13 de out de 2013

Identificamos (pelo Fantástico), não visitamos o amigo e reclamamos na ONU! Tudo bem, mas e o dever de casa?

A presidente Dilma se saiu mais ou menos na reclamação da espionagem, pelos Estados Unidos, em relação aos dados de cidadãos brasileiros e empresas de capital brasileiro. O presidente Obama por outro lado, deve ter se queixado com os amigos. Pegou a bola do jogo e saiu do campo. Nem compareceu (Que falta de educação!) ao discurso inaugural da Assembleia das Nações Unidas proferido pelo Brasil, e neste ano pela Presidente Dilma. O presidente Obama só chegou depois e nem falou sobre a questão do Brasil especificamente. Falou de uma maneira generalista informando que está analisando a questão. Mandou a mensagem de que não estava tão preocupado com o problema que o Brasil está reclamando.
Não tenho menor dúvida que esta questão ainda vai demorar. Afinal, é o teatro das relações internacionais.
Entendo que tínhamos que reclamar formalmente. E reclamamos. Mas, e agora? Que tal começarmos ou recomeçarmos a fazer o dever de casa. Se queremos mostrar para os investidores do país do presidente Obama que o Brasil pode receber investimentos internacionais e que somos um país sério (?), precisamos mostrar competência e profissionalismo.
Primeiramente temos que olhar para o nosso umbigo. Claro que devemos reclamar da espionagem externa, mas, como fica a espionagem interna ou melhor: a pouca seriedade que se tem com os dados dos cidadãos no ambiente brasileiro? Leis que tratam da privacidade do cidadão se arrastam por anos para serem elaboradas e aprovadas. Ficam paradas às vezes no poder executivo e outras vezes no poder legislativo, a depender das negociações políticas. A Lei de Crime de Informática somente saiu pela repercussão das fotos de uma atriz. Novamente o Fantástico entra em cena. E esta lei de tipificação de crimes em dispositivos informáticos saiu em uma versão de escopo mínimo e com penas brandas, onde a frase “o crime não compensa” deixa a desejar.  Mas, saiu e estamos em uma situação melhor do que sem a lei. Precisamos de leis sérias e penalizações fortes para os crimes relacionados à informação.
Em segundo lugar é necessário tratarmos a gestão da segurança da informação de uma maneira profissional. Periodicamente a mídia apresenta reportagens onde se pode comprar dados de cidadãos ou acessos a sistemas que possuem acessos a dados dos cidadãos, com destaque para o InfoSeg, sistema utilizado pela polícia e Ministério Público para investigação de crimes. Pensando friamente e no mundo prático, o que mais coloca em risco a privacidade do cidadão: a invasão da NSA a dados do governo brasileiro ou um criminoso com acesso aos dados desse cidadão com alta probabilidade de fazer uma fraude financeira usando a identidade do cidadão? Se não fosse a pressão da mídia, os dados de 141 milhões de brasileiros seriam negociados pelo TSE com o mercado de serviços de informação.
Não é com frases de impacto que se realiza um controle. O discurso da presidente Dilma em relação à queixa da espionagem americana foi bom, exceto pela frase “O Brasil sabe proteger-se.” Convenhamos que foi emotivo esta frase. Ainda estamos aprendendo a nos proteger. Ainda dependemos de empresas americanas para implementar criptografia forte nas nossas organizações. Estamos ainda aprendendo. Caso contrário, a Presidência da República não seria surpreendida com a reportagem de um programa de televisão. Não é feio estar aprendendo. Porém, temos que fazer mais e falar apenas quando for necessário.
Segurança da informação anda junto com gestão do conhecimento. Precisamos cuidar daquilo que ainda não foi divulgado no programa na televisão: nossa biodiversidade, nossas plantas medicinais, o conhecimento dos nossos antepassados, a inovação dos nossos cientistas (novos e maduros), nossas reservas de água, nossas reservas de outros minerais e nosso ambiente. Ou vocês pensam que nossos amigos não estão “estudando” este nosso ambiente? O que tem de ONG na Amazônia é de emocionar o bem que os países ricos querem para os nossos índios e para o mico leão-dourado. Mas temos responsabilidades não exercidas. Não podemos perder toda a pesquisa realizada na Base da Antártica que pegou fogo em fevereiro de 2012 simplesmente porque não se tinha cópia de segurança (backup). Ou não podemos ser fracos em controles de segurança, quando há dez anos em um desastre na Base de Alcântara, morreram cerca de 20 cientistas que (praticamente) detinham todo o conhecimento brasileiro do projeto de satélites. Neste último caso, o Brasil parou no tempo.
Evidentemente a presidente Dilma não é a culpada por tudo. Mas, ela tem a responsabilidade de patrocinar e gerar condições para as prioridades para o Brasil. Segurança da informação é uma delas e precisa ter o seu espaço. Com a participação dos militares e de representantes capacitados da sociedade civil.
O passado deve ser tomado como referência. O Brasil precisa hoje definir o que quer para a sua informação. Paciência: nossos inimigos e nossos amigos vão continuar nos espionando. Isto não muda. O que pode mudar é nossa atitude frente a esta questão.  Queremos ser proativos ou simplesmente ficar assistindo televisão?
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.

Fonte: www.nucleoconsult.com.br via informationweek.itweb.com.br

Nenhum comentário:

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

MBA EM CONTABILIDADE E DIREITO TRIBUTÁRIO DO IPOG

Turmas presenciais em andamento em todo o Brasil: AC – Rio Branco | AL – Maceió | AM – Manaus | AP - Macapá | BA- Salvador | DF – Brasília | ES – Vitória | CE – Fortaleza | GO – Goiânia | MA - Imperatriz / São Luís | MG – Belo Horizonte / Uberlândia | MS - Campo Grande | MT – Cuiabá | PA - Belém / Marabá / Parauapebas / Santarem | PB - João Pessoa | PE – Recife | PI – Teresina | PR – Curitiba/ Foz do Iguaçu/Londrina | RJ - Rio de Janeiro | RN – Natal | RO - Porto Velho | RR - Boa Vista | RS - Porto Alegre | SC – Florianópolis/Joinville | SP - Piracicaba/Ribeirão Preto | TO – Palmas

Fórum SPED

Fórum SPED