LGPD: Cinco dicas de segurança para ChatBot de forma a garantir que estará preparado para a nova lei
As plataformas de ChatBot são a nova onda tecnológica, e sobre ela podem surfar empresas de todos os segmentos que queiram conhecer e se comunicar com seus clientes de forma personalizada, segura e eficiente. Hoje, é sobre a “forma segura” que queremos falar, sem dúvida nenhuma o ponto mais sensível dessa tríade, sem o qual ficará difícil manter o equilíbrio sobre a onda.
É que, por lidarem com dados pessoais e informações sigilosas durante a conversação entre o cliente e o bot, as empresas precisam investir cada vez mais em segurança, sobretudo depois de sancionada a Lei Geral de Proteção de Dados (LGPD), que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar a LGPD e definir as regulamentações específicas dos seus aspectos mais importantes, dentre eles, os vazamentos de dados pessoais de clientes, com previsão de multas e autuações para empresas que não protegem este tipo de informação sensível.
Pensando nisso, apresentamos cinco dicas para aumentar a segurança de sua plataforma ChatBot, assegurando que sua empresa preserve a privacidade de seus clientes e fique dentro da nova lei, garantindo uma experiência segura e confortável para seus clientes. Vamos conhecer cada uma?
- CONTROLE DOS DOMÍNIOS AUTORIZADOS A EXECUTAR OS BOTS
O Boto, plataforma ChatBot da Consenso Tecnologia, primeira a atender clientes de empresas de água e saneamento, tem um recurso bastante interessante, executado logo no início, durante o desenho do bot pelas empresas que vão utilizá-lo. Essas empresas cadastradas definem quais domínios estão autorizados a executar seus bots. Essa medida simples impede que sites não-autorizados clonem o avatar, com intenções de roubar dados dos clientes que interagem com ele.
2. SISTEMAS DE PERMISSÃO
As regras que definem a privacidade do cliente já foram atualizadas pela LGPD e os bots precisam estar de acordo com elas. Assim, a primeira dica é que seu ChatBot tenha travas de autenticação, antes de iniciar qualquer interação com o cliente. Pedir que o cliente informe seu RG, CPF, matrícula do imóvel (no caso de bots direcionados para empresas de água e saneamento) é uma maneira de garantir que as solicitações serão resolvidas apenas para quem de direito.
Depois disso, vem a preocupação sobre a melhor forma de manter a confidencialidade e privacidade dos dados que o cliente digitou na janela de bate-papo. Daqui para a frente é preciso ter em vista que os ataques cibernéticos, como nos diz Fernando Ito ([1]), podem vir de diversas frentes: credenciais dos desenvolvedores, infraestrutura na qual o código é armazenado e executado, além dos seus usuários finais.
3. CONFIDENCIALIDADE DAS INFORMAÇÕES COMPARTILHADAS
Aqui, é preciso garantir que toda conversação armazenada entre o bot e o cliente fique em um local com restrições de acesso, cujas informações sejam tratadas só por funcionários autorizados. Além disso, para dados pessoais (assunto da nossa próxima dica) é possível selecionar no mercado ferramentas que não permitem a visualização desses dados nem mesmo para a equipe de profissionais envolvidas no desenvolvimento da plataforma.
4. PROTEÇÃO DE DADOS PESSOAIS
Qualquer repositório de dados pode ser alvo de tentativas de acesso não-autorizado e com o ChatBot não é diferente. Criptografar esses locais de armazenamento é a única solução. Em seguida, estabelecer rotinas de verificação, dentre elas: monitorar se a criptografia utilizada é certificada por agências reguladoras e manter suas chaves criptográficas em um local totalmente separado.
5. PREVENÇÃO DE MALWARES
Por ser uma plataforma de conversação, que se dá em uma janela de bate-papo, os bots estão sujeitos a ataques de malwares. São programas maliciosos, que podem ser inseridos na conversa por meio de links. O Boto da Consenso Tecnologia, por exemplo, trabalha com um algoritmo de aprendizagem, que categoriza as informações digitadas em tempo real, mas com um recurso de moderação, que evita a aprendizagem de sinônimos imorais e/ou antiéticos. A saída pode ser considerar na moderação o descarte de qualquer link enviado pelo cliente.
Gostaram das dicas? Lembramos que, no Brasil, a LGPD passa a valer a partir de quinze de agosto de 2020, tempo suficiente para que as empresas consigam reforçar a segurança de seus bancos de dados, preparando-se para a nova conjuntura. Por ser integrada com outros sistemas da empresa, uma plataforma ChatBot pode se tornar uma janela através da qual hackers tentarão entrar, capturando os dados dos clientes. Manter seu bot seguro é garantir que você possa explorar todo o potencial da ferramenta sem se preocupar.
Um ChatBot seguro e eficiente é tudo que uma empresa precisa para aumentar sua base de clientes e agregar valor aos seus produtos e serviços. Por isso, a preocupação com a segurança deve também ficar visível para o cliente, que se sentirá seguro em fornecer seus dados e terá uma experiência agradável de interação.
Então? Sua empresa está preparada para LGPD?
[1] Fonte: <https://www.eldorado.org.br/blog/2019/01/08/seguranca-da-informacao-no-desenvolvimento-android/>
Acessado em 16/09/2019.
