.
Autor:
Marcelo Schneck de Paula Pessôa
Qualificação:
 Engenheiro-eletrônico, professor doutor da Poli/USP e diretor de Informática da Fundação Vanzolini.
E-mail:
[email protected]
Data:
29/03/00
As opiniões expressas em matérias assinadas não refletem, necessariamente, a posição do Empresário Online. Proibida a reprodução sem a autorização expressa do autor.

Segurança e Privacidade

Estima-se que, em 1998, prejuízos causados por falhas de segurança da informação chegaram a cifras na ordem de 140 milhões de dólares. Nessa pesquisa, feita por Angelo Zanini (engenheiro, autor de tese de doutorado sobre segurança da informação), constatou-se que as fraudes eram relacionadas a roubo de informações privadas, sabotagem, invasões, vírus e acesso não autorizado. A microinformática tornou essa situação ainda mais crítica, pois os sistemas operacionais dos computadores pessoais geralmente são muito frágeis quanto à segurança de acesso. A internet também abre um flanco para a invasão, porque tem a característica de permitir a interligação de praticamente qualquer máquina ao redor do mundo.

Para resolver esses problemas, existem muitas técnicas que, em linhas bem gerais, controlam o acesso a dados e sistemas ou codificam a informação para evitar sua leitura (criptografia). Essas técnicas são muito dinâmicas e funcionam como uma brincadeira de espionagem e contra-espionagem. Na máquina é colocada uma proteção, mas logo alguém descobre uma maneira de "quebrá-la" e novamente o fornecedor aparece com uma versão atualizada, mais robusta que, após algum tempo, também é violada. Veja o caso dos programas antivírus, com versões semanais.

Esse é um lado da questão. Existe outro, bem menos discutido, que é o aspecto do comportamento, da ética. É a denominada Privacidade da Informação, que pode ser definida como a "preservação do sigilo dos dados pessoais identificáveis do usuário". As organizações precisam possuir um Sistema da Privacidade, similar ao sistema da qualidade definido pela ISO 9000. A visão de processo para essa atividade é muito apropriada, pois leva as organizações a não se preocuparem apenas com hardware e software de segurança, mas com o sistema completo. Este sistema envolve, além dessa parte técnica, a definição de uma Política da Privacidade, de métodos e procedimentos referentes à privacidade e treinamento de todos os envolvidos.

Desta forma, um controle de acesso perde toda a eficácia se o usuário divulgar sua senha. Informações sigilosas deixam de sê-las, se não forem tratadas com cuidado pelos responsáveis. Um vazamento de informação pode comprometer uma empresa se não forem tomadas atitudes de correção e esclarecimento por parte do usuário. Uma organização que possui um Sistema da Privacidade, aborda de maneira mais global esses aspectos e, no primeiro exemplo acima, gera uma campanha para que o usuário não divulgue sua senha (que realmente os bancos fizeram) e, no segundo caso, treina as pessoas para que elas fiquem atentas e tenham atitudes como não deixarem documentos à vista. Todos estes procedimentos evitarão grandes problemas, que hoje comprometem a segurança de empresas, organismos governamentais e pessoas físicas.
.

© 1996/2002 - Hífen Comunicação Ltda.
Todos os Direitos Reservados.