– DESTRUIÇÃO SEGURA DE INFORMAÇÃO (como fazer) –

Como podem e DEVEM ser destruídos os dados sensíveis e Informação Classificada.

Para esse efeito, em Portugal, o Gabinete Nacional de Segurança (GNS), definiu as regras para a destruição “segura” de documentos, no âmbito da Informação Classificada (IC), mas que podem (devem) ser utilizados noutros contextos, de modo a eliminar a subjetividade. Essas regras, estão definidas na Norma Técnica, NT – E 05 – Destruição de Informação Classificada, de junho 2017.

Internacionalmente, também em contexto idêntico, a National Security Agency (NSA) dos EUA, definiu para além da dimensão e tipo de corte, requisitos adicionais para os equipamentos usados para a destruição segura, designadamente através da Norma “NSA/CSS Requirements for Paper Shredders”, de maio 2021.

No que diz respeito aos requisitos nacionais, a Norma E-05, toma como referência a norma DIN 66399 (Alemã), que se constituiu como referencia para a norma internacional ISO/IEC 21964, “Destruição Segura de Informação”.

Em termos materiais, a norma DIN 66399 estabelece as diretrizes para a destruição segura de dados, dividindo a proteção em três Classes, de acordo com a sensibilidade dos dados/informação. A Classe de Proteção 1 aplica-se a dados gerais que não necessitam de proteção especial, como informações públicas ou documentos internos sem impacto relevante em caso de acesso indevido. A Classe de Proteção 2 abrange dados não públicos, que exigem proteção para evitar impactos financeiros ou de imagem para a organização, como dados de clientes e relatórios internos. A Classe de Proteção 3, a mais elevada, é destinada a informações altamente críticas, cuja divulgação pode gerar graves consequências.

Cada Classe de Proteção associa-se a diferentes Níveis de Segurança, que variam de 1 a 7 e definem o grau de fragmentação necessário para tornar a recuperação de dados impossível.

Globalmente, os níveis mais baixos (1 a 3) são adequados para dados de baixo risco, os níveis intermédios (4 a 5) são indicados para dados “importantes” e os níveis mais elevados (6 e 7) aplicam-se a informações de Classe 3, onde é necessário fragmentar os dados em partículas extremamente pequenas, garantindo a irrecuperabilidade para dados e informação secreta e superior.

A norma DIN 66399 também especifica categorias de materiais para destruição, incluindo documentos em papel (P), dispositivos eletrónicos óticos (O), discos rígidos (H), bem como outros tipos de suporte (F, T, E). Cada tipo de material requer técnicas de destruição específicas, ajustadas ao nível de segurança exigido, o que assegura que as informações sejam eliminadas de maneira adequada e irreversível.

Figura 1 – Tipo de suporte onde se encontra a IC (extraído da Norma Técnica GNS – NT E 05)

Tomando como exemplo o suporte papel (P), a referida norma DIN 66399 define sete níveis de segurança (P-1 a P-7) para a destruição de documentos, especificando as dimensões máximas dos fragmentos resultantes, designadamente:

• P-1: Tiras com largura até 12 mm ou partículas com área máxima de 2.000 mm².
• P-2: Tiras com largura até 6 mm ou partículas com área máxima de 800 mm².
• P-3: Tiras com largura até 2 mm ou partículas com área máxima de 320 mm².
• P-4: Partículas com área máxima de 160 mm² e largura até 6 mm.
• P-5: Partículas com área máxima de 30 mm² e largura até 2 mm.
• P-6: Partículas com área máxima de 10 mm² e largura até 1 mm.
• P-7: Partículas com área máxima de 5 mm² e largura até 1 mm.

Assim, o GNS, definiu, para cada grau de Informação Classificada, qual a dimensão máxima do corte para cada tipo de suporte, que se indica na figura seguinte..

Figura 2 – Dimensão máxima das partículas resultante da trituração dos materiais (extraído da Norma Técnica GNS – NT E 05)

A destruição segura de informação é fundamental em várias áreas. Na saúde, a eliminação de registos médicos protege a privacidade dos pacientes e evita o acesso indevido a informações clínicas. No setor financeiro, destruir dados bancários e documentos fiscais impede fraudes e protege a segurança dos clientes. No ensino, a eliminação de registos académicos e administrativos preserva a privacidade de estudantes e professores. Da mesma forma, na gestão de recursos humanos e nos dados empresariais, a destruição de arquivos relacionados com clientes, colaboradores, e planos estratégicos internos evita o uso indevido.

A eliminação segura dos documentos físicos após a sua digitalização deve ser vista como uma etapa crucial numa política robusta de gestão documental, pois garante que o documento digital passa a ser a única fonte de referência confiável, permitindo que as organizações evitem a duplicação de esforços, simplificando o controlo e o acesso seguro e autêntico à informação.

A destruição segura de dados é um passo final crucial num ciclo de vida de informação bem gerido, garantindo que, após o uso legítimo, os dados são eliminados em conformidade com as regras estabelecidas. Este processo assegura que informação pessoal, sensível ou classificada seja definitivamente inutilizada, minimizando o risco de acesso não autorizado e de possíveis violações de segurança.