NOTÍCIAS 2002

Segurança e privacidade

Estima-se que, anualmente, os prejuízos causados por falhas de segurança da informação ultrapassem cifras na ordem de US$ 140 milhões. As principais fraudes constatadas são relacionadas a roubo de informações privadas, sabotagem, invasões, vírus e acesso não autorizado. A microinformática tornou essa situação ainda mais crítica, pois os sistemas operacionais dos computadores pessoais geralmente são muito frágeis quanto à segurança de acesso. A Internet também abre um flanco para a invasão, porque tem a característica de permitir a interligação de praticamente qualquer máquina ao redor do mundo.

Para resolver esses problemas, existem muitas técnicas que, em linhas bem gerais, controlam o acesso a dados e sistemas ou codificam a informação para evitar sua leitura (criptografia). Essas técnicas são muito dinâmicas e funcionam como uma brincadeira de espionagem e contra-espionagem. Na máquina é colocada uma proteção, mas logo alguém descobre uma maneira de quebrá-la e novamente o fornecedor aparece com uma versão atualizada, mais robusta que, após algum tempo, também é violada. Veja o caso dos programas antivírus, com versões semanais.

Ética - Esse é um lado da questão. Existe outro, bem menos discutido, que é o aspecto do comportamento, da ética. É a denominada Privacidade da Informação, que pode ser definida como a "preservação do sigilo dos dados pessoais identificáveis do usuário". As organizações precisam possuir um Sistema da Privacidade, similar ao sistema da qualidade definido pela ISO 9000.

A visão de processo para essa atividade é muito apropriada, pois leva as organizações a não se preocuparem apenas com equipamentos e programas de segurança, mas com o sistema completo. Este sistema envolve, além dessa parte técnica, a definição de uma Política da Privacidade, de métodos e procedimentos referentes à privacidade e treinamento de todos os envolvidos.

Desta forma, o controle de acesso perde toda a eficácia se o usuário divulgar sua senha. Informações sigilosas deixam de sê-las, se não forem tratadas com cuidado pelos responsáveis. Um vazamento de informação pode comprometer uma empresa se não forem tomadas atitudes de correção e esclarecimento por parte do usuário.

Uma organização que possui um Sistema da Privacidade aborda de maneira mais global esses aspectos e, no primeiro exemplo acima, gera uma campanha para que o usuário não divulgue sua senha (que realmente os bancos fizeram) e, no segundo caso, treina as pessoas para que elas fiquem atentas e tenham atitudes como não deixarem documentos à vista. Todos estes procedimentos evitarão grandes problemas, que hoje comprometem a segurança de empresas, organismos governamentais e pessoas físicas.

Normas - É absolutamente natural que uma nova tecnologia como a Internet - que era praticamente um clube de professores e pesquisadores aficionados - tenha de ajustar seu uso pelo grande público, por meio de um código de ética que exija comportamentos adequados, como ocorre, por exemplo, com a publicidade nos veículos de comunicação, que é auto-regulamentada pelo (Conar), ou com a informação jornalística, para a qual há, no Brasil, a Lei de Imprensa.

É uma cultura que precisa ser estabelecida e respeitada. Há diversas situações pelas quais a confiança e o sigilo são condição básicas para o negócio, como nos bancos e na medicina. Até na área de diversão isso acontece. Interessante que, nesses casos, já existe uma cultura pela qual todos respeitam o sigilo das informações.

(*) Marcelo Schneck Paula Pessôa é especialista eTecnologia de Informação, professor do Departamento de Engenharia de Produção da Escola Politécnica da USP, e presidente da Fundação Vanzolini.