Venda US$ 16 Bilhões. Desculpa! São US$ 16 Milhões
Aparentemente um erro humano causou uma queda nos mercados dos EUA no dia de ontem. Um operador ao comandar uma ordem de venda de US$ 16 Milhões, comandou uma ordem de venda de US$ 16 Bilhões. Após este fato, o que estava programado para os computadores foi seguido a risca: vendas e procedimentos pré definidos, supondo que a venda de U$ 16 Bilhões estava correta. Ações de US$ 45,00 despencaram para US$ 0,02, durante um curto período de tempo. As autoridades estão avaliando o que aconteceu e devem cancelar as operações deste período. Para este caso, parece que os problemas foram minimizados e eventuais consequencias mais graves estão sendo corrigidas. Mas, e se fosse à época da Guerra Fria e em vez sistema de controle de bolsa de valores trabalhando com dólares, fosse o sistema de controle dos mísseis continentais? Não daria para cancelar algumas consequencias no dia seguinte. Aliás, como seria o dia seguinte?O que mais preocupa é a sequencia de ações que acontece de maneira automática após se teclar o último ENTER. Poderíamos ter mais controles? Claro que sim! Mas, ao pensarmos em controles, chegamos ao dilema: quanto maior o controle, menor a flexibilidade e rapidez! A questão a ser respondia é: qual o nível de controle adequado? Mas temos um problema ainda maior: quem deve definir este nível de controle? Acredito que os investidores (aqueles que perderam) gostariam que existissem mais controles, mesmo com dez segundos à mais no tempo de realização da tarefa.Nas organizações também temos este tipo de problema: queremos máxima agilidade com o máximo de segurança: isto não é compatível. São de naturezas opostas. Precisamos ter uma boa agilidade com um bom nível de segurança. E neste caso a área de negócio deve ser envolvida para que os controles sejam compatíveis com os riscos que a organização estará sofrendo.Para este caso, se US$ 16 bilhões são significativos e possíveis, quando fossem aplicados ou vendidos, uma segunda ordem (por exemplo) deveria ser confirmada por outro operador. Afinal não se negocia frequentemente US$ 16 bilhões de uma só vez.Aproveite este fato, que aconteceu com os outros (ufa!), para refletir e avaliar os riscos de segurança da informação (Norma NBR ISO 27005) da sua organização.Não dê chances ao erro! O acerto depende de controles adequados e compatíveis com o negócio e com o porte da organização.Edison Fontes, CISM, CISA Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected] Dica de livro: Mercadores da noite, Ivan Santanna, Editora Sextante. Conta uma ficção no mundo financeiro. Muita ficção em cima de muita realidade.