Alternativa C
Introdução ao Tema
A questão aborda a classificação de ameaças à segurança da informação, especificamente no contexto da privacidade de dados de pacientes. Para responder corretamente, é necessário distinguir entre ameaças relacionadas ao fator humano/processo (organizacionais) e aquelas de natureza puramente técnica ou ambiental.
Desenvolvimento
O que são Ameaças Organizacionais?
Ameaças organizacionais referem-se principalmente a riscos originados pelo comportamento humano, falhas de processos internos, falta de treinamento ou más práticas de gestão dentro da instituição. Elas estão diretamente ligadas à governança e à cultura da organização.
Analisando as opções apresentadas:
- (A) Divulgação acidental: É um erro humano (negligência ou falta de atenção). Faz parte das falhas organizacionais de processo.
- (B) Curiosidade dos colaboradores: É uma ação humana intencional, porém sem intenção criminosa explícita, motivada pela falha de controle de acesso e ética. É uma ameaça interna/organizacional.
- (D) Violação por agentes internos: É a "ameaça do insider" (funcionário mal-intencionado). Claramente uma questão de gestão de pessoas e controle interno.
- (E) Violação por agentes externos (entrada física): Embora venha de fora, representa uma falha crítica no controle de acesso físico, que é uma responsabilidade direta da organização (segurança patrimonial).
Por que a alternativa C é a exceção?
- (C) Ataques de worms ou vírus da internet: Esta é uma ameaça tecnológica (ou cibernética).
- Um worm ou vírus é um software malicioso que se propaga automaticamente.
- Diferente das opções anteriores, que dependem da ação direta de uma pessoa (erro, curiosidade, dolo), esta ameaça é de natureza técnica.
- Em classificações de risco (como NIST ou ISO 27005), malware é frequentemente categorizado separadamente de riscos humanos ou organizacionais, sendo considerado uma vulnerabilidade de infraestrutura de TI explorada externamente.
Resumo Comparativo
| Tipo de Ameaça | Características | Exemplos nas Opções |
|---|
| Organizacional/Humana | Envolve pessoas, erros, processos e gestão. | A, B, D, E |
| Tecnológica | Envolve software, hardware, redes e códigos. | C (Worms/Vírus) |
Conclusão
A única alternativa que não se enquadra na categoria de ameaça organizacional (humana/processo) é a C, pois trata-se de uma ameaça puramente tecnológica/automatizada.