Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0003e005.htm
Última modificação em (mês/dia/ano/horário): 03/28/00 17:31:00
Segurança e privacidade

Marcelo Schneck Paula Pessôa (*)
Colaborador

Estima-se que, em 1998, prejuízos causados por falhas de segurança da informação chegaram a cifras na ordem de 140 milhões de dólares. Nessa pesquisa, feita por Angelo Zanini (engenheiro, autor de tese de doutorado sobre segurança da informação), constatou-se que as fraudes eram relacionadas a roubo de informações privadas, sabotagem, invasões, vírus e acesso não autorizado. A microinformática tornou essa situação ainda mais crítica, pois os sistemas operacionais dos computadores pessoais geralmente são muito frágeis quanto à segurança de acesso. A Internet também abre um flanco para a invasão, porque tem a característica de permitir a interligação de praticamente qualquer máquina ao redor do mundo.

Para resolver esses problemas, existem muitas técnicas que, em linhas bem gerais, controlam o acesso a dados e sistemas ou codificam a informação para evitar sua leitura (criptografia). Essas técnicas são muito dinâmicas e funcionam como uma brincadeira de espionagem e contra-espionagem. Na máquina é colocada uma proteção, mas logo alguém descobre uma maneira de "quebrá-la" e novamente o fornecedor aparece com uma versão atualizada, mais robusta que, após algum tempo, também é violada. Veja o caso dos programas antivírus, com versões semanais.

Página Web invadida da empresa de segurança RSA, mostrada na revista 2600, dedicada às atividades dos hackers
Sigilo - Esse é um lado da questão. Existe outro, bem menos discutido, que é o aspecto do comportamento, da ética. É a denominada Privacidade da Informação, que pode ser definida como a "preservação do sigilo dos dados pessoais identificáveis do usuário". As organizações precisam possuir um Sistema da Privacidade, similar ao sistema da qualidade definido pela ISO 9000. A visão de processo para essa atividade é muito apropriada, pois leva as organizações a não se preocuparem apenas com hardware e software de segurança, mas com o sistema completo. Este sistema envolve, além dessa parte técnica, a definição de uma Política da Privacidade, de métodos e procedimentos referentes à privacidade e treinamento de todos os envolvidos.

Desta forma, um controle de acesso perde toda a eficácia se o usuário divulgar sua senha. Informações sigilosas deixam de sê-las, se não forem tratadas com cuidado pelos responsáveis. Um vazamento de informação pode comprometer uma empresa se não forem tomadas atitudes de correção e esclarecimento por parte do usuário. Uma organização que possui um Sistema de Privacidade aborda de maneira mais global esses aspectos e, no primeiro exemplo acima, gera uma campanha para que o usuário não divulgue sua senha (que realmente os bancos fizeram) e, no segundo caso, treina as pessoas para que elas fiquem atentas e tenham atitudes como não deixarem documentos à vista. Todos estes procedimentos evitarão grandes problemas, que hoje comprometem a segurança de empresas, organismos governamentais e pessoas físicas.

(*) Marcelo Schneck Paula Pessôa é engenheiro eletricista, professor do Departamento de Engenharia de Produção da Escola Politécnica da USP e Diretor de Tecnologia de Informação da Fundação Carlos Alberto Vanzolini.