Segurança da Informação em concursos públicos

Ao pensar, por exemplo, em transporte de valores pecuniários, dificilmente, um indivíduo conceberia a possibilidade locomover-se portando altíssimas quantias sem a devida segurança. A lei regulamenta o exercício dessa atividade, um exemplo claro é o artigo quarto da Lei 11.036, de dezembro de 2004, que define que o transporte de numerário superior a vinte mil UFIRs, para o suprimento ou recolhimento diário dos estabelecimentos financeiros, será, obrigatoriamente, realizado em veículo especial. Paradoxalmente, é possível destacar idiossincrasias da legislação de segurança brasileira que constituem verdadeiros vácuos legais, que prejudicam a Segurança da Informação, na Administração Pública.

um gabarito ou um caderno de questões pode valer muito mais que papel moeda, ou, literalmente, mais que seu peso em ouro

Concursos públicos, exames do ensino médio e vestibulares têm sido alvo de constantes denúncias e de constatações de tentativas de fraudes, nos últimos anos. Porém, apesar de todas as irregularidades, não há uma legislação adequada que crie regras e regulamentações inerentes à natureza das atividades. Um gabarito de concurso público, por exemplo, pode ser equivalente a uma renda vitalícia de dez mil reais, se considerarmos que um indivíduo mal intencionado pode se valer de um documento como esse para adentrar nos quadros do funcionalismo público brasileiro. De fato, um gabarito ou um caderno de questões pode valer muito mais que papel moeda, ou, literalmente, mais que seu peso em ouro. No entanto, o transporte e a guarda de tais documentos não são totalmente regulamentados por lei, e a realidade que pode ser constada é a de fardos de papel moeda sendo transportados com a mais rigorosa segurança, enquanto documentos valiosos são transportados em simples peruas, sem a devida escolta e a tutela de profissionais habilitados.

Concursos da área policial, concursos das áreas administrativas, o Exame Nacional do Ensino Médio, e até mesmo o famigerado concurso de Prático, aquele conhecido pelos altos rendimentos dos profissionais da área, que podem ultrapassar cem mil reais mensais, entre inúmeros outros, têm sido alvo de denúncias, que justificam cuidados mais rigorosos com a Segurança da Informação, e leis mais rígidas no que tange a realização de exames públicos no Brasil. Associações de concursandos, políticos, e outros membros da sociedade têm apresentado propostas acerca da evolução na regulamentação dos concursos públicos, entretanto, muitas dessas propostas mostram-se causuísticas. É possível constatar pleitos pelo fim dos concursos de cadastro de reserva, uma iniciativa louvável, porém, aquele que talvez seja o maior problema dos concursos públicos, a vulnerabilidade da Segurança da Informação, que enseja todas as constrangedoras possibilidades de fraude que têm sido constatadas, não é discutida adequadamente.

Algumas bancas examinadoras, por exemplo, proíbem a entrada de candidatos portando lápis ou lapiseiras, nos locais de provas. Esse simples cuidado, que a primeira impressão tem objetivo obscuro, para aqueles que não são acadêmicos da área de Segurança, visa impedir que o indivíduo faça marcas identificadoras em seu cartão de resposta, que posteriormente poderia ser “ajustado” por um cúmplice que tivesse acesso ao cartão, que poderia apagar a marca com uma simples borracha, dificultando a identificação da fraude. Essa prática já é adota por algumas bancas, mas não existe um dispositivo legal que obrigue ou que regulamente essa e outras regras simples que dificultariam as fraudes. Podemos destacar, entre outras inúmeras vulnerabilidades, a criação de “bancos de questões” por algumas bancas, que armazenam questões, previamente, em sistemas dotados de recursos de segurança inadequados, ou o hábito de contratar um só profissional para elaboração de um grande número de questões, quando o menor número possível das mesmas deveria ser feito por um só indivíduo. Agravando ainda mais problema, muitas vezes, esses indivíduos, paralelamente, lecionam em cursos preparatórios.

A inadequação de uma política de Segurança da Informação, seja nos concursos públicos, ou seja em outros exames, pode ser constatada desde a prevenção, pela falta de leis e regulamentos claros que criem diretrizes para o trabalho dos Gestores da Segurança da Informação

A inadequação de uma política de Segurança da Informação, seja nos concursos públicos, ou seja em outros exames, pode ser constatada desde a prevenção, pela falta de leis e regulamentos claros que criem diretrizes para o trabalho dos Gestores da Segurança da Informação até a repressão que é ineficiente. A experiência de tentar denunciar fraudes ou problemas, em aplicação de exames, pode ser extremamente frustrante ao cidadão idealista. Aqueles que já se dedicaram a tal empreitada, muitas vezes, se depararam com posturas de agentes da segurança pública que praticamente banalizam, não necessariamente de maneira intencional, os fatos mais absurdos, com respostas como “essa é uma mera irregularidade administrativa”. Além da prevenção, fazem-se necessários mecanismos mais eficientes de repressão, como a criação de tipos penais específicos para condutas lesivas ao desenrolar transparente de um exame aplicado de forma adequada.

A despeito da percepção do público leigo, que, muitas vezes, entende a Segurança da Informação como uma mera prática vinculada às atividades da área de informática, a Gestão de Segurança da Informação é uma atividade multidisciplinar que tem como escopo a salvaguarda de informações e de dados sensíveis, que abrange diversos aspectos da Segurança. A transparência e a moralidade dos atos administrativos relativos à aplicação de concursos públicos, e de outros exames, depende, essencialmente, da adoção de diretrizes e de uma política eficiente de reformulação da legislação. Sem uma Gestão de Segurança da Informação adequada, é possível que gabaritos e cartões resposta continuem sendo desviados, bem como, outras fraudes continuem acontecendo. Cabe ao Poder Público Brasileiro uma revisão de suas práticas e metodologias, usando para isso o conhecimento e as perícias desenvolvidas dentro do ambiente acadêmico da Gestão de Segurança.

Autor: Jorge Romano – Gestor de Segurança