Prolinx

Conceder acesso à Internet pode ser um atrativo para atrair clientes a sua empresa. Hoje em dia é comum o uso de hotspots em locais públicos.

Se a sua empresa fornece este tipo de serviço é preciso se cercar de cuidados para que não aconteça problemas.

A Lei nº 12.965 de 23 de abril de 2014, conhecida como Marco Civil da Internet, regulamenta o uso da Internet no Brasil e deixa claro as responsabilidades de cada um no ambiente online.

Neste texto, vamos conversar sobre hotspots e como oferecê-los de maneira segura, de acordo com as normas estabelecidas pelo Marco Civil da Internet. Confira!

O que são Hotspots

Hotspots são pontos de acesso públicos à internet. Geralmente, são utilizados em locais de grande movimentação de pessoas, mas você os encontra também em salas de espera de consultórios, clubes, restaurantes, entre outros.

Na maioria das vezes, os hotspots oferecem acesso gratuito à internet. Esse acesso pode ser durante determinado tempo ou ilimitado, mediante um cadastro prévio, que coleta os dados das pessoas que utilizam a conexão.

Existem também empresas que deixam as senhas de wi-fi totalmente visíveis, permitindo que qualquer pessoa acesse a sua rede sem qualquer tipo de controle.

Responsabilidades de quem oferece o hotspot

O simples fato de prover o acesso à internet pode se transformar em um problema para a empresa, ainda que existam vantagens atreladas a essa oferta.

Disponibilizar senhas de acesso sem o devido controle pode atrair hackers e cibercriminosos que podem utilizar o seu hotspot e criar sérios problemas.

De acordo com o Marco Civil da Internet, a responsabilidade sobre a execução de eventuais crimes virtuais é de quem provê a internet.

Isso significa que qualquer crime cometido por meio da rede da sua empresa faz com que você seja responsável.

Como tornar o uso de hotspots seguro

Para que a sua empresa ofereça acesso à internet a visitantes seguindo as boas práticas e ao Marco Civil da Internet, é preciso protegê-la e tomar alguns cuidados. Acompanhe!

Identifique o usuário da sua rede

Para evitar problemas, não permita que usuários utilizem a rede da sua empresa sem estarem devidamente identificados.

Gere um log de acesso

Ter uma política de segurança bem ajustada e gerar um login de acesso à internet individual são fundamentais para limitar ações maliciosas a partir do acesso oferecido.

Restrinja a rede wi-fi guest

Tecnicamente falando, restringir a rede wi-fi para convidados é um critério para quem não pode guardar logs.

Sendo este o caso, é primordial a restrição de protocolos apenas para navegação e portas específicas para aplicativos.

Determine um protocolo de segurança

É conveniente criar um protocolo de segurança para aumentar os níveis de proteção do hotspot. Uma sugestão dos consultores da Prolinx obedece a seguinte sequência:

  • segmentação;
  • CFS ― Aplicação de um filtro para limitar o que pode ser acessado pela internet;
  • QOS ― Tecnologia presente nos roteadores que garante maior controle sobre a rede wi-fi;
  • libertação de portas e protocolos específicos ― Possibilitar, por exemplo, apenas a navegação;
  • armazenamento de ao menos o login de ingresso na rede.

O que pode ser registrado pela sua rede

Por falar em login, voltemos ao que diz o Marco Civil da Internet. A Lei exige que o provedor de conexão da sua empresa mantenha em segurança e sigilo os registros pelo prazo de um ano.

Entre estes dados que podem ser registrados estão:

  • o IP da conexão;
  • o MAC Address do dispositivo;
  • as datas e horários;
  • a duração das conexões estabelecidas.

No ato da criação do login, você também pode solicitar dados como número de telefone, endereço de e-mail para que possam ser utilizados em campanhas desenvolvidas pelo Departamento de Marketing da sua empresa.

Os dados que não podem ser armazenados

Agora que sabemos o que pode ficar registrado pela rede da sua empresa, vamos ao que é proibido conforme orienta o Marco Civil da Internet.

De acordo com os artigos 11 e 14 da já mencionada Lei 12.965/2014, é proibido registrar os sites e aplicações acessados pelos visitantes enquanto utilizam a sua rede.

O artigo 11 é muito claro ao destacar o respeito à legislação brasileira e os direitos à privacidade, à proteção dos dados e ao sigilo das comunicações privadas e dos registros.

O artigo 14 proíbe guardar os registros de acesso à aplicações de internet caso a sua empresa seja a provedora da conexão, sendo ela gratuita ou paga.

O papel do Departamento Jurídico

Além do trabalho do pessoal da TI, é fundamental que o setor jurídico da sua empresa trabalhe na adequação da empresa de acordo com o que estabelece o Marco Civil da Internet.

São os advogados que criam a conformidade e dão a legalidade para todas as etapas de cumprimento do Marco Civil da Internet por sua empresa, inclusive a utilização dos hotspots.

Conclusão

O Marco Civil da Internet regulamentou a utilização da internet no país e contribui para a diminuição de golpes financeiros, vazamentos de dados e a disseminação de informação falsa.

Suas regras se aplicam às empresas, inclusive no que diz respeito à oferta de redes públicas de internet, chamadas hotspots. Algo que precisa ser tratado com atenção porque o não cumprimento das regras pode acarretar problemas legais.

Gostou do post? Leia também sobre como melhorar a segurança de sua rede corporativa!