top of page

Credenciais, Acessos e Ameaças – Uma reflexão pedagógica e legislacional quanto a doutrina e funcionalidade das Seguranças dos Bancos de Dados e Informações em eleição no Sistema COFEN/Coren

O Sistema COFEN/Conselhos Regionais de Enfermagem, foram criados a partir da Lei nº. 5.905 de 12 de julho de 1973. Portanto, a partir dessa definição, todo seu regramento deve ser respeitado à doutrina legis da Constituição Federal.


Com a evolução tecnológica, os aspectos eleitorais para a composição de seu egrégio plenário, deu-se a partir dos trabalhos da Comissão de Regulamentação de Procedimentos de Votação pela Internet, cita-se a Resolução Cofen nº. 428 de 19 de abril de 2012 , a legis define e norteia os aspectos de segurança, antes, durante e após as eleições mediante atuação administrativa interna e de empresa especializada para procedimentos e auditoria externa no ambiente, lembrando que conforme seu Art. 6º., §3º., o interessado deve alterar a senha no sítio de votação.


Fonte: Acervo do autor


O órgão COFEN, detém de custódia da base de dados do processo eleitoral, com assinatura digital e/ou demais mecanismos tecnológicos que comprove a autenticidade e integridade dos dados . Quanto ao ato administrativo de ofício, destaca-se, o Art. 14º. da citada Resolução, onde determina a proibição de fornecimento de dados sigilosos e sensíveis às chapas eleitorais concorrentes, como o endereço eletrônico (e-mail) ou quaisquer outros dados cadastrais dos profissionais inscritos.


Frente ao contexto de seguridade das informações de responsabilidade dos dados, busca-se o que preconiza a Lei nº. 13.709, de 14 de agosto de 2018, conhecida publicamente como (LGPD), a qual, dispõem sobre o tratamento de dados pessoais , e suas finalidades, bem como, as figuras autorizadas para manipulação e acesso à base de dados. Uma das inquietações frente ao assunto abordado, versa sobre – acesso ao banco de dados, através de credenciamento de segurança.


Pois, qual o perfil e medidas de seguridade e habilitação o agente deslocado deve possuir para esta função? Qual o protocolo de credencial de segurança? Quais tipos de chaves e credenciamento de acesso devem ser possuintes para evitar ameaças acidentais e intencionais? Quais as penalidades e punibilidades aos responsáveis pelo Roubo de Dados?


A Segurança do Banco de Dados são processos distintos, dispositivos e funções que permitem estabilidade e protegem as informações contra ameaças acidentais e intencionais. O propósito da Segurança do Banco de Dados é proteger informações e manter a tríade conhecida como Confidencialidade, Integridade e Disponibilidade (CID) do sistema de informação, gerenciamento, aplicativo, servidores físicos, virtuais, e infraestrutura de rede.


Fonte: Acervo do autor


Portanto, falar sobre Segurança de Banco de Dados, norteia-se em assuntos como, erro humano, tipos de privilégios de acesso ao banco de dados, ataques de hackers externos e internos, malware, exposição à dispositivos removíveis de armazenamento de backup, danos físicos aos servidores e dados vulneráveis, como banco de dados não corrigidos, ataque de espionagem, terrorismo, dentre outros aspectos ainda não desenhados ou conceituados.


Contudo, a figura do agente deslocado do órgão, para acesso ilimitado com a função, por exemplo de “root”, permite realizar qualquer ato dentro do banco de dados. O que justifica o motivo do super administrador tornar-se um potencial perigo, se as credenciais forem violadas, ou sem a devida fiscalização, acompanhamento, bem como, credenciamento duplo por um controlador ou fiscalizador interno ou externo, o que vulnerabiliza a função, podendo exportar ou excluir dados prejudicando a organização empresa e interesse de coletividade.


Fonte: Autor - Comprovação de fraudes e roubo de dados mediante investigação desde 2017.


Como medida pedagógica, auditoria nos processos e atos, resguardando os direitos dos usuários dos dados violados, acionamento de órgãos controladores e como uma nova ferramenta de segurança externa, prevista no Art. 48 da LGPD, o dever de comunicar aos titulares, bem como, à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidentes que ocasionem riscos ou danos relevantes aos titulares, através do processo de Comunicação de Incidente de Segurança (CIS).


O tema sobre Segurança de Banco de Dados e da Informação, são de relevância e notoriedade, este artigo refletiu-se em pontos importantes, mas percebe-se o que foi-se exposto é de bastante significância. Aprender sobre os pilares da Segurança da Informação, sua égide legislacional, desastres, incidentes, boas práticas, criptografias, armazenamentos e privilégios, são exercícios aos gestores e autoridades para resguardar deveres e direitos, mantendo a boa gestão e seguridade dos atos praticados em seu colegiado e perante a coletividade.



Por Dr. Thiago Vital Barroso



Essa notícia tem a finalidade de difundir informação. Não tem por objetivo facilitar ou coordenar atividades que possam causar danos a outras pessoas. O link dos dados da matéria na íntegra podem ser consultados conforme sua produção e de seus autores, com acesso livre nos endereços informados na notícia. Não oferta-se continuidade do pós-notícia e nem réplica, procure os seus devidos canais de comunicação através de Fale Conosco dos respectivos órgãos citados.

37 visualizações

Comments


bottom of page