Não será exagero lembrar de nossa época como "A Era da Informação". Mais do que nunca, sua identidade social - definitiva não apenas para a sua sobrevivência como também para uma vida de qualidade - é o que você conhece e a quem. Quase tudo a respeito de quase todos está cada vez mais amplamente disponível, fazendo seu caminho no mundo através da palavra falada, escrita, ou codificada em bytes empurrados através de redes de comunicações.

O desafio, no entanto, é garantir a cada ser humano seu direito fundamental de impor limites. Até onde cada um de nós pode, deve e quer se expor publicamente. Desde sempre esse conceito existiu, chamado de "privacidade". Nesse contexto, a segurança de informação é um conjunto de técnicas que tem o objetivo de proteger essa privacidade.

Basicamente, proteger sua privacidade implica em delimitar claramente áreas de limites. Na casa de amigos, por exemplo, já é senso comum que a sala da TV é aberta para visitação, enquanto o quatro de dormir geralmente não está. Quando transferimos a ideia para nossas vidas, os fatos naturalmente se dividem em vários níveis:

1. O que é segredo

Essas são informações que não dividimos com ninguém, ou no máximo um número muito reduzido de pessoas de confiança. Nem todos nós temos obscuros segredos pessoais ou de família, mas certamente a maioria de nós possuímos dados financeiros, senhas de cartão, estratégias comerciais, etc. Esses dados nunca são para uso, julgamento ou apreciação pública. A exposição desses dados invariavelmente causa danos ao proprietário.

2. O que é particular

São dados que, embora não propriamente secretos, dizem respeito apenas ao(s) envolvido(s) e a seu círculo imediato de relações. Hábitos de higiene, rotina de trabalho, alguns tipos de relacionamento, etc. A exposição dessas informações causam desconforto.

3. O que é pessoal

Essas informações não necessariamente causam danos ou desconforto em caso de exposição, mas ainda são pertinentes a sua pessoa, seus negócios e afazeres. Se não causarem prejuízos se compartilhados, tampouco trazem quaisquer lucros.

4. O que é compartilhado

São dados que queremos ou precisamos compartilhar com círculos de pessoas entre nossas relações, para os mais diversos fins: fazer uma compra ou outra atividade comercial, fechar acordos, manter relacionamentos, exercer cidadania, colaborar com outras pessoas ou receber sua colaboração. No entanto, cada uma essas informações é da alçada de um grupo de pessoas. Não de todos esses grupos e certamente não com o mundo.

5. Público

Qualquer coisa que não fique restrita a qualquer dos níveis anteriores, é de domínio público. Não nos causa quaisquer danos ou desconfortos e potencialmente nos trazem vantagens: obter uma informação da qual necessitamos, nos sugerir um bom negócio, divulgar nosso trabalho, nos colocar disponíveis para contato, criar novos relacionamentos, proporcionar aprendizado ou diversão, etc.



O uso inteligente desses níveis de privacidade é descobrirmos exatamente onde encaixar cada informação que possuímos. Para isso é importante entender que tipo de dados expomos para o mundo e seu valor, para nós e para os outros.

O primeiro conjunto de informações que possuímos são os dados pessoais compartilhados com seu governo: seu rosto, dados biométricos (impressão digital, etc), relações familiares, data de nascimento, números de documentos oficiais, etc. Esses dados estão no nível 4 dentro da escala de privacidade acima, e é fundamental controlar cuidadosamente o acesso de outras a essas informações.

Não menos importantes, estão os dados que garantem a terceiros que eles estão tratando diretamente com você. A isso chamamos *autorização*: seus documentos de identificação propriamente ditos e credenciais digitais (senhas, tokens de autenticação, etc). Alguns meios de autorização implementam protocolos que visam garantir que você não possa afirmar não ter realizado a ação autorizada por suas credenciais: a isso chamamos de *não-repúdio*. Devido a isso, esses dados estão no nível 1 na classificação de privacidade: não devem ser compartilhados com ninguém.