DataGramaZero - Revista de Ciência da Informação

DataGramaZero - Revista de Ciência da Informação - v.12 n.3 jun/11 ARTIGO 07

Proteção da informação digital: segurança ou privação?
Protection of digital information: security or privation?
por Alvaro Caetano Pimentel Sobrinho

Resumo: É preciso refletir sobre a segurança dos dados que se encontram, atualmente em grande número, disponíveis em bibliotecas virtuais e/ou eletrônicas. Sabe-se, contudo, que a acessibilidade a esses dados nem sempre é tão livre quanto parece ser, e nem sempre segura quanto às vezes aparenta – o mundo está em rede e vigiado por satélites. Os aplicativos que possibilitam proteger a informação e, de alguma maneira, policiar o acesso aos dados perpassa por um conjunto de abstrações sobre ética, acesso, modelos e regras que estão nas construções efetuadas por técnicos e administradores de dados. Assim, “os dispositivos midiáticos, notadamente os computadores, que a cada momento estão mais velozes, duplicaram as condições de alcance material a uma proximidade fantástica” (Pimentel Sobrinho, p.15). Isso possibilita perceber o espaço virtual mais importante que o espaço geográfico porque é permissível estar em vários lugares, simultaneamente, estando fisicamente em apenas um. O objetivo dentro dos conceitos que permeiam a segurança das bases de dados é discutir se a propalada liberdade de acessá-los existe de fato ou se faz parte da ideia de policiar os dados e tratá-los como commodities. Diante desse fato emergem questões sobre ética, acesso livre, segurança, privacidade de dados e se é possível acessá-los considerando os conceitos de segurança e tratamento dado a esses dados como moeda. Evidentemente se há um valor agregado a uma informação percebe-se que deverá haver uma discussão do que deve ser de livre acesso e a maneira que poder-se-á disponibilizar as informações.

Palavras-chave: Segurança; Acesso livre; acesso aberto; Ética; Colaboração; Informação.

Abstract: Actually is important reflect in the security of data that are currently in great numbers, available either in virtual or electronic libraries. However, the accessibility of this data is not always as free as it seems, and not always safe like sometimes seems - the world is networked and monitored by satellites. The applications that enabling protect the information and, in some way, verify the data access is running through in a set of abstractions on ethics, access, models and rules that are in roles made by technicians and database administrators. Thus, "media devices, especially computers, which are faster each time, opening the conditions of limits in a fantastic proximity" (Pimentel Sobrinho, p.15). And so is possible realize that the virtual space is more important than that geographical place because it is permissible to be in several places, while being physically in only one. The objective within the concepts that involves the security of databases is to discuss whether freedom of accessing actually exists or whether it is part of the idea of policy data and treat them as commodities. Analyzing this fact is very important highlight matters like ethics, free access, security, data privacy and the possibility to access them considering the concepts of security and treatment of these data as currency. Of course if there is a value to information perceives that, in one moment, can be a discussion of what should be free access and the way that information will be provided.
Keywords: Safety; Free access; Open access; Ethics; Collaboration; Information.

Modelo segurança: os dados commodities

A" a quantidade de mensagens em circulação jamais foi tão grande, mas dispomos de um número muito reduzido de instrumentos para filtrar a informação pertinente, para efetuar comparações segundo significações e necessidades que continuam sendo subjetivas, para nos orientar no fluxo informacional." (Lévy, 1999 p.25) Conceito de informação protegida, atualmente, perpassa por um modelo considerado aqui como o projeto e a aplicação de uma série de metodologias, parâmetros, regras, regulamentações, licenças, contratos e dos princípios éticos que envolvem uma organização.

Como se pode observar na afirmação acima, todos os pontos citados são, absolutamente, variáveis e dependem, diretamente, de quem for o responsável pela implementação da proteção dos dados. Além disso, por serem discutíveis, principalmente no que diz respeito a ética, envolvem um grupo de pessoas, normalmente, especializadas em tecnologia que farão uso de um conjunto de software para que o modelo idealizado seja colocado em prática. Aparentemente não há um consenso sobre o modelo ideal para segurança, mas há um padrão mínimo que aponta, principalmente para o caso da informação digital, o uso de firewall, Proxy ¹ antivírus livre (AVG, Avast) ou licenciado (Norton, McAffee) e software especialistas como o Resource access control facility ²e o software Beta 89 zSecurity Monitor 3 que utiliza uma rotina para monitorar das atividades do Resource access control facility, RACF. Isso, por si só, representa um conjunto de especificidades para atender à proteção dos dados que, hoje mais do que nunca, tem valor de moeda.

Não há dúvidas de que esses dados que circulam na rede, segundo Rosnay (2000), assumem a forma de capital acumulado e flui de modo muito mais dinâmico e veloz, mas apresentam-se mais desordenados e inseguros. Essa visão é também vista, de forma mais suave, por Pinheiro (2004) que afirma existirem: " enfoques que vão desde o cognitivista, que relaciona informação a conhecimento, administrativo ou gerencial, no qual há a informação para tomada de decisão; econômico, quando a informação é mercadoria (“commodity”) e adquire valor agregado e serve para a ação, numa visão mais política e social, na formação da cidadania".

Como consequência direta desse fato, vê-se que o conhecimento, advindo da apropriação dos dados que podem gerar uma informação, tem papel de destaque na vida atual, porque torna mais poderoso quem mais o acumula. Por conta dessa nova posição a privacidade, quer seja empresarial ou pessoal, necessita de uma vigilância que impossibilite o acesso indesejado a dados que de alguma maneira sejam passíveis de causar, neste caso ao “dono” do dado, prejuízos econômicos, morais ou sociais.

No contexto da informação digital, ou seja, aquela que está armazenada em uma base de dados eletrônica controlada por um sistema de gerenciamento de base de dados (SGBD) proprietário (tal como DB2, e Oracle) ou não (como MySQL, Interbase 4, entre outros) a neurose pelo que pode ser acessível pelos usuários é interminável. Muitas discussões advêm, inclusive, de qual será o sistema operacional que deve ser utilizado, Windows (proprietário) e Linux (gratuito), por exemplo, antes mesmo de se pensar em modelar as informações e o que estará disponível e permissível de acesso. Os técnicos e responsáveis envolvidos pelo que estará na rede tendem a querer aumentar o nível de restrição diante dos perigos de invasões ou acessos indesejados, até porque paira sobre eles a responsabilidade do que é capturado e do que está armazenado em um repositório. Com isso, a quantidade de técnicas e tecnicistas, tanto em software quanto em hardware, aumentam inclusive nas especializações de serviços e tarefas, criando modelos e funções de segurança nunca antes imaginado como, por exemplo, as funções de disaster & recover analyst e incident & problem analyst.

Sem dúvida alguma é necessário o policiamento dos acessos às bases para a preservação da privacidade e dos valores agregados aos dados, e esse ponto prescinde de questionamento. A liberdade de acesso conduz, inevitavelmente, a certo descontrole do conteúdo lido ou gravado, e, por essa razão, é importantíssimo ter a certeza de se estar em um ambiente que inspire segurança sem, contudo, denotar privação de acesso.
A questão da segurança e da disponibilização dos dados não está encapsulada em um determinado setor da economia, é, ao contrário, assunto que envolve todas as esferas do setor produtivo e diz respeito a todos que se aventurem a utilizar armazenamento virtual. Hoje em dia, não se sabe, precisamente, o local em que os dados estão. Muitas vezes são repositórios dispersos fisicamente em vários locais (cloud computing) de tal maneira que dificultem a violabilidade da base, e a questão é definir a plataforma sob a qual se fará o armazenamento.

Nesse conceito os dados são guardados em servidores que podem ser acessados remotamente em qualquer lugar, a qualquer hora, sem a necessidade de instalação de programas, serviços ou de armazenar dados, e acontece através da Internet cuja sensação de virtualidade deu nome a esse tipo de dispersão de dados. Assim, escolher o tipo e a gratuidade ou não do software são entraves que acabam por aprofundar debates de outro assunto igualmente polêmico que é o significado de open access.

Discutindo o open access
O Open Access é uma perspectiva de acesso aberto que visa a utilização de bibliotecas eletrônicas sem a necessidade de aquisição de material. Essa é uma das definições que está longe de ser aceita e, para iniciar a discussão, é interessante apontar o conceito de Acesso Aberto (Open Access ) e entendido por Costa (2006 p.40) “como aquele que permite disseminação ampla e irrestrita a conteúdos, disponíveis em formato digital de resultados da pesquisa científica de tal maneira que haja um mínimo de restrições de uso”. Algumas outras definições, disponíveis na Internet, induzem a uma síntese de Open Access como o acesso que permite ao usuário utilizar e ter a possibilidade de alterar um produto, artigo e outros materiais sem, entretanto, ser necessariamente gratuito. Já o Acesso Livre (Free Access) permite, igualmente, copiar um material, porém sem a permissão de haver alterações no produto original, de tal maneira que garanta a integridade do que foi disponibilizado. De acordo com a 2.ª Conferência sobre o acesso livre ao conhecimento da Universidade do Minho – Braga, 5 Acesso Livre – Open access ⁶ – significa: "a disponibilização livre na Internet de literatura de carácter académico ou científico (em particular os artigos de revistas científicas com revisão pelos pares), permitindo a qualquer utilizador ler, descarregar, copiar, distribuir, imprimir, pesquisar ou referenciar o texto integral dos documentos".

A verdade é que essa questão ainda está longe de um consenso por ser extremamente polêmica. No entanto, sendo aberto ou livre, ambos possuem intrinsecamente atrelados os conceitos de difusão e disseminação dos materiais disponibilizados por seus autores que, na maioria dos casos, almejam apenas reconhecimento científico. É o que Reenen (2006, p.18) procura caracterizar ao descrever que: "Pesquisadores publicam seus trabalhos para serem lidos. Quanto mais o trabalho é lido e utilizado em outras pesquisas ou encontre aplicações práticas, mais benefício traz às suas carreiras. O acesso aberto provou ser um poderoso agente no aumento das citações e taxas de utilização".

Em uma análise inicial, de acordo com Ferreira (2006), pode-se afirmar que o precursor dessa filosofia de disseminação de conhecimento foi Otlet, que, com a idealização do Mundaneum, pretendia centralizar todas as informações impressas e, livremente, distribuí-las a quem necessitasse delas. Dessa maneira, Ferreira (2006, p.10), corrobora esse conceito ao afirmar que “Otlet entendia que cumpria conscientizar e organizar a sociedade civil em prol de uma organização mundial” e que o Mundaneum teria “o papel de ajudar a transformar a interdependência dos países em solidariedade dos povos”.

Lamentavelmente, com as possibilidades que a Internet oferece, os controles de toda e qualquer tentativa de unificação ou centralização de informações, sempre esbarrará em filosofias de grupos econômicos, religiosos ou ideológicos. Esses grupos, a guisa de preservação, restringem o acesso ou, simplesmente, o proíbem – por meio de senhas e dados pessoais. Assim, deixam os usuários desprotegidos e sem acesso a dados-chave, de tal forma que mantenha a integridade dos (pré) conceitos reificados e institucionalizados por esses grupos. Dessa maneira, ainda dentro do pensamento de Ferreira (2006, p.14), “ao entrar em um portal, o visitante estará suscetível, embora nem sempre consciente, de monitoramento por várias empresas”. E ao se falar em biblioteca universal pela Internet, pode-se prever que os usuários de menor possibilidade de ter acesso a livros raros, de difícil aquisição ou de preços elevados, é que pagarão os custos dos banners e patrocínios das empresas que apoiam os grupos.

A falsa liberdade democrática, e independente de estar ou não no falso virtualismo da Internet, não altera o objetivo de um pesquisador que é se tornar conhecido e ganhar a confiança da comunidade acadêmica em que esteja envolvido. Dessa maneira, com uma visão bem positivista, Reenen observa que, com o Open Access, os autores são sempre beneficiados pelas citações de seus trabalhos em outros, e essa medida é feita pelo Fator de Impacto – número de vezes em que um artigo é citado dividido pelo número de vezes em um artigo é acessado. Quanto maior for o fator, maior será a credibilidade dada a um autor, a um site ou a um periódico. Esse fator pode, por assim dizer, alterar o olhar e o conceito dado a um pesquisador e dar-lhe alguma confiança de ter seu trabalho bem disseminado no meio científico. Até porque, como Pinheiro (2006, p.4) alerta, “se a Internet intensifica a comunicação entre cientistas, amplia as equipes de pesquisa, estimulando a colaboração e até a interdisciplinaridade, é possível que esteja havendo um aumento de produtividade e de publicações, como conseqüência”. Portanto, se esse aumento for ratificado, e é bem provável que se confirme, será necessário analisar, cuidadosamente, o que está sendo disponibilizado na Internet, e aí o fator de impacto pode ser um importante aliado do pesquisador.

No que diz respeito ao que está disponível na rede, a preocupação com a liberdade de acesso às literaturas acadêmicas tem sido uma tônica em diversos países. Por conta dessa nova ordem a Universidade de Berkeley, na Califórnia, efetuou recentemente uma parceria com o site de vídeos YouTube colocando parte do seu acervo de aulas, documentários e palestras em seu sítio. São, ao todo, mais de 200 vídeos selecionados e disponibilizados gratuitamente, o que demonstra o sério interesse que a universidade possui em divulgar o seu acervo a todos que desejarem compartilhar de suas pesquisas acadêmicas.

Outros tipos de serviços semelhantes podem ser encontrados em diversos endereços que utilizam a política de Open Access Research com o selo do Open Journal Systems. Entre os mais conhecidos encontra-se:

Revista Arquivística
Revista ACB
Revista Ciência da Linguagem
Revista de Engenharia Ambiental
E-LIS (E-print open archive for Library and Information Science) , entre outras.

Um exemplo do que pode ser chamado de acesso aberto e livre pode ser encontrado no site @guanabara.info em que o professor disponibiliza, gratuitamente, um curso de PHP, criado e utilizado em sala de aula. Qualquer interessado pode fazer uso daquele material, para aprender ou lecionar, tendo como única exigência a divulgação do nome do autor junto com o que está disponível. Neste mesmo endereço podem-se encontrar palestras, manuais, cursos, artigos e diversos materiais instrucionais que são acessados livremente.

Um dado significante a ser apontado, no caso acima descrito, é o da possível legitimação do material exposto uma vez que o número de usuários por dia passa dos 1200 acessos. Entre eles estão grupos de fornecedores de serviços, de produtos e até mesmo revistas especializadas que solicitam e utilizam parte dos materiais para publicação. Neste caso, entre as propostas citadas por Mueller (2006, p.33), ressalta-se a de que com a democratização dos textos submetidos à publicação aumenta-se “o número de avaliadores, pois se cada leitor, “é pelo menos um estudioso do assunto,” então qualquer um deles “poderia, potencialmente, ser um avaliador.” Considerando-se que, ainda segundo Mueller (2006, p. 28), “legitimidade depende de consenso”, então se percebe que, pelo número crescente de usuários na página, esta legitimação já se delineia a partir da credibilidade dada aos autores que participam e publicam seus materiais no site. Com esse mesmo raciocínio, Costa (2006, p.41) aponta para um processo cíclico de ações e retroações que determinam um Fator de Impacto mais elevado e, por consequência, proporcionam o aumento da produção, que aumenta o acesso e aumenta o uso, e daí em diante.

Com uma visão diferenciada Reenen (2006) acredita que é controversa a inclusão de documentos administrativos nas bases de dados institucionais, sem que estes passem por revisores de pares. Ou seja, ele admite que a qualidade de um artigo está vinculada à qualidade dos avaliadores responsáveis pela publicação de um documento. Nesta mesma linha de raciocínio, e até mesmo mais contundente, encontra-se a Elsevier Ltd ao ressaltar que:

"O processo de comunicação científico gira em torno do processo de peer-review e a questão do que é o registro científico. Os pesquisadores precisam saber que quando eles obtêm um artigo publicado pelo Elsevier, este só está disponível após ter sido editado e revisado pelos pares em conformidade com a qualidade, que associa o investigador a esse periódico. Ter um artigo em um servidor Elsevier garante a integridade e o selo de aprovação para os pesquisadores. Permitindo um mesmo artigo de ser publicado em algum outro servidor público, com pesquisadores inseguros sobre qual a versão que foi, de fato, revista pelos pares, é confuso e potencialmente prejudicial à ciência". (Drott,2006, p.93)

Nota-se, então, que uma informação, que deveria ser um “bem público” ⁷ precisa estar legitimada por alguns que lhe garantam a confiabilidade. A gratuidade ou acessibilidade às informações torna-se indiscutivelmente mais complexa e, ao que tudo indica, eterna dentro do conceito de Open Acess. Há que se observar que este movimento de Open Acess já vem sendo discutido há algum tempo, assim como a revisão por pares. Já existem protocolos no Brasil (Carta de São Paulo) e no exterior (BOAI e Berlin Declaration on Open Access to Knowledge in the Sciences and Humanities) que tentam nortear essa tendência.

Atualmente são apontados dois caminhos para o chamado acesso livre, com algumas variações. O primeiro é conhecido como via "dourada" para o acesso livre, em que as revistas tornam seus artigos acessíveis livremente no momento da publicação como a revista Artefactum . Outro exemplo para esse modelo é o da editora da Public Library of Science. O segundo caminho é o acesso livre por auto arquivo, conhecido também como a via "verde". Neste modelo os autores, após enviarem uma cópia para um repositório dos artigos aceitos para publicação ou já publicados, tornam estes materiais acessíveis gratuitamente. Os repositórios são normalmente institucionais ou distribuídos por área disciplinar como acontece no site Artigo Ciêntifico.
A sensação é de que há um esforço virtual de trabalho (Reenen , 2006 p.24) baseado em comportamento altruístico que é requerido aos usuários e autores de artigos pela disseminação, quase compulsiva, de informações. A isso se junta o chamado Open Access Movement e ambos, movimentos e serviço, podem romper com as publicações tradicionais possibilitando o que já se observa nos Blogs: interação imediata com o autor através dos comentários e opiniões dos leitores.

Reenen (206. p.18,24) observa que se o Open Acess é bem sucedido na promoção e a disseminação da pesquisa, então poderá, também, ser responsável pelo aumento em cascata das oportunidades para as publicações das comunidades acadêmicas. O aumento de software sociais em educação, segundo Reenen , é demonstrado por uma relevante adoção de blogs, tagging, software de redes sociais e podcasting, sendo que, este último, permite a visualização de sons e imagens em movimento, de maneira integralmente livre, para permitir a divulgação e disseminação de materiais acadêmicos. Assim mesmo, sob esta ótica, é mais do que importante que sobressaia a Living Web (rede ativa), ou Web 2.0, que encerra o conceito de convergência, ou colaboração, que já é praticado pelas enciclopédias Wiki. Caso contrário permanecer-se-á somente com as bases de dados disponíveis para usuários de servidores locais.

O fato é que este tipo de cooperação em tempo real entre pesquisadores, baseados em conteúdos de repositórios de Open Acess, não seria possível se antes não existisse os software que permitem a socialização (como o Linux) de todos os materiais possíveis para a pesquisa. Isto é, os software construídos sob o conceito de atitudes altruísticas contribuíram para suas próprias ideias e melhorias. A isso Reenen chamou de connectedness: conexidade (de conexão), concatenação (no sentido de agregar), conectividade ou sintonia – que deve estar presente entre os usuários do modelo Web 2.0 e que exprime uma explosão de web services baseados em inteligência coletiva ou, de forma mais objetiva, modelo colaborativo tal qual o padrão Wiki. O compartilhamento dos metadados ⁸ em modelos padronizados tem feito a Internet ser conduzida cada vez mais para a criatividade e cooperação. A preocupação do que está acessível, entretanto, fica por conta dos diversos contribuintes que são os responsáveis pela revisão, autenticidade e veracidade dos dados que são apresentados.

É evidente que os usuários, quer sejam cientistas ou não, buscam seus pares para trocas de experiências para suas atualizações pessoais ou para cooperação de pesquisa. E com todo esse aparato tecnológico favorável a atualizações e respostas instantâneas, as possibilidades de colaboração aumentaram em um crescimento impossível de medir. Mas o fato é que surgiu, a partir daí, a possibilidade de separar a pesquisa e os canais de busca com muito mais facilidade criando uma convergência bem acentuada para a área de interesse. Neste sentido, observam-se algumas divisões por áreas de interesse entre pesquisadores que Zook (2006, p.68-69) apresenta como a geografia da Internet. Entretanto, ressalta que “um intrigante (e potencialmente problemático) aspecto dessas geografias de lugares virtuais é ... o desejo para ocupar, produzir e utilizar novos espaços” e, ainda que “o fluxo do espaço não pode ser entendido sem a referência para o espaço dos lugares”. Sua posição é consolidada com a análise de Goodchild (2004) in Zook (2006) ao afirmar que “as distâncias não desapareceram das bases das organizações humanas, mas os parâmetros que definem sua importância estão diferentes, e novas escalas de organizações, conseqüentemente, estão igualmente emergindo”.

Outro fator importante de ser observado, feito por Drott (2006, p.82) no conceito de Open Acess, é que o poder público paga, através de fundos governamentais, uma parte significante do custo da produção das pesquisas que apoiam as comunidades escolares. Entretanto, em alguns casos, as pessoas são carregadas de custos adicionais, mascarados como custos de apoio a bibliotecas, para terem acesso às publicações que já foram subsidiadas. Vê-se que cobrar ou não pela publicação remete, novamente, à discussão do acesso livre e do acesso aberto. Está claro que ambas possuem vantagens e limitações e, de alguma forma, propiciam alguma insatisfação nos pesquisadores. Considerando-se ainda o connectedness entre pares de Reenen (2006), observa-se que, mesmo aí, a distribuição de trabalhos científicos apresenta restrições na divulgação de informações. Até porque, determinadas informações, são tratadas como commodities, e podem servir para alavancar processos industriais e/ou comerciais, o que torna a discussão sobre Open Acess ainda mais acirrada. O importante é observar que essa visão de informação ou conhecimento com valor de moeda é bem explicada por Lyotard (1986, p.4-5), ao afirmar que:

"o antigo princípio segundo o qual a aquisição do saber é indissolúvel da formação (Bildung) do espírito, e mesmo da pessoa, cai e cairá de vez mais em desuso. Esta relação entre fornecedores e usuários do conhecimento e do próprio conhecimento tende e tenderá a assumir a forma que os produtores e consumidores de mercadorias têm com estas últimas, ou seja, a forma valor. O saber é e será produzido para ser vendido, ele é e será consumido para ser valorizado numa nova produção: nos dois casos, para ser trocado".

Como se pode observar, Lyotard (1986) também não acredita em Open Acess como forma de disseminar “conhecimento” já que tudo, para ele, é vendável. Mesmo assim não se pode afirmar que todas as conexidades estejam baseadas em informações não acadêmicas, ou commodities, as quais estão mais correntemente disponíveis na Internet. No entanto pode-se somá-las muito ao acesso aberto de conteúdo acadêmico e misturar rapidamente para o que se deseja obter. O que se evidencia, entretanto, é que a cada dia mais universidades, bibliotecas, órgãos de governo, revistas, jornais e outros meios de divulgação de informação, disponibilizam, ainda que com alguma restrição, acesso para domínio público de seus arquivos. Basta notar, em Drott (2006, p.103), a determinação da Câmara dos Comuns da Inglaterra que, em seu relatório, aceita que “o modelo atual de subscrição restringe o acesso à pesquisa e recomenda que o governo crie uma rede de acesso aos repositórios que seja livre, e solicita que todas as fundações públicas de pesquisadores, depositem cópias de seus arquivos para serem livremente acessados”.

Enquanto isso a questão do que é aberta, livre, ou boa informação, ainda perdura assim como a dúvida que pesa sobre os divulgadores. Até porque, como afirma Costa (2008, p.215) “a questão do acesso aberto pode estar relacionada tanto à literatura científica quanto ao conhecimento científico” o que pode acirrar ainda mais o debate sobre o tema. O certo é que o sucesso ou não do movimento de acesso aberto vai depender de ações locais de pesquisadores individuais, tal como no pensamento ambientalista “pense globalmente e atue localmente”, e a difícil decisão de ser ou não ser um acesso aberto. Independente de todo esse debate teórico o que se percebe, na prática, é que o uso do que é gratuito já possui representatividade ⁹e equivalência como mostra a tabela abaixo. As empresas fornecedoras de equipamentos incentivam esse modelo vendendo, já instalado, software que possui licença livre, tornando o preço do computador mais baixo do que um equivalente com software proprietário.

Tabela 1

Modelo de segurança – policiamento e ética

"Essa perspectiva democratizante da Internet dificulta os mecanismos de controle anteriormente existentes e mesmo que algumas nações restrinjam e controle com rigor o que sua população está acessando cotidianamente, não é errôneo afirmar o quanto há de possibilidades emancipadoras neste novo meio de comunicação". (Gatti, 2005, p.30)

Após essa questão controversa, de aberto e livre, pode-se observar que a utilização de um software a ou b, gratuito ou não, para configurar um modelo de segurança idealizado dependerá de posições firmadas pelos responsáveis pelo projeto, de acessibilidade à base de dados. Nem sempre, entretanto, o modelo seguirá o conceito individual de ética de cada sujeito, até porque é um conceito que varia de acordo com a atividade econômica e com a situação política de empresas e órgãos públicos ou privados. Ou seja, o que pode ser ético para um determinado setor pode ser absolutamente antiético para outro. Neste caso a ética pode adotar um padrão de dicotomia se considerado os interesses envolvidos, quer sejam políticos, econômicos, sociais, religiosos e sociais. É importante salientar que tudo o que se pode afirmar sobre a ética é extremamente relativo e envolve, e abrange, um fator complicador adicional de moral e imoralidade. A extensão filosófica que envolve a discussão sobre esse tema é interminável e, certamente, os milhares de argumentos que podem ser apresentados farão com que o consenso seja difícil de acontecer. Então o recorte, para este trabalho, assumirá como princípio ético empresarial um conceito desenvolvido ao longo das experiências sociais de uma empresa, ou pensar que: "A ética empresarial reflete sobre as normas e valores efetivamente dominantes em uma empresa. Em sentido amplo, ela baseia-se na ideia de um contrato social segundo o qual os membros se comportam de maneira harmoniosa, levando em conta os interesses dos outros, [e] todas as condições que uma empresa possa criar para aumentar e não diminuir a vida das pessoas em todas as suas dimensões.¹⁰ "

Nota-se que há uma limitação conceitual e restrita, sobre ética, imposta pela necessidade de se avançar na implementação da segurança que envolve os outros pontos que, embora necessitem de reflexão, são, seguramente, menos polêmicos e que foram apontados na parte inicial do modelo: metodologias, parâmetros, regras, regulamentações, licenças, contratos. Em todos esses cinco itens apresentados percebe-se uma formalização, às vezes jurídica, para que a política de policiamento dos dados e produtos (software, hardware, peopleware, firmware) ¹¹ seja imune a fraudes e protegidas por leis. Por essa razão, Braman (2007, p.4) afirma existir uma “aparentemente infinita quantidade de análise detalhada das leis e regulamentações específicas relacionadas com a informação, criação, transformação, fluxos e utilização que precisam mexer”. Ainda assim, continua Braman (2007, p.5), “é um clássico erro de análise, no entanto, acreditar que é possível compreender o que está acontecendo com a sociedade através da utilização da política de informação de exercer o poder olhando apenas leis e regulamentos”. Certamente a adoção da liberação e acessibilidade dos dados dependerá diretamente do que for construído no modelo idealizado e do comportamento dos acessos que forem efetuados em suas bases.

De posse dessas colocações postuladas sobre o que deve contemplar um modelo de segurança da informação pode-se, então, considerar que um “programa de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, cria, usa e distribui suas informações de forma segura” (Martins, 2003, p.319). Com base nesta posição, pode-se contemplar que Martins (2003) corrobora com Braman (2007) ao afirmar que esse programa “abrange a política de segurança, que contém regras detalhadas, definindo como as informações e os recursos das organizações devem ser manipulados, a implantação de ferramentas e o gerenciamento do ambiente de segurança”.O grande problema que se observa, no que diz respeito a acessibilidade dos dados, é que as organizações e seus técnicos têm tendência a criar mecanismos de limitação de acesso às bases de dados, tanto externo quanto interno. O fato é que esse sentimento de segurança, às vezes exacerbado, é parte do pensamento, quase paranoico, de empresários pensarem que todos os ladrões eletrônicos (hackers) vão atacar os seus computadores, ou que seus empregados irão fraudar a empresa, conforme coloca Fontes(2000, p.49). Não se pode pensar que desastres, erros e fraudes aconteçam somente com os outros, mas a proteção deve ser efetuada racional e profissionalmente, e a disponibilização dos dados de uma base ser feita de forma que possibilite segurança e acessibilidade.

Até este momento, o direcionamento da disseminação do dado não cita duas instituições que apresentam verdadeiras barreiras de limitação de acesso aos dados: Governo e bancos. No que diz respeito aos bancos, é compreensível que haja diversas maneiras, métodos e complicadores que inibam e limitem a ação de intrusões aos dados. É claro que por estar no topo da cadeia econômica, o alvo principal dos hackers são as instituições financeiras que, apesar de pesados investimentos concentrados na proteção dos dados, vez por outra tem as bases invadidas. Não obstante, a quantidade de programas espiões (malware e spyware) aumenta em uma velocidade tão grande que, mesmo com atualizações diárias, os antivírus não conseguem eliminar ou impedir o ataque desses programas. Apesar disso, as tecnologias bancárias são as mais avançadas no que diz respeito a criptografia e mecanismos de detecção de fraude o que, de certa forma, garante a evolução dos sistemas de segurança, policiamento dos dados e as pesquisas de prevenção de invasão (Malin, 2009).

As instituições governamentais, apesar de não estarem providas de lastro financeiro, são igualmente atacadas pesadamente por possuírem os dados commodities de táticas, parcerias, planos bélicos, sociais e econômicos que são de interesse, se não social, de grupos que podem utilizar esses dados como moeda para outros fins. É possível imaginar que a espionagem transite em todos os níveis de um governo pela existência de interesses políticos que envolvem outras nações. Uma informação repassada pode gerar resultados catastróficos nas mãos de um opositor. Por conta dessa possibilidade pode-se concluir que os governos criaram suas agências reguladoras e de segurança de programas, leis e regulamentos que também foram postas em prática e, no pensamento de Braman (2007, p.316) um aumento de:

"simetria entre o cidadão com conhecimento do estado e do estado com conhecimentos do cidadão. Claro que nunca houve uma absoluta simetria ou total transparência em ambos os sentidos, a título de proteção da segurança nacional tem sempre alguma informação crítica sobre o governo que está fora do alcance dos cidadãos e protegida pelas leis de privacidade de algumas informações pessoais aos olhos do governo. Com o estado informacional, no entanto, a capacidade do governo de recolher e processar informação sobre os seus cidadãos e sobre os recursos e as atividades no seu espaço está crescendo de magnitude".

Essa colocação causa um sentimento de vigia do Estado sobre um cidadão e, consequentemente, certo desconforto saber que se essa informação pode se tornar pública, mas se o indivíduo não sabe que está em constante observação, então o desconforto em relação a ele, não existe. O caso é que emerge, neste sentido, a questão da ética, moralidade e imoralidade, do certo e do errado e toda uma discussão filosófica que, certamente, não inibirá a ação do mais forte. A verdade é que a busca de informações, neste ponto, parece ser uma via de mão única e que a limitação de acesso se dá em único ponto (governo) mostrando a vulnerabilidade (ou não) do cidadão. A solução do Estado é se municiar de um aparato de segurança, com software, hardware e tecnologias de rede, que lhe favoreça e proteja dada a necessidade de evitar acessos indesejados. Mas, neste sentido, os dados estão seguros ou privados de serem acessados?

Acesso a informação: dados e acessos, livres ou privados?

"na esfera da comunicação, a interatividade vem emergindo como uma nova modalidade comunicacional. As tecnologias interativas produzem novas relações do sujeito social como o conhecimento, modificando o papel do(s) emissor(es) e reconfigurando o espaço do(s) receptor(es)". (Maciel apud Pimentel sobrinho, 2006, p.16)

Não é intenção discutir o significado de informação e muito menos o processo comunicativo uma vez que esses temas, por si só, seriam suficientes para debates intermináveis. Talvez, assim, seja mais sensato restringir o interesse da área da Ciência de Informação ao processo humano de comunicação em que há, por parte do receptor, a intenção de encontrar uma informação, ou mensagens, que atendam a um objetivo específico ou saciem a necessidade de um usuário. Uma informação não deixa de ser um operador privilegiado da relação entre o mundo e o homem, ou seja, “nos contextos de ação são informadas ou transmitidas informações sobre objetos de experiências” (Habermas apud Gonzalez de Gomez, 2008, p.4). Esses fatos estarão representados em uma base de dados para que sejam acessados e utilizados em um processo comunicativo qualquer. Em outras palavras, é o que Biochini afirma ao escrever que: "A presença de fenômenos informacionais se dá de forma constitutiva em diversos processos da cognição, tais como aqueles relacionados à percepção, à compreensão, à memória, à resolução de problemas, à elaboração, execução e monitoramento de ações, à comunicação entre humanos, à interação entre humanos e máquinas ou sistemas artificiais, e à aquisição de novos conhecimentos e habilidades".

De uma forma bem genérica, um conhecimento informacional é a associação da techné e do logos para representação de uma estrutura de cognição humana. Isso significa que a captura do dado em uma base, associada ao sujeito cognoscente é capaz de gerar uma informação. Não se pode esquecer que “a alma da Internet, por assim dizer, se encontra em seu conteúdo, não em seus aspectos físicos, mas nas informações que, passadas com rapidez e segurança, aceleram a geração do conhecimento e contribuem para a evolução intelectual da humanidade” (Gauz, V., 2008, p.273). O que se pode inferir do pensamento acima é que a informação, tal como preconizava Otlet, dever ser tratada como um bem público e, dessa maneira, pertencer a todos, indiscriminadamente. Esta parece ser uma afirmação controversa na medida em que se a informação for tratada como commodity deve estar protegida de acesso de quem não está devidamente autorizado a obtê-la. Com essa colocação, pode-se observar o sentido de privação de acesso ao dado e, conseqüentemente, o tamanho da limitação imposta pelo “valor” que o dado pode ter ou gerar. O argumento apresentado está dentro do que Souza (2007) entende de um ambiente eletrônico de sistemas de informação, como referenciais fundamentais entre os documentos e os usuários, ou seja, o QUE (em termos de informação) e para QUEM (em termos de interesse).

Com todas essas colocações, não parece que tenham sido dirimidas as dúvidas sobre restrição e segurança dos dados. Entretanto, independente de ser privado ou seguro, pretende-se que os usuários tenham um sentimento mais forte de colaboração para construir um modelo de acesso às bases. Portanto, é preciso apontar mais dois pontos relevantes (Folksonomia e Web semântica) que são tópicos de interesse de pesquisa para os profissionais e pesquisadores da Ciência da Informação no que diz respeito a questões de organização e recuperação da informação. O primeiro tópico, ainda com base em Souza (2007,p.109), “é considerado como um novo conceito que está se estabelecendo para significar a organização de recursos digitais na Web”. O principal desafio é permitir que o desenvolvimento das aplicações mantenha o cunho colaborativo e social da folksonomia, mas, também, consiga uma qualidade melhor de indexação. Isso significa que as atividades de organização do conhecimento e a representação da informação têm que estar direcionadas às funções de acesso aos documentos (dados) e a recuperação do conteúdo intelectual dos documentos (informação). Para o segundo tópico, Web semântica, pode-se dizer que se trata de uma: "extensão da web atual na qual a informação é publicada juntamente com meta-informações explicitando sua semântica, o que é essencial para permitir a interoperabilidade e cooperação entre diferentes computadores (machine-to-machine cooperation) sem que isso demande um esforço computacional tão grande como hoje em dia e, ao mesmo tempo, mantendo a capacidade já existente de fácil utilização por seres humanos (man-to-man cooperation)" ¹²

Não há dúvidas. Em qualquer literatura especializada que se busque o conceito de distribuição de informação, vê-se que a tônica é o conceito de Web colaborativa. Isso significa que o acesso deve ser livre para buscar as informações desejadas ainda que existam mecanismos de segurança dos dados. Ninguém descarta a necessidade de um modelo de segurança, mas é questionável um modelo de privação dada a dependência, cada vez, maior dos dados armazenados em bibliotecas eletrônicas.

CONCLUSÃO
O que se pode observar nos tópicos anteriores foi alternância entre dados livres, dados privados, dados livres e acesso privado, e dados e acessos livres. Isso significa que liberdade de acesso parece ter a ver com autorização de acesso o que é uma forma de privação dos dados. Pode-se inferir, erroneamente, que segurança é sinônimo de privação quando na verdade trata-se, apenas, de uma autenticação para policiar o que está sendo capturado dos repositórios. É claro que existem bases com acesso absolutamente restrito, e que estão em um nível de autorização extremamente confidencial (neste caso com sentido de privação – dados e acessos privados). São casos de bases de dados que fogem do sentido colaborativo, são de foro íntimo, e, portanto, não devem, ou não deveriam, estar em uma rede. O que estiver deve ser acessível a todos, e compartilhado livremente – essa é a premissa da sociedade em rede que, segundo Castells (2003), “reduz fronteiras e integra culturas, apontando para a globalização do mercado e da economia”. É o processo de interconectividade que, Magnavita (2003, p.32) prefere dizer que, constitui a “planetarização da sociedade”, ainda que com pequenas restrições de acesso.

O fato é que a introdução das tecnologias de informação torna o gerenciamento da informação moldado pelos desafios tecnológicos, e as políticas de informação tendem a deturpar o core de informação através de uma ideologia gerencialista (Malin, 2009, p.9). Esse processo interconectivo baseado em redes propiciou o indivíduo ficar mais autônomo, com mais liberdade de decisão e, paradoxalmente, mais dependente das tecnologias. É impossível imaginar a sociedade atual sem os computadores, sem a Internet, sem acesso a dados e a informações. A discussão pode ser interminável, mas proteção não pode ser sinônima de privação.

Notas:

[1] Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Proxy é um tipo de filtro que inibe ou permite o acesso a endereços eletrônicos de uma rede. Fonte: http://pt.wikipedia.org/wiki/Firewall.
[2] Resource Access Control Facility – Produto para facilitar o acesso e o controle aos recursos de armazenamento de informações de uma empresa que estiverem em uma base de dados.
[3] Disponível em http://www.gfs.com.br/pt/arquivos/Beta%20Systems/Beta89_Monitor.pdf
[4] DB2, Oracle, MySQL e Interbase são exemplos de sistemas que controlam grandes volumes de bases de dados.
[5] Disponível em http://www.sdum.uminho.pt/
[6]A comunidade portuguesa traduz Open Access com Acesso Livre e não como Acesso Aberto
[7] Drott define como sendo algo de valor para o público, mas cujo valor é difícil ou de avaliar ou de atribuir a cada pessoa individualmente. DROTT, M.C – Drexel University – in Annual Review of Information Science and Technology, V40. Open Access. MedFord, New Jersey. 2006.
[8] Metadados são dados que definem outros dados, como um sumário por exemplo.
[9] http://idgnow.uol.com.br/computacao_corporativa/2008/02/27/software-livre-e-usado-em-73-das-grandes-empresas-no-brasil/ afirma que 73% das grandes empresas no Brasil utilizam software livre
[10] http://pt.wikipedia.org/wiki/%C3%89tica_empresarial
[11] software e hardware representam a parte lógica e a parte física de um sistema de computação, peopleware são as pessoas que desenvolvem e utilizam os aplicativos de um sistema de informações e firmware é o conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico.
[12] Disponível em: http://www.repositorio.ufba.br/ri/bitstream/ufba/145/1/Para%20entender%20a%20ciencia%20da%20informacao.pdf [ SOUZA, R.F. Organização do conhecimento.]

Referências Bibliográficas

.1. BRAMAN, S. An introduction to information policy. In Change of state: Information, policy, and power, pp. 1-8. Cambridge, MA: MIT Press, 2006 (reprinted 2007). Disponível em: http://www.uwm.edu/~braman/bramanpdfs/027_Braman_Chapt1.pdf
2. ____________ Information, policy, and power in the informational state. In Change of state: Information, policy, and power, pp. 313-328. Cambridge, MA: MIT Press, 2006 (reprinted 2007). Disponível em: http://www.uwm.edu/~braman/bramanpdfs/028_Braman_Chapt9.pdf
3. COSTA S.M.S in Ci, Inf, Brasília, V35, n2, p39-50,mai/ago, Filosofia aberta, modelos de negócios e agências de fomento: elementos essenciais a uma discussão sobre o acesso aberto à informação científica. RJ, 2006.
4. ____________ in Liinc em revista, V4 n2, p214-228, setembro, Abordagens estratégicas e ferramentas para o acesso aberto via periódicos e repositórios institucionais em instituições acadêmicas brasileiras. RJ, 2008.
5. DROTT, M.C – Drexel University – In Annual Review of Information Science and Technology, V40. Open Access. MedFord, New Jersey. 2006.
6. FERREIRA, H.S in Ci, Inf, Brasília, V35, n2, p9-15,mai/ago, Otlet realizador ou visionário! O que existe em um nome? RJ, 2006.
7. FONTES, E. Vivendo a segurança da informação: orientação prática para organizações. São Paulo: Sicurezza Editora e Distribuidora, 2000.
8. GATTI, D.C. Sociedade informacional e analfabetismo digital: relações entre comunicação, computação e Internet. Bauru, SP: Edusc; Uberlândia, MG: Edufu, 2005.
9. GAUZ, V. in Liinc em revista, V4 n2, p269-280, setembro, A alma da Internet e o acesso livre à informação científica. RJ, 2008.
10. GONZÁLEZ DE GOMEZ, M.N. Habermas, informação e conhecimento. In V Colóquio Habermas. p1-19. Florianópolis, 2008.
11. LÉVY, Pierre. A Inteligência Coletiva. São Paulo: Edições Loyola, 2. Ed., 1999.
12. LYOTARD, Jean-François. O Pós-Moderno. Rio de Janeiro: José Olympo Editora, 1986.
13. MAGNAVITA, C. Educação a Distância in Alves e Nova(Org.) educação e Tecnologia: Trilhando Caminhos. Salvador: Editora da UNEB, 2003.
14. MALIN, A.M.B. Revisitando a Gestão da Informação. IBICT – RJ, maio,2009
15. MARTINS, J.C.C. Gestão de projetos de segurança da informação. Rio de Janeiro: Brasport, 2003.
16. MUELLER S.P.M in Ci, Inf, Brasília, V35, n2, p27-38,mai/ago, A comunicação científica e o movimento de acesso livre o conhecimento. RJ, 2006.
17. PIMENTEL SOBRINHO, A.C. Limites e possibilidades da utilização de sites e software educativos na rede pública de ensino. Rio de Janeiro: UNESA, 2006.
18. PINHEIRO L.V.R. Evolução da comunicação científica até as redes eletrônicas e o periódico como instrumento central deste processo. IBICT- RJ, 2006.
19. REENEN J. V in Ci, Inf, Brasília, V35, n2, p17-26,mai/ago, Open Access and connectedness: simutlating unexpected innovation through the use of institutional open archives. RJ, 2006.
20. SOUZA, R.F. Organização do conhecimento. In: Para entender a Ciência da Informação. Coleção Sala de Aula, p101-121. Salvador: UFBA, 2007
21. ZOOK, M – University of Kentucky – in Annual Review of Information Science and Technology, V40. The Geographies of the Internet. MedFord, New Jersey. 2006.
.

Sobre o autor / About the Author

Álvaro Caetano Pimentel Sobrinho

alvaro_pimentel@uol.com.br

Doutorando em Ciência da Informação UFRJ/IBICT. Mestre em Tecnologias de Informação e Comunicação pela UNESA. Graduado em Telecomunicações pela UNESA.