Por outro lado, a imagem do plano de fundo foi feita pela Curiosity Mars Science Laboratory em 08 de setembro de 2012 no 33º dia após o pouso na superfície de Marte observando-se o solo marciano como jamais foi visto. E também não é bobagem...
Image credit: NASA/JPL-Caltech/MSSS.

sexta-feira, 21 de maio de 2010

O Butantan e a segurança da informação

O incêndio no Instituto Butantan destruiu mais de 535 mil espécies de animais coletados durante 125 anos de pesquisa, que foram totalmente perdidos.
Entretanto cada um destes animais tinha o seu Prontuário, e muitos já eram eletrônicos. Cada um deles continha as informações pertinentes a cada animal inclusive com seu histórico dentro do próprio Instituto, e alguns deles até com fotografias. O trabalho de montagem do prontuário era um projeto antigo que caminhava lentamente como tudo no serviço publico.
Pessoalmente tive o privilegio de conviver com um dos antigos diretores do Instituto Butantan e exatamente por isso conheço, ou melhor, conheci esta exemplar instituição com um pouco mais de detalhes.
O desastre da semana passada não poderia ou não deveria ter acontecido.
Mas como sempre, aqueles que acreditam que nunca vai acontecer um desastre, pecam por falta de profissionalismo. A maior parte das informações, que já estavam em catalogação digital também foi perdida, pois não havia cópias de segurança em local externo. Parece brincadeira deixar uma cópia de segurança no mesmo local do arquivo original. Mais ainda pela grandiosidade da obra, a cópia deveria estar duplicada, em locais diferentes, obedecendo aos consagrados princípios básicos de segurança da informação.
As pessoas não se dão conta de que as boas informações EXIGEM cópias seguras com contingência e isto envolve recursos que normalmente são entendidos como despesas e não como investimento, e talvez por isto acabam por não acontecer.
Esta foi uma decisão amadora para um tema tão profissional, que seus dirigentes e gestores seguramente deveriam conhecer.
Apesar de estar embaixo do mesmo governo, o incêndio do Butantan não guarda nenhuma semelhança com os vários incêndios ocorridos nos arquivos do DETRAN de São Paulo, que talvez encomendados, ocupavam discretas manchetes na mídia com a promessa da apuração dos fatos. O incêndio do Butantan teve e continua tendo repercussão mundial, pois o acervo perdido era o maior do planeta.
Instituições científicas, em particular àquelas ligadas a área da saúde não podem correr o risco de perderem informações por incompetência de seus responsáveis sejam eles quem forem.
Informações da própria instituição dão conta que o vigia viu o começo do fogo, mas não tinha a chave do "galpão". Procurou a segurança que também não tinha a chave. O prédio não possuía sistema de segurança contra incêndio do tipo chuveirinho, que joga água automaticamente.
Os curadores da instituição ja haviam encaminhado à Fapesp uma solicitação de projeto de melhorias estruturais e administrativas nas coleções. O pedido enfatizava a necessidade de instalação de sistemas de detecção de fumaça e de combate automático a incêndio.
Carentes de recursos, sem funcionários em número suficiente, com instalações elétricas e hidráulicas precárias e instalações físicas em péssimas condições de conservação, eles estão sujeitos a sofrer graves acidentes a qualquer momento, deixando como saldo, além de perdas materiais, prejuízos tecnológicos, científicos e culturais irreparáveis. O incêndio era até previsível.
O Instituto Butantan, aliás, é um bom exemplo dos problemas da gestão pública. Em setembro do ano passado, o Ministério Público estadual descobriu o desvio de R$ 35 milhões da Fundação Butantan, que é o braço operacional do Instituto, cujo diretor era um cientista de renome internacional. As investigações revelaram que o dinheiro foi desviado por sete funcionários do segundo escalão, que se aproveitaram da inexperiência e da ingenuidade do cientista como gestor.
O que gostaria de saber é como seria o arquivo de tamanha preciosidade caso o Instituto Butantan fosse uma empresa privada, sem a interferência do governo. Sei que organizações governamentais possuem limitações para exercerem uma gestão competente, mas neste caso pelo seu tamanho e importância, nada justifica a não existência de uma cópia digital, ou duas, em locais externos e distintos, que são princípios básicos de segurança.
O acervo perdido era a maior coleção científica do mundo, mantendo um “banco de dados” de renome internacional com mais de 450 mil aracnídeos entre aranhas e escorpiões, e da coleção de cobras, com cerca de 535 mil espécies mantidas em material inflamável, praticamente sem valor financeiro.
As milhares de obras de arte da natureza guardadas ali, ironicamente, não arrecadariam nem um décimo do que arrecada em leilão um único quadro ou outra obra de arte produzida pelo homem, pois o valor da coleção estava justamente na sua diversidade e representatividade, tanto do ponto de vista temporal quanto geográfico. Seu verdadeiro valor estava no conhecimento científico, produzido pelo esforço de milhares de cientistas, durante mais de cem anos.
Se fossem perdidas as cobras, menos mal, porém perder as informações sobre elas é um fato lastimável, pois informações sobre animais holótipos (espécime considerado representativo para a descrição de uma espécie) foram destruídas. Esses holótipos eram a referência para a descrição de uma espécie. Qualquer cientista no mundo que queira identificar uma espécie na natureza precisa compará-la ao seu holótipo.
O raciocínio banalizado dá conta de que as pessoas entendem que segurança da informação se aplica apenas a instituições financeiras onde os criminosos querem acessar as contas das pessoas para retirar o dinheiro. Mas a informação tem valor inestimável para os objetivos de qualquer organização, especialmente àquelas que já têm uma história mais que centenária e acumula informações que talvez sejam únicas no planeta. A segurança da organização possibilita que a organização realize a sua missão e atinja seus objetivos.
Faz parte da obrigação estratégica de uma organização tratar o processo de segurança da informação como uma atitude madura e uma obrigação dos seus executivos. Porém é preciso existir o processo de segurança da informação e muitas organizações nem isso possuem.
A empresa que tem uma gestão de riscos de segurança da informação passa por um processo que deve estar escrito e envolve a existência de cópias externas de segurança. Estas cópias de segurança devem ser testadas e ter a garantia de sua integridade. As áreas de negócio devem estar envolvidas na definição dessas cópias e deverá haver um responsável para garantir a gestão das cópias de segurança.
Felizmente com o passar dos dias o tamanho do estrago começa a se amenizar um pouco tendo em vista informações publicadas pela imprensa.
Na edição do dia 17 de maio a Folha de São Paulo, da conta que a bióloga Myriam Calleffo, que trabalha no Instituto Butantan, informou que nem todos os livros, que trazem dados de espécies coletadas desde o primeiro animal registrado no acervo do Prédio das Coleções, destruído no sábado (15), foram queimados. Os livros trazem a identificação das espécies coletadas, quem as coletou, quando e onde, entre outros detalhes.
O Jornal da Tarde, na edição desta terça-feira, dia 18 informa que em meio às cinzas no prédio do laboratório de répteis, que se transformou em um garimpo, funcionários e pesquisadores encontraram vidros contendo exemplares intactos de espécimes raras, além de parte do acervo de aranhas, e a coleção didática formada por doações. Duas jararacas vivas, que estavam em uma caixa, foram retiradas dos escombros.
O incêndio do Instituto Butantan é, como se vê, resultante de fatores que vão da falta de gestão profissional e competente, à ausência de controles administrativos mais rigorosos, passando pela escassez crônica de recursos. E, se nada for feito para mudar esse quadro, permanecerá o risco de tragédias semelhantes com novos prejuízos irreparáveis, nesta ou em outra instituição qualquer, por maior que seja o seu reconhecimento pela sociedade.
Lição a ser aprendida.

Nenhum comentário: