Baker Tilly nos Media | A Segurança da Informação – Um Problema Social

04 March 2016

A Segurança da Informação – Um Problema Social
Por José Pedro Gonçalves, Partner da Baker Tilly
In Jornal OJE (artigo original)

"Quando a informação em papel era rainha, quaisquer rasuras ou modificações podiam ser identificadas por análise direta do próprio papel. Quando se escrevia à máquina e se detetavam enganos, eles eram corrigidos no próprio documento e perfeitamente identificados.

Mas, e agora em que a maior parte da informação já está em formato digital e arquivada em bases de dados gigantescas com características desconhecidas, inacessível ao comum dos cidadãos, gerida por elementos desconhecidos, alterável por programas maliciosos, etc.? Que fazemos? Que controlos implementamos? Que garantias damos de não violação da informação? Que sossego damos ao mais comum dos cidadãos em relação à verdade da sua informação?

Numa sociedade como a nossa, a digitalização da informação é um processo inevitável e que não deve nem pode voltar para trás. Mas então, que mecanismos implementamos ou podemos implementar para garantir a fiabilidade, integridade, disponibilidade, etc. da informação mantida sobre cada um dos cidadãos ou, na terminologia da internet, utilizadores?

O reduzido número de Auditorias aos Sistemas de Informação, quer das públicas quer das empresas revela muito sobre o estado da situação em Portugal. A auditoria ainda não é encarada como algo que não serve só para encontrar erros e deixar mal na fotografia quer pessoas quer organizações, mas como algo fundamental para o dia a dia de todos, estado, empresas e pessoas singulares.

Especial importante é a relação do Estado com o Cidadão. Nesta relação, às Finanças, Justiça e Saúde são áreas críticas, onde a alteração de informação pode ser extremamente gravosa para qualquer dos lados. Para o cidadão, pois pode receber, por exemplo coimas sem saber porquê, e ser extremamente difícil provar que as não devia ter recebido, como para o próprio Estado que pode ser enganado pela criação de situações de excepção, mais ou menos visíveis.

A informação é um bem. O bom nome é um direito. Ambos têm de ser garantidos e protegidos em qualquer circunstância. A imposição de normas e regulamentos que garantam que todos os direitos dos cidadãos, utentes, consumidores, utilizadores, etc. e do próprio estado e empresas sejam devidamente garantidos exige que implementação de mecanismos periódicos regulares que promovam o efetivo sossego de todos e de cada um."