Data Leakage Prevention ou Data Loss Prevention - O Efeito Borboleta

Esclareço inicialmente que o foco do artigo não é a tecnologia em si, mas sim a postura que muitos adotam diante de discussões preconcebidas como irrelevantes. Entretanto como o artigo apresenta um estudo de caso envolvendo solução contra vazamento/perda de dados, para aqueles que se interessaram nisso especificamente o artigo também traz uma perspectiva que vale a pena ser compreendida sobre o assunto.

Devido a isto, concluí que este é então um artigo com propósito duplo, onde os dois assuntos acabam colaborando entre si para ilustração das ideias e ao mesmo tempo apresentam conclusões particulares e individuais. Por esse motivo para não perder mais tempo tentando decidir qual o assunto principal do artigo, decidi criar o título concatenando ambos os temas.

A ideia para escrever sobre o assunto surgiu durante a elaboração de um relatório de conformidade. Para um item do checklist relacionado à medidas de prevenção de perdas ou vazamento de informações, preferi a utilização do termo "Data Leakage Prevention" ao invés de "Data Loss Prevention". Durante a etapa de revisão do documento, fui indagado sobre o motivo de não ter utilizado o termo "Data Loss", o qual seria mais amplamente utilizado.

A princípio informei que os dois termos seriam sinônimos e referiam-se ao mesmo propósito. Na prática, o motivo do questionamento não foi para compreender qual era o termo mais adequado, mas sim uma simples divergência de referência, onde "Data Leakage" me veio primeiro à mente, enquanto "Data Loss" veio primeiro à mente do revisor.

Mesmo ciente de que o uso não estava equivocado a princípio, resolvi pesquisar outras fontes para obter outros pontos de vista sobre a questão. Durante esta consulta encontrei alguns artigos utilizando os dois termos como sinônimos, porém um achado curioso foi encontrado no site da Symantec, na página de apresentação do produto:

"Symantec Data Loss Prevention - The Market-Leading Data Leak Prevention Solution"

Embora o mercado de uma forma geral utilize os dois termos como sinônimos, realizando um exercício de reflexão sobre essa conclusão percebi o uso de forma idêntica dos dois termos gerava certo incômodo de alguma forma. Neste momento torna-se público alvo do artigo quem chegou até aqui por causa do texto no título "Data Leakage vs Data Loss Prevention".

Para fundamentar esta reflexão, vou definir o propósito ao qual este tipo de medida se aplica, o qual tomaremos como referência. O objetivo destas soluções é mitigar o risco de vazamento de informações sensíveis, através de qualquer meio digital. De forma complementar, a principal propriedade da informação que a iniciativa se propõe a garantir é a confidencialidade, evitando que estas informações sensíveis cheguem ao conhecimento de pessoas não autorizadas.

Com base neste fundamento, imaginemos por exemplo um executivo perdendo fisicamente um pendrive contendo relatórios confidenciais. Neste tipo de situação, ambos os termos "Data Leakage" e "Data Loss" seriam aplicáveis, afinal os relatórios vazaram e tiveram sua confidencialidade comprometida, e também foram perdidos já que para fins didáticos, o material contido no pendrive era a única cópia existente.

Analisando as características conceituais de cada um dos termos, cheguei à conclusão de que - embora tratados como se fossem - eles não são exatamente sinônimos. O termo "Loss" ou "Perda" aplica-se a situações onde existe prejuízo à propriedade, ou seja, quem perde algo consequentemente não está mais em posse daquilo que foi perdido. Relacionando às propriedades fundamentais da informação, o termo "Loss" tem maior afinidade com a disponibilidade, ao invés da confidencialidade. Garantir que as informações sensíveis não serão perdidas não significa garantir que a confidencialidade será mantida.

Em uma situação onde um usuário mal intencionado está determinado a vazar informações confidenciais através de meios digitais, o incidente não envolve necessariamente "Loss" ou "Perda" de dados. A informação sensível tem sua confidencialidade quebrada a partir do momento em que é conhecida por pessoas não autorizadas, entretanto o dono ou as pessoas autorizadas continuam em posse delas. Nada impede do usuário malicioso de também deletar a base de dados por exemplo, o que geraria sim perda eminente, entretanto este seria um objetivo secundário do ataque.

Soluções cujo objetivo é mitigar os riscos de vazamento de dados não se aplicam aos riscos de perda de dados (como soluções de backup, por exemplo). Para soluções de segurança desta natureza, denominá-las como "Data Leakage Prevention" ao invés de "Data Loss Prevention" me parece muito mais específico, preciso e apropriado.

Para aqueles que chegaram ao artigo por causa do texto do título "O Efeito Borboleta", o conteúdo a partir de agora é direcionado à vocês. Se eu perguntar à um grupo de pessoas, quantos acreditam ser irrelevante a discussão sobre particularidades específicas a respeito de terminologias simples, estou certo de que muitos levantarão a mão (senão todos). Este tipo de atitude pode ser enxergada como excessivamente detalhista ou perfeccionista, mas eu sinceramente creio que este tipo de postura não é nem um pouco dispensável.

Primeiramente é necessário avaliar os parâmetros usados para medir se algo é de fato excessivo ou deficitário. Pessoas acostumadas a produzir resultados medíocres enxergam como exageradas as medidas necessárias para produzir resultados bons (não estou nem me referindo aqui a resultados excelentes). Então para este caso, é importante que antes de interpretar algo como exagero, reflita se a referência que você possui sobre o que é suficiente em termos de qualidade não está posicionada em um nível demasiadamente baixo. Sem querer ser clichê, os detalhes fazem sim muita diferença.

A segunda justificativa que utilizo para defender meu conceito, é que mesmo que você perceba que o assunto é de fato irrelevante, o exercício da reflexão por si só nunca será um desperdício. Referências e opiniões externas são importantes para que você enriqueça sua base e informações e amplie seu campo de visão sobre determinada questão, entretanto a decisão efetiva a respeito de como você se posiciona sobre determinada questão jamais poderá ser tomada por alguém além de você.

A terceira e talvez mais importante justificativa, é que aquilo que aparenta ser irrelevante a primeira vista pode ser resultado de uma análise baseada em um recorte de tempo demasiadamente curto. Para quem nunca ouviu falar da teoria do efeito borboleta, esta é a definição:

"Efeito borboleta é um termo que se refere à dependência sensível às condições iniciais dentro da teoria do caos. Este efeito foi analisado pela primeira vez em 1963 por Edward Lorenz. Segundo a cultura popular, a teoria apresentada, o bater de asas de uma simples borboleta poderia influenciar o curso natural das coisas e, assim, talvez provocar um tufão do outro lado do mundo."

Toda energia atribuída aos detalhes poderão evitar problemas de maiores proporções no futuro. Quando o assunto é a qualidade da informação, o esforço empregado na análise da sua precisão e completude possui extremo valor. Dentro de qualquer projeto (de qualquer natureza), quanto mais inicial for seu estágio, maiores são os riscos oferecidos pelos detalhes descuidados. Informações simples mal interpretadas no início, caso ao longo do tempo não seja corrigida, poderá gerar resultados muito destoados das expectativas iniciais.

Sempre achei esta charge muito didática, e de vez em quando revisito-a para apresentá-la à alguém e ilustrar a questão sobre os problemas de comunicação. Projetos complexos estão sempre sujeitos ao efeito borboleta. Empregar o esforço necessário para aprimorá-los no nível dos detalhes, exercendo sempre a análise crítica, é uma das principais maneiras de mitigar seus riscos e minimizar seus impactos.