Sigilo da informação é possível!

Nas minhas aulas e palestras sempre acontece a pergunta sobre sigilo da informação: como proteger uma informação secreta? Como proteger uma informação realmente crítica para a organização? Sempre vem o complicador: e se a pessoa sai da organização e vai para o concorrente? Ou situações equivalentes!Começo a responder registrando que considerarei algumas premissas. Estamos tratando de uma situação onde:* A informação realmente tem um alto nível de sigilo/confidencialidade. * A organização e as pessoas envolvidas realmente querem garantir a confidencialidade da informação.* Um vazamento de informação pode causar perdas humanas ou um impacto (financeiro ou de imagem) que pode tirar a organização do mercado onde atua ou pode colocar em risco uma nação.* As pessoas tratam profissionalmente o assunto.Dito isto, considero que é possível desenvolver ações para possibilitar um nível de sigilo adequado. A garantia será maior na medida em que a execução dos controles são bem executados. Porém, temos o fator humano que é fundamental, mas que sofre as mais variadas influências. Esse será o grande fator de risco.De uma maneira geral temos algumas orientações básicas:a) A informação pode ser dividida e apenas um restrito grupo saberá a informação como um todo.b) O acesso á informação deverá ser controlado e a autenticação do usuário deverá ser a mais sofisticada possível.c) O armazenamento da informação e a sua transmissão serão sempre protegidos através de técnicas tipo criptografia.d) A proteção das cópias de segurança terá o mesmo grau de sigilo e proteção quanto a informação original.e) Todo o que acontecer com a informação deve ser registrado permitindo identificar comportamentos não usuais.f) Devem existir regras explícitas sobre o acesso e controle da informação.Como exemplo cito três situações, duas reais e uma de ficção (mas possível de acontecer). 1. Sigilo de 30 anos – Caso WatergateAs denuncias do Caso Watergate feitas por dois jornalistas (Bob Woodward e um colega) do Washington Post, tinha uma fonte secreta do FBI que validava para os jornalistas o caminho que estavam seguindo e eventualmente sugeria linhas de investigação. Esta fonte, Mark Felt fez um acerto com os jornalistas de que eles poderiam divulgar seu nome somente após a sua morte. O acordo estava em andamento, porém o próprio Mark Felt em 2005, aos 91 anos de idade resolveu ele mesmo dizer o que aconteceu, podendo contar a sua versão. O jornalista Bob Woodward confirmou tudo o que Felt declarou. Em dezembro passado, Mark Felt com 94 anos faleceu.2. Os lançamentos da AppleOs lançamentos (inclusive nomes, formatos) dos produtos da Apple sempre trazem uma surpresa. Algumas características dos produtos somente chegam ao público e à própria mídia, quando o Steve Jobs anuncia. No livro “A cabeça de Steve Jobs”, Leander Kahney descreve em alguns momentos, como a Apple, desculpem, como Steve Jobs exige o sigilo dos produtos. Ele era e é linha dura em relação ao sigilo das informações.3. Ficção: A ira da Águia, Humberto Loureiro, Literalis Editora.Neste livro, o autor Humberto Loureiro descreve uma situação em que um cientista brasileiro constroi um elemento que coloca o Brasil em possibilidade de defender a Amazônia e sua água, dos “interesses humanitários” das grandes potências. Construir, guardar e manter esse segredo é um dos enredos do livro. A situação se passa em um futuro próximo, mas considera um passado recente. O que você faria como um dos dirigentes do país?Em resumo: é possível manter o sigilo da informação. Porém exige esforço, recursos e uma abordagem profissional. Edison Fontes, CISM, CISA.Consultor ExecutivoNúcleo Inteligência Consultoria, Participa ABSEG, ISACA e InfoSecCouncil.[email protected]O mundo pode ser mais seguro: proteja sua informação!