Segurança da Informação ( contribuição...)

SEGURANÇA DA INFORMAÇÃO

*Tatiana Falcão de Souza Fernandes




Diversos autores defendem que a sociedade atual está vivendo na intersecção de duas eras, a moderna, cujos fatos sociais e tecnológicos transformaram radicalmente a civilização humana e cujos marcos se pode citar, entre outros, a Revolução Industrial e os Conflitos Mundiais. Destacamos estes fatos porque tiveram realmente influências em praticamente todos os campos do conhecimento, desde as ciências exatas até as ciências sociais e humanas, definindo as bases para a era pós-moderna que se vislumbra. Se há que se estabelecer um marco para selar o nascimento do pós-modernismo, ou pós-modernidade, como indica alguns autores como Perry ANDERSON, Gilles LIPOVETSKI, Edgar MORIN e Stuart HALL, pode-se sinalizar o consumo da Informação e produção de Conhecimento como os fenômenos marcantes dessa nova era. Assim, pode-se perceber a internet e os sistemas cibernéticos como espelho desses fenômenos, uma vez que são os meios nos quais a informação transita, é obtida, tratada, disseminada e utilizada pelos destinatários. Diante disso, há que vislumbrar o conceito formal de Informação como sendo, sendo a NBR ISO/IEC 27002 (ABNT, 2005): “Informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente necessita ser adequadamente protegido”.
Estabelece-se, assim, que é através da Tecnologia da Informação, a qual se convencionou chamar de TIC (Tecnologia da Informação e Comunicação), resumindo assim a ferramenta na qual todo processo de tratamento de dados e geração da informação está calcado transita e trás beneficios à sociedade, especialmente no que tange à agilização e controle dos sistemas informacionais, uma vez que promovem a emergência geométrica do conhecimento científico e eficiência para as organizações, ou seja Inteligência Organizacional.
Entretanto, ao passo que a Tecnologia tornou-se um aliado do homem nos processos complexos que permeiam a atividade humana nos dias de hoje, e mais ainda na perspectiva pós-moderna, ela pode e está sendo utilizada contra os interesses da sociedade, mas de forma especial, contra os interesses das organizações, sejam elas públicas ou privadas. Neste sentido, observa-se a afirmação de Emerson WENDT, quando trata dessa questão no contexto da administração pública brasileira, a qual denomina de Inteligência Cibernética, ele diz:
“Acredita-se, assim, que a inteligência cibernética pode propor soluções tanto do ponto de vista tático (em casos específicos) quanto do ponto de vista estratégico (análise macro/complexa), situações estas em que o poder público ou as organizações privadas poderão antecipar-se aos eventos cibernéticos ou reagir adequadamente frente às questões detectadas, tratadas e direcionadas” (2011, p. 20).
Verifica-se então que, apesar da TIC, ou sistemas cibernéticos como se apropria o autor, é um fator de soluções tática ou estratégica, também chama atenção para eventos extraordinários que indicam a necessidade de proteção ao conhecimento e à informação de interesse tático e, principalmente, estratégico. Nesse sentido o autor ressalta que:
“Não se pode ignorar que estamos diante de problemas sérios de segurança virtual, principalmente em nosso país, que é desprovido de regras mais claras quanto à organização, o funcionamento e o controle da internet. Casos menos complexos de ataque virtuais e/ou fraudes eletrônicas, embora facilmente resolvidos, não são analisados conjuntamente com outras circunstâncias similares, o que poderia redundar em uma grande resposta, tanto do ponto de vista preventivo quanto repressivo” (WENDT, 2011. p.20).
Para as organizações, especialmente as que geram e dependem de informações sigilosas e complexas, que remontam à sustentabilidade de suas operações e mesmo sobrevivência, a segurança da informação se torna fator de competitividade, o que deve despertar a necessidade de ações preventivas, e repressivas para a segurança da informação. As ameaças aos sistemas informacionais, especialmente os acessados pela internet são tão reais e suas conseqüências tão graves que o assunto é tratado a nível estatal, em que o governo central, através de seus órgãos técnicos e de gestão estabeleceu normas a serem seguidas pela administração visando promover o sigilo, e a preservação do conhecimento sensível. No caso, a ABNT define a segurança da informação como sendo:
“Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento” (NBR ISO/IEC 27002, 2005).
A Agência Brasileira de Inteligência – ABIN, órgão responsável pela proteção ao conhecimento sensível nacional, e por conseqüência dos interesses nacionais que envolvem a segurança da informação, trata esta questão como uma “Guerra Cibernética”, sendo esta, segundo a ABIN, uma nova fronteira para os conflitos internacionais e ameaças às organizações em todas as áreas do interesse nacional e, portanto, algo a se investir e aprofundar estudos visando combater e resguardar como benefício para sociedade esta ferramenta complexa e acessível a todos em que está depositada o principal patrimônio das organizações e das pessoas da era do conhecimento que é a informação.

REFERÊNCIAS:

Emerson WENDT: Ciberguerra, Inteligência Cibernética e Segurança Virtual. Revista Brasileira de Inteligência. Brasília: Abin.n.6. abr.2011

ABNT NBR ISO/IEC 27002, 2005 em : http://www.cti.ufu.br/sites/cti.ufu.br/files/Decreto-3505-13Jun2000.pdf