Lins, dezembro de 09

Ética na Computação
Nos tempos atuais a questão da ética em computação, tem tomado cada
vez mais o foco dos grandes foruns da computação. Sobretudo quando se
trata de questões que se prendem a segurança dos sistemas, uma vez que
boa parte das medidas de segurança em si ou o complemento das mesmas
depende sobremaneira da postura ética dos usuários do sistema.

Sendo assim podemos começar por frisar temas mais candentes

relacionados à ética em computação:

• Acesso não autorizado (Exemplos: vírus, hackers);

• Propriedade intelectual (Exemplos: plágio e pirataria de software);

• Privacidade;

• Confidencialidade;

• Competência profissional.

A interação dos profissionais de Tecnologia da

Informação (TI)
Esta interação dos usuários dos computadores dá-se principalmente
pelos (sistemas) de software que eles desenvolvem e pelas soluções
tecnológicas que criam. Anteriormente, muitos dos problemas éticos
não existiam e os problemas que ocorriam eram mais simples. Por
exemplo, não havia problema de acesso não autorizado, pois os
computadores operavam isoladamente. Hoje com a explosão da
internet, cloud computing tudo mudou drasticamente. Agrava-se a
isto, o fato de o número de profissionais de computação também ter
crescido consideravelmente. Em alguns casos, já há leis relacionadas
à computação aprovadas ou em discussão, tanto no Brasil como nos
mais diversos países. Temas já consolidados em lei não costumam
estar no domínio da ética, a não ser quando são controvertidos e sem
consenso na sociedade.

A maior dificuldade em se falar de ética na computação é que,

como qualquer pessoa de qualquer área de estudo pode estudar
informática, inclusive pessoas que não fazem qualquer curso superior,
fica difícil de se criar uma regulamentação que todo profissional do
setor deve seguir ao se deparar com situações em que é preciso
julgar o que é correto e o que é incorreto. Não existe um código de
ética oficial, como na Medicina ou no Direito, mesmo porque se
houvesse, não abrangeria a todos os praticantes da área, atingindo
apenas àqueles que tomassem conhecimento através de disciplinas
da graduação, talvez eletivas.

Casos de ética não ligada à computação

Vale desde já ressaltar que uma vez que a computação tem hoje
invadido quase todas as áreas da sociedade. Nem todas as questões
éticas que envolvam o uso de Sistemas de Informação devem ser
ligadas a ética na computação. Para ilustrar vejamos os dois
seguintes casos:

• A quebra do sigilo bancário do caseiro Francenildo,de Brasília.

Nesse caso houve crime contra o sistema financeiro nacional e
suas leis. O acesso ao sistema bancário foi feito de dentro da
instituição, por um funcionário legalmente contratado e autorizado
a usar o sistema. O extrato bancário foi então passado pelo
funcionário ao seu superior e foi depois tornado público. Não
houve, portanto, a participação de funcionários da área de TI da
instituição – um ponto fundamental nos casos de ética em
computação – e nem também qualquer falha do sistema.
Houve então um crime por computador, que não envolve questões
éticas em computação.

• Outro caso, do mesmo setor, mas de natureza bastante diferente,

ocorreu há poucos meses. Um cliente de um banco na Inglaterra
estava insatisfeito com os serviços prestados pelo banco do qual
era cliente e resolveu dar vazão à sua raiva colocando como sua
senha no sistema de acesso a informações bancárias por telefone
uma palavra que traduzida livremente seria algo como
“LloydsÉumaPorcaria”. Dias depois ao usar o sistema, percebeu
que a senha havia sido mudada e ao ligar para o banco, descobriu
que a nova senha, modificada por um funcionário do banco, era
“NãoÉNão”. O cliente tentou então mudar a senha para outras
palavras provocativas, como “BarclaysÉmelhor”, mas não teve
sucesso. O caso ganhou a mídia, correu o mundo e vários
comentários foram publicados em blogs e jornais. Deixando de
lado a excelente demonstração do fino humor inglês, o caso
levanta questões éticas interessantes.
Aparentemente, o funcionário que trocou a senha não era da área de
TI. Logo depois do caso tornar-se público o banco emitiu um
comunicado informando que o funcionário havia sido demitido. Se
fosse apenas este o problema, não se caracterizaria um problema de
ética em computação. Mas há outras questões a considerar: o que se
pode dizer de uma empresa que permite que seus funcionários
tenham acesso às senhas de seus clientes e até possam modificá-la?
Por que os profissionais de computação que fizeram (ou instalaram) o
sistema não armazenaram as senhas de forma criptografada e sem a
possibilidade de ser modificada, a não ser pelo cliente? Deveriam
estes profissionais ao menos ter alertado seus superiores de que
havia uma falha de segurança do sistema? Outros sistemas do banco
têm o mesmo problema?

Como resultado, a imagem do banco saiu arranhada no episódio por

ter sido revelada uma falha grave de seu comportamento ético como
organização, um funcionário foi demitido e a competência dos
profissionais de TI envolvidos foi posta em xeque e, talvez, suas
carreiras tenham sido irremediavelmente prejudicadas. Este episódio
ilustra bem a importância da ética profissional, em especial o tema da
competência profissional e envolve também assuntos técnicos de
engenharia de software (como especificar e implementar requisitos
não funcionais) e de segurança computacional.

Casos de falta de ética em computação

• Caso Revlon:

Em 1988, uma das maiores empresas de cosméticos do mundo, a

Revlon, contratou uma pequena empresa de software chamada
Logisticon Inc, para desenvolver o software de controle de estoque
pela quantia de US$ 600.000. Em outubro de 1990, o vice presidente
de desenvolvimento de software da Revlon, Nathan Amitait tentou
romper o contrato alegando que o sistema tinha ficado "aquém das
expectativas” Neste ponto, a Revlon devia a Logisticon US$ 180.000,
mas não quis pagar até que o trabalho referente à primeira fase do
contrato estivesse completo.
O presidente da Logisticon Donald Gallagher acusou os outros
sistemas da Revlon por qualquer defeito de funcionamento do
sistema de estoque e reclamou o pagamento.
A Revlon recusou. As 02h30min da manhã do dia 16 de outubro de
1990, o pessoal de sistemas da Revlon relatou uma queda
genaralizada no sistema de estoque. Um fax da Logisticon, no dia
seguinte, relatou que a empresa tinha desabilitado o software na
última noite, mas com todos os cuidados para não corromper nenhum
dado.
O fax dizia ainda que se a Revlon usasse ou tentasse restaurar o
software de propriedade da Logisticon haveria uma possibilidade real
de perda dos dados, pela qual a Logisticon não se responsabilizaria. O
fax terminava dizendo que, quando e se um acordo fosse encontrado
referente a pagamentos atrasados, o sistema poderia ser
reestabelecido em poucas horas. Durante os próximos 3 dias, as
vendas dos dois centros de 3 distribuição afetados foram
interrompidas, resultando na perda de milhões de dólares, e na
dispensa temporária de centenas de trabalhadores.
O sistema foi restaurado pela Logisticon no dia 19. No dia 22 de
outubro a Revlon entrou judicialmente contra a Logisticon acusando-a
de interferência em relações contratuais, transgressão, roubo de
segredos comerciais, quebra de contrato e garantia.
Uma das alegações da Revlon era de que a Logisticon não mencionou
no contrato a existência do dispositivo de morte súbita (ou a bomba
no software) dentro do sistema comprado.

• Caso Continental Can:

Uma empresa de Connecticut que desenvolveu uma base de dados
de pessoal, na qual incluiu todos os seus empregados. Entremeado
entre os dados típicos de pessoal, a empresa incluiu um campo
(denominado a propósito red flag), que sinalizava quando a
aposentadoria estava se aproximando, ou quando o indivíduo já
estava habilitado a requerer a pensão. Durante toda a década de 80,
a "facilidade” esteve ativa, e sempre que ela era sinalizada para
alguém, a empresa o despedia, mesmo após décadas de serviços
leais. Em 1991, uma corte federal em Newark, NJ, reconheceu o
direito de ex-empregados, por demissão injusta, e determinou o
pagamento de indenizações que chegaram ao montante de US$ 445
milhões.

Importância

Falhas éticas graves, quando ocorrem, podem causar severos

prejuízos às organizações e às pessoas envolvidas.

Portanto, duma maneira muito sucinta com adoção de uma conduta

de ética por parte dos profissionais de Informática (computação)
teremos os seguintes benefícios:

• Serviços prestados com melhor qualidade (garantia de que

os sistemas funcionariam como se pretende).
• A ética profissional seria mais bem estabelecida e seguida
pelos usuários (cada um procurando honrar contratos e
responsabilidades).
• Trabalhadores anti-profissionais ou antiéticos não teriam vez
no mercado.
• Um conjunto de normas técnicas seria criado com objetivo
de estabelecer limites.
 • Unificação das variadas profissões da área e nomenclatura
apropriada.
• Criação de um conselho de classe específico com normas
mais cabíveis para área e conseqüentes punições a desacatos
em tais.
• Prover resultados confiáveis para empregadores, clientes,
usuários e público.
• Fornecer recursos que aumentem a qualidade de vida
profissional (protegendo a privacidade e aumentando a
dignidade pessoal, estabelecendo limitações de acesso a
informações restritas).
• Usar a tecnologia da computação para fins benéficos nas
mais diversas áreas de conhecimento humanos.

“O futuro da computação profissional depende tanto da excelência

técnica quanto da ética”.