Objectivos de segurança para o e-business

Numa perspectiva de negócio, podem-se considerar as seguintes consequências da falta de segurança dos sistemas, causadas por fraude, má utilização ou falha (Fernandez, 2001):

• perda financeira;

• acesso a informação confidencial valiosa;

• perda de oportunidade da realização de negócios por indisponibilidade do serviço; • custos resultantes da incerteza na indisponibilidade do serviço;

• uso dos recursos sem autorização e

• perda da confiança e respeito por parte de clientes.

Uma estratégia de segurança bem planeada deve prever todas as ameaças. Por sua vez, esta estratégia dependerá dos objectivos estabelecidos. As preocupações com a segurança no e- business reduzem-se a quatro grandes categorias: perda da integridade da informação, perda da privacidade, perda do serviço e perda do controlo sobre os recursos.

Para responder a estas preocupações, é necessária uma adequada e integrada política de segurança da informação. Assim, para administrar um negócio electrónico, cada empresa deveria ser capaz de:

• identificar e confirmar a identidade da parte com que está a lidar no outro lado do canal de transacção;

Gestão da Informação Segurança e Confiança no Comércio Electrónico

50

• determinar se as actividades que estão a ser executadas por um indivíduo ou uma máquina estão de acordo com o nível de autorização atribuído a essa pessoa ou máquina;

• confirmar a acção realizada por uma pessoa ou máquina e recolher meios de prova para terceiros;

• proteger a informação de ser alterada, quer esta esteja armazenada ou em trânsito; • garantir que somente entidades autorizadas têm acesso à informação;

• ter a certeza que cada componente da infra-estrutura estará disponível quando for necessário e

• ser capaz de proceder a auditorias para verificar as transacções.

Uma política de segurança da informação efectiva deve ter os seis seguintes objectivos: privacidade e confidencialidade, integridade, disponibilidade, uso legítimo (identificação, autenticação e autorização), auditorias e rastreabilidade e não repúdio (Chatterjee & Johnson, 2002). Se todos estes objectivos fossem alcançados, as preocupações com a segurança estariam largamente aliviadas.

Estes objectivos serão discutidos de seguida, colocando-se a ênfase necessária a cada desafio que se coloca aos negócios sediados na Internet (Otuteye, 2001).

4.3.1. Privacidade e Confidencialidade

A privacidade e a confidencialidade envolvem tornar a informação acessível somente para partes autorizadas. Para salvaguardar estes aspectos, as organizações têm que promover meios que mantenham a informação secreta, inacessível a utilizadores não autorizados. De um ponto de vista operacional, isto significa que a informação tem que estar armazenada de forma segura e que, quando em trânsito, circula de forma a não ser interceptada e interpretada por partes indesejáveis. Para além disso, a informação em trânsito tem que chegar aos seus destinatários intacta e com garantias de que foi transmitida por uma entidade legítima (OECDb, 2003).

As tecnologias da Internet tornam mais fácil seguir a informação e determinar a sua proveniência e o seu destino. À medida que estas tecnologias se desenvolvem, é criada uma maior conveniência para os utilizadores, mas a privacidade torna-se cada vez mais reduzida (Jamal et al., 2002). Os utilizadores deixam rastos das suas pesquisas, que podem ser utilizados para determinar que sítios é que visitam, o que é que lêem ou compram, com quem é que se correspondem, de entre outras actividades. Este tipo de informação pode ser facilmente recolhida e vendida a certas companhias especializadas. As bases de dados podem ser cruzadas para enriquecer o conteúdo da informação. Este tipo de informação, que é completamente inofensiva quando isolada, pode revelar mais do que aquilo que o utilizador desejava, quando analisada de diferentes perspectivas.

4.3.2. Integridade

A integridade é absolutamente fundamental para que a informação tenha validade. Tipicamente, a informação ou está armazenada em estruturas próprias ou está em trânsito de uma máquina para outra. Em qualquer dos casos, a preocupação primária quanto à integridade passa pela manutenção

Gestão da Informação

Segurança e Confiança no Comércio Electrónico ₅₁

dessa informação intacta, sem que nada seja tirado ou acrescentado, a não ser pelas entidades autorizadas.

Ao fazer circular informação através da Internet, ela atravessa várias redes, umas confiáveis outras nem tanto, antes de chegar ao destino final. É possível que a informação seja interceptada e modificada quando em trânsito. Estas intercepções podem ser realizadas por diversos agentes, de forma criminosa ou mesmo inadvertidamente.

4.3.3. Disponibilidade

A disponibilidade de um sistema é um requisito fundamental para a segurança do e-business. Significa que os sistemas, os dados e outros recursos estão disponíveis quando são necessários. A falta de disponibilidade traduz-se, frequentemente, na oportunidade perdida de tomar qualquer acção on line, o que pode ter repercussões mais ou menos graves. Para lá dos problemas técnicos, as causas mais comum de problemas de disponibilidade são os ataques às redes, que provocam a indisponibilidade temporária de acesso.

Em termos de segurança, o objectivo passa por assegurar que os componentes previnem falhas resultantes de ataques, podendo a causa estar inerente a acidentes, reportando, neste caso, para outros factores que não a segurança.

Outras noções relacionadas com a disponibilidade são a fiabilidade e a conformidade. A fiabilidade implica que o sistema funcione exactamente como é esperado. A conformidade é uma medida da rapidez com que um sistema pode ser reposto em condições ideais, após ter falhado.

4.3.4. Uso Legítimo

Este é um factor fundamental na segurança no e-business. O uso legítimo tem três componentes básicos: identificação, autenticação e autorização.

A identificação envolve um processo em que um utilizador se identifica perante um servidor no sentido de estabelecer uma transacção. O método mais comum para estabelecer uma identidade é através do recurso a um nome de utilizador e a uma palavra passe. A resposta a este pedido de identificação é a autorização (ou não autorização). Sem esta autorização não é possível ao utilizador aceder ao sistema. A autenticação trabalha em dois sentidos: para o utilizador autenticar o servidor que está a contactar e para o servidor identificar o seu cliente. A autenticação exige que o utilizador se identifique (nome de utilizador) e que confirme que se trata do proprietário daquele nome, digitando uma informação que só ele sabe (palavra-passe). De referir que existem outros métodos de autenticação em que a identidade é confirmada com outros recursos, como a biometria, impressões digitais e digitalização de dados da retina.

Outro recurso para a autenticação passa pelo uso de certificados digitais. Um certificado digital contém informação única sobre o seu proprietário, incluindo valores de chaves criptografadas. Estas chaves públicas/privadas criptografadas podem ser utilizadas para criar códigos digitais e informação assinada digitalmente. A autenticidade de um certificado digital é garantida por uma

Gestão da Informação Segurança e Confiança no Comércio Electrónico

52

entidade independente, a autoridade certificadora. Este processo constitui a infra-estrutura de chave pública.

A partir do momento em que o utilizador está autorizado e correctamente identificado, o próximo passo passa por estabelecer o nível em que o utilizador pode aceder a informação e a serviços a que tem direito a aceder e somente a estes.

4.3.5. Auditorias e rastreabilidade

Num contexto de segurança no e-business, efectuar uma auditoria é o processo de examinar as transacções. A confiabilidade será maior se os utilizadores forem assegurados de que as transacções podem ser verificadas desde o início até ao fim (rastreabilidade). Se existir uma discrepância ou uma disputa, será possível verificar cada passo da transacção para determinar onde é que o problema ocorreu e, provavelmente, quem é o responsável. Num sistema com um nível de segurança alto, deve ser possível recrear cada passo de determinada transacção após esta se ter dado. Um bom sistema de auditoria deveria ser capaz de produzir gravações dos dados dos utilizadores, das actividades realizadas, das aplicações utilizadas e das definições do sistema que foram alteradas, conjuntamente com marcos, para que as transacções possam ser reconstruídas. Esta faculdade dos sistemas não é, no entanto, suficiente para atribuir responsabilidades. As auditorias têm que ser implementadas conjuntamente com um sistema efectivo de não repúdio, de forma a que se possa determinar com exactidão as responsabilidades.

4.3.6. Não repúdio

Não repúdio é a faculdade de um emissor ou receptor de uma transacção provar a uma entidade terceira que essa mesma transacção foi efectuada. O emissor de uma mensagem deve ser capaz de provar a uma entidade externa que o suposto receptor recebeu a mensagem e esse receptor deve ter a mesma possibilidade de provar que o emissor a enviou. Esta faculdade mostra-se necessária para resolver possíveis divergências entre as partes e para ser possível atribuir responsabilidades. O não repúdio é um requisito fundamental em qualquer transacção comercial, quando pedidos são feitos e ambos, o comprador e o vendedor, precisam de estar confiantes de que estão a lidar com a parte que identificaram e, para além disso, necessitam de provas que suportem qualquer conflito adveniente.