Com a publicação neste domingo, 07-Jul-2013, do Jornal O Globo, informando do monitoramento pelos USA, de telefonemas e e-mails de brasileiros e de empresas instaladas no Brasil, a Presidente Dilma Rousseff convocou uma reunião pela manhã no Palácio da Alvorada. Informam que já sabiam, mas agora “a história mudou de patamar” disse o ministro das Comunicações, Paulo Bernardo. O Brasil é o país mais espionado na América Latina. Considerando as Américas, só perde para o próprio USA.

É bom lembrar que tudo isto só veio apareceu com evidências, graças a denúncia interna para o mundo externo do técnico Edward Snowden que disponibilizou documentos secretos aos quais tinha acesso.

Algumas medidas que o governo brasileiro vai acelerar:

1. A Anatel vai questionar as empresas de telecomunicações no País para saber se elas têm algum contrato que preveja troca de informações com empresas americanas.
2. Paulo Bernardo acredita que a interceptação tenha ocorrido no trânsito das informações nos cabos submarinos, pois “se você faz uma ligação do Brasil para o Japão, ela passa pelos USA”.
3. O ministro também acredita que a coleta de dados deve ter se concentrado mais em empresas e políticos.
4. Dilma aprovou a sugestão de avançar em propostas legislativas destinadas a melhorar a segurança de dados no país.
5. Será pedida prioridade para a votação do marco civil da internet.
6. O governo defende a criação de um organismo internacional para regular a rede mundial de computadores. “Toda a governança da internet está nas mãos dos USA”, comentou o ministro.

Neste momento, deixo com os leitores o julgamento sobre as ações do governo brasileiro.

Quero aproveitar para explorar lições para as organizações:

1. Concorrentes usam meios ilegais para obter informações. Esta é uma ameaça que existe e o risco dela se concretizar é alto. Proteja sua informação. Ninguém fara isto por você e por sua organização.
2. Considere seus parceiros e exija deles o mesmo patamar de segurança e a mesma rigidez nos controles de proteção da informação.
3. Não se preocupe tanto por onde sua informação vai circular. Se ela sai do âmbito da sua organização ela deve estar criptografada de maneira coerente com o valor dela para os objetivos da organização.
4. Tenha políticas e normas para a segurança da informação.
5. Faça treinamento em segurança da informação para todos os usuários (funcionários, estagiários, menor aprendiz, prestador de serviço, conselheiro, acionista e outros).
6. Corte imediatamente os acessos de usuário que não deve ter mais acesso às informações.
7. Revise periodicamente (mensal, diariamente, semestral) os acessos existentes para cada usuário da informação.
8. A rede deve oferecer a segurança da disponibilidade. A confidencialidade deve ser provida por quem envia a informação.
9. O vazamento de informação sempre acontece com a participação de usuários da informação. O acesso indevido de criminosos acontece, mas é muito mais raro e caro. É mais fácil convencer um usuário válido a liberar informação.
10. Para você, a sua organização é a mais importante do mundo. Deixe as notícias de espionagem dos USA para os nossos governantes e proteja a informação da sua organização.

Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
edison@pobox.com
www.nucleoconsult.com.br
@edisonfontes