Por hipótese, imagine o seguinte cenário: considere que, em uma empresa, uma planilha com os salários de todos os funcionários que estava armazenada em um computador (o servidor de arquivos) tenha sido acessada por usuários que não tinham autorização. Para tirar proveito de tal situação visualizaram as informações contidas nesta planilha, e em seguida, as modificaram. Neste caso, princípios da segurança da informação foram comprometidos com esse incidente, pois encontraram redundâncias nos dados. Sobre o exposto, classifique V para as sentenças verdadeiras e F para as falsas: ( ) O princípio violado foi a disponibilidade, pois a informação estava disponível. ( ) O princípio violado foi a autenticidade, pois não solicitou a autenticação. ( ) O princípio violado foi a integridade, pois a informação deve estar protegida contra modificação sem permissão; garantida a fidedignidade das informações. ( ) O princípio violado foi a confidencialidade, pois o acesso deveria ser apenas ao usuário devido.

Alternativa C

A segurança da informação baseia-se fundamentalmente em três pilares conhecidos como tríade CIA: Confidencialidade, Integridade e Disponibilidade. Além desses, existem outros princípios como Autenticidade e Não Repúdio. Para resolver esta questão, é preciso analisar quais desses conceitos foram afetados pelo cenário descrito (acesso não autorizado e modificação de dados).

Análise das Sentenças

Vamos avaliar cada afirmação individualmente com base na definição técnica dos princípios de segurança:

• Primeira sentença (Disponibilidade): É Falsa. O princípio da disponibilidade garante que a informação esteja acessível aos usuários autorizados sempre que necessário. No caso, o problema não foi a impossibilidade de acesso pelos funcionários legítimos, mas sim o acesso indevido por pessoas não autorizadas. Portanto, a disponibilidade não foi o princípio principal violado.
• Segunda sentença (Autenticidade): É Falsa neste contexto de classificação. Embora a falha na autenticação tenha permitido o acesso, o princípio de Autenticidade está mais ligado à garantia de que um usuário ou sistema é realmente quem diz ser (verificação de identidade). Quando se fala em "visualizar informações sem permissão", o princípio primário violado é a Confidencialidade. Em questões de concurso, costuma-se priorizar a tríade clássica para descrever o impacto no dado.
• Terceira sentença (Integridade): É Verdadeira. A integridade garante que os dados não sejam alterados de forma não autorizada e mantenham sua fidedignidade original. Como os usuários modificaram a planilha sem autorização, houve uma clara violação da integridade das informações.
• Quarta sentença (Confidencialidade): É Verdadeira. A confidencialidade assegura que a informação só seja acessada por pessoas autorizadas. Como usuários não autorizados visualizaram os salários, o sigilo foi quebrado, caracterizando uma violação direta da confidencialidade.

Conclusão

Com base na análise acima, a sequência correta das sentenças é:

1. F (Disponibilidade)
2. F (Autenticidade)
3. V (Integridade)
4. V (Confidencialidade)

Isso corresponde à sequência F - F - V - V, conforme indicado na Alternativa C.