Proteção das informações contra acessos indevidos
Comumente, no dia a dia, se utiliza a metáfora da transferência, quando se fala em comunicação e informação: transferência ou transmissão de informação. Transferência e transmissão dão a impressão de que alguém se desfez de algo, como se ao comunicar o transmissor deixasse de possuir algo, similar a uma transação comercial em que um comerciante se desfaz de um produto.
Para a Teoria Geral dos Sistemas não existe transmissão de informação via comunicação, como se a informação se deslocasse de um local para outro; “[...] a comunicação é uma sucessão de efeitos multiplicadores: primeiramente, um a tem, e depois, dois, e logo ela pode ser estendida a milhões, dependendo da rede comunicacional na qual se pense [...]”(1)
A informação é um produto valioso e cobiçado. O fato é que informações armazenadas em banco de dados deveriam ser acessíveis somente por aqueles que as utilizem de direito e para os fins para os quais a informação foi coletada. Quaisquer outras utilizações, por quaisquer que sejam os utilizadores, sem permissão dos titulares e com conhecimento dos controladores das informações, podem causar danos àqueles que guardam as informações de terceiros ou ao próprio indivíduo, ou organização.
A tecnologia oferece uma série de mecanismos que visam dificultar o acesso indevido às informações guardadas em computadores. Uma dessas tecnologias é a criptografia de dados em repouso. Os dados armazenados em banco de dados são guardados criptografados, “embaralhados”, “cifrados”, ininteligíveis por indivíduos ou softwares que não disponham de uma chave externa que indique como os dados podem ser novamente recuperados. Se um banco de dados inteiro for roubado, com centenas, milhares ou milhões de informações, de nada adianta para o criminoso se ele não dispuser de senhas e chaves que permitam um acesso aos dados brutos originais.
As formas mais utilizadas de criptografia são:
- Transparent data encryption – TDE – Nessa opção é utilizado um recurso presente nos bancos de dados. Todos os dados armazenados são criptografados;
- Criptografia de informações específicas, propiciadas pelos softwares que coletam, armazenam e recuperam as informações.
O sistema de gestão jurídica Espaider 7 é um software que oferece a funcionalidade exclusiva denominada CryptoFields. Independentemente de o banco de dados estar ou não criptografado, algumas informações podem sofrer uma criptografia adicional; dados pessoais sensíveis, por exemplo, podem estar duplamente cifrados. Essa é uma segurança extra.
A tecnologia TDE, existente em todos os bancos de dados suportados pelo Espaider 7, também pode ser ativada normalmente, sem impactos no sistema. Inclusive quando o cliente hospeda o sistema no datacenter (nuvem) oferecido e mantido pela Fácil.
O ideal é que as duas formas sejam combinadas. Todo o banco criptografado e as informações, consideradas mais sensíveis, codificadas novamente com chaves do próprio sistema que controla as informações.
A Fácil disponibiliza um documento, que pode ser solicitado em comercial@facil.com.br, com as vantagens e desvantagens de utilização das formas de criptografia abordadas. Entre em contato conosco e conheça o Espaider e todas as nossas soluções para o setor jurídico.
___________
(1) LUHMANN, Niklas. Introdução à teoria dos sistemas; tradução: Ana Cristina Arantes Nasser. 3 ed. Petrópolis: Vozes, 2011, p. 294.
Publicado em: 05/08/2021
