Abordagem da AppsFlyer para segurança e privacidade — uma conversa com Guy Flechter, CISO e DPO - AppsFlyer (Portuguese)
5 Min. Read

Abordagem da AppsFlyer para segurança e privacidade — uma conversa com Guy Flechter, CISO e DPO

Minnie Katzen Mayer Minnie Katzen Mayer Nov 21, 2018

Na AppsFlyer, sempre ouvimos perguntas sobre segurança e privacidade de dados. Os clientes e parceiros querem saber quais medidas implementamos para garantir a integridade de seus dados, e estão 100% certos em levantar essas questões.

Como uma empresa que processa mais de 1 trilhão (você leu certo) de pontos de dados por ano para milhares de clientes, é natural que você queira saber o que estamos fazendo para garantir que seus dados permaneçam seguros e confidenciais. Para responder a todas essas perguntas e muitas outras, pensamos que é melhor obter todas as respostas em primeira mão de ninguém menos do que o CISO (Diretor de segurança da informação) e DPO (Responsável pela proteção de dados) da AppsFlyer, Guy Flechter.

No final de 2017, recebemos Guy Flechter a bordo da nave da AppsFlyer como nosso CISO e DPO. Guy traz 17 anos de rica experiência profissional em segurança e privacidade.

 

Qual é a abordagem geral da AppsFlyer quanto a privacidade e segurança? Qual é a sua força orientadora como líder desses esforços?

Vejo a privacidade como um direito humano fundamental. Sei que parece meio dramático, mas digo com toda a sinceridade. Tenho trabalhado no setor há mais de 15 anos para proteger e melhorar as medidas disponíveis. Na AppsFlyer, atendemos (e até excedemos) os requisitos necessários para sermos oficialmente certificados por organizações de reconhecimento internacional, tanto para segurança quanto para privacidade.

Estamos sempre em alerta máximo. Sempre. Verificando e reverificando nossa atividade e buscando a tecnologia mais avançada para proteger nossos sistemas. Nós não nos limitamos a marcar caixas de seleção; pensamos constantemente em como podemos expandir e ir além.

 

O que faz com que a AppsFlyer se destaque quando se trata de segurança e privacidade?

A equipe de privacidade e segurança não é uma unidade independente e isolada. Trabalhamos como parte das equipes de soluções, TI, DevOps e desenvolvimento da AppsFlyer. Nós nos consideramos uma extensão das outras equipes.

No aspecto do desenvolvimento, a segurança é uma parte inerente do produto, em vez de algo a ser abordado no final. Minha equipe está envolvida desde os primeiros estágios do desenvolvimento de novos recursos e produtos, a fim de garantir que a segurança e a privacidade façam parte da estrutura do produto, e não uma reflexão tardia. O resultado é uma cultura de priorização de segurança dentro de P&D, que é como acredito que toda empresa deveria ser.

E não acaba aí. Cada equipe da AppsFlyer está envolvida em nossos esforços em algum nível, diariamente. E, claro, temos 100% de apoio da gerência para quaisquer necessidades e problemas que possamos ter sobre segurança ou privacidade.

 

Onde você diria que a AppsFlyer se encaixa no cenário do setor?

Eu não diria exatamente que nos "encaixamos", e sim, que abrimos o caminho. Não vemos limites quanto ao que podemos desenvolver e melhorar; nós nos esforçamos constantemente para ir além.
Lideramos iniciativas de privacidade e segurança revolucionárias que não se comparam a nada em nosso espaço competitivo. Uma dessas iniciativas é o OpenGDPR, uma estrutura universal, segura e comum para compliance com os direitos dos titulares de dados exigidos pelo GDPR. Desenvolvida com alguns de nossos parceiros, a estrutura OpenGDPR apresenta uma especificação de API pública com um conjunto recomendado de melhores práticas para implementar e manter uma pilha conectada e compatível.

 


"A AppsFlyer, mParticle, Braze e Amplitude se uniram para formar a versão da Liga da Justiça para o setor. Denominando-se OpenGDPR, o consórcio visa simplificar o processo para os marketers, garantindo que as práticas de dados deles estejam atualizadas."


 

 

Você pode nos dar fatos concretos sobre as certificações que a AppsFlyer tem para segurança e privacidade?

Na linha de frente de segurança, a AppsFlyer tem a certificação SSAE16 SOC2 desde 2016. Essa certificação é concedida a organizações que atendem a um conjunto de controles muito rigorosos de segurança, integridade de processamento, confidencialidade e privacidade de sistema (leia mais aqui). Apenas uma outra empresa de atribuição mobile é certificada pelo SOC2 e nós apreciamos muito a importância de atender a esses requisitos.

A AppsFlyer tem adesão certificada aos princípios do Privacy Shield Framework entre UE-EUA conforme estabelecido pelo Departamento de Comércio dos EUA com relação a coleta, uso e retenção de informações pessoais transferidas da União Europeia para os Estados Unidos (leia mais aqui).

Além disso, a AppsFlyer atende a todos os requisitos de privacidade estabelecidos pela TRUSTe e/ou órgãos reguladores aplicáveis usando uma combinação de metodologias técnicas e manuais e autocertificações da empresa. Nossa contínua certificação TRUSTe demonstra nosso total compromisso com a transparência. Trabalhamos com a TRUSTe para verificar nossas políticas e práticas de privacidade de dados. A TRUSTe analisa nosso site e seus subdomínios, kit de desenvolvimento de software (SDK) e APIs (leia mais aqui).

Isso não é tudo; temos mais algumas certificações em andamento, incluindo ISO27001 e ePrivacy, entre outras.

 

Quais são os maiores desafios/problemas no mercado AdTech e no ecossistema mobile?

A tecnologia mobile é um dos mercados que mais crescem no planeta. Como era de se esperar, os riscos e as tecnologias para violar a segurança mobile também estão evoluindo rapidamente. Permanecer à frente dos riscos é o objetivo mais importante que qualquer CISO pode estabelecer para si mesmo, mas isso se aplica ainda mais no caso de uma empresa de tecnologia móvel.

Proteger os dados de nossos clientes é nossa maior prioridade. Enfrentar os desafios de proteger os dados de nossos clientes e seus usuários finais é um esforço contínuo e ininterrupto.

O lema da equipe é nunca pressupor que o trabalho está pronto ou que sabemos tudo. Estamos constantemente aprendendo, crescendo, melhorando. Nessa área, é imperativo manter a mente receptiva e dormir com um olho aberto.

 

Muitas empresas trabalham com um serviço externo ou consultoria para privacidade. Por que é importante ter um DPO interno?

Um DPO interno tem uma vantagem inerente: ele está sempre presente. Ele faz parte da equipe, está familiarizado com as atividades do dia a dia, conhece todo mundo e sabe tudo o que está acontecendo. As medidas de privacidade tomadas são parte do desenvolvimento do produto e não uma reflexão tardia. Um fornecedor externo não consegue estar tão envolvido e provavelmente perderia detalhes cruciais ao longo do caminho.

 

Qual é a visão da equipe? Para onde a equipe está indo?

Nossa equipe continua se desenvolvendo, refletindo o crescimento da empresa. Continuamos trabalhando incansavelmente para estarmos sempre um passo à frente do setor quando se trata de entender o cenário de risco e as mudanças do clima. Nosso trabalho nunca acaba.

 

Isso tudo parece imensamente estressante. Como você consegue dormir à noite?

Geralmente de barriga para baixo, mas às vezes de lado, também.