Privacidade, Preservao e Segurana de Informaes

A ideia da construo de uma rede de computadores surgiu atravs do projeto

ARPANET, em 1965 aproximadamente, financiado pelo Departamento de Defesa dos
EUA. Desde ento, a troca de informaes entre computadores se tornou essencial
nos diversos setores da sociedade, contribuindo de forma grandiosa para a
comunicao mundial.
Porm nessa poca no se imaginava a dificuldade que passaria a existir para
preservar a segurana da troca de dados de quem a usa. No que se refere a esta
perda de privacidade algumas perguntas intrigantes que podem ser feitas so: at
que ponto estamos dispostos a abrir mo de nossa privacidade em nome de nossa
segurana? Ser que isso mesmo necessrio ou se tem abusado no uso de
informaes particulares se dizendo agir em prol de uma suposta "segurana",
quando na verdade tal manipulao nem seria necessria? Uma coisa certa, um
volume cada vez maior de informao est se tornando acessvel a qualquer um
(principalmente pela Internet) e uma considervel parte desta informao algo
bastante pessoal (como nmeros de documentos, endereo, etc). Ser que isso
mesmo necessrio nossa segurana ou tem nos deixado cada vez mais vulnerveis
queles que assimilam conhecimento sobre ns mesmos?
No atual contexto da economia, informao constitui-se num bem valioso das
organizaes. Proteg-la um desafio a ser enfrentado por medidas preventivas,
voltadas ao controle do manuseio e guarda de informaes, que por sua natureza
gerem riscos por sua disseminao. As implicaes decorrentes da no aplicao de
mecanismos de proteo, causam enormes prejuzos financeiros e econmicos as
organizaes, alm do risco de medidas judiciais e danos imagem da mesma. H
tambm que considerar uma outra questo, no menos importante que as demais,
pois sabido que ao ganhar em segurana se perde em eficincia. preciso ento
considerar a utilidade da ampliao e assim poder gerir um projeto de segurana que
satisfaa o usurio, a parte mais interessada no produto.
Os mais pessimistas acreditam que estamos caminhando para uma sociedade
nos moldes da Oceania descrita por George Orwell em seu quase "proftico" 1984.
Cmeras em quase todas as esquinas nos pases desenvolvidos, monitoramento de emails (o Carnivore do FBI), o Patriot Act nos Estados Unidos, onde se diz que qualquer
pessoa nos Estados Unidos pode perder todos os seus direitos civis se for suspeito de
terrorismo, e no se precisa nem mostrar a um juiz provas de que essa pessoa tem
algo com o terrorismo, os agentes federais podem simplesmente vasculhar a vida
inteira dessa pessoa. O Big Brother est olhando.
A maioria dos incidentes ocorridos nos sistemas de informaes redunda em
danos organizacionais em consequncia dos mesmos erros e fragilidades que afetam
tais sistemas h anos. O impacto desses incidentes revela-se na medida do valor das
informaes para as organizaes. As abordagens convencionais, que visam garantir
a segurana dos sistemas calcada em medidas conhecidas de segurana, falham por
ignorar a inerente complexidade desses sistemas. A suficincia da interpretao dos
fenmenos de segurana de informaes ocorre somente se feita sob a ptica
sistmica. Tal abordagem lembra-nos permanentemente da complexidade dos
sistemas e nos chama a ler tais fenmenos como sendo consequncias das interaes
no-triviais entre os vrios subsistemas componentes. Reconhecendo trs dimenses
primrias dos problemas de segurana de informaes (Homem, Organizaes e
Tecnologia) e o carter complexo de suas interaes, que ocorrem com alto grau de

acoplamento, prope-se uma abordagem mais completa para a leitura e interpretao

dos incidentes de segurana que ocorrem nas organizaes. A complexidade do
elemento Tecnologia decorre da complexidade implcita dos componentes de
hardware e software de diferentes fornecedores e das suas interaes seja dentro de
um nico host ou em uma rede de computadores. Tal cenrio se agrava na medida em
que a competio entre os fornecedores leva criao de verses mais sofisticadas
desses componentes que carreiam novos conflitos ao interagirem com outros
componentes j existentes no sistema de informaes. As complexidades prprias do
Homem e da Organizao compem com a complexidade tecnolgica uma
complexidade sistmica de difcil tratamento, tornando os incidentes de segurana de
informaes um fenmeno intratvel com improvisaes ao mesmo tempo em que
solues focadas em um nico fator se mostram incuas. A propriedade desta
abordagem revela-se pela sua aplicao no entendimento dos incidentes de
segurana de informao, identificados em uma empresa de telecomunicaes
brasileira.
Os casos analisados referem-se s fraudes ocorridas no sistema de faturamento
dessa empresa. Analisados sob a ptica proposta, tais casos revelam-se calcados em
fatores de ordem humana, organizacional e tecnolgica. Entretanto, tais fatores,
tomados isoladamente, no respondem suficientemente pelos incidentes observados.
Tais incidentes revelam, quando observados pela abordagem proposta, ser a
culminncia de uma sequncia de incidentes menores que ocorrem pela interao dos
fatores de vrias ordens. Consequentemente, os incidentes ltimos, alm da relevada
importncia para uma organizao em particular, mostram-se passveis de ocorrer
no s em empresas do mesmo setor econmico mas em empresas de outros setores
e no seio do prprio estado.
A rea de segurana da informao requer uma ligao, em grande parte, com
gesto corporativa de negcios. Onde treinamentos de conscientizao dos usurios,
permitir o funcionamento normal dos negcios, implementar polticas e
procedimentos efetivos com ajustes nas regras de "firewall" apropriados, gesto e
reduo dos riscos e de perdas com eventos, reduo de vulnerabilidades da
infraestrutura, reduo de perdas financeiras, aumento dos ndices de satisfao dos
clientes, so as principais metas. E primordial evitar roubo de propriedade
intelectual, fraudes eletrnicas, desvio de recursos, invaso e privacidade, alm do
uso inadequado do meio eletrnico para publicao de contedos difamatrios.
O que se pode observar que a Segurana da Informao vem ganhando cada
vez mais importncia no mundo atual. A prpria mudana de eixo pela qual vem
passando, deixando de estar ligada apenas Tecnologia e passando a ser
compreendida como ferramenta estratgica para a gesto de negcios, um exemplo
claro desta nova realidade.
Consequentemente, esta mudana traz novas exigncias para a rea e para os
profissionais de Segurana da Informao. Uma delas, talvez a mais importante, a
crescente necessidade do desenvolvimento de uma viso estratgica e de negcios,
deixando para trs o velho perfil meramente tcnico.
O CSO (Chiefs Security Officer) a personificao deste novo paradigma que
surge para a Segurana da Informao e a sinalizao de uma nova tendncia que
deve ser seguida por todos os profissionais da rea.

Uma pauta interessante na privacidade de informaes diz respeito ao interesse

de diversos governos em bisbilhotar e controlar a vida de seus cidados, como lhes
bem interessar. H uma onda mundial (felizmente no Brasil ainda fraca) no sentido de
controlar a Internet (voltando velha censura, que agrada os aristocratas sempre que
percebem como perigo uma forma de distribuio de conhecimento para a massa) e
de "direito" governamental de acesso a todas (sem excees) as informaes de seus
cidados, dando fim ao que chamamos de vida privada (j ela passaria a ser de
conhecimento pblico). Da que se retorna sempre aluso do Big Brother de George
Orwell (1984), mas seria bem interessante se os governos fizessem aluso ao
"admirvel Mundo Novo" de Huxley, pois se para ter uma vida controlada, que pelo
menos haja distribuio de "soma" para manter a populao alienada.
Para o governo ter acesso a todas informaes leva ao cidado um sentimento
de segurana, pois se o governo souber que determinado cidado tem tendncias
terroristas uma catstrofe poderia ser evitada, mas todo mundo quer ter sua
privacidade e isso um direito do cidado, mas numa sociedade que caminha para a
distribuio total de conhecimento as redes viram um canal de acesso quase que livre
a toda e qualquer informao (no apenas para o governo) mesmo com as
tecnologias de proteo j existentes
Este tema reala o fato de que muito difcil obter um conceito ou padro de
privacidade e segurana da informao. Seria necessrio um consenso geral de todos
na definio do que certo ou errado, o que deve ser privado ou no e o que seguro
ou no. E isso, est muito longo de acontecer, esses conceitos ainda so muito
divergentes entre as pessoas. As diferenas culturais dos povos tm importante
influncia, e, apesar da globalizao, elas ainda so bastante atuantes neste aspecto.
o ato preservar, deixar seguro algo gera diferentes pontos de vista nas pessoas.
visvel a invaso cada vez maior da privacidade, porm nem todos esto
dispostos a cruzar os braos e aceitar que isso acontea. De um lado temos as
autoridades defendendo a invaso na privacidade dos indivduos para a garantir a
prpria segurana da nao e empresas querendo perfis de seus clientes para vender
mais produtos e do outro temos os indivduos que no desejam que todos seus passos
sejam monitorados, e estejam sujeitos a carem em mos alheias.
Os seres humanos aprendem atravs de sua interao social o que temer e em
que confiar. A ameaa privacidade como estamos vendo agora muito nova e as
prprias pessoas que podem ser suas potenciais vtimas no a reconhecem como tal.
Estamos vivendo uma revoluo rpida, somos to fortemente impulsionados por ela
(e ao mesmo tempo a impulsionamos com tal fora) que muitas vezes no temos
tempo de decidir se uma mudana boa ou ruim. Talvez no futuro as pessoas sero
menos acostumadas com a privacidade que conhecemos hoje, no notando a
diferena em relao ao passado. Falar do futuro , entretanto, complicado. De onde
estamos, o futuro parece nebuloso na melhor das hipteses. S podemos esperar que,
no final, no percamos toda nossa privacidade, pois parte dela j foi irreversivelmente
perdida.
A privacidade e a segurana da informao suscitam discusso, vez que o
Estado passa a valer-se de grandes bancos de dados pblicos para tornar
determinados servios mais geis e acessveis populao. Existe urgncia em
tipificar as condutas violadoras, de forma a fazer com que aquelas que porventura
mostrem-se mais danosas tenham punio mais gravosa. O escopo deste trabalho,

porm, h de se restringir a uma anlise do problema no plano cvel, comercial,

empresarial.
Inobstante a escassa literatura tcnico-cientfica acerca do tema, pesquisas e
estatsticas tm sido feitas com surpreendente regularidade, o que demonstra a
urgente necessidade da compreenso ftica do fenmeno.
O sigilo e a privacidade no so os nicos problemas trazidos pela necessidade
de segurana da informao.
Recente pesquisa realizada pelo instituto Forrester Research d conta de que
em 62% das empresas americanas os funcionrios acessam sites de sexo e de batepapo durante o expediente. Pelas contas do instituto, isso representa uma perda
anual de 470 milhes de dlares em produtividade. Um outro estudo, desta vez
do SurfWatch, revela que mais de 25% do tempo gasto pelos funcionrios conectados
Internet no tem nenhuma relao com trabalho. Perdas acidentais de dados, por
sua vez, representam semelhante potencial de prejuzo, pelo que requerem igual
tratamento de cautela. So estas circunstncias, que atentam diretamente contra a
segurana da informao, e que, portanto, representam sria ameaa de dano e de
prejuzo para as empresas.
Retirado de
http://www.cin.ufpe.br/~if679/textos/PrivacidadePreservacaoSegurancaInformacoes.html