O Whatsapp agora permite o envio de documentos: qual o risco para empresas e usuários?

O que já era esperado a algum tempo finalmente chegou ao Whatsapp. Agora, além de poder enviar fotos e vídeos para listas e contatos o aplicativo de comunicação instantânea permite o envio de documentos no formato PDF. Esta novidade está disponível nas versões 2.12.453 e 2.12.289 do aplicativo para Android, e na versão 2.12.4 do aplicativo para iOS. Para saber se o seu aplicativo já possui este recurso basta clicar na opção de “anexos” e verificar se aparece a opção documentos. Por enquanto, o novo recurso só permite o envio de documentos no formato PDF.

Outros tipos de arquivos como documentos do Word, PowerPoint e Excel ainda não podem ser enviados. É importante notar que só é possível enviar um documento a um contato do WhatsApp se ele também possuir o aplicativo atualizado. Uma função interessante que deve aumentar o uso do aplicativo para outros fins que não só o de bate papo mas nem tudo é simples e bacana. A possibilidade de envio de arquivos do tipo PDF não é de todo segura. Arquivos deste tipo podem conter vírus que, se não identificados corretamente, tem a possibilidade de capturar informações importantes e privadas dos usuários. Este problema fica mais grave quando vemos que grande parte dos usuários de Smartphones não utilizam antivírus em seus aparelhos, aumentando assim a vulnerabilidade. Para as empresas este recurso pode significar a possibilidade de vazamento de informações sigilosas sem necessariamente utilizar meios comuns de comunicação como o e-mail. Isto fica mais grave quando os dispositivos móveis são de propriedade do colaborador e este tem acesso aos sistemas da empresa.

Como garantir que estes dispositivos não possuem dados importantes da corporação? É certo que os comunicadores instantâneos melhoram muito a comunicação entre os colaboradores e até destes com os clientes mas o uso indiscriminado e sem controle pode ser uma ameaça a segurança da empresa. A primeira ação que deve ser tomada é a definição clara do uso deste tipo de aplicativo assim como das redes sociais. Vários padrões de referência podem ser utilizados como a família de normas ISO 27000 ou o ITIL. Isto deve ser feito através de uma política de segurança escrita e devidamente divulgada entre os colaboradores. O uso de ferramentas de segurança como firewalls e filtros de conteúdo podem tornar o ambiente um pouco menos vulnerável mas não serão efetivas para este tipo de vazamento de informações. O acesso as informações deve ser uma prerrogativa relacionada a alçadas e poderes, ou a função e cargo, ou ainda depender de uma autorização prévia acompanhada da justificativa do negócio. Mesmo com todos estes cuidados não podemos afirmar que o ambiente está 100% seguro mas já é um bom ponto de partida para a redução dos riscos envolvidos. Por fim a responsabilidade, o dever de cautela e sigilo profissional de todo e qualquer colaborador, inclusive dos terceirizados deve estar claro no documento da política de segurança.

Gilberto Sudré é especialista em Segurança da Informação e Perito em Computação Forense

Compartilhe

Deixe seu comentário

Please enter your comment!
Favor insira seu nome