ELC1075 Introdu
ELC1075 Introduçção a Sistemas de Informaão a Sistemas de Informaççãoão
É
É
tica e Privacidade
tica e Privacidade
Raul Ceretta Nunes
Raul Ceretta Nunes
CSI/UFSM
2
Problema simples:
Apanhar os bandidos
A cidade atrai
muitos suspeitos
A solução da TI
O software NORA
: Pesquisa relações
óbvias e não-óbvias entre dados.
(Ver página 52)O software ANNA
: Permite que
investigadores pesquisem bancos de
dados sem ver nomes, endereços
4
A solução da TI (cont....)
Monitoramento de
clientes/funcionários
:
Câmeras digitais com
reconhecimento facial
A solução da TI (cont....)
Monitoramento de
clientes/funcionários
: Raio X
e Cães farejadores de bombas
6
A solução da TI (cont....)
A solução da TI (cont....)
Os resultados:
-Desde 2001 menor índice entre
cidades com mais de 1milhão de habit.
-Agências de segurança passaram a
usar as mesmas tecnologias para
8
Questões:
-É ético os cassinos coletarem tantas
informações sobre cada visitante?
-Quem deve tomar estas decisões?
-Vale a pena trocar privacidade por
segurança?
-Quanta privacidade será e deverá
ser perdida para se obter o nível
As respostas a essas e outras
questões não estão claras...
É uma questão de
ética,
privacidade e
segurança
10
Questões éticas
Ética:
Lida
com o que é
considerado
certo e
errado.
Antiético:
Não é
necessariamente
ilegal
Decidir o que é certo e o
que é errado nem sempre
é fácil ou simples
Questões éticas
Muitos desenvolvem
seus próprios
12
Questões éticas
Código de ética:
É um conjunto de
princípios destinados a guiar a
tomada de decisões pelos membros
da organização.
A TI criou diversos
aspectos éticos
14
Questões éticas - TI
Privacidade:
envolve coletar,
armazenar e
disseminar
informações sobre
pessoas
Questões éticas – TI –
Privacidade
-Que informações sobre terceiros um indivíduo deve
ser obrigado a revelar?
-Que tipo de vigilância um empregador pode exercer
sobre seus empregados?
-O que as pessoas podem guardar para si mesmas,
sem serem obrigadas a revelar a outras pessoas?
-Que informações sobre indivíduos devem ser
16
Questões éticas - TI
Exatidão:
Envolve a
autenticidade, a
fidelidade e a
correção das
informações
coletadas e
processadas
Questões éticas – TI –
Exatidão
-Quem é responsável pela autenticidade, fidelidade e
exatidão das informações coletadas?
-Como se pode garantir que as informações serão
processadas corretamente e apresentadas com precisão aos usuários?
-Como se pode garantir que os erros em bancos de
dados, transmissões de dados e processamento de dados são acidentais, e não intencionais?
-Quem deve ser responsabilizado pelos erros de
18
Questões éticas - TI
Propriedade:
Envolve a
propriedade e o
valor das
informações
Questões éticas – TI –
Propriedade
-Quem é o proprietário das informações?
-Quais são os preços justos para sua troca? -Como se deve tratar a pirataria de software?
-Sob que circunstâncias se podem usar bancos de
dados proprietários?
-Os computadores corporativos podem ser usados
para fins particulares?
-Como devem ser remunerados os especialistas que
contribuem com seu conhecimento para criar sistemas especialistas?
20
Questões éticas - TI
Acessibilidade:
quem
deve ter acesso às
informações e a que
preço.
Questões éticas – TI –
Acessibilidade
-Quem tem permissão para acessar as
informações?
-Quanto deve ser cobrado para permitir acesso
às informações?
-Como se pode proporcionar o acesso de
empregados portadores de deficiências a
computadores?
-A quem será fornecido o equipamento
necessário para acessar informações?
-Que tipo de informação exige que uma pessoa
ou organização tenha um direito ou privilégio
para obter, e sob que condições e com que
22
Questões éticas – TI
Privacidade: Pode ser interpretada de
maneira muito ampla. Decisões judiciais
em muitos países tem seguido 2 regras:
1) O direito de privacidade não é absoluto. A
privacidade precisa ser contrastada com as
necessidades da sociedade.
2) O direito do público de saber está acima do
direito de privacidade do indivíduo.
Questões éticas – TI
Informações pessoais em banco de dados:
Quais instituições tem informações sobre você ?
Preocupações
:
-Você sabe onde os registros estão armazenados? -Os registros estão corretos?
-Você pode alterar dados incorretos?
-Quanto tempo levará para fazer uma alteração?
-Sob que circunstâncias os dados pessoais são liberados? -De que maneira os dados são usados?
-Para quem eles são entregues ou vendidos?
24
Ameaças à segurança da Informação
Arma usada
nos crimes
Ameaças à segurança da Informação
Armas
usadas nos
crimes
26
Ameaças à segurança da Informação
Involuntárias:
Erros Humanos (+50%)
Ambientais
Intencionais
Ameaças à segurança da Informação
Cibercrimes, hackers, cracker.
Espionagem, extorsão,
28
Ética Profissional
Análise de Sistemas O Outro Lado da
Informática
Luiz Carlos de Sá Carvalho
Editora LTC, 1988
“Assim, poderíamos, sem grandes pretensões,
relacionar alguns itens de uma possível ética
profissional do Analista de Sistemas, tal como o
entendemos:
1- Trabalhar para a obtenção de benefícios
reais, ao nível da empresa e do país, através da
elaboração de sistemas de informações úteis,
eficazes, que atendam às efetivas necessidades
de informações dos usuários, dentro de uma
perspectiva de apoio as suas ações concretas no
seu meio ambiente; evitar a simples
mecanização geradora de desemprego de outros
profissionais.
30
Item 1
Demonstra uma
preocupação básica
com os requisitos
(exatidão)
2- Disseminar a informação tecnológica aberta
e claramente, traduzindo, para o público leigo,
todos os aspectos que, por terem possível
influência sobre suas vidas, lhe interessarem;
desmistificar permanentemente o jargão e as
colocações publicitárias que tendam a
transmitir idéias falsas acerca de custos,
benefícios e conseqüências práticas da
tecnologia sobre a vida das pessoas e das
empresas.
32
Item 2
Mostra um princípio
de preocupação
3- Manter perfeito sigilo acerca de todas as
informações que tiver, por força de sua atividade
profissional, acesso, concernentes a pessoas físicas e
jurídicas, sua intimidade e interesse diretos.
4- Defender e desenvolver, por todos os meios, a
tecnologia nacional adequada e adaptada às
necessidades do país, evitando contribuir para a
desnacionalização de nossos meios de produção, de
nossa economia e, principalmente, de nossa cultura.
5- Não estudar ou projetar sistemas que possam
34
Item 3
Demonstra uma preocupação
com a privacidade
Item 4
Tem um viés nacionalista
Item 5
Tem uma preocupação com o
meio ambiente
Por não ser regida por um conselho,
a profissão na área de sistemas de
informação está mais sujeita a
abusos de falta de ética profissional.
Médicos realizam juramento e são
fiscalizados pelo CFM.
36