Gbitten

quinta-feira, setembro 13, 2007

 

McLaren vs. Ferrari - Espionagem e Classificação da Informação

Um dos aspectos interessantes no recente episódio de espionagem na Fórmula 1, na qual a Ferrari acusa a Mclarem de obter ilegalmente documentos confidenciais sobre o carro da Ferrari, é a forma como o incidente foi descoberto.

Um dossiê de 780 páginas estava na posse de um funcionário da Mclaren. A esposa deste funcionário levou o dossiê para tirar xérox em uma loja de fotocópia. Porem, um membro da equipe da loja, percebendo que se tratava de material confidencial e de propriedade da Ferrari entrou em contato com a escuderia. Se não fosse isso, como o próprio advogado da Ferrari confidenciou, a espionagem não seria detectada.

Supondo que a Ferrari tenha classificado e identificado os documentos em questão como confidenciais (o que é muito provável), imagino que essa identificação clara da classificação dos documentos é que cominou na denúncia pela loja de fotocópia e permitiu a detecção da espionagem.

Indo mais além, a classificação da informação poderá comprometer muito mais a McLaren e o ex-funcionário da Ferrari envolvido no vazamento. Estando os documentos claramente classificados, os envolvidos não poderão alegar desconhecimento do teor confidencial que informações possuíam.

E por último há o valor legal. A utilização imprópria de conteúdo confidencial de propriedade de outro é crime na maioria dos países. No Brasil, por exemplo, o inciso XI do artigo 195 da lei 9.279 tipifica como crime de concorrência desleal quem:

"XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações ou dados confidenciais, utilizáveis na indústria, comércio ou prestação de serviços, excluídos aqueles que sejam de conhecimento público ou que sejam evidentes para um técnico no assunto, a que teve acesso mediante relação contratual ou empregatícia, mesmo após o término do contrato;"

Efeito legal, não-repúdio e meio de detecção de vazamento de informação. O que mais pode se esperar de um controle de segurança?

Marcadores:


postado por Gustavo Araujo Bittencourt  # 1:50 PM
 

Nota para mim mesmo

Artigo interessante sobre modelos probabilísticos na avaliação de risco de TI:

Marcadores: ,


postado por Gustavo Araujo Bittencourt  # 11:03 AM

segunda-feira, setembro 03, 2007

 

Provocação

Cima, está na hora de você rever os seus conceitos. ;-)

Marcadores:


postado por Gustavo Araujo Bittencourt  # 8:56 PM

Arquivos

janeiro 2000   fevereiro 2000   março 2000   julho 2005   agosto 2005   setembro 2005   outubro 2005   novembro 2005   dezembro 2005   janeiro 2006   março 2006   abril 2006   maio 2006   junho 2006   julho 2006   agosto 2006   setembro 2006   outubro 2006   novembro 2006   dezembro 2006   janeiro 2007   fevereiro 2007   abril 2007   maio 2007   junho 2007   julho 2007   agosto 2007   setembro 2007   outubro 2007   novembro 2007   janeiro 2008   fevereiro 2008   março 2008   junho 2008   setembro 2008   novembro 2008   dezembro 2008   junho 2009   julho 2009   agosto 2009   setembro 2009   outubro 2009   dezembro 2009   fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]