Questões éticas na cibersegurança

Questões éticas pessoais

Uma pessoa pode agir de forma pouco ética e não ser sujeita a ação penal, multas ou pena de prisão porque, tecnicamente, a ação pode não ter sido ilegal. Contudo, isso não significa que o comportamento seja aceitável. Um comportamento ético é bastante fácil de determinar. É impossível enumerar todos os comportamentos pouco éticos que podem ser observados numa pessoa com conhecimentos de cibersegurança. Abaixo, encontram-se apenas dois. Pergunte-se o seguinte:

  • Será que gostaria de descobrir que alguém invadiu o meu computador e alterou imagens nos meus sites de redes sociais?
  • Será que gostaria de descobrir que um técnico de informática a quem confiei a reparação da minha rede revelou aos colegas algumas informações pessoais minhas que obteve ao trabalhar na minha rede?

Se a sua resposta a alguma destas perguntas foi “não”, não proceda dessa forma com terceiros.

Questões éticas empresariais

A ética são códigos de comportamento que, por vezes, são reforçados pela legislação. Na cibersegurança existem muitas áreas que não são abrangidas pela legislação. Isto significa que fazer algo que é tecnicamente legal pode, ainda assim, não ser o procedimento mais ético. Na medida em que várias áreas da cibersegurança não são (ou ainda não são) abrangidas pela legislação, muitas organizações profissionais de TI criaram códigos de ética para as pessoas do setor. Segue-se uma lista de três organizações com Códigos de Ética:

  • O CyberSecurity Institute (CSI) publicou um código de ética que poderá ler aqui.
  • A Information Systems Security Association (ISSA) tem um código de ética que poderá encontrar aqui.
  • A Association of Information Technology Professionals (AITP) tem um código de ética e uma norma de conduta que poderá encontrar aqui.

A Cisco possui uma equipa que se dedica exclusivamente à conduta comercial ética. Aceda aqui para ler mais acerca desta conduta. Este site contém um e-book sobre o Código de Conduta Comercial da Cisco, bem como um ficheiro .pdf. Em ambos os ficheiros, encontra-se uma “Árvore de Decisões Éticas”, conforme indicado na figura. Mesmo que não trabalhe para a Cisco, as perguntas e respostas que se encontram nesta árvore de decisões podem aplicar-se facilmente ao seu local de trabalho. De um ponto de vista legal, em geral, se não tiver a certeza se uma ação ou um comportamento possa ser ilegal, parta do princípio de que é ilegal e não a realize. No departamento de recursos humanos ou no departamento jurídico da sua empresa, alguém poderá esclarecer a sua situação antes de realizar qualquer procedimento que seria considerado pouco ético.

Pesquise online para encontrar outras organizações relacionadas com TI com códigos de ética. Tente determinar o que todas têm em comum.