Biblioo

Segurança da informação: como garantir a confiabilidade e a integridade?

De acordo com a Classificação Brasileira de Ocupações – CBO – o Bibliotecário pertence à família dos profissionais da informação. Suas principais atribuições são: disponibilizar a informação em qualquer suporte; gerenciar unidades como bibliotecas, centros de informação e correlatos, além de redes e sistemas de informação; tratar tecnicamente e desenvolver recursos informacionais; disseminar informação com objetivo de facilitar o acesso e geração do conhecimento; desenvolver estudos e pesquisas; realizar difusão cultural e desenvolver ações educativas.

Para cumprir um trabalho de tamanha responsabilidade, é necessário, antes de tudo, garantir a segurança da informação gerenciada, que não se trata apenas do conceito usual que temos de segurança, que é garantir apenas que algo não seja perdido ou que caia nas mãos erradas. A segurança da informação é também garantir que a informação esteja disponível quando necessária, e que se possa garantir a sua integridade.

Confiabilidade da informação

Apesar da ligação com sistemas computacionais, nenhum desses conceitos é restrito a esse meio. Até mesmo uma fofoca entre conhecidos pode ser analisada de acordo com esses atributos para se chegar à conclusão se aquela informação é mesmo digna de confiança ou não. Mais do que isso, a informação perde o seu propósito quando deixa de ser digna de confiança. Nenhum profissional sério baseia estudos, tira conclusões ou dissemina informações consideradas duvidosas ou falsas.

Na informática, o conceito de segurança da informação foi definido e normatizado de diferentes formas, sendo a principal referência o padrão internacional ISO/IEC 17799:2005. O que todas essas formas têm em comum é um conjunto de atributos que são aceitos como essenciais para garantir a segurança de sistemas de informação. Esse conjunto é composto por:

1) Confidencialidade: o acesso à informação deve ser limitado apenas às entidades que possuem acesso legítimo a ela. Dados como senhas, movimentação bancária, histórico escolar e registro de entrada e saída de funcionários não são de domínio público e só podem ser acessados por entidades autorizadas pelo proprietário da informação.

2) Integridade: a informação manipulada deve sempre manter as suas características originais, bem como o controle de mudanças feitas pelo seu proprietário ou entidades autorizadas. É a garantia de que a informação recuperada é exatamente a mesma publicada pelo seu proprietário, sem ter sofrido nenhuma alteração acidental ou não. O que inclui desde a perda de uma página de um livro a adulteração de seu conteúdo.

3) Disponibilidade: a informação gerenciada deve estar sempre disponível para uso legítimo – seja pelo seu proprietário ou entidades autorizadas. Informação que não se encontra disponível quando requisitada perde o seu propósito, o que não pode ser confundido com sigilo (confidencialidade).

4) Autenticidade: deve-se garantir a identidade de qualquer entidade que tenho acesso a informação, pois sem esse controle é impossível garantir os princípios anteriores.

A aplicação desses garante um quinto atributo à informação:

5) Irretratabilidade (não repúdio): nenhuma entidade pode negar qualquer operação que tenha feito em relação à informação, seja ela uma alteração ou uma simples consulta.

Estes princípios são cruciais em sistemas computacionais, quando a consulta, alteração ou duplicação de dados digitais raramente deixam vestígios. Mas não devemos limitar a sua aplicação ao mundo digital, ou a situações corriqueiras como movimentações financeiras.

Garantindo a integridade das informações

Recentemente os integrantes originais da banda Pink Floyd ganharam uma disputa judicial com a gravadora EMI em relação à publicação dos seus antigos álbuns. Como esses álbuns já não eram publicados há muito tempo, a gravadora pretendia relançá-los publicando-os também em meio digital – o que não foi aceito pelos integrantes da banda. Os músicos defendem que cada álbum é um trabalho completo e indivisível, não só no que diz respeito à música, mas também a sua apresentação. Toda a apresentação original, incluindo as capas e ilustrações deveriam ser mantidas, bem como a ordem estabelecida para as músicas, o que não seria possível no formato digital.

Basicamente o que os músicos queriam garantir era a segurança da informação criada por eles. Mantendo o formato físico, eles puderam garantir a integridade dos dados originais. Nenhuma imagem ou anotação foi retirada. Manteve-se também a ordem e o conteúdo das músicas, o que não seria possível através dos formatos digitais hoje comercializados. Com o relançamento, se renova a disponibilidade de álbuns que já se encontravam fora do mercado, e que se encontram disponíveis para qualquer agente autorizado – um comprador. E por fim, garante a sua autenticidade, uma vez que qualquer um que tenha acesso a um dos seus álbuns possa prontamente identificá-los como seus autores.

A liberdade e a democratização da informação são conceitos importantes e cada vez mais difundidos na nossa sociedade, mas não se pode esquecer que não há como garantir a qualidade ou veracidade da informação sem esses princípios e, consequentemente, garantir o cumprimento responsável das atribuições de um bibliotecário.

 

 

Comentários

Comentários