O WikiLeaks, hoje, \u00e9 uma hist\u00f3ria muito popular por um bom motivo: n\u00e3o \u00e9 muito comum que os documentos confidenciais do governo mais poderoso do mundo sejam publicados na Internet. E alguns desses documentos s\u00e3o, no m\u00ednimo, constrangedores.<\/p>\n
N\u00e3o vou escrever sobre a legalidade, ou ilegalidade, da publica\u00e7\u00e3o dessas informa\u00e7\u00f5es pelo WikiLeaks, se essas informa\u00e7\u00f5es deveriam ter se tornado p\u00fablicas devido ao interesse do p\u00fablico ou n\u00e3o, ou sobre o que vai acontecer com o fundador do site (no momento em que escrevo este artigo Julian Assange est\u00e1 sob cust\u00f3dia) etc.<\/p>\n
A quest\u00e3o \u00e9: se o WikiLeaks for encerrado, um novo WikiLeaks surgir\u00e1. Em outras palavras, a amea\u00e7a de vazamento de informa\u00e7\u00f5es para o p\u00fablico \u00e9 cada vez maior. (A prop\u00f3sito, antes de ser preso, Julian Assange tinha anunciado que iria publicar informa\u00e7\u00f5es importantes sobre um banco dos EUA e suas principais neglig\u00eancias.)<\/p>\n
Quero falar aqui sobre o ponto de vista corporativo: e se n\u00f3s f\u00f4ssemos o pr\u00f3ximo alvo do WikiLeaks ou de seu clone? Como garantir a seguran\u00e7a de nossas informa\u00e7\u00f5es e prevenir os danos de um incidente t\u00e3o grande?<\/p>\n
Mas como funciona a seguran\u00e7a da informa\u00e7\u00e3o na pr\u00e1tica? Vamos tomar um exemplo simples: voc\u00ea, muitas vezes, deixa seu laptop em seu carro, no banco de tr\u00e1s. Existem grandes possibilidades de que, mais cedo ou mais tarde, ele seja roubado.<\/p>\n
O que voc\u00ea pode fazer para diminuir esse risco? Primeiro de tudo, voc\u00ea pode criar uma regra (escrevendo um procedimento ou uma pol\u00edtica) que estabele\u00e7a que laptops n\u00e3o podem ser deixados em um carro sozinho, ou que os carros devem ser estacionados onde exista algum tipo de prote\u00e7\u00e3o f\u00edsica. Segundo, voc\u00ea pode proteger suas informa\u00e7\u00f5es criando uma senha forte e criptografando seus dados. Al\u00e9m disso, voc\u00ea pode exigir que seus funcion\u00e1rios assinem uma declara\u00e7\u00e3o dizendo que eles s\u00e3o legalmente respons\u00e1veis pelos danos que possam ocorrer. Mas todas essas medidas poder\u00e3o permanecer ineficazes se voc\u00ea n\u00e3o explicar as regras para seus funcion\u00e1rios atrav\u00e9s de um breve treinamento.<\/p>\n
Ent\u00e3o, o que voc\u00ea pode concluir a partir desse exemplo? A seguran\u00e7a da informa\u00e7\u00e3o nunca \u00e9 uma medida \u00fanica de seguran\u00e7a, \u00e9 sempre um conjunto de medidas. E as medidas n\u00e3o est\u00e3o apenas relacionadas \u00e0 TI, mas envolvem tamb\u00e9m quest\u00f5es organizacionais, gest\u00e3o de recursos humanos, seguran\u00e7a f\u00edsica e prote\u00e7\u00e3o jur\u00eddica.<\/p>\n
O problema \u00e9 que esse foi um exemplo de um \u00fanico laptop, sem nenhuma amea\u00e7a interna. Agora considere o qu\u00e3o complexo \u00e9 proteger as informa\u00e7\u00f5es de sua empresa, onde as informa\u00e7\u00f5es n\u00e3o s\u00e3o arquivadas apenas nos seus PCs, mas tamb\u00e9m em v\u00e1rios servidores; n\u00e3o s\u00f3 nas gavetas de sua mesa, mas tamb\u00e9m em todos os seus telefones celulares; n\u00e3o somente em pen drives, mas tamb\u00e9m nas cabe\u00e7as de todos os funcion\u00e1rios. E voc\u00ea pode ter um funcion\u00e1rio muito insatisfeito.<\/p>\n
Parece uma tarefa imposs\u00edvel? Dif\u00edcil, sim, mas n\u00e3o imposs\u00edvel.<\/p>\n