O WhatsApp já responde por grande parte da comunicação empresarial, seja para trocas de informações de negócio ou para o relacionamento com os clientes. Com isso, a segurança e o compliance no ambiente digital são um desafio, sobretudo com as exigências da Lei Geral de Proteção de Dados (LGPD). Segundo pesquisa da SteelEye, apenas 15% das empresas do setor financeiro – um dos que mais corre riscos – monitoram as conversas no aplicativo de mensagens.
De outro lado, levantamentos internos da Tuvis apontam que o uso do WhatsApp acelera o atendimento ao cliente em 225% e aumentam as vendas em 27%. “Nesse cenário, fica evidente que as empresas precisam contar com uma governança que contemple a segurança na troca de mensagens no ambiente digital”, destaca Déborah Palacios Wanzo, presidente e cofundadora da Tuvis – startup de tecnologia que integra os principais sistemas de CRM com aplicativos de mensagens instantâneas. “É essencial implementar políticas de uso de apps de acordo com o perfil de risco, garantindo acesso e preservação de dados nas comunicações eletrônicas e evitando prejuízos financeiros”, reforça a executiva.
Segundo Deborah, os principais riscos de segurança no uso do WhatsApp são a violação de dados pessoais (uso para fins maliciosos, como roubo de identidade, fraude financeira ou extorsão); uso indevido da conta (invasores podem enviar mensagens fraudulentas usando a identidade do usuário, prejudicando sua reputação e a confiança de seus contatos); privacidade comprometida (mensagens privadas podem ser interceptadas, contas podem ser invadidas e informações sensíveis podem ser expostas a terceiros); e a propagação de malware (pode levar à perda de dados, roubo de informações confidenciais e até mesmo à paralisação do dispositivo).
Todos os anos, empresas perdem milhões – e clientes – com o vazamento de dados. Recentemente, a Comissão de Valores imobiliários dos Estados Unidos (SEC) multou 15 empresas em mais de US$ 1,1 bilhão, ao descobrir que, de janeiro de 2018 a setembro de 2021, os funcionários se comunicaram rotineiramente sobre assuntos de negócios usando aplicativos de mensagens em seus dispositivos pessoais. De acordo com o recente relatório global da Fortinet, de 2023, 81% das empresas enfrentaram ataques de softwares maliciosos e/ou ataques a senhas em 2022, e que foram direcionados, principalmente, aos funcionários.
No entanto, hoje é possível investir em ferramentas que protegem colaboradores, clientes e a própria empresa (e sua marca e reputação). “Cada vez mais, temos que desenvolver políticas e estratégias para as empresas reduzirem os riscos de segurança e de compliance associados às interações comerciais em canais como o WhatsApp”, diz Deborah. “A empresa que se preocupa com as condutas de segurança da informação, vai oferecer uma melhor experiência de comunicação para os colaboradores, parceiros e demais públicos, porque está pensando na proteção de todos, com ética, transparência e regularidade legal”, completa.
Como criar políticas de segurança para o WhatsApp
Segundo a executiva, a criação de políticas de segurança e compliance para o WhatsApp deve partir da análise de utilização das aplicações de mensagens de acordo com o perfil de risco e as necessidades de negócio. Confira algumas orientações:
- Avaliar a implementação de estratégias como restringir o acesso ao app com base em equipes e funções (quem pode ter acesso a que nível de informação).
- Implementar métodos de login seguros, como SSO – Single Sign On, solução que permite que os apps usem a mesma senha para todos os acessos de forma segura e transparente. Nesse caso, é válido usar números aprovados ou virtuais para evitar acesso não autorizado.
- Criar alertas sobre o contexto e a intenção das comunicações arriscadas, e as equipes de segurança podem identificar e prevenir rapidamente possíveis ataques.
