Olá, equipe Blip,

Gostaria de compartilhar uma sugestão de melhoria relacionada à segurança no recebimento de arquivos durante as interações entre clientes e atendentes na plataforma.

Recentemente, identificamos uma limitação crítica de segurança, após o recebimento de um arquivo malicioso via Blip. Atualmente, a plataforma não oferece uma funcionalidade que bloqueie completamente o envio de arquivos por parte dos clientes.

A única configuração disponível é a opção “Bloquear arquivos externos ao Blip”, que restringe o envio apenas a arquivos previamente hospedados e validados dentro da própria plataforma. Embora essa medida contribua para reduzir o risco, ela não impede o envio de arquivos como um todo, o que representa um ponto vulnerável.

Riscos identificados:

• Potencial para novos ataques via engenharia social ou arquivos maliciosos.
• Exposição de endpoints internos e usuários a ameaças não mitigadas.
• Fragilidade frente às exigências de compliance e auditoria de segurança da informação.

Sugestão de melhoria:
Considerar a implementação de uma funcionalidade que permita bloquear totalmente o envio de arquivos por parte dos clientes, com possibilidade de ativação por configuração, conforme a política de segurança de cada empresa usuária da plataforma.

Essa melhoria contribuiria significativamente para o fortalecimento da segurança nas interações e para a conformidade com requisitos regulatórios.

Fico à disposição para esclarecimentos e para colaborar com sugestões que contribuam para a evolução da plataforma.

Atenciosamente,
Rogerio Paiva
Analista de T.I