Onde está Wally?
Talvez não seja um título com mera retórica. E o caso em tela é mais do que sério. E não importa a idade, a experiência profissional ou o interesse pelo tema certificação digital.
Tenho ficado muito assustado com o posicionamento de profissionais de tecnologia da informação, de todas as idades e das mais variadas especialidades e experiências, quando abordo a importância de temas relativos à Segurança da Informação.
É o seguinte…
Segurança da Informação, na condição de ser um assunto que perpassa todas as outras disciplinas ligadas às tecnologias da informação e comunicação, deveria, em tese, ser do conhecimento superficial de todo profissional de TI, ser do conhecimento específico de muitos destes profissionais e ter especialistas prontos para atuar, seja preventivamente ou de forma contingenciada, em todas organizações com a questão.
Parece, posso estar equivocado, que o quadro não é bem este. Será que estou sendo muito CDF, como me qualificaram dias atrás? Será que a minha preocupação com a Segurança da Informação e confiabilidade das transações feitas pelas empresas dos outros e entre outras pessoas é excessiva?
Acho que não. Mas enfim… vamos pro jogo.
Aí quando vou pro “jogo” da Certificação Digital, fico completamente absurdado, quase em estado catatônico, ou como diriam os mais jovens nas redes sociais, bolado.
Perguntam porque e eu vos digo: Profissionais de TI, especialmente os recém-saídos de escolas de formação superior, e aqueles que exibem seus lustrosos certificados de produtos dos grandes “players” não podem, em hipótese nenhuma, fazer uma pergunta do tipo: O que é Certificado Digital?
Estaria eu, novamente, sendo rígido demais?
Peço desculpas aos seniores e juniores, mas não estou sendo rígido ou CDF.
Procurar Wally, profissional de TI, que conheça e saiba as funcionalidades de um Certificado Digital, qualquer que seja a especialidade dele é absurdo. É o princípio da falta de controle. E nem falo de alguns profissionais codificadores que, batem no peito e afirmam saber tudo de determinada linguagem, achando que o conhecimento da referida linguagem possibilitará manipular e tratar Certificados Digitais sem maiores conhecimentos ou dificuldades.
E quando tratamos com especialistas desenvolvedores, de redes, e comunicação, é inadmissível o desconhecimento que vejo em profissionais de algumas empresas. Ouvi, recentemente, de um CEO, que não precisava de consultoria pois ele não usava certificado digital na empresa dele. Dei um sorriso, virei as costas e fui embora com mais um “não preciso de consultoria”.
Mal sabe aquele próspero CEO que ele contratou um Certificado Digital, que alguma pessoa na sua empresa, pode até ser terceirizado, tem a chave privada do Certificado, emite notas, transfere arquivos oficiais públicos e privados, e faz coisas em nome da empresa, como se fosse o dono ou acionista. Seria este risco calculado por alguém?
Então, onde estão os Wallys de TI para falar para estas pessoas como funciona e para que servem Certificados Digitais?
Uma dica para os profissionais de TI:
Não passem recibo de neófitos e nem ajam como experts sem serem. Existem zilhões de FAQS publicadas pelas Autoridades Certificadoras vinculadas à ICP-Brasil. Tudo em português. A desculpa da dificuldade com o idioma para ler as normas internacionais e as possíveis dificuldades com o “juridiquês” das normas da ICP-Brasil não cola.
As ferramentas de busca e pesquisa disponíveis, tiram todas as dúvidas que os profissionais de TI possam ter. Ajudem aos profissionais de Segurança da Informação a tornarem suas atividades mais seguras em termos profissionais. Duas palavras e dois cliques, é o limite para Wallys se destacarem na multidão.
Adicionalmente, faço uma espécie de <i>mea culpa</i> por debater este tema num espaço em que os Wallys são mais visíveis. Acredito, piamente, que um dos motivos que várias pessoas ainda não entenderam a importância da Certificação Digital, implementada treze anos atrás, é a de que professores e evangelizadores de TI não atuaram na base, na formação. O percentual de estudantes que atuam em seus cursos e disciplinas, com a questão de Segurança da Informação e Certificados Digitais é ínfima.
Vamos avançar?
Deixe aqui seu comentário.
Sobre Evandro Oliveira
Graduado em Administração, com atuação em áreas de RH, Marketing, Planejamento e Gestão Estratégica.
Pós-Graduado (MsC) em Administração Pública e Tecnologias da Informação, com ênfase em Segurança de Redes do Setor Público.
Professor de disciplinas nos cursos de Administração, Computação, Ciência da Informação e outros.
Consultor independente em Certificação Digital, Sistemas de Segurança de TI, Marketing Digital e Redes de Computadores.
Especialista e Consultor na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)
Palestrante e Conferencista.
Colunista do Portal CryptoID.