SOCIEDADES DO CONHECIMENTO

Desde a formação dos agrupamentos sociais, o conhecimento já significava domínio dos processos de plantar, construir e/ou manufaturar, hoje, ele é visto como bem e as necessidades são o domínio de manipular, estocar e transmitir gigantescas e crescentes quantidades de informação, o que configura a sociedade do conhecimento, que é descrita por Squirra (2005) como uma combinação das configurações e aplicações da informação com as tecnologias da comunicação em todas as suas possibilidades, ou seja, traz consigo a velocidade do tempo real, com vastas possibilidades de controle, armazenamento e acesso a múltiplos conjuntos de informações, impactando na produtividade das economias nacionais e na busca pela competitividade, mas que esta mesma sociedade gera formas próprias de exclusão, onde há os que têm e os que não têm acesso a informação, resultando numa divisão digital.

O conhecimento passou de uma função auxiliar de poder financeiro à sua própria essência, e em razão disso a batalha pelo seu controle e o controle dos meios de comunicação têm se acirrado. Uma vez que o conhecimento é a fonte de poder de mais alta qualidade e a chave para uma futura “mudança de poder”, ele é visto como um recurso-chave e fonte de vantagem competitiva presente no processo de inovação (Reis, 2008).

Neste contexto, uma organização do conhecimento é aquela organização que possui informações e conhecimentos que lhe conferem uma vantagem que lhes permite agir com inteligência, criatividade e

esperteza, ou seja, é uma organização em constante aprendizado e inovação, o que faz com que tal organização possa estar preparada para adaptações com antecedência, criando significados, construindo conhecimentos e tomando decisões (CHOO, 2006).

Com o advento do novo modelo socioeconômico, baseado no conhecimento, que passa a ser tratado como bem, surge segundo Araújo (2009), uma preocupação com a segurança destes ativos intangíveis, ou seja, o mundo está em processo de transformação estrutural há pelo menos duas décadas, configurando-se em um processo multidimensional, que está associado à emergência de um novo paradigma tecnológico, baseado nas TIC’s, que começaram a tomar forma nos anos 60 e que se difundiram de forma desigual por todo o mundo, e que são particularmente sensíveis aos efeitos dos usos sociais da própria tecnologia. Sabe-se que não é a tecnologia que determina a sociedade, é a sociedade que dá forma à tecnologia de acordo com as necessidades, valores e interesses das pessoas que as utilizam, ou seja, tecnologia é condição necessária, mas não suficiente para a emergência de uma nova forma de organização social baseada em redes (CASTELLS e CARDOSO, 2005)

Neste sentido, as tecnologias de compartilhamento de informações, que permitem que a sociedade compartilhe informações de forma intuitiva, principalmente mediadas por computador, geram uma complexa rede de comunidades, denominada como sociedade em rede. Esta rede, segundo a Lei de Metcalfe, tem um valor potencial, na relação potencial de interações da informação entre entidades ou nós em rede.

Desta forma, nossa maneira de ser se dispõe antes pela difusão e compartilhamento da informação e do conhecimento, do que pelo sigilo das mesmas (MARTINI, 2013). Ao discursar sobre o modo de ser, comunicar e compartilhar informação, e a questão ética destas relações, Martini (2013) ainda coloca que:

[...] não compartilhamos informação por que uma Lei impositiva nos obriga ou por que regras ou preceitos morais nos impeliriam. Estes dois estágios, por assim dizer, são apenas e somente epifenômenos. São a posteriori, só podem interferir senão de forma secundária. (MARTINI, 2013, p.5)

Neste contexto, com o advento das redes sociais surge um novo desafio para nações, sociedade e empresas, uma vez que nada mais é

segredo: como conter informações estratégicas, manter sigilo, preservar

a segurança de dados, como impedir vazamento de dados? Não existem ainda respostas consideráveis; os meios acadêmicos apenas iniciaram estudos das infinitas implicações sociais, empresariais e eventuais ameaças de Estado dessa interconectividade plena (FEBRABAN, 2013). Quando se discute sobre proteção de conhecimento, Araújo (2009) coloca que não há discussões a respeito e nem mesmo está previsto em legislação, mas que as mesmas regras de segurança de informação, servem para a segurança de conhecimento, exemplo: norma ABNT NBR ICO/IEC 17799 (2002), que define segurança da informação como preservação da confidencialidade, integridade e disponibilidade da informação. Este autor dialoga ainda sobre como reduzir riscos1 residuais e como controlar a tensão entre compartilhar ou proteger conhecimento, uma vez que a compreensão de como controlar conhecimento em um ambiente competitivo e globalizado, onde é necessária contínua inovação e aprendizagem, é uma tarefa delicada. Apresenta alguns autores que defendem a ideia de que a proteção do conhecimento deveria ser vista como uma questão de proteção de patrimônio, e não só como uma questão estratégica.

No que concerne à preservação de conhecimento Araújo (2009) apresenta diversas discussões a respeito da dificuldade de preservar conhecimento, uma vez que ele está presente em diferentes dispositivos e diferentes ambientes, seja nas organizações ou fora delas, devendo ser tratado juntamente com os processos de inovação. O grande desafio para a gestão da segurança do conhecimento é encontrar formas de harmonizar questões como: vazamento do conhecimento versus retenção, proteção versus compartilhamento, bem como identificar o conhecimento que deve ser protegido, quais procedimentos para protegê-lo, quando estes procedimentos devem ser aplicados, quais os custos para tanto, dentre outras questões (ARAUJO, 2009).

Araújo (2009) coloca que as organizações são proprietárias dos recursos de conhecimento organizacional, portanto, devem manter tais recursos protegidos de uso não autorizado, de alterações, de atos de vandalismo e de sabotagem, mesmo que algumas delas acreditem que a inclusão de medidas de segurança em seus programas, possam impactar

1 _{Araújo (2009) adota as definições de (1) risco de Tittel et.al. (2003) e de}

(2) ameaça de Krutz e Vines (2001) como a: (1) “possibilidade de que uma ameaça específica venha explorar uma vulnerabilidade específica e causar dano a um ativo”, onde ameaça é (2) “a presença de todo o evento potencial que causar um impacto indesejável”.

o espírito de compartilhamento de conhecimento. Estas organizações devem realizar análise de riscos, que são atividades que identificam ativos de conhecimento, quantificam o impacto de ameaças, auxiliam na elaboração de orçamento para segurança, e ajudam a integrar necessidades e objetivos da política de segurança de conhecimento com os objetivos e intenções de negócio da organização.

Deste modo, uma das TIC’s utilizadas na gestão de segurança de informações, é a certificação digital, portanto, na próxima seção serão apresentadas discussões sobre Tecnologias de Informação de Comunicação.