Nas minhas aulas e palestras sempre acontece uma pergunta sobre sigilo da informação – como proteger uma informação secreta? Como proteger uma informação realmente crítica para a organização? – e sempre vem o complicador: e se a pessoa sai da organização e vai para o concorrente? Ou situações equivalentes…
Começo a responder registrando algumas premissas. Estamos tratando de uma situação onde:
- A informação realmente tem um alto nível de sigilo/confidencialidade;
- A organização e as pessoas envolvidas realmente querem garantir a confidencialidade da informação;
- Um vazamento de informação pode causar perdas humanas ou um impacto (financeiro ou de imagem) que pode tirar a organização do mercado onde atua ou pode colocar em risco uma nação;
- As pessoas tratam profissionalmente o assunto.
Dito isto, considero que é possível desenvolver ações para possibilitar um nível de sigilo adequado. A garantia será maior na medida em que as execuções dos controles sejam bem realizadas. Porém, temos o fator humano que é fundamental, mas que sofre as mais variadas influências. Esse será o grande fator de risco.
De uma maneira geral temos algumas orientações básicas:
- A informação pode ser dividida e apenas um restrito grupo saberá a informação como um todo;
- O acesso à informação deverá ser controlado e a autenticação do usuário deverá ser a mais sofisticada possível;
- O armazenamento da informação e a sua transmissão serão sempre protegidos através de técnicas tipo criptografia;
- A proteção das cópias de segurança terá o mesmo grau de sigilo e proteção quanto a informação original;
- Tudo o que acontecer com a informação deve ser registrado permitindo identificar comportamentos não usuais;
- Devem existir regras explícitas sobre o acesso e controle da informação.
Como exemplo cito três situações: duas reais e uma de ficção (mas possível de acontecer).
Sigilo de 30 anos – Caso Watergate
As denúncias do Caso Watergate feitas por dois jornalistas do Washington Post (Bob Woodward e Carl Bernstein), tinha uma fonte secreta do FBI que validava o caminho que os dois jornalistas estavam seguindo e eventualmente sugeria novas linhas de investigação. Esta fonte, Mark Felt, fez um acerto com os jornalistas de que eles poderiam divulgar seu nome somente após sua morte. O acordo estava em andamento, porém, o próprio Mark Felt, em 2005, aos 91 anos de idade, resolveu dizer o que aconteceu, contando a sua versão. O jornalista Bob Woodward confirmou tudo o que Felt declarou. Em dezembro passado, Mark Felt com 94 anos faleceu.
Os lançamentos da Apple
Os lançamentos (inclusive nomes, formatos) dos produtos da Apple sempre trazem uma surpresa. Algumas características dos produtos somente chegam ao público e à própria mídia quando Steve Jobs as anuncia. No livro “A cabeça de Steve Jobs”, Leander Kahney descreve como a Apple, aliás, Steve Jobs, exige o sigilo dos produtos. Ele era linha dura em relação ao sigilo das informações.
Ficção: A ira da Águia – Humberto Loureiro, Literalis Editora
Neste livro, o autor Humberto Loureiro descreve uma situação em que um cientista brasileiro constrói um elemento que coloca o Brasil em possibilidade de defender a Amazônia, e sua água, dos “interesses humanitários” das grandes potências. Construir, guardar e manter esse segredo é um dos enredos do livro. A situação se passa em um futuro próximo, mas considera um passado recente. O que você faria como um dos dirigentes do país?
Em resumo: é possível manter o sigilo da informação. Porém exige esforço, recursos e uma abordagem profissional.