ELC1075 Introdução a Sistemas de Informação Ética e Privacidade Raul Ceretta Nunes CSI/UFSM
A cidade atrai muitos suspeitos Problema simples: Apanhar os bandidos Solução tecnológica: Complexa 2
A solução da TI O software NORA: Pesquisa relações óbvias e não-óbvias entre dados. (Ver página 52) O software ANNA: Permite que investigadores pesquisem bancos de dados sem ver nomes, endereços entre outras informações. (ver página 52) 3
A solução da TI (cont...) Monitoramento de clientes/funcionários: Câmeras digitais com reconhecimento facial 4
A solução da TI (cont...) Monitoramento de clientes/funcionários: Raio X e Cães farejadores de bombas 5
A solução da TI (cont...) Compartilhando informações: 6
A solução da TI (cont...) Os resultados: -Desde 2001 menor índice entre cidades com mais de 1milhão de habit. -Agências de segurança passaram a usar as mesmas tecnologias para procurar terroristas 7
Questões: -É ético os cassinos coletarem tantas informações sobre cada visitante? -Vale a pena trocar privacidade por segurança? -Quanta privacidade será e deverá ser perdida para se obter o nível desejado de segurança? -Quem deve tomar estas decisões? 8
As respostas a essas e outras questões não estão claras... É uma questão de ética, privacidade e segurança 9
Questões éticas Ética: Lida com o que é considerado certo e Antiético: Não é necessariamente ilegal errado. 10
Questões éticas Decidir o que é certo e o que é errado nem sempre é fácil ou simples Muitos desenvolvem seus próprios códigos de ética 11
Questões éticas 12
Questões éticas Código de ética: É um conjunto de princípios destinados a guiar a tomada de decisões pelos membros da organização. A TI criou diversos aspectos éticos 13
Questões éticas - TI Privacidade: envolve coletar, armazenar e disseminar informações sobre pessoas 14
Questões éticas TI Privacidade -Que informações sobre terceiros um indivíduo deve ser obrigado a revelar? -Que tipo de vigilância um empregador pode exercer sobre seus empregados? -O que as pessoas podem guardar para si mesmas, sem serem obrigadas a revelar a outras pessoas? -Que informações sobre indivíduos devem ser mantidas em bancos de dados e qual o nível de segurança dessas informações? 15
Questões éticas - TI Exatidão: Envolve a autenticidade, a fidelidade e a correção das informações coletadas e processadas 16
Questões éticas TI Exatidão -Quem é responsável pela autenticidade, fidelidade e exatidão das informações coletadas? -Como se pode garantir que as informações serão processadas corretamente e apresentadas com precisão aos usuários? -Como se pode garantir que os erros em bancos de dados, transmissões de dados e processamento de dados são acidentais, e não intencionais? -Quem deve ser responsabilizado pelos erros de informação e como as partes prejudicadas devem ser compensadas? 17
Questões éticas - TI Propriedade: Envolve a propriedade e o valor das informações 18
Questões éticas TI Propriedade -Quem é o proprietário das informações? -Quais são os preços justos para sua troca? -Como se deve tratar a pirataria de software? -Sob que circunstâncias se podem usar bancos de dados proprietários? -Os computadores corporativos podem ser usados para fins particulares? -Como devem ser remunerados os especialistas que contribuem com seu conhecimento para criar sistemas especialistas? -Como o acesso aos canais de informação deve ser alocado? 19
Questões éticas - TI Acessibilidade: quem deve ter acesso às informações e a que preço. 20
Questões éticas TI Acessibilidade -Quem tem permissão para acessar as informações? -Quanto deve ser cobrado para permitir acesso às informações? -Como se pode proporcionar o acesso de empregados portadores de deficiências a computadores? -A quem será fornecido o equipamento necessário para acessar informações? -Que tipo de informação exige que uma pessoa ou organização tenha um direito ou privilégio para obter, e sob que condições e com que restrições? 21
Questões éticas TI Privacidade: Pode ser interpretada de maneira muito ampla. Decisões judiciais em muitos países tem seguido 2 regras: 1) O direito de privacidade não é absoluto. A privacidade precisa ser contrastada com as necessidades da sociedade. 2) O direito do público de saber está acima do direito de privacidade do indivíduo. 22
Questões éticas TI Informações pessoais em banco de dados: Quais instituições tem informações sobre você? Preocupações: -Você sabe onde os registros estão armazenados? -Os registros estão corretos? -Você pode alterar dados incorretos? -Quanto tempo levará para fazer uma alteração? -Sob que circunstâncias os dados pessoais são liberados? -De que maneira os dados são usados? -Para quem eles são entregues ou vendidos? -Até que ponto os dados estão protegidos contra acesso de pessoas não-autorizadas? 23
Ameaças à segurança da Informação Arma usada nos crimes 24
Ameaças à segurança da Informação Armas usadas nos crimes 25
Ameaças à segurança da Informação Involuntárias: Erros Humanos (+50%) Ambientais Falhas nos sistemas 26
Ameaças à segurança da Informação Intencionais Cibercrimes, hackers, cracker. Espionagem, extorsão, sabotagem. 27
Ética Profissional Análise de Sistemas O Outro Lado da Informática Luiz Carlos de Sá Carvalho Editora LTC, 1988 Assim, poderíamos, sem grandes pretensões, relacionar alguns itens de uma possível ética profissional do Analista de Sistemas, tal como o entendemos:... (segue próxima página) 28
1- Trabalhar para a obtenção de benefícios reais, ao nível da empresa e do país, através da elaboração de sistemas de informações úteis, eficazes, que atendam às efetivas necessidades de informações dos usuários, dentro de uma perspectiva de apoio as suas ações concretas no seu meio ambiente; evitar a simples mecanização geradora de desemprego de outros profissionais.... (segue próxima página) 29
Item 1 Demonstra uma preocupação básica com os requisitos (exatidão) 30
2- Disseminar a informação tecnológica aberta e claramente, traduzindo, para o público leigo, todos os aspectos que, por terem possível influência sobre suas vidas, lhe interessarem; desmistificar permanentemente o jargão e as colocações publicitárias que tendam a transmitir idéias falsas acerca de custos, benefícios e conseqüências práticas da tecnologia sobre a vida das pessoas e das empresas.... (segue próxima página) 31
Item 2 Mostra um princípio de preocupação com a transparência 32
3- Manter perfeito sigilo acerca de todas as informações que tiver, por força de sua atividade profissional, acesso, concernentes a pessoas físicas e jurídicas, sua intimidade e interesse diretos. 4- Defender e desenvolver, por todos os meios, a tecnologia nacional adequada e adaptada às necessidades do país, evitando contribuir para a desnacionalização de nossos meios de produção, de nossa economia e, principalmente, de nossa cultura. 5- Não estudar ou projetar sistemas que possam representar prejuízos sociais ou ambientais. 33
Item 3 Demonstra uma preocupação com a privacidade Item 4 Tem um viés nacionalista Item 5 Tem uma preocupação com o meio ambiente 34
Por não ser regida por um conselho, a profissão na área de sistemas de informação está mais sujeita a abusos de falta de ética profissional. Médicos realizam juramento e são fiscalizados pelo CFM. Engenheiros realizam juramento e são fiscalizados pelo CONFEA. 35
A SBC não defende a regulamentação da profissão, mas defende a adoção de um CÓDIGO DE ÉTICA E CONDUTA PROFISSIONAL. Preâmbulo do código de ética do IEEE: "Em reconhecimento da importância de nossa tecnologias em afetar a qualidade de vida em todo o mundo, e ao aceitar uma obrigação pessoal à nossa profissão, a seus membros, e a nossa comunidade, nos comprometemos a adotar os mais altos padrões de conduta ética e profissional" 36