Tradução e cibersegurança

Como os fornecedores de serviços linguísticos protegem os seus dados

Sabe o que é um zettabyte? Não, nós também não sabíamos até começarmos a nossa pesquisa para esta publicação no blog. Um zettabyte é uma unidade de medida usada para descrever uma enorme capacidade de armazenamento de informações eletrónicas, como os megabytes familiares que temos nos nossos telefones e portáteis, só que muito maior. Um zetabyte equivale a aproximadamente mil milhões de terabytes.

Por outras palavras, é enorme quantidade de dados.

Estima-se que em 2025 o mundo armazene na «cloud» 200 zettabytes de dados. Isso representa cerca de metade de todos os dados criados e um aumento em relação aos apenas 25 % armazenados em 2015. A quantidade de dados que criamos e precisamos de manter seguros está a aumentar rapidamente, e a maneira como o fazemos ocupa um lugar de destaque na agenda empresarial.

O que é a cibersegurança?

Quaisquer medidas colocadas em prática para nos proteger e para proteger os nossos dados e ferramentas digitais de ataques criminosos são, no seu conjunto, conhecidas como «cibersegurança». A cibersegurança evita ou limita o impacto de violações de segurança nas nossas redes de computadores, dispositivos, aplicativos e software. As nossas vidas são cada vez mais vividas online e embora, de acordo com as estimativas da ONU, atualmente apenas metade da população mundial tenha acesso à internet, esse número aumentará rapidamente nos próximos cinco anos, e a importância de proteger os ativos digitais continuará a crescercada vez mais.

Os efeitos generalizados da falha de TI em 19 de julho abriu os nossos olhos para a natureza interligada dos nossos sistemas de nuvem e segurança online. A nível mundial, organizações e indivíduos foram seriamente prejudicados pelo incidente e, embora não tenha sido malicioso, demonstrou o quão importante a proteção de dados e redes digitais se tornou para todos.

Uma pesquisa da IBM concluiu que, em média, uma violação de segurança de dados custa 4,88 milhões de USD a nível global e mostra o quão economicamente prejudiciais essas violações podem ser. A nível pessoal, muitos de nós, infelizmente, estamos cientes dos efeitos indesejados e desagradáveis do malware e do phishing.

Seja resultado de cibercriminalidade ou de uma falha técnica, qualquer falha na cibersegurança tem repercussões significativas para todos nós.

Com que tipos de dados lidam os tradutores?

A indústria das línguas, em virtude da sua natureza, manipula, cria e armazena significativas quantidades de dados. Isto significa que a proteção desses dados é levada muito a sério.

O tipo de dados processados para tradução pode variar bastante. Informações pessoais detalhadas, na forma de certidões de nascimento, passaportes, registos médicos e outros documentos de identidade vitais são regularmente exigidos em novos idiomas; documentos legais relacionados com processos judiciais ou documentos de advogados geralmente precisam de ser traduzidos; os registos financeiros de empresas ou instituições bancárias podem ter de ser multilingues; as patentes e outras formas de propriedade intelectual só podem ser efetivas no estrangeiro se a sua documentação for escrita noutros idiomas oficiais.

Além disso, estes dados para tradução apresentam-se em muitos formatos diferentes. As empresas de serviços linguísticos processam, de forma rotineira, uma variedade de ficheiros de texto, vídeo e áudio.

A lista do que os fornecedores de serviços linguísticos traduzem é longa e variada e muda diariamente. Semanalmente, podem receber e enviar todos os tipos de ficheiros acima referidos, de clientes de todos os setores, de todo o globo. Faz parte do DNA de uma empresa de tradução receber informações confidenciais, sigilosas e valiosas.

Por conseguinte, quaisquer violações de segurança de dados no fluxo de trabalho de tradução são sérias, e as consequências para os clientes podem ser muito prejudiciais. Isto pode incluir ações legais, danos à reputação das marcas, perdas financeiras e quebra de confiança por parte de clientes conquistados com muito esforço.

Vulnerabilidades no fluxo de trabalho de tradução

Para os fornecedores de serviços linguísticos, as consequências das violações de segurança de dados podem ser igualmente graves, e é por isso que prestam muita atenção às partes mais vulneráveis do processo de tradução. As seguintes áreas podem estar particularmente em risco:

• Transferência de dados por meio de canais não seguros, como e-mail
• Armazenamento em nuvem, se o ambiente não for regulamentado
• Erro humano, por partilha acidental de dados em dispositivos inseguros
• Ataques cibernéticos de, por exemplo, ransomware, malware ou phishing

Felizmente, as empresas de tradução estão cientes desses riscos e, segundo um inquérito conduzido em 2023 pela Association of Language Companies, mais de 80 % implementaram políticas e procedimentos para lidar com a cibersegurança. É de destacar que mais da metade das empresas inquiridas já «implementaram mecanismos para detetar incidentes», mostrando que estão interessadas em identificar quaisquer vulnerabilidades de segurança o mais cedo possível, em vez de correrem o risco de uma deteção tardia.

Como é que as empresas de tradução protegem os seus dados?

Aqui estão algumas das medidas importantes que os fornecedores de serviços linguísticos usam para garantir a segurança e a privacidade dos dados nos seus fluxos de trabalho de tradução.

1. Protocolos de segurança fortes. Os fornecedores de serviços linguísticos usam Sistemas de Gestão de Tradução (TMS - Translation Management Systems) para automatizar tarefas, otimizar processos e criar um ambiente colaborativo único para tarefas de tradução. Com um TMS, o intercâmbio de ficheiros é sempre efetuado diretamente através de uma ligação criptografada, evitando assim transferências potencialmente inseguras por e-mail. Os tradutores fazem login no TMS para trabalhar nos ficheiros e não os descarregam para os seus computadores pessoais.
2. Tecnologia de ponta. Os fornecedores de serviços linguísticos são especialistas em tecnologia e estão acostumados, há muitas décadas, a trabalhar com as mais recentes tecnologias de linguagem. Isto significa que têm o hábito de atualizar o software e o hardware assim que necessário, e estão cientes da importância de aplicar imediatamente patches de segurança para lidar com novos bugs.

A automatização tecnológica é atualmente um foco importante para as empresas de tradução a nível global, na medida em que procuram tornar os seus fluxos de trabalho mais eficientes e melhorar o tempo de colocação do produto no mercado. A automatização também reduz a oportunidade de erro humano nos processos de tradução, uma área que, segundo pesquisas, revelou ser uma causa comum de violações de dados.

• Formação human. Ao providenciar uma sólida formação a nível interno, os fornecedores de serviços linguísticos garantem que tanto os colaboradores permanentes como os linguistas independentes aprendam a imediatamente identificar ameaças e relatar eventuais atividades cibernéticas suspeitas. Todos os fornecedores de serviços linguísticos disponibilizam instruções sobre como transmitir ficheiros de forma segura e utilizam uma autenticação multifatorial para que somente os colaboradores autorizados possam aceder aos sistemas e aos ficheiros de tradução. Os linguistas também recebem formação sobre como lidar com eventuais informações sensíveis com as quais tenham contacto durante o seu trabalho.

A capacidade de oferecer serviços em dezenas de idiomas e especialidades implica que os fornecedores de serviços linguísticos recorram a um elevado número de tradutores qualificados a nível global, a maioria dos quais são freelancers. Por esse motivo, geralmente é necessário um acordo de confidencialidade, podendo igualmente verificar-se a necessidade de verificações de antecedentes.

• Armazenamento seguro de dados. As empresas de tradução utilizam sistemas em nuvem protegidos por criptografia, que permitem um armazenamento de dados prático e seguro. As atualizações são automáticas e as soluções em nuvem beneficiam da monitorização de ameaças cibernéticas 24 horas por dia.
• Experiência em conformidade a nível global. Enquanto fornecedores de serviços internacionais, as empresas de serviços linguísticos estão cientes da importância da conformidade relativa aos requisitos regulamentares, em todas as regiões. As leis de proteção de dados podem variar consoante o país e estão a tornar-se a norma. Podem surgir desafios nos fluxos de trabalho de tradução porque o conteúdo exato dos ficheiros nem sempre é conhecido antes de sua transmissão e quando são necessárias traduções para um terceiro país além da jurisdição da região do cliente e do fornecedor de serviços linguísticos. As complexidades em matéria de proteção de dados e de conformidade aplicáveis aos serviços linguísticos levam os fornecedores de serviços linguísticos a serem particularmente cuidadosos com as suas práticas de segurança de dados.
• Adesão a normas de qualidade. As principais empresas de idiomas terão alcançado as reconhecidas normas ISO 9001, relativa à gestão da qualidade, e ISO 17100, relativa a processos essenciais do setor de tradução. Estas normas de qualidade exigem investimentos significativos da organização e demonstram um compromisso para com os mais elevados padrões de qualidade em toda a empresa. Também estipulam controlos rígidos em matéria de segurança de dados, de acordo com a norma ISO 27001.

A garantia da t’works

A cibersegurança é uma tarefa diária da t'works e constitui uma preocupação de todos aqueles que colaboram com a nossa organização. É uma das nossas principais prioridades, vital para as nossas operações comerciais. Somos certificados de acordo com as normas ISO 9001, ISO 17100 e ISO 18587 (Pós-Edição) e trabalhamos de acordo com a ISO 27001, mostrando que mantemos os melhores processos de trabalho em todas as nossas organizações e prestamos uma atenção rigorosa à implementação da segurança de dados.

A nossa robusta arquitetura de TI, a transferência de dados criptografados, a conformidade regulamentar e o nosso pessoal com formação especializada combinam-se para tornar o processo de tradução na t'works o mais resistente possível a ameaças de cibersegurança.

Na t'works, os seus dados de tradução estão em boas mãos.