Numa altura em que cada vez mais pessoas e organizações se encontram ligadas através da Internet e em que cada vez mais a informação e o conhecimento são o diferencial entre as organizações e os países, torna-se extremamente importante considerar de que forma nos podemos e devemos preparar para a guerra de informação.
A guerra de informação, do inglês information warfare, pode ser vista como a “utilização da informação que apresente aspectos de conflitualidade entre actores da sociedade” (p 28). Embora o autor tente oferecer a perspectiva organizacional sob a guerra de informação, a sua formação militar determina a preponderância de exemplos e referências retiradas do contexto militar. Este domínio entende-se também já que os potenciais danos causados pela guerra de informação em termos militares são bem maiores do que os sentidos no âmbito das organizações.
O primeiro capítulo apresenta alguns conceitos básicos, como sejam dados, informação, conhecimento e sabedoria, e fala da guerra de informação sob os pontos de vista da segurança e económico. A informação e o conhecimento, usados neste livro como a tradução do conceito de intelligence, são aqui vistos como armas militares e civis. O capítulo defende ainda a importância de uma boa infra-estrutura.
O segundo capítulo foca na sociedade centrada em rede, nomeadamente na forma como as tecnologias de informação e comunicação vieram revolucionar a forma de trabalhar, fazendo-nos rever conceitos e pressupostos. “Com a implementação do conceito de guerra centrada em rede considera-se poder aumentar o ritmo das operações e reduzir a sua duração, ter menores riscos, menores custos e um aumento de eficácia do combate, podendo pensar-se em reduções drásticas do número de baixas (mortes) devido ao combate” (p 49). Mas, se as vantagens são muitas e abrem novos e fascinantes caminhos, há também dificuldades e perigos que devem ser considerados.
Para além disso, a guerra centrada em rede depara-se actualmente com alguns problemas: falta de segurança, conectividade robusta e interoperabilidade; intolerância à inovação disruptiva; falta de entendimento dos aspectos comportamentais (humanos e organizacionais); e, falta de investimento em tecnologia relacionada.
Neste capítulo, Dinis explora a importância de uma grande e coesa rede que dê acesso à informação adequada para combater na guerra de informação. O autor sugere que quanto mais acesso se tiver a informação de qualidade maiores serão as hipóteses de vencer esta guerra. Apesar dos seus argumentos serem perfeitamente lógicos e válidos, e de serem usados pela grande maioria dos autores, é interessante opôr a esta perspectiva a de Malcolm Gladwell. No seu recente livro, Blink, Gladwell conta o que se passou quando o governo americano decidiu fazer jogos de guerra que opuseram uma equipa, munida de toda a inteligência disponível ao governo americano, a outra liderada por alguém que baseia muitas das suas decisões no instinto e no senso comum. O resultado não foi o esperado pelo governo já que nem toda a informação disponível deu a vitória à equipa da “casa”.
O terceiro capítulo apresenta mais alguns conceitos, fazendo, por exemplo, a distinção entre sistema de informações e sistema de informação. O capítulo fala ainda de:
- os três aspectos da informação na guerra de informação (para a informação, contra a informação, e pela informação);
- os modos de acção (manipulação da informação, destruição da informação, desorganização da informação, e ataque semântico);
- as sete categorias da guerra de informação;
- os três requisitos de segurança inerentes a uma infra-estrutura de informação (confidencialidade, integridade e disponibilidade); e,
- os perigos que se colocam, bem como os mecanismos de resposta existentes em Portugal (e noutros países).
O quarto capítulo começa com uma reflexão sobre organizações e o seu caracter complexo. Continua depois com considerações sobre a necessidade e as implicações da mudança organizacional. É neste contexto que Dinis sugere a arquitectura empresarial como um guia e suporte da mudança.
O livro inclui alguns anexos:
- uma lista de termos sobre a segurança na Internet;
- uma listagem dos serviços europeus de resposta a incidentes de segurança informática;
- estatísticas do CERT Coordination Center e US-CERT;
- referências bibliográficas; e,
- um glossário.
Este trabalho está bem escrito mas não oferece uma leitura muito fluida. Apesar disso, é acessível a qualquer pessoa que se interesse por estes temas e não exige qualquer tipo de conhecimento prévio.
Nota-se um esforço para explicitar os paralelos da realidade militar em que o autor se insere e a realidade civil / empresarial em que mais pessoas provavelmente estarão inseridas. Contudo, e apesar de se entender este esforço, não penso que seja totalmente conseguido, perdendo-se o autor em algumas divagações sobre o contexto empresarial que nem sempre se parecem relacionar com a temática do livro.
Finalmente, resta referir que o autor parece adiantar poucas ideias próprias, surgindo o livro mais como um apanhado de ideas e conceitos explorados por outros autores e / ou organizações.
Assim, este trabalho surge como uma forma excelente de entender o panorama nacional e internacional no que diz respeito à guerra de informação, oferecendo um excelente ponto de referência para conceitos e teorias dispersos por muitas outras fontes. Por tudo isto, considero que seja um bom ponto de partida para quem precisa de entender o que é a guerra de informação, as suas implicações, as suas potenciais consequências e as formas de com ela lidar.
Sobre o livro:
Guerra de Informação: Perspectivas de Segurança e Competitividade
José António Henriques Dinis. Edições Sílabo, Portugal, 2005.
Muito boas suas dicas
Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://blog.segr.com.br/