A ideia da construo de uma rede de computadores surgiu atravs do projeto
ARPANET, em 1965 aproximadamente, financiado pelo Departamento de Defesa dos EUA. Desde ento, a troca de informaes entre computadores se tornou essencial nos diversos setores da sociedade, contribuindo de forma grandiosa para a comunicao mundial. Porm nessa poca no se imaginava a dificuldade que passaria a existir para preservar a segurana da troca de dados de quem a usa. No que se refere a esta perda de privacidade algumas perguntas intrigantes que podem ser feitas so: at que ponto estamos dispostos a abrir mo de nossa privacidade em nome de nossa segurana? Ser que isso mesmo necessrio ou se tem abusado no uso de informaes particulares se dizendo agir em prol de uma suposta "segurana", quando na verdade tal manipulao nem seria necessria? Uma coisa certa, um volume cada vez maior de informao est se tornando acessvel a qualquer um (principalmente pela Internet) e uma considervel parte desta informao algo bastante pessoal (como nmeros de documentos, endereo, etc). Ser que isso mesmo necessrio nossa segurana ou tem nos deixado cada vez mais vulnerveis queles que assimilam conhecimento sobre ns mesmos? No atual contexto da economia, informao constitui-se num bem valioso das organizaes. Proteg-la um desafio a ser enfrentado por medidas preventivas, voltadas ao controle do manuseio e guarda de informaes, que por sua natureza gerem riscos por sua disseminao. As implicaes decorrentes da no aplicao de mecanismos de proteo, causam enormes prejuzos financeiros e econmicos as organizaes, alm do risco de medidas judiciais e danos imagem da mesma. H tambm que considerar uma outra questo, no menos importante que as demais, pois sabido que ao ganhar em segurana se perde em eficincia. preciso ento considerar a utilidade da ampliao e assim poder gerir um projeto de segurana que satisfaa o usurio, a parte mais interessada no produto. Os mais pessimistas acreditam que estamos caminhando para uma sociedade nos moldes da Oceania descrita por George Orwell em seu quase "proftico" 1984. Cmeras em quase todas as esquinas nos pases desenvolvidos, monitoramento de emails (o Carnivore do FBI), o Patriot Act nos Estados Unidos, onde se diz que qualquer pessoa nos Estados Unidos pode perder todos os seus direitos civis se for suspeito de terrorismo, e no se precisa nem mostrar a um juiz provas de que essa pessoa tem algo com o terrorismo, os agentes federais podem simplesmente vasculhar a vida inteira dessa pessoa. O Big Brother est olhando. A maioria dos incidentes ocorridos nos sistemas de informaes redunda em danos organizacionais em consequncia dos mesmos erros e fragilidades que afetam tais sistemas h anos. O impacto desses incidentes revela-se na medida do valor das informaes para as organizaes. As abordagens convencionais, que visam garantir a segurana dos sistemas calcada em medidas conhecidas de segurana, falham por ignorar a inerente complexidade desses sistemas. A suficincia da interpretao dos fenmenos de segurana de informaes ocorre somente se feita sob a ptica sistmica. Tal abordagem lembra-nos permanentemente da complexidade dos sistemas e nos chama a ler tais fenmenos como sendo consequncias das interaes no-triviais entre os vrios subsistemas componentes. Reconhecendo trs dimenses primrias dos problemas de segurana de informaes (Homem, Organizaes e Tecnologia) e o carter complexo de suas interaes, que ocorrem com alto grau de
acoplamento, prope-se uma abordagem mais completa para a leitura e interpretao
dos incidentes de segurana que ocorrem nas organizaes. A complexidade do elemento Tecnologia decorre da complexidade implcita dos componentes de hardware e software de diferentes fornecedores e das suas interaes seja dentro de um nico host ou em uma rede de computadores. Tal cenrio se agrava na medida em que a competio entre os fornecedores leva criao de verses mais sofisticadas desses componentes que carreiam novos conflitos ao interagirem com outros componentes j existentes no sistema de informaes. As complexidades prprias do Homem e da Organizao compem com a complexidade tecnolgica uma complexidade sistmica de difcil tratamento, tornando os incidentes de segurana de informaes um fenmeno intratvel com improvisaes ao mesmo tempo em que solues focadas em um nico fator se mostram incuas. A propriedade desta abordagem revela-se pela sua aplicao no entendimento dos incidentes de segurana de informao, identificados em uma empresa de telecomunicaes brasileira. Os casos analisados referem-se s fraudes ocorridas no sistema de faturamento dessa empresa. Analisados sob a ptica proposta, tais casos revelam-se calcados em fatores de ordem humana, organizacional e tecnolgica. Entretanto, tais fatores, tomados isoladamente, no respondem suficientemente pelos incidentes observados. Tais incidentes revelam, quando observados pela abordagem proposta, ser a culminncia de uma sequncia de incidentes menores que ocorrem pela interao dos fatores de vrias ordens. Consequentemente, os incidentes ltimos, alm da relevada importncia para uma organizao em particular, mostram-se passveis de ocorrer no s em empresas do mesmo setor econmico mas em empresas de outros setores e no seio do prprio estado. A rea de segurana da informao requer uma ligao, em grande parte, com gesto corporativa de negcios. Onde treinamentos de conscientizao dos usurios, permitir o funcionamento normal dos negcios, implementar polticas e procedimentos efetivos com ajustes nas regras de "firewall" apropriados, gesto e reduo dos riscos e de perdas com eventos, reduo de vulnerabilidades da infraestrutura, reduo de perdas financeiras, aumento dos ndices de satisfao dos clientes, so as principais metas. E primordial evitar roubo de propriedade intelectual, fraudes eletrnicas, desvio de recursos, invaso e privacidade, alm do uso inadequado do meio eletrnico para publicao de contedos difamatrios. O que se pode observar que a Segurana da Informao vem ganhando cada vez mais importncia no mundo atual. A prpria mudana de eixo pela qual vem passando, deixando de estar ligada apenas Tecnologia e passando a ser compreendida como ferramenta estratgica para a gesto de negcios, um exemplo claro desta nova realidade. Consequentemente, esta mudana traz novas exigncias para a rea e para os profissionais de Segurana da Informao. Uma delas, talvez a mais importante, a crescente necessidade do desenvolvimento de uma viso estratgica e de negcios, deixando para trs o velho perfil meramente tcnico. O CSO (Chiefs Security Officer) a personificao deste novo paradigma que surge para a Segurana da Informao e a sinalizao de uma nova tendncia que deve ser seguida por todos os profissionais da rea.
Uma pauta interessante na privacidade de informaes diz respeito ao interesse
de diversos governos em bisbilhotar e controlar a vida de seus cidados, como lhes bem interessar. H uma onda mundial (felizmente no Brasil ainda fraca) no sentido de controlar a Internet (voltando velha censura, que agrada os aristocratas sempre que percebem como perigo uma forma de distribuio de conhecimento para a massa) e de "direito" governamental de acesso a todas (sem excees) as informaes de seus cidados, dando fim ao que chamamos de vida privada (j ela passaria a ser de conhecimento pblico). Da que se retorna sempre aluso do Big Brother de George Orwell (1984), mas seria bem interessante se os governos fizessem aluso ao "admirvel Mundo Novo" de Huxley, pois se para ter uma vida controlada, que pelo menos haja distribuio de "soma" para manter a populao alienada. Para o governo ter acesso a todas informaes leva ao cidado um sentimento de segurana, pois se o governo souber que determinado cidado tem tendncias terroristas uma catstrofe poderia ser evitada, mas todo mundo quer ter sua privacidade e isso um direito do cidado, mas numa sociedade que caminha para a distribuio total de conhecimento as redes viram um canal de acesso quase que livre a toda e qualquer informao (no apenas para o governo) mesmo com as tecnologias de proteo j existentes Este tema reala o fato de que muito difcil obter um conceito ou padro de privacidade e segurana da informao. Seria necessrio um consenso geral de todos na definio do que certo ou errado, o que deve ser privado ou no e o que seguro ou no. E isso, est muito longo de acontecer, esses conceitos ainda so muito divergentes entre as pessoas. As diferenas culturais dos povos tm importante influncia, e, apesar da globalizao, elas ainda so bastante atuantes neste aspecto. o ato preservar, deixar seguro algo gera diferentes pontos de vista nas pessoas. visvel a invaso cada vez maior da privacidade, porm nem todos esto dispostos a cruzar os braos e aceitar que isso acontea. De um lado temos as autoridades defendendo a invaso na privacidade dos indivduos para a garantir a prpria segurana da nao e empresas querendo perfis de seus clientes para vender mais produtos e do outro temos os indivduos que no desejam que todos seus passos sejam monitorados, e estejam sujeitos a carem em mos alheias. Os seres humanos aprendem atravs de sua interao social o que temer e em que confiar. A ameaa privacidade como estamos vendo agora muito nova e as prprias pessoas que podem ser suas potenciais vtimas no a reconhecem como tal. Estamos vivendo uma revoluo rpida, somos to fortemente impulsionados por ela (e ao mesmo tempo a impulsionamos com tal fora) que muitas vezes no temos tempo de decidir se uma mudana boa ou ruim. Talvez no futuro as pessoas sero menos acostumadas com a privacidade que conhecemos hoje, no notando a diferena em relao ao passado. Falar do futuro , entretanto, complicado. De onde estamos, o futuro parece nebuloso na melhor das hipteses. S podemos esperar que, no final, no percamos toda nossa privacidade, pois parte dela j foi irreversivelmente perdida. A privacidade e a segurana da informao suscitam discusso, vez que o Estado passa a valer-se de grandes bancos de dados pblicos para tornar determinados servios mais geis e acessveis populao. Existe urgncia em tipificar as condutas violadoras, de forma a fazer com que aquelas que porventura mostrem-se mais danosas tenham punio mais gravosa. O escopo deste trabalho,
porm, h de se restringir a uma anlise do problema no plano cvel, comercial,
empresarial. Inobstante a escassa literatura tcnico-cientfica acerca do tema, pesquisas e estatsticas tm sido feitas com surpreendente regularidade, o que demonstra a urgente necessidade da compreenso ftica do fenmeno. O sigilo e a privacidade no so os nicos problemas trazidos pela necessidade de segurana da informao. Recente pesquisa realizada pelo instituto Forrester Research d conta de que em 62% das empresas americanas os funcionrios acessam sites de sexo e de batepapo durante o expediente. Pelas contas do instituto, isso representa uma perda anual de 470 milhes de dlares em produtividade. Um outro estudo, desta vez do SurfWatch, revela que mais de 25% do tempo gasto pelos funcionrios conectados Internet no tem nenhuma relao com trabalho. Perdas acidentais de dados, por sua vez, representam semelhante potencial de prejuzo, pelo que requerem igual tratamento de cautela. So estas circunstncias, que atentam diretamente contra a segurana da informao, e que, portanto, representam sria ameaa de dano e de prejuzo para as empresas. Retirado de http://www.cin.ufpe.br/~if679/textos/PrivacidadePreservacaoSegurancaInformacoes.html