Num contexto em que a identidade digital assume uma maior e muito mais disseminada presença do que o “Eu” convencional, a informação exige um tratamento seguro, sem concessões.
O Ensino a Distância (EaD), não sendo mais do que um dos inúmeros serviços suportados em informação transacionada digitalmente, é, provavelmente, o único que acrescenta valor, de forma direta, ao indivíduo. Pelo conhecimento adquirido, pelas competências desenvolvidas, pela edificação do intelecto e, no limite, pelo impacto que produz na esfera profissional.
Porque a informação é, em simultâneo, o ativo mais valioso e, também, a moeda mais forte, exige mecanismos eficazes de monitorização e proteção do seu tratamento, o qual compreende operações como a recolha, o registo, a conservação, a adaptação ou alteração, a consulta, a divulgação, o apagamento ou destruição.
Com o propósito da sua blindagem contra eventuais operações não autorizadas e/ou danosas, o conceito da Segurança da Informação é regulado por normas técnicas específicas, sendo a mais comummente referida a ISO/IEC 27001, mas, também, pela via legal, sendo o exemplo mais recente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, melhor reconhecido como Regulamento Geral de Proteção de Dados ou RGPD.
A conjugação da lei e das normas técnicas, que atuam de forma complementar, assegura a cobertura integral dos três eixos primordiais da segurança da informação: disponibilidade, integridade e confidencialidade. Seja qual for o mecanismo de regulação, este contempla regras a empregar no tratamento seguro da informação; a avaliação dos riscos, efetivos e potenciais; a priorização e a aceitação de eventuais ameaças; as medidas preventivas, reativas e corretivas; a escalabilidade e a evolução dos sistemas; as responsabilidades e a responsabilização dos utilizadores, hierarquizada com base no seu nível de acesso.
Deste modo, todos os dados, independentemente da sua tipologia, todas as operações executadas sobre os mesmos e todos os intervenientes, reais ou eventuais, autorizados ou não, integram e engrossam uma vasta e complexa malha de segurança, que reduz significativamente o risco, diminuindo a sua probabilidade e limitando o seu impacto.
Com enfoque nos dados transacionados nas plataformas que suportam o ensino a distância, existem elementos de domínio privado, aqueles que caracterizam inequivocamente os utilizadores, discentes e docentes, e elementos de domínio público, como serão exemplo as matérias lecionadas e as classificações finais atribuídas. Mas, seja qual for o domínio a que se encontram subordinados, todos exigem que a sua integridade esteja salvaguardada, que a sua confidencialidade esteja garantida e que a sua disponibilidade seja absoluta, sempre em observância do seu enquadramento legal e normativo.
O Ensino a Distância, por consolidar a democratização do acesso à educação, esbatendo as fronteiras geográficas e temporais, enfrenta as mesmas ameaças que afetam todos os recursos digitais. E, como tal, exige o mesmo nível de compromisso, de proteção e de regulação que os seus congéneres. Afinal, a informação é, em simultâneo, o ativo mais valioso e, também, a moeda mais forte.
Bruno Tavares
Gestor de Segurança da Informação
Coordenador dos Serviços de Suporte Tecnológico ao Ensino da Universidade Aberta
Janeiro de 2020 #133
