Quem vazou os documentos confidenciais dos EUA?

É noticia em todos os sites o vazamento de mais de 91 mil páginas de documentos militares americanos secretos relatando o cotidiano cruel da guerra no Afeganistão. Os documentos, divulgados pelo site WikiLeaks, informa que forças americanas tentaram encobrir mortes de civis, bem como a preocupação dos EUA de que o Paquistão estaria secretamente armando militantes do Taleban.  Sobre o fato, a Agência Folha indica que ?o Pentágono está lançando uma caça a quem vazou os documentos confidenciais sobre a guerra no Afeganistão. Segundo autoridades de defesa dos EUA, a pessoa por trás disso parece ter acesso e abertura “secreta” a documentos delicados sobre a guerra.? O que chama atenção é o fato do cuidado e a rigidez com que as grande potências têm em relação às suas informações classificadas no nível secreto. Os demais países e seus respectivos governos também têm. Mas, as potências são sempre um exemplo neste assunto.Aparentemente, pelas notícias publicadas, quem acessou e divulgou tinha acesso permito. Isto é, pelas primeiras notícias, não se trata de uma invasão aos arquivos secretos dos EUA. Simples: alguém autorizado, acessou e divulgou.No comentário passado conversamos sobre o vazamento através de usuários com acesso autorizado. Predestinação? Adivinhação? A resposta é: não! O fato é que todos os dias acontecem vazamentos de informações através de pessoas autorizadas. O que não acontece todo dia é a identificação e divulgação deste fato. Nem todo dia acontece vazamento de informações secretas de um grande país.E em sua organização, acontece vazamento de informação através de usuários internos? Se você não sabe responder com certeza a esta pergunta, não se preocupe. Você não está só. Em todas as pesquisas quando se questiona sobre fraude, vazamento de dados e outras situações, um bom percentual de empresas não sabem se aconteceu. Entendo que a primeira reação do profissional encarregado da proteção de informação é pesquisar os vazamentos possíveis de ocorrerem. É uma ação correta, mas minha sugestão para uma solução mais efetiva e sustentável ao longo do tempo é avalie de uma maneira completa todos os aspectos do processo de segurança da informação da organização. Tome por base a Norma NBR ISO/IEC 27002:2005. Identifique ações estruturais, tipo necessidade de criação de políticas e normas de segurança da informação.O vazamento de hoje é consequencia de uma falha de ontem. Desenvolva hoje os controles para minimizar a ocorrência de vazamento de informação no futuro.Ah! Para os vazamentos ocorridos no presente, é necessário investigar para que os erros não sejam repetidos.Edison Fontes, CISM, CISA Consultoria em Segurança da Informação.[email protected]