Jeremy Bentham, em 1785, cunhou o termo Panóptico para designar como seria a arquitetura ideal de uma penitenciária, que em sua concepção teria forma circular, e no centro uma torre de observação. Desta forma, os prisioneiros que estariam ao redor não saberiam se estavam sendo observados e com isso todos adotariam o comportamento desejado.
Depois, Foucault descreve um processo de disseminação sistemática de dispositivos disciplinares, que, a exemplo do panóptico, permitiriam uma vigilância cada vez mais eficiente. Desde então, novas tecnologias permitem novas formas de vigilância, por vezes dissimuladas, a ponto de não serem facilmente percebidas pelos indivíduos, ou naturalizadas.
A reflexão aqui, em relação à segurança da informação, é que constantemente vemos empresas investindo pesado em sistemas de vigilância para controle de acessos físicos e depois em NOC para monitoramento de seus sistemas e SOC para monitorar a segurança destes dispositivos e sistemas. Todas as vezes devemos analisar se estes monitoramentos de controles empresariais são panópticos ou sistemas complementares.
Sempre que for implementar um monitoramento, se questione, como em uma metáfora: “será que não estou colocando uma câmera no quintal invés de tornar os muros mais robustos para que ninguém entre?”. Às vezes, economizar na resolução efetiva envolvendo a questão de segurança, somente porque “vai ficar feio” ou por dar muito trabalho e então instalar uma câmera apenas para ter a falsa sensação de segurança não é o motivo certo. A câmera vai mostrar quando o bandido já estiver dentro do seu quintal, roubando suas laranjas, ou seja, quando o estrago já tiver sido feito.
Então, SOC, NOC e sistema de CFTV, dentre outros, são válidos para os imprevistos, para as exceções e não para a regra, para aquilo que não é previsto de acontecer. Mas quando ocorrer, devem ser investigados os motivos e sanados os problemas, para que outro caso não ocorra novamente e o fato não se torne algo comum.
Sempre que estivermos monitorando algo previsto, ações comuns, nos reportamos ao conceito do panóptico, esperando que, por conta do monitoramento, as pessoas adotem um comportamento desejado. E isso é falho, pois em algum momento haverá questionamentos, um dia virá o prejuízo e a descoberta de que o tempo todo não havia segurança.
Depois, Foucault descreve um processo de disseminação sistemática de dispositivos disciplinares, que, a exemplo do panóptico, permitiriam uma vigilância cada vez mais eficiente. Desde então, novas tecnologias permitem novas formas de vigilância, por vezes dissimuladas, a ponto de não serem facilmente percebidas pelos indivíduos, ou naturalizadas.
A reflexão aqui, em relação à segurança da informação, é que constantemente vemos empresas investindo pesado em sistemas de vigilância para controle de acessos físicos e depois em NOC para monitoramento de seus sistemas e SOC para monitorar a segurança destes dispositivos e sistemas. Todas as vezes devemos analisar se estes monitoramentos de controles empresariais são panópticos ou sistemas complementares.
E você, consegue identificar os panópticos ao seu redor?
Composição:
• Para elaborar esta receita foram utilizados:
• Livro Vigiar e Punir do Michel Foucault
• Álbum Dystopia do Megadeth
• Algumas conversas com a Microsoft e Trustwave
• Revisão e talento da Michelle Stocker