Enem: e o vazamento foi em papel!

Passados alguns dias do escândalo do vazamento da prova do Enem a Polícia Federal descobriu e confirmou que o roubo aconteceu através da retirada física de um caderno de provas.

Em uma das primeiras entrevistas que participei sobre este evento, logo no início das notícias, o repórter me perguntou se “seria possível os hackers terem invadido os computadores do Enem e acessado a prova?” Quando você entende do assunto em lhe fazem uma pergunta “se é possível” você tem que ter inteligência e paciência para responder.

“Possível é! O que um homem faz, o outro desfaz e refaz! Mas, provavelmente o vazamento aconteceu em papel. Seja por uma ação de má fé em cima de um controle frágil ou um erro sem má fé, mas que possibilitou alguém se aproveitar da situação. Tenho certeza que a Polícia Federal vai identificar como aconteceu e mataremos nossa curiosidade!”

Na maioria das vezes pensamos que o roubo de informações acontece de maneira cinematográfica e por meios sofisticados. Às vezes acontece desta forma, mas na maioria das vezes acontece pela maneira mais simples. O vazamento de informação está acontecendo de uma maneira crescente principalmente em médias empresas. Nestes casos, o tratamento da informação em meios convencionais ou em meios de tecnologia não possui os controles adequados e profissionais. A questão é tratada de maneira amadora pela maioria das médias e pequenas empresas. E aqui entre nós, em muitas organizações de grande porte.

Como o vazamento vai acontecer? Pela maneira mais simples. Várias pessoas têm acesso às informações confidenciais, não existe controle e registro sobre este fato e uma delas libera essa informação para outras pessoas fora da organização.

Não fique neurótico, mas, existe uma grande chance de informações da sua organização estarem sendo repassadas agora, neste momento, para pessoas não autorizadas.

Solução? Sim, existe. Trate a proteção da informação de maneira profissional. Mesmo que sua organização seja de pequeno porte. Mas, para você ela é a sua vida. Sugestão mínima:
 - apenas pessoas autorizadas devem acessar a informação;
 - registre todos os acessos;
 - tenha cópias de segurança;
 - defina regras explícitas para todos saberem como tratar a informação, e
 - faça isto sempre e aprimore cada vez mais essa proteção.

Mas não se esqueça que é possível também acontecer roubo de informação de maneira sofisticada e cinematográfica. Mas, primeiramente vamos começar pelo começo!

 

---

Edison Fontes, CISM, CISA (edison@pobox.com) é Consultor, Professor e Autor de Livros de Segurança da Informação. Participa da ABSEG, ISACA e InfoSecCouncil.