Alternativa C - Falhas na confidencialidade dos dados.
A questão aborda um dos pilares fundamentais da segurança da informação: a Confidencialidade.
Para entender por que essa é a resposta correta, precisamos analisar o cenário apresentado:
- O Cenário: Levar laptops para manutenção ou comprar discos rígidos usados na internet.
- O Risco Principal: Ao passar o controle do dispositivo para terceiros (técnicos ou vendedores), há o risco de que essas pessoas tenham acesso aos arquivos armazenados (fotos, documentos, senhas) sem a sua autorização.
Análise Conceitual
A segurança da informação baseia-se geralmente na Tríade CIA (Confidencialidade, Integridade e Disponibilidade). Vamos aplicar cada conceito ao caso:
- Confidencialidade: Garante que a informação seja acessível apenas às pessoas autorizadas.
- No caso: Se um técnico vê seus arquivos pessoais ou se o disco comprado continha dados de um terceiro que foram recuperados, houve uma falha na confidencialidade.
- Integridade: Garante que a informação não seja alterada indevidamente.
- No caso: Seria o caso se alguém apagasse ou modificasse seus arquivos. Embora possível, o risco imediato de vazamento de dados é mais crítico nesse contexto.
- Disponibilidade: Garante que a informação esteja acessível quando necessária.
- No caso: Seria o caso se o laptop parasse de funcionar e você não pudesse usá-lo.
Por que as outras alternativas estão incorretas?
| Alternativa | Motivo da Incorreção |
|---|
| A | Refere-se a alterações nos dados, não ao acesso não autorizado. |
| B | Refere-se à perda de acesso ou funcionamento do sistema. |
| D | Refere-se à verificação de identidade ou origem. |
| E | Refere-se à garantia de que uma ação não pode ser negada depois (ex: assinatura digital). |
Conclusão:
Ao utilizar equipamentos de fontes não confiáveis ou passar por terceiros, o maior desafio é garantir que seus dados privados permaneçam secretos e acessíveis apenas a você. Portanto, trata-se de uma falha na confidencialidade.