Em uma empresa do setor financeiro, um funcionário percebeu que conseguia acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre diferentes setores da organização. Qual dos pilares da segurança da informação está diretamente comprometido nesse cenário?

Alternativa C

O cenário descrito na questão aborda diretamente o conceito de Confidencialidade dentro dos princípios de Segurança da Informação. O problema relatado é o acesso não autorizado a dados sensíveis ("arquivos sigilosos") por parte de um funcionário que não tinha permissão para tal.

Para compreender a resposta, é fundamental lembrar os três pilares principais da segurança da informação (Triade CIA):

• Confidencialidade: Garante que a informação só seja acessada por pessoas ou sistemas autorizados. Evita vazamentos de dados.
• Integridade: Garante que a informação não foi alterada ou modificada de forma indevida. Foca na precisão e completude dos dados.
• Disponibilidade: Garante que a informação e os recursos estejam acessíveis aos usuários autorizados quando necessário.

Análise Detalhada

Vamos examinar porque as outras alternativas não se encaixam no caso apresentado:

• Sobre Disponibilidade (Alternativas A e D):
• A disponibilidade refere-se à continuidade do serviço (o sistema estar "no ar").
• No enunciado, o sistema funciona e permite acesso, mas o acesso é feito pela pessoa errada. Portanto, o problema não é a indisponibilidade do sistema.
• Sobre Integridade (Alternativas B e E):
• A integridade preocupa-se com a modificação dos dados (ex: alterar valores bancários, apagar registros).
• Embora um acesso indevido possa levar a alterações futuras, o fato relatado pelo funcionário é puramente a visualização ("acessar arquivos") sem autorização prévia.
• Sobre Confidencialidade (Alternativa C):
• A definição clássica de confidencialidade é a restrição de acesso à informação.
• Como o sistema permitiu o "livre tráfego de informações entre diferentes setores", ele falhou em segregar quem podia ler quais dados.
• Dados sigilosos acessíveis a usuários não autorizados = Violação de Confidencialidade.

Conclusão

A ausência de controles de acesso adequados permitiu que informações restritas fossem expostas a pessoas sem a devida credencial. Isso caracteriza uma falha direta no pilar da Confidencialidade, conforme descrito na alternativa C.