O documento discute desafios éticos e de segurança no contexto do e-business, identificando problemas éticos causados pela tecnologia e estratégias de segurança para aplicações de e-business, como confidencialidade, integridade e disponibilidade. Também aborda crimes cibernéticos, engenharia social, pirataria de software e a necessidade de novas leis para regular o comércio eletrônico.
1. 23/05/2011
Segurança e
Desafios Éticos de
e-Business
Prof. Eng. Fábio Bonifácio
fabio@metropolitana.edu.br
Segurança e Desafios Éticos de e-Business
08
Objetivos do Capítulo
•Identificar diversos problemas éticos causados pelo
uso das tecnologias de informação em e-business,
tais como os relacionados ao emprego, à
personalidade, às condições de trabalho, à
privacidade, ao crime, à saúde e às soluções para
problemas sociais.
•Identificar diversos tipos de estratégias e defesas de
gerenciamento de segurança e explicar como elas
podem ser utilizadas para garantir a segurança de
aplicações de e-business.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
1
2. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Objetivos do Capítulo (cont.)
• Propor alternativas capazes de auxiliar os gerentes
e os profissionais das empresas a diminuir os
efeitos nocivos e aumentar os efeitos benéficos do
uso da tecnologia de informação.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
SEGURANÇA DISPONIBILIDADE
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
2
3. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
“O conceito de Segurança Informática ou Segurança de
Computadores está intimamente relacionado com o de
Segurança da Informação, incluindo não apenas a segurança
dos dados/informação, mas também a dos sistemas em si.”
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
A tríade CIA (Confidentiality, Integrity and Availability) --
Confidencialidade, Integridade e Disponibilidade --
representa os principais atributos que, atualmente, orientam a
análise, o planejamento e a implementação da segurança para
um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a
autenticidade. Com o evoluir do comércio eletrônico e da
sociedade da informação, a privacidade é também uma grande
preocupação.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
3
4. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
Portanto os atributos básicos, segundo os padrões
internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade - propriedade que limita o acesso a informação tão
somente às entidades legítimas, ou seja, àquelas autorizadas pelo
proprietário da informação.
Integridade - propriedade que garante que a informação manipulada
mantenha todas as características originais estabelecidas pelo proprietário
da informação, incluindo controle de mudanças e garantia do seu ciclo de
vida (nascimento, manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre
disponível para o uso legítimo, ou seja, por aqueles usuários autorizados
pelo proprietário da informação.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
Em Segurança da informação, chama-se Engenharia Social
as práticas utilizadas para obter acesso a informações
importantes ou sigilosas em organizações ou sistemas por
meio da enganação ou exploração da confiança das pessoas.
Para isso, o golpista pode se passar por outra pessoa, assumir
outra personalidade, fingir que é um profissional de
determinada área, etc. É uma forma de entrar em organizações
que não necessita da força bruta ou de erros em máquinas.
Explora as falhas de segurança das próprias pessoas que,
quando não treinadas para esses ataques, podem ser
facilmente manipuladas.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
4
5. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
Vaidade pessoal e/ou profissional: O ser humano costuma ser mais receptivo
a avaliação positiva e favorável aos seus objetivos, aceitando basicamente
argumentos favoráveis a sua avaliação pessoal ou profissional ligada
diretamente ao benefício próprio ou coletivo de forma demonstrativa.
Autoconfiança: O ser humano busca transmitir em diálogos individuais ou
coletivos o ato de fazer algo bem, coletivamente ou individualmente, buscando
transmitir segurança, conhecimento, saber e eficiência, buscando criar uma
estrutura base para o início de uma comunicação ou ação favorável a uma
organização ou individuo.
Formação profissional: O ser humano busca valorizar sua formação e suas
habilidades adquiridas nesta faculdade, buscando o controle em uma
comunicação, execução ou apresentação seja ela profissional ou pessoal
buscando o reconhecimento pessoal inconscientemente em primeiro plano.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
Vontade de ser útil : O ser humano, comumente, procura agir com
cortesia, bem como ajudar outros quando necessário.
Busca por novas amizades : O ser humano costuma se agradar e sentir-se
bem quando elogiado, ficando mais vulnerável e aberto a dar informações.
Propagação de responsabilidade : Trata-se da situação na qual o ser
humano considera que ele não é o único responsável por um conjunto de
atividades.
Persuasão : Compreende quase uma arte a capacidade de persuadir
pessoas, onde se busca obter respostas específicas. Isto é possível porque as
pessoas possuem características comportamentais que as tornam
vulneráveis a manipulação.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
5
6. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Desafios Éticos e Segurança
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Crimes com o uso do Computador
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
6
7. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Táticas Usuais dos Invasores
•Negação de Serviço •Discagem de Guerra
•Scans •(War Dialing)
•Programas de Sniffer •Bombas Lógicas
•Spoofing •Buffer Overflow
•Cavalos de Tróia •Quebrador de Senhas
•Back Doors •Engenharia Social
•Applets prejudiciais •Mergulho no Depósito de Lixo
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Administração de Segurança
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
7
8. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Outras Medidas de Segurança
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Controle de Falhas no Computador
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
8
9. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Recuperação de Desastres “Plano de Contingência”
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
Desafios no Emprego
08
Problemas
de Saúde:
LER/DORT
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
9
10. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
Fatores ERGONÔMICOS no Trabalho
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
• Desde a década de 70 o uso da tecnologia
levantou discussões sobre:
– Violação de privacidade;
– Desemprego causado pela automação de
processos industriais.
• A ética é utilizada para determinar os valores
que impõe as fronteiras morais no
desenvolvimento e uso de sistemas que
empregam a tecnologia para automatizar
tarefas.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
10
11. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
• Ética profissional
– Conjunto de normas de conduta que deverão ser postas
em prática no exercício de qualquer profissão.
• Exemplos de falta de ética quanto o trabalho usa
tecnologia:
– Culpar o equipamento por trabalho não realizado;
– Uso da tecnologia para o desenvolvimento de tarefas
pessoais sem vínculo com sua atividade;
– Uso da tecnologia do seu trabalho para disseminação de
pornografia, MP3 e pirataria de software.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
• Pontos básicos de ética na organização:
– Comportamento ético deve ser iniciado pelo alto escalão
da administração;
– Definição pela empresa de seu código de conduta em
relação a clientes e contratos, conteúdo do site,
parceiros, patrocinadores etc.
– Treinamento ou palestras para funcionários e
componentes chave do gerenciamento de atividades;
– Avaliação de novos candidatos verificando a adequação
ao perfil de conduta desejado;
– Estratégias e mecanismos que permitam a correta
implantação do código de conduta.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
11
12. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
• A popularização dos computadores e da Internet
nos últimos anos não permitiu uma atualização
conjunta das leis que regem um país.
• A Internet criou uma nova abordagem para as leis
pela eliminação de fronteiras.
• Principais questões:
– Como provar que alguém invadiu um computador alheio?
– Como provar que uma proposta enviada por e-mail não
foi alterada?
– Como interpretar contratos executados pela rede
(Internet)?
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
• Pirataria de software
– Prática ilegal de reprodução e uso indevido de
programas de computador que são legalmente
protegidos.
• Modalidades de pirataria:
– Falsificação:
– CD-ROM pirata;
– Revendas de Hardware;
– Pirataria individual;
– Pirataria corporativa.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
12
13. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
• Para uma organização é importante
combater a pirataria de software
realizando uma auditoria e legalização dos
softwares para não sofrer ações criminais.
• Opções como softwares livres e de código
aberto pode ser uma grande oportunidade
de legalização, mas uma relação custo x
benefícios (TVO e TCO) deve ser levada
em consideração pois pode representar
uma grande mudança de plataforma.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
• O E-commerce necessita de uma atenção
especial para a criação de uma legislação
específica.
• O código de defesa do consumidor possui
alguns elementos de amparo a compras
realizadas pela Internet, que em conjunto
com o projeto de lei PL nº 1.589/99,
define a validade de documentos
eletrônicos e da assinatura digital.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
13
14. 23/05/2011
Segurança e Desafios Éticos de e-Business
08
• Outras leis importantes:
– Artigo 31 da Lei 8.078/90:
• Sobre apresentação de produtos e serviços.
– Projeto de lei PL nº 1.599/99:
• Reclamação sobre garantia de produto.
• Desta forma, é importante para as organizações
conhecer melhor o Código de Defesa do
Consumidor e as leis que regem as transações
comerciais baseadas em tecnologia, e suas
mudanças, para não caírem em erros e
processos.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
Segurança e Desafios Éticos de e-Business
08
Referências
LAUDON, K. C. e LAUDON, J. P. Sistemas de
Informações Gerenciais. São Paulo: Pearson Education
do Brasil, 2004.
O’BRIEN, J. A. Sistemas de Informação e as Decisões
Gerenciais na Era da Internet. São Paulo: Saraiva, 2006.
TURBAN, E.; WETHERBE, J.;McLEAN. Tecnologia da
Informação para Gestão: transformando os negócios na
economia digital. Porto Alegre: Bookman, 2010.
fabio@metropolitana.edu.br Prof. Fábio Bonifácio
14