Um dos maiores pesquisadores do Brasil sobre vírus, o renomado cientista e atual chefe do Laboratório de Virologia Molecular da Universidade Federal do Rio de Janeiro (UFRJ), sr. Amílcar Tanuri teve seu notebook furtado no Aeroporto Santos Dumont na noite de 18 de maio enquanto aguardava um táxi na área de embarque. Segundo a própria vítima, ao se distrair por alguns segundos atendendo o celular, dois homens se aproximaram, levaram a bagagem de mão e entraram em um carro, tudo muito rápido.
O prejuízo material segundo a vítima está em torno de R$ 5.000,00, mas o maior prejuízo está na perda de dados de pesquisas inéditas sobre os recentes casos de Zika Vírus, incluindo dados confidenciais sobre pacientes, fotos com crianças entre outras informações que não estavam protegidas com recursos de criptografia. Também foram levados dados sobre tratamentos contra o Zika que apresentavam resultados promissores e já estavam previstos para serem publicados na edição americana da revista científica Cell.
E não foi só a questão da confidencialidade que foi afetada, a integridade e disponibilidade das informações também foram comprometidas. Toda a pesquisa precisará ser novamente realizada, pois não haviam cópias de backup de todo este trabalho científico, ou seja, todos os testes precisarão ser refeitos, sendo este reconhecido pela vítima como o maior impacto do furto, pois a droga em estudo poderia auxiliar no combate à doença.
Por mais óbvio que pareça, mesmo as pessoas mais instruídas necessitam de constantes orientações sobre requisitos básicos de Segurança da Informação, pois esse caso não é isolado, inclusive no meio acadêmico científico onde se encontram os profissionais altamente competentes é comum ouvirmos casos semelhantes de perda de dados que poderiam ser evitados com simples ações de prevenção. Vale lembrar do incêndio na Estação Antártica Comandante Ferraz em 2012 em que foram noticiados casos de perda total de parte das pesquisas, por falta de backup.
Orientações básicas podem ser extraídas da Norma ABNT NBR ISO/IEC 27002:2013, que trata de forma direta quais os cuidados são necessários para a utilização de dispositivos móveis dentro e fora da organização, tratamento adequado dos dados e até seu transporte físico, que podem ser consultados nos controles:
- 6.2.1 Política para o uso de dispositivo móvel;
- 8.3.3 Transferência física de mídias;
- 10.1.1 Política para o uso de controles criptográficos;
- 11.2.6 Segurança de equipamentos e ativos fora das dependências da organização;
- 12.3.1 Cópias de segurança das informações.
A adesão dos controles da norma ISO 27002 ainda é pequena, visto que prevenção não é algo presente na nossa cultura, pois continuamos partindo da premissa da remediação, ou seja, tratar o problema depois do ocorrido. Isso se dá no ambiente corporativo, acadêmico e doméstico. Cabe a cada profissional envolvido com Segurança da Informação disseminar essa cultura como algo básico, ensinando princípios desde de criança na escola, para que ao se formar um profissional, já tenha a bagagem de boas práticas adquirida.
Fontes consultadas: Saúde Estadão / Uol Notícias
Imagens: Google Images
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec