A unico disponibilizou, em software livre, duas soluções inéditas no Brasil focadas em privacidade: a metodologia LINDDUN-GO e o projeto aberto de segurança em aplicações web Threat Dragon traduzido para português.
Combinadas, essas duas soluções permitem que qualquer time de privacidade e segurança possa criar uma estrutura visual do tratamento de dados em cada processo e produto e documentar ameaças em privacidade e segurança. Assim, é possível antecipar potenciais riscos e construir aplicações capazes de conferir maior proteção aos dados dos usuários. Isso coloca as empresas um passo à frente quando se trata de prevenir vazamentos, além de outras ameaças.
Ambas as soluções foram traduzidas e adaptadas à LGPD, legislação brasileira sobre o tema, pelo time da unico, que já adota as ferramentas no desenvolvimento de serviços de software de identidade digital. Agora as soluções ficam disponíveis de forma aberta e colaborativa para que qualquer empresa ou empreendedor também possa aplicá-las.
“Quando todas as empresas implementarem esse tipo de ferramenta e elevar a qualidade de produtos com relação à privacidade, vamos conseguir melhorar o ambiente de negócios do Brasil, diminuir a quantidade de fraudes e atender uma demanda das pessoas por privacidade e por maior segurança e proteção de dados”, afirma Yasodara Córdova, Principal Privacy Researcher da unico.
Yasodara destaca que a privacidade se tornou tão estratégica para os negócios ao ponto de gerar uma nova indústria, as Privacy Techs, setor que deve crescer mais de 40% todos os anos até 2028, de acordo com a Fortune Business Insight.
Como funcionam as soluções?
De acordo com a unico, criado pela pesquisadora belga Kim Wuyts, o LINDDUN foi desenvolvido para auxiliar as empresas europeias a seguirem o Regulamento Geral sobre a Proteção de Dados (GDPR). A metodologia tem como objetivo identificar e mapear ameaças à privacidade em processos de criação de produtos.
De forma prática, segundo a IDtech o LINDDUN consiste em três etapas principais: modelar o sistema, listar ameaças e gerenciá-las. Sua principal força é a combinação de orientação metodológica com acesso simples ao conhecimento sobre privacidade permitindo que qualquer pessoa consiga visualizar e atuar sobre essas ameaças.
Já Threat Dragon é um software livre desenvolvido e criado pela OWASP e que tem como objetivo desenhar mapas de dados de sistemas e ajudar na modelagem de ameaças, oferecendo a estrutura do Lindunn, por exemplo, entre outros frameworks de segurança. A unico traduziu a ferramenta para o português, alemão e espanhol.
Com essas duas soluções combinadas, qualquer time de privacidade e segurança pode criar uma estrutura visual do que está acontecendo com os dados em cada processo e/ou produto e documentar ameaças em privacidade e segurança.
_________