ELC1075 Introdução a Sistemas de Informação Ética e Privacidade. Raul Ceretta Nunes CSI/UFSM

ELC1075 Introdu

ELC1075 Introduçção a Sistemas de Informaão a Sistemas de Informaççãoão

É

É

tica e Privacidade

_{tica e Privacidade}

Raul Ceretta Nunes

Raul Ceretta Nunes

CSI/UFSM

2

Problema simples:

Apanhar os bandidos

A cidade atrai

muitos suspeitos

A solução da TI

O software NORA

: Pesquisa relações

óbvias e não-óbvias entre dados.

O software ANNA

: Permite que

investigadores pesquisem bancos de

dados sem ver nomes, endereços

4

A solução da TI (cont....)

Monitoramento de

clientes/funcionários

:

Câmeras digitais com

reconhecimento facial

A solução da TI (cont....)

Monitoramento de

clientes/funcionários

: Raio X

e Cães farejadores de bombas

6

A solução da TI (cont....)

A solução da TI (cont....)

Os resultados:

-Desde 2001 menor índice entre

cidades com mais de 1milhão de habit.

-Agências de segurança passaram a

usar as mesmas tecnologias para

8

Questões:

-É ético os cassinos coletarem tantas

informações sobre cada visitante?

-Quem deve tomar estas decisões?

-Vale a pena trocar privacidade por

segurança?

-Quanta privacidade será e deverá

ser perdida para se obter o nível

As respostas a essas e outras

questões não estão claras...

É uma questão de

ética,

privacidade e

segurança

10

Questões éticas

Ética:

Lida

com o que é

considerado

certo e

errado.

Antiético:

Não é

necessariamente

ilegal

Decidir o que é certo e o

que é errado nem sempre

é fácil ou simples

Questões éticas

Muitos desenvolvem

seus próprios

12

Questões éticas

Código de ética:

É um conjunto de

princípios destinados a guiar a

tomada de decisões pelos membros

da organização.

A TI criou diversos

aspectos éticos

14

Questões éticas - TI

Privacidade:

envolve coletar,

armazenar e

disseminar

informações sobre

pessoas

Questões éticas – TI –

Privacidade

-Que informações sobre terceiros um indivíduo deve

ser obrigado a revelar?

-Que tipo de vigilância um empregador pode exercer

sobre seus empregados?

-O que as pessoas podem guardar para si mesmas,

sem serem obrigadas a revelar a outras pessoas?

-Que informações sobre indivíduos devem ser

16

Questões éticas - TI

Exatidão:

Envolve a

autenticidade, a

fidelidade e a

correção das

informações

coletadas e

processadas

Questões éticas – TI –

Exatidão

-Quem é responsável pela autenticidade, fidelidade e

exatidão das informações coletadas?

-Como se pode garantir que as informações serão

processadas corretamente e apresentadas com precisão aos usuários?

-Como se pode garantir que os erros em bancos de

dados, transmissões de dados e processamento de dados são acidentais, e não intencionais?

-Quem deve ser responsabilizado pelos erros de

18

Questões éticas - TI

Propriedade:

Envolve a

propriedade e o

valor das

informações

Questões éticas – TI –

Propriedade

-Quem é o proprietário das informações?

-Quais são os preços justos para sua troca? -Como se deve tratar a pirataria de software?

-Sob que circunstâncias se podem usar bancos de

dados proprietários?

-Os computadores corporativos podem ser usados

para fins particulares?

-Como devem ser remunerados os especialistas que

contribuem com seu conhecimento para criar sistemas especialistas?

20

Questões éticas - TI

Acessibilidade:

quem

deve ter acesso às

informações e a que

preço.

Questões éticas – TI –

Acessibilidade

-Quem tem permissão para acessar as

informações?

-Quanto deve ser cobrado para permitir acesso

às informações?

-Como se pode proporcionar o acesso de

empregados portadores de deficiências a

computadores?

-A quem será fornecido o equipamento

necessário para acessar informações?

-Que tipo de informação exige que uma pessoa

ou organização tenha um direito ou privilégio

para obter, e sob que condições e com que

22

Questões éticas – TI

Privacidade: Pode ser interpretada de

maneira muito ampla. Decisões judiciais

em muitos países tem seguido 2 regras:

1) O direito de privacidade não é absoluto. A

privacidade precisa ser contrastada com as

necessidades da sociedade.

2) O direito do público de saber está acima do

direito de privacidade do indivíduo.

Questões éticas – TI

Informações pessoais em banco de dados:

Quais instituições tem informações sobre você ?

Preocupações

:

-Você sabe onde os registros estão armazenados? -Os registros estão corretos?

-Você pode alterar dados incorretos?

-Quanto tempo levará para fazer uma alteração?

-Sob que circunstâncias os dados pessoais são liberados? -De que maneira os dados são usados?

-Para quem eles são entregues ou vendidos?

24

Ameaças à segurança da Informação

Arma usada

nos crimes

Ameaças à segurança da Informação

Armas

usadas nos

crimes

26

Ameaças à segurança da Informação

Involuntárias:

Erros Humanos (+50%)

Ambientais

Intencionais

Ameaças à segurança da Informação

Cibercrimes, hackers, cracker.

Espionagem, extorsão,

28

Ética Profissional

Análise de Sistemas O Outro Lado da

Informática

Luiz Carlos de Sá Carvalho

Editora LTC, 1988

“Assim, poderíamos, sem grandes pretensões,

relacionar alguns itens de uma possível ética

profissional do Analista de Sistemas, tal como o

entendemos:

1- Trabalhar para a obtenção de benefícios

reais, ao nível da empresa e do país, através da

elaboração de sistemas de informações úteis,

eficazes, que atendam às efetivas necessidades

de informações dos usuários, dentro de uma

perspectiva de apoio as suas ações concretas no

seu meio ambiente; evitar a simples

mecanização geradora de desemprego de outros

profissionais.

30

Item 1

Demonstra uma

preocupação básica

com os requisitos

(exatidão)

2- Disseminar a informação tecnológica aberta

e claramente, traduzindo, para o público leigo,

todos os aspectos que, por terem possível

influência sobre suas vidas, lhe interessarem;

desmistificar permanentemente o jargão e as

colocações publicitárias que tendam a

transmitir idéias falsas acerca de custos,

benefícios e conseqüências práticas da

tecnologia sobre a vida das pessoas e das

empresas.

32

Item 2

Mostra um princípio

de preocupação

3- Manter perfeito sigilo acerca de todas as

informações que tiver, por força de sua atividade

profissional, acesso, concernentes a pessoas físicas e

jurídicas, sua intimidade e interesse diretos.

4- Defender e desenvolver, por todos os meios, a

tecnologia nacional adequada e adaptada às

necessidades do país, evitando contribuir para a

desnacionalização de nossos meios de produção, de

nossa economia e, principalmente, de nossa cultura.

5- Não estudar ou projetar sistemas que possam

34

Item 3

Demonstra uma preocupação

com a privacidade

Item 4

Tem um viés nacionalista

Item 5

Tem uma preocupação com o

meio ambiente

Por não ser regida por um conselho,

a profissão na área de sistemas de

informação está mais sujeita a

abusos de falta de ética profissional.

Médicos realizam juramento e são

fiscalizados pelo CFM.

36

A SBC não defende a regulamentação da

profissão, mas defende a adoção de um

CÓDIGO DE ÉTICA E CONDUTA

PROFISSIONAL.

Preâmbulo do código de ética do IEEE:

"Em reconhecimento da importância de nossa

tecnologias em afetar a qualidade de vida em todo o

mundo, e ao aceitar uma obrigação pessoal à nossa

profissão, a seus membros, e a nossa comunidade, nos

comprometemos a adotar os mais altos padrões de