08 Segurança Física de Instalações

SEGURANÇA FÍSICA DE INSTALAÇÕES
Segurança Física De Instalações
O Controle de Acesso Como Segurança Física
O ser humano sempre buscou proteção, no início foram utilizados animais e utilizava-se do terreno
como forma de proteção.
Já na Idade Média (entre os séculos V e o XV), na Europa se desenvolveram cidades que eram cer-
cadas por muralhas, os castelos eram rodeados por fossos para aumentar sua proteção, posiciona-
dos em locais estratégicos de onde conseguiam visualizar a aproximação do inimigo e dificultar suas
investidas.
Inclusive, foi baseada neste tipo de proteção que foi criada a teoria dos círculos concêntricos, criado
em 1826 pelo economista alemão Johann Heinrich Von Thunen. Que estabelece várias camadas de
proteção ou círculos de proteção, que nada mais são do que barreiras para dificultarem a ação dos
marginais. Sempre com o propósito de proteger os ativos mais importantes, que, obviamente, ficarão
no centro destes círculos.
Hoje existem inúmeras condições mais favoráveis e, utilizando meios tecnológicos, aumentaram as
condições de segurança física das empresas e moradias de todos os tipos.
Também não há um número correto de círculos ou barreiras para se alcançar os ativos mais críticos,
isso dependerá da estrutura da e do terreno da empresa.
Normalmente têm-se os muros ou cercas, as portas e grades, salas em áreas segmentadas, separa-
das de outras áreas de circulação, salas cofres e todos os equipamentos e número de seguranças de
acordo com a necessidade.
Para os profissionais da segurança empresarial, não se pode conceber a ideia de implantação de um

sistema de segurança física sem antes haver sido elaborada uma análise de risco com a finalidade de
identificar os pontos críticos de uma empresa e seus riscos. Essa análise de risco identificará qual a
probabilidade e o impacto, caso o risco se concretize, para aquele tipo de negócio.
É a partir dessa avaliação que os planos são elaborados e as vulnerabilidades identificadas serão
tratadas.
Um sistema de segurança é elaborado em razão dos ricos identificados e cada situação exigirá uma
resposta diferente, de acordo com o tipo de negócio.
Podemos classificar as formas de segurança física, basicamente, em três tipos.

Humanos – os agentes de segurança (vigilantes).
Animais – cães e outros animais.
Meios Técnicos:
Meios Técnicos Ativos – são os dispositivos de segurança, como por exemplo: câmeras, sensores,
centrais de monitoramentos, etc.
Meios Técnicos Passivos – são elementos estruturais, como por exemplo: muros, cercas, layout, re-
sistência das portas e fechaduras, etc.
Nada mais usual em segurança física do que o controle de acesso.
Nesse caso, basicamente, podemos dividir em três formas para realizarmos o controle de acesso, de
acordo com os meios utilizados e a necessidade de controle naquela área.
Normalmente, o material mais utilizado é o crachá, seja ele com código de barras ou com chip ou
qualquer outro meio de identificação. Ele na verdade possui a característica de quem esta portando-
o, então ele é algo que você tem.
WWW.DOMINACONCURSOS.COM.BR 1
Outra forma de controle de acesso é quando você necessita digitar uma senha para ter acesso ao
local protegido. Este tipo de controle de acesso depende de algo você saiba, no caso é a senha.
Inda outro tipo, e que está sendo cada vez mais utilizado, é o sistema biométrico, que é algo que
você é. Este sistema tem diversas variáveis, como as digitais, voz, Iris dos olhos, etc.
Então, resumindo, o controle de acesso depende de algo que você possua (crachá ou cartão), ou de
algo que você saiba (senha) ou de como você é (biometria, sendo bio (vida) + metria (medida).
Em alguns casos, onde a segurança seja mais rigorosa, dependendo do ativo a ser protegido, pode-
se utilizar a identificação positiva, que é o uso de dois ou mais métodos de identificação.
Pode ser, por exemplo, algo que você tenha (crachá ou cartão) + algo que você saiba (senha) ou
então. Algo que você tenha (crachá ou cartão) + o que você é (biometria) e assim por diante.
Lembrando que estas exigências são determinadas de acordo com o tipo de ativo a ser protegido e a
necessidade de maior segurança naquela área e isso será sempre determinado a partir de uma análi-
se e avaliação de riscos.
Segurança Física De Instalações
No ano de 2012 resolvi dedicar uma parte do meu tempo livre a fim de estudar para a realização da
prova de certificação de PSP (Physical Security Professional) da ASIS, infelizmente não obtive a pon-
tuação necessária e acabei não conseguindo a certificação, mas como legado pude aprender bastan-
te e de forma estruturada sobre segurança física, conhecimento que desde então aplico na minha
rotina profissional. Dito isso gostaria de compartilhar um pouco desse aprendizado.
Não perderei tempo em dissertar sobre a importância da análise de riscos, pois não é o objetivo do
artigo, no entanto vale ressaltar que o primeiro passo para um planejamento de segurança física é a
realização de uma análise de riscos, pois sem entender quais tipos de ameaças a instalação esta
exposta e a suas probabilidades de ocorrência qualquer planejamento de segurança será ineficaz.
Uma dos livros referência para estudo do PSP é o “Implementação de Sistemas de Proteção Física”
(tradução livre), nele o sistema de proteção física é definido como um sistema que integra pessoas,
procedimentos e equipamentos para a proteção de ativos e instalações contra roubos, sabotagem e
outros ataques prejudiciais. E como funções básicas o sistema de proteção física observamos que ele
deve detectar, atrasar e dar resposta as ações citadas anteriormente.
É importante frisar que ações criminosas são o resultado de intenções e meios. Os sistemas tecnoló-
gicos ajudam a identificar os meios usados para um ataque, e de forma ainda modesta atualmente
tem ajudado a identificar as intenções (através de softwares de vídeo analítico), no entanto, é funda-
mental que o planejador de segurança tenha em conta que o desenvolvimento do sistema de prote-
ção é pautado nos três itens que compõem basicamente um sistema de proteção física, ou seja,
pessoas, procedimentos e equipamentos, portanto, os três fatores devem ser levados em conto na
hora do planejamento.
Segundo o livro “Implementação de Sistemas de Proteção Física” as medidas de segurança são divi-
didas em três grupos, são eles:
 Medidas de prevenção: visam reduzir a probabilidade de um ataque e as vulnerabilidades das insta-

lações.
 Medidas de detecção: ajudam a descobrir possíveis ataques e servem para ativar as medidas cor-
reção.
 Medidas de correção: são medidas que visam minimizar o efeito de um possível ataque.
De forma simples seria o seguinte: imaginemos um prédio com um muro, onde haja uma barreira de
IVA e um vigilante de serviço, o muro é uma medida de prevenção contra invasões e a barreira de
IVA é uma medida de detecção contra esse mesmo risco. Já as medidas de correção são os proce-
dimentos adotados pelo vigilante caso a barreira de IVA seja rompida, podendo ser uma ligação para
a polícia ou o acionamento de um botão do pânico.
Gerenciamento De Riscos
Visão Geral
O gerenciamento de riscos é um processo que tem como objetivo dar subsídios à organização reali-
zar sua missão institucional: possibilita segurança efetiva dos sistemas de TIC, responsáveis pelo
processamento, armazenagem e transmissão de informações; cria uma base sólida para as tomadas
de decisão, principalmente no que se relaciona com execução coerente do orçamento e no investi-
mento em tecnologias necessárias para mitigar riscos de impacto ou potencial impacto para o negó-
cio; e permite que gestores de equilibrem seus custos de proteção e desempenho dos sistemas de
informação vitais para o negócio (STONEBURNER, 2002).
Um fato importante é que processo de gerenciamento de risco não deve ser considerado apenas na
área de tecnologia da informação e comunicação, mas sim em todas as outras unidades de negócio
(STONEBURNER, 2002).
Fundamentos De Sucesso
Elementos fundamentais devem estar presentes para garantir o sucesso de qualquer iniciativa reali-
zada por uma organização. Para a implementação de um processo de gerenciamento de riscos, é
essencial a presença de determinados componentes (DILLARD, 2004):
 Patrocínio executivo: total apoio da alta direção ao processo de gerenciamento de riscos, de modo
a reduzir a resistência à mudanças ou incredulidades em relação aos possíveis riscos;
 Lista de interessados: membros da organização diretamente interessados com o sucesso do pro-

cesso de gerenciamento de riscos, identificados de forma que possam participar de cada etapa;
 Maturidade corporativa: a maturidade corporativa relaciona-se com o processo de gerenciamento

de riscos, em outras palavras, quanto menor a experiência de uma empresa em relação ao processo,
mais radicais e rápidas poderão ser as mudanças;
 Ambiente de comunicação: o processo de gerenciamento de riscos exige uma abordagem de

comunicações abertas e honestas, tanto no âmbito da equipe como dos interessados. O ambiente de
comunicação é importante para que se evitem mal-entendidos, resultando em desperdício de tempo,
recursos e até em soluções erradas;
 Espírito de equipe: é necessário que a equipe de gerenciamento de riscos seja colaborativa, tanto
internamente quanto com cada um dos representantes das diversas unidades de negócio envolvidas
no processo;
 Visão holística: o escopo do gerenciamento de risco deve levar em conta a organização como um
todo. O que é bom para um setor, pode não ser bom para outro. Isto não deve impactar no sucesso
do processo;
 Autoridade: além da responsabilidade de identificar e controlar os riscos mais graves para o negó-
cio, a equipe de gerenciamento de riscos precisam de autoridade suficiente para realizar as mudan-
ças necessárias e cumprir metas.
Abordagem Reativa E Proativa
Quando ocorre determinado incidente de segurança, muitos profissionais de informática tendem a

agir para conter a situação, descobrir as causas e reparar os danos no menor tempo possível. Tal
abordagem é dita reativa, depende de um estímulo causado por um incidente para que ações sejam
tomadas (DILLARD, 2004).
As respostas a incidentes são taticamente eficazes, principalmente se executada com rigor para se
descobrir as causas raiz. Como resultado, incidentes de segurança recentes podem auxiliar na pre-
venção de incidentes futuros (DILLARD, 2004).
A abordagem proativa de gerenciamento de riscos de segurança almeja a redução da probabilidade

de um incidente com a utilização de planos de controles. Ao contrário da abordagem reativa, a abor-
dagem proativa não espera pelo surgimento de um incidente (DILLARD, 2004).
Em hipótese alguma, as organizações devem abandonar seus processos de respostas a incidentes,

pois a abordagem proativa diminui a chance, mas não evitam que determinados incidentes possam
ocorrer. Recomenda-se que as organizações utilizem as duas abordagens, aprimorando-as ao longo
do tempo (DILLARD, 2004).
Papéis Principais
Os principais atores num processo de gerenciamento de riscos podem ser assim definidos (STONE-
BURNER, 2002):
 Patrocinador executivo: a alta direção, sob a qual está a responsabilidade final de execução da
missão da empresa, deve garantir que os recursos necessários são efetivamente aplicados para
atender os requisitos de negócio. Além disso, devem avaliar e integrar os resultados das atividades
na avaliação de risco no processo de decisão. Um programa de gestão de risco eficaz, que avalia e
atenua riscos potenciais ao negócio, exige o apoio e a participação da alta direção.
 Diretor de TIC: responsável pela tecnologia de informação interna de uma organização.
 Gerentes de Sistemas e Tecnologia: responsáveis pela gestão do departamento de tecnologia da

informação e comunicação e por garantir os controles adequados à segurança dos sistemas que es-
tão sob suas responsabilidades. Estes gerentes são responsáveis também por garantir o processo de
mudança nos sistemas e infra-estrutura tecnológica, compreendendo tais mudanças dentro do pro-
cesso de gerenciamento de riscos.
 Gerentes Funcionais: são os responsáveis pela execução do negócio e, por possuírem poder de
decisão, tendem a contribuir diretamente no processo de gerenciamento de riscos.
 Gerentes de Segurança da Informação: são os responsáveis pela gestão da segurança da infor-

mação em suas organizações, incluindo o gerenciamento de risco. Atuam como apoio a alta direção
na garantia de execução das atividades de segurança da informação.
 Administradores de Sistemas e Infra-Estrutura: responsáveis por atuar diretamente nos sistemas

e infra-estrutura de TIC das organizações. Quando uma mudança ocorre no ambiente de um sistema
de TIC, os administradores devem apoiar-se no processo de gerenciamento de risco para identificar
potenciais riscos e programar novos controles de segurança para salvaguardar seus sistemas.
Instrutores de Noções de Segurança: responsáveis por disseminar a cultura de segurança da in-

formação, regras de utilização dos recursos e política de segurança aos usuários de recursos de TIC.
Este papel é essencial para minimizar riscos na infra-estrutura, já que a má utilização do recurso pelo
usuário pode ser considerada como um risco em potencial.
Figura 2.1: Visão geral das funções e responsabilidades no processo de gerenciamento de riscos de
segurança (DILLARD, 2004).
Etapas Do Processo
O gerenciamento de riscos é composto basicamente por três macro-processos: a avaliação, a mitiga-

ção e o monitoramento análise e melhoria contínua. A avaliação de riscos inclui a identificação dos
ativos e dos riscos associados, os impactos e medidas preventivas.
A mitigação de riscos refere-se à priorização, implantação e manutenção das medidas preventivas

para redução de riscos, recomendadas pelo processo de avaliação de riscos. E o processo de moni-
toramento, análise e melhoria contínua é constituído de um acompanhamento do ambiente para ga-
rantir a efetividade do programa, propondo alterações quando necessário (STONEBURNER, 2002).
Dependendo da metodologia, o gerenciamento de riscos poderá ter variações nas fases de seu pro-
cesso, com maior ou menor detalhamento em cada subfase, mas todas têm como objetivo a redução
do risco a um nível aceitável para o negócio.
A norma NBR ISO/EIC 27005:2008 prescreve que o gerenciamento de riscos pode ser realizado ini-
ciando-se com uma definição de contexto: determina os critérios básicos para a condução do proces-
so, o escopo, limites e a equipe de gestão de riscos de segurança da informação; seguido por uma
análise/avaliação de riscos: etapa que identifica, qualifica, quantifica e prioriza os riscos em função
dos critérios de avaliação da organização; tratamento de riscos: seleciona controles para reduzir,
reter evitar ou transferir os riscos priorizados na etapa anterior; aceitação de riscos: é a decisão for-
mal de aceitar o risco; comunicação do riscos: comunicação das informações de riscos entre o toma-
dor de decisão e os interessado; e monitoramento e análise crítica dos riscos: processo contínuo para
identificar rapidamente mudanças contextuais na organização que possam afetá-la futuramente
(ABNT, 2008).
Figura 2.2: Processo de gestão de riscos de segurança da informação (ABNT, 2008).
O Security Risk Management Guide contextualiza um processo contínuo de quatro fases (DILLARD,
2004):
 Avaliação de riscos: planejamento da coleta de dados sobre riscos, ação de coleta de dados e prio-
rização dos riscos;
 Oferecendo suporte a decisão: definição dos requisitos funcionais; seleção de soluções de controle;
revisão de soluções existentes, estimativa de a redução de riscos, estimativa de o custo de soluções
e seleção das estratégias de mitigação;
 Implantando controles: busca de soluções completas e organização da defesa em profundidade.
 Medindo a efetividade do programa: desenvolvimento de um indicador de riscos e análise da eficá-

cia do programa.
Figura 2.3: As quatro fases do processo de gerenciamento de riscos de segurança (DILLARD, 2004).
A abordagem do OCTAVE, técnica de planejamento e estimativa estratégica de segurança baseada

em risco, tem como alvo o risco organizacional e concentra-se na estratégia e em questões práticas,
e não somente em riscos tecnológicos e questões táticas. Quanto aplicado, o OCTAVE proporciona o
nivelamento de três pontos chave: risco operacional, práticas de segurança e tecnologia (ALBERTS,
2003).
Os aspectos organizacionais, tecnológicos e operacionais da avaliação de riscos de segurança da

informação são realizados pelo OCTAVE em três fases: construção de perfis de ameaças baseados
em ativos: visão organizacional para definição dos ativos críticos ao negócio e quais seus requisitos
de segurança; identificação de vulnerabilidades na infra-estrutura: avaliação da infra-estrutura de TIC
e quais suas condições em relação aos requisitos de segurança definidos; e desenvolvimento de
planos e estratégias de segurança: identificação de riscos aos ativos críticos e a criação de estraté-
gias de proteção e planos de mitigação de riscos (ALBERTS, 2003).
Figura 2.4: Fases do OCTAVE (ALBERTS, 2003).
Avaliação De Riscos
O processo de avaliação de riscos, o primeiro macro-processo do gerenciamento de riscos de segu-

rança da informação, é utilizado para determinar a extensão das potenciais ameaças e os riscos as-
sociados à infra-estrutura de TIC. O produto deste processo será utilizado no processo seguinte, o de
mitigação de riscos, na identificação de controles para reduzir ou eliminar os riscos (STONEBURNER,
2002).
Uma avaliação de riscos pode ser realizada, em geral, por uma sequência de nove passos: caracteri-
zação do ambiente, identificação de ameaças, identificação de vulnerabilidades, análise de controles,
determinação de probabilidades, análise de impacto, definição dos riscos, recomendações de contro-
le e documentação dos resultados. (STONEBURNER, 2002).
Figura 2.5: Processo de avaliação de risco (STONEBURNER, 2002).
O gerenciamento de riscos é subordinado a um adequado planejamento de avaliação de riscos. Fa-

lhas no alinhamento, escopo ou na obtenção da aceitação da avaliação reduz a eficácia das próximas
fases. Por ser onerosa, a fase de avaliação de riscos reclama por investimentos significativos de re-
cursos e tempo, e depende da participação ativa do interessado (DILLARD, 2004).
O risco é calculado em função da probabilidade de uma vulnerabilidade ser explorada por uma amea-
ça e o resultado do impacto na organização caso este evento ocorra.
Para que se possam determinar as possibilidades de ocorrência de um evento adverso no ambiente

de TIC, as ameaças devem ser analisadas em conjunto com as potenciais vulnerabilidades e os con-
troles já existentes. O nível do impacto é definido pela sua influência no negócio e por sua vez no
valor do bem ou recurso de TIC atingido (STONEBURNER, 2002).
Caracterização do Ambiente
A caracterização do ambiente é responsável por definir o escopo da avaliação de riscos, assim como
os limites operacionais, os recursos computacionais e as informações que constituem as fronteiras
dos sistemas que serão contemplados no processo de gerenciamento de riscos (STONEBURNER,
2002).
Nesta etapa, convêm que sejam levantadas todas as informações da organização relevantes ao es-
tabelecimento do contexto, em especial, os critérios para a avaliação dos riscos. Estes critérios de-
vem considerar o valor estratégico do processo que trata as informações; a criticidade dos ativos; os
requisitos legais, contratuais e regulatórios; as exigências de disponibilidade, confidencialidade e
integridade da informação; as expectativas dos interessados; e as consequências negativas para o
mercado, para a imagem e reputação da organização (ABNT, 2008)
Inventariar os ativos, conhecer seus respectivos valores e importância ao negócio assegura proteção
de forma efetiva, pois os níveis de cuidado serão proporcionais a estes parâmetros, além de serem
pré-requisitos fundamentais para o gerenciamento de risco. Exemplos de ativos associados a siste-
mas são (ABNT, 2005):
 Informação: bancos dados, arquivos, documentação de sistemas, manuais de usuários, material de

treinamento, procedimentos de suporte ou operação, planos de contingência, procedimentos de recu-
peração, informações armazenadas;
 Softwares: aplicativos, sistemas, ferramentas de desenvolvimento, e utilitários;
 Hardwares: equipamentos computacionais (processadores, monitores, laptops, discos rígidos, im-

pressoras, storages, autoloaders, nobreaks), ativos de rede (roteadores, switches), equipamentos de
apoio (geradores, condicionadores de ar, iluminação);
 Serviços: contratos de apoio ou suporte, contratos de níveis de serviço, fornecimento de energia

elétrica.
É conveniente a identificação de um responsável para cada ativo. Mesmo que o não tenha direitos de
propriedade sobre o ativo, o responsável responderá pela sua produção, desenvolvimento, manuten-
ção utilização e segurança. Normalmente é o responsável a pessoa mais adequada para definir o
valor do ativo para a organização (ABNT, 2008).
Para sistemas em fase de desenvolvimento, as informações necessárias para o processo caracteri-

zação devem derivar das documentações de requisitos (STONEBURNER, 2002).
A coleta das informações relacionadas com o ambiente de TIC pode ser realizada por meio de ques-
tionários específicos, entrevistas com pessoas chaves, revisão das documentações, uso de aplicação
para rastrear o ambiente ou uma combinação de todas elas (STONEBURNER, 2002).
Figura 2.6: Modelo de formulário para coleta de dados (DILLARD, 2004).
Como produtos, a caracterização do ambiente terá um inventário de ativos, classificados conforme

sua importância aos negócios da organização e seus responsáveis, os sistemas e dados sensíveis e
quais serão as fronteiras do processo de gerenciamento de riscos.
Identificação das Ameaças
Define-se ameaça como o potencial de uma fonte de ameaças explorar uma vulnerabilidade (fraque-
za) específica. As fontes de ameaça podem ser criadas intencionalmente ou são eventos aleatórios
que desencadeiam acidentalmente uma vulnerabilidade, e podem ter origem natural (enchentes,
terremotos, tornados, deslizamento de terra, tempestades de raios, etc.), humana (atos dolosos, ne-
gligentes, imperitos ou imprudentes de uso de programas maliciosos, de acesso a dados sigilosos, de
mau uso dos sistemas, etc.) ou ambiental (falta de energia, poluição, substâncias químicas, etc.).
Quando não há vulnerabilidades associadas, a fonte de ameaça não apresenta riscos (STONEBUR-
NER, 2002).
O ANEXO A contém exemplos de ameaças típicas que podem ser utilizados no processo de identifi-
cação de ameaças, e uma visão geral de algumas ameaças causadas especificamente por pessoas,
suas possíveis motivações e ações que podem ocasionar um ataque.
É considerável que se analise o histórico de eventos que causaram incidentes de segurança na orga-
nização. Tais históricos podem ser adquiridos por intermédio de entrevistas com os responsáveis dos
ativos, entrevistas com os usuários, análise de chamados de help-desk, experiências internas de
incidentes e identificação de ameaças anteriores (STONEBURNER, 2002).
Outras referências para identificação de ameaças podem ser especialistas em segurança da informa-
ção, peritos em segurança física, a mídia, acontecimentos históricos, departamentos jurídicos, outras
organizações, organismos legais, autoridades climáticas, companhias de seguro e agências ou insti-
tuições governamentais. O que é ameaça para uma organização pode não ser para outra, desta for-
ma, aspectos culturais e relacionados ao ambiente precisam ser considerados (ABNT, 2008)
Uma lista de possíveis fontes de ameaças que podem explorar vulnerabilidades na infra-estrutura e
nos sistemas é o produto deste processo.
Identificação de Vulnerabilidades
O inventário de ativos críticos ao negócio e uma lista de possíveis fontes de ameaças são parâmetros
para a identificação das vulnerabilidades associadas ao ambiente de tecnologia da informação.
Vulnerabilidades são falhas ou fraquezas nos processos de segurança, nos projetos, no desenvolvi-
mento ou nos controles internos de um sistema, os quais, se explorados, podem resultar em eventos
não desejados (STONEBURNER, 2002).
O ANEXO B fornece exemplos de vulnerabilidades em diversas áreas de segurança e ameaças que

poderiam explorar tais vulnerabilidades.
Métodos proativos de testes podem ser utilizados para identificar vulnerabilidades nos ambientes de
tecnologia da informação e comunicação, pode-se citar (ABNT, 2008):
 Sistemas de varredura e análise de vulnerabilidades;
 Testes e simulações;
 Testes de invasão de sistemas;
 Auditorias em códigos-fonte;
 Listas de verificação e análise crítica de segurança.

As listas de verificação de segurança podem conter padrões básicos de segurança de um sistema ou
infra-estrutura e podem ser utilizadas para identificar vulnerabilidades nos ativos, procedimentos não
automatizados, nos processos de transferências de informações, nos processamentos e armazena-
mentos de dados nos ambientes de tecnologia da informação. Estas listas normalmente contêm crité-
rios distribuídos em três áreas distintas de segurança: gerencial, operacional e técnica. A definição de
uma lista de verificação pode ser feita norteada pelas boas práticas da indústria, por padrões conhe-
cidos, pela necessidade de atendimento de legislações ou contratos de negócio, pela cultura e ne-
cessidades específicas de uma organização (STONEBURNER, 2002).
Tabela 2.1: Exemplos de critérios de segurança
Áreas de Segurança Critérios de Segurança
Capacidade de resposta a incidentes; Análise crítica dos controles

e indicadores; Avaliação de riscos;
Treinamentos técnicos em segurança;
Definição e segregação de responsabilidades; Planos de segu-

Segurança Gerencial rança de sistemas ou recursos;
Treinamento dos usuários;
Contratos de nível de serviço.
Controle de contaminação do ar;
Garantia da qualidade do fornecimento de energia; Metodologia

de acesso e descarte de dados; Identificação e distribuição exter-
na de dados; Medidas de proteção das instalações;
Segurança Operacional
Controle de umidade e temperatura.
Comunicações e ativos relacionados; Criptografia dos dados e

entre comunicações; Controle de acesso arbitrário;
Sistemas de autenticação e identificação; IDS's;
Auditoria de sistemas; Monitoramento do ambiente de rede; Sis-

tema de antivírus;
Atualização de sistemas.
Segurança Técnica
Os APÊNDICES A e B apresentam respectivamente exemplos de organizações responsáveis por

responder a incidentes de segurança e de ferramentas de auditoria de segurança em sistemas.
O resultado deste processo de identificação é uma relação de vulnerabilidades que podem ser explo-
radas por fontes de ameaças.
Análise de Controles
Este passo tem como objetivo avaliar os controles existentes ou planejados para minimizar ou elimi-
nar chances de uma ameaça explorar determinada vulnerabilidade.
Para que se evitem custos e retrabalhos, é conveniente que os controles existentes sejam identifica-
dos e avaliados quanto sua a eficácia.
Controles existentes podem ser considerados ineficazes, insuficientes ou não-justificáveis, devendo

estes ser avaliados quanto a sua substituição ou manutenção no ambiente (ABNT, 2008).
Informações de controles podem ser obtidas: pela análise de documentos dos processos de gestão
de segurança da informação; juntamente com responsáveis pela segurança da informação, respon-
sáveis pelas instalações, segurança predial ou usuários; e pela averiguação da efetividade de funcio-
namento dos controles utilizados (ABNT, 2008).
O produto da análise de controle é uma lista de controles utilizados para reduzir a probabilidade de
uma ameaça explorar uma vulnerabilidade ou de reduzir o dano causado por um evento não deseja-
do.
Definição de Probabilidades
A produção de um índice que indique as chances de uma vulnerabilidade ser explorada deriva da
capacidade e do estímulo das fontes de ameaças, da natureza da vulnerabilidade e da existência e
da efetividade de controles existentes (STONEBURNER, 2002).
Probabilidades são ditas altas quando a fonte de ameaça está altamente estimulada, é capaz de
exercer a ameaça e não existem controles preventivos, ou se existem não são efetivos. Probabilida-
des são ditas médias quando a fonte de ameaça está motivada, é capaz de exercer a ameaça, mas
os controles utilizados são efetivos, ou seja, não permitem o sucesso da fonte de ameaça.
E por fim, probabilidades são ditas baixas quando as fontes de ameaças carecem de motivação e os
controles são efetivos na prevenção da exploração da vulnerabilidade (STONEBURNER, 2002).
É notório afirmar que a definição de probabilidades é um tanto subjetiva, pois depende de fatores
variados. Uma vulnerabilidade pode ser mais ou menos provável de ser explorada dependendo do
ambiente, do tipo do ativo, da localização geográfica, dos controles existentes, dos estímulos das
fontes das ameaças.
Para uma definição refinada de probabilidade é conveniente considerar: experiências passadas e

estatísticas de ocorrência de ameaças; as motivações, competências e ferramentas disponíveis para
a realização de atos intencionais, bem como a percepção de vulnerabilidade em ativos valiosos; os
fatores geográficos e os eventos climáticos; as situações que poderiam produzir erros humanos; e a
análise de efetividade dos controles atuais (ABNT, 2008).
Da definição de probabilidades resulta uma lista de classificação das vulnerabilidades quanto às suas
chances de exploração.
Análise de Impacto
A análise de impacto é o passo principal do processo de avaliação de riscos e tem como objetivo
determinar o resultado do impacto no negócio no caso de uma ameaça ter sucesso na exploração de
uma determinada vulnerabilidade (STONEBURNER, 2002).
Como pré-requisito, é necessário conhecer o objetivo, a criticidade, e sensibilidade dos sistemas e

dos dados. Estas informações podem ser obtidas em relatórios existentes na organização como, por
exemplo, no relatório de avaliação de ativos críticos ou no relatório de Análise de Impacto no Negócio
(abreviado na língua inglesa como BIA).
O BIA tem como objetivo dar uma visão, qualitativa e/ou quantitativa, de quão crítico sensível é um
ativo para a organização (STONEBURNER, 2002).
No ITIL, o propósito do BIA é identificar os processos críticos do negócio e os potencias danos ou

perdas que uma organização pode ter se houver interrupções destes processos.
O BIA também procura identificar: a forma do dano ou perda considerando redução de rendimentos,
custos adicionais, influências negativas na reputação e perda de vantagens competitivas; os serviços,
incluindo os serviços de TIC, vitais para que o negócio possa continuar num nível mínimo aceitável; o
tempo de recuperação dos níveis mínimos dos serviços vitais; e o tempo que todos os processos de
negócio devem ser restabelecidos no caso de uma falha (BARTLETT, 2003).
Na ausência informações detalhas a respeito da criticidade dos ativos, a avaliação do impacto nos
negócios pode ser realizada tendo como fundamento os requisitos de segurança atuais e as defini-
ções de nível de impacto dos responsáveis pelos ativos.
A Figura 2.1 mostra uma representação gráfica de uma análise de impacto, que varia conforme apli-
cação de planos de contingência no decorrer do tempo:
Figura 2.7: Representação gráfica dos impactos nos negócios (BARTLETT, 2003).
O impacto adverso de um evento pode ser descrito como a perda e/ou degradação da integridade,
disponibilidade ou confidencialidade da informação. Impactos tangíveis podem ser mensurados quan-
titativamente utilizando-se uma unidade de medida conhecida, como: perda de desempenhos, cus-
tos de manutenção ou tempo gasto para corrigir problema.
Outros, de difícil mensuração, podem ser definidos qualitativamente como alto, médio ou baixo
impacto, classificados conforme grandeza dos custos pela perda dos ativos ou recursos, significância
do dano em relação à missão ou reputação da empresa, ou prejuízos a vida humana (STONEBUR-
NER, 2002).
As abordagens quantitativa e qualitativa apresentam benefícios e inconveniências que precisam ser

consideradas na avaliação de riscos. A organização deve optar pelo uso individual ou por combina-
ção de ambas, conforme seus requisitos e níveis de exigência.
Tabela 2.2: Vantagens e desvantagens das abordagens quantitativa e qualitativa
Quantitativa Qualitativa
Vantagens Os riscos e os ativos são avali- Permite a visibilidade e a

ados de acordo com o impacto compreensão da classifica-
financeiro; ção de riscos;
Os resultados facilitam o ge- Maior facilidade de chegar a

renciamento de riscos graças um consenso;
ao retorno do investimento em
segurança; Não é necessário quantificar
a frequência da ameaça;
Os resultados podem ser ex-
pressos usando uma terminolo- Não é necessário determinar
gia de gerenciamento por valo- os valores financeiros dos
res ou percentuais; ativos;
A precisão tende a aumentar Maior facilidade de envolver

com o passar do tempo, à me- pessoas que não sejam
dida que a organização coleta especialistas em segurança
registros históricos dos dados e ou computadores.
ganha experiência.
A extensão dos impactos de incidentes adversos ao negócio é o resultado do processo de análise de

impacto.
Definição Dos Riscos
A definição dos riscos pode ser expressa por uma combinação de três argumentos: a possibilidade de
exploração de uma vulnerabilidade; o impacto ao negócio devido à ocorrência de um evento adverso;
e pela efetividade dos controles de segurança utilizados para reduzir ou eliminar riscos (STONE-
BURNER, 2002).
O nível e a escala do risco podem ser demonstrados a partir de uma matriz, onde os argumentos
supracitados são cruzados de modo a mensurar um determinado risco. A Figura 2.8 mostra um
exemplo básico de uma classificação de risco levando em conta a abordagem qualitativa do impacto
ao negócio e da probabilidade de ocorrência de um evento indesejado.
Figura 2.8: Planilha de análise de risco:
Dependendo da necessidade de maior granularidade, as classificações podem ser mais detalhadas,

adaptando-se à necessidade da organização.
A Figura 2.9 mostra um exemplo de tabela com maior nível de detalhamento na qualificação dos pa-
râmetros de probabilidade de incidente e no impacto ao negócio. Levando em consideração uma
escala de 0 a 8, os riscos podem variar de uma classificação de “muito baixo” a “muito alto”, respecti-
vamente.
Figura 2.9: Classificação de riscos (ABNT, 2008).
Após a definição dos riscos é possível obter-se a classificação dos riscos conforme seu nível de rele-
vância para a continuidade dos negócios.
Recomendações De Controle
A fase de recomendações de controle tem como objetivo identificar os controles de segurança ou

soluções alternativas que podem ser utilizados pela organização para reduzir ou eliminar riscos. De-
vem ser consideradas as opções recomendadas ou compatíveis, questões culturais da organização,
dificuldades operacionais de implantação, as que fornecem confiabilidade e segurança e, principal-
mente, as que têm melhor relação custo x benefício para o negócio (STONEBURNER, 2002).
O processo de identificação de controles pode ser desafiador, especialmente se os envolvidos possu-

írem vivência limitada no assunto. Duas abordagens podem ser empregadas: a primeira consiste em
um debate informal, enquanto a segunda fundamenta-se na organização e classificação de controles.
A equipe de gerenciamento de riscos de segurança deve usar uma combinação dessas duas aborda-
gens (DILLARD, 2004).
Na abordagem através de debate informal, os controles podem ser identificados depois de respondi-
das perguntas como (DILLARD, 2004):
 Que medidas a organização poderia tomar para resistir ou prevenir a ocorrência de riscos?
 O que a organização poderia fazer para recuperar-se de um evento adverso?
 Que medidas a organização pode tomar para detectar a ocorrência de riscos?
 Como o controle pode ser auditado e monitorado para garantir sua efetividade?
 Existem outras ações que podem ser tomadas para gerenciar o risco?
O segundo método de recomendação de controles sustenta-se na classificação do controle em orga-
nizacional, operacional e tecnológico, e ainda em subdivisões como prevenção, detec-
ção/recuperação e gerenciamento de riscos.
Os controles organizacionais definem como os colaboradores de uma organização devem executar

suas tarefas. Os controles operacionais normatizam a utilização dos recursos de tecnologia da infor-
mação e comunicação, e incluem também as proteções ambientais e físicas.
Enquanto que controles tecnológicos compreendem o planejamento arquitetônico, engenharia,

hardwares, softwares e firmwares, ou seja, os componentes tecnológicos usados para construir os
sistemas de informação da organização (DILLARD, 2004).
A Tabela 2.3 apresenta uma relação de controle classificados conforme classificação acima explica-
da. O ANEXO C apresenta uma relação não exaustiva de controles e objetivos de controles que po-
dem ser utilizados nos sistemas de gerenciamento de segurança da informação de uma organização
de forma a prevenir-se de riscos.
Tabela 2.3: Organização e classificações de controles
Organizacional Operacional Tecnológico
Prevenção de riscos Definição de funções e Proteção das instala- Autenticação: pro-

responsabilidades; ções computacionais cesso de validação
através de meios físi- de credenciais;
Separação de tarefas e cos;
restrições de privilé- Autorização: pro-
gios; Proteção física dos cesso de conces-
sistemas de usuários são de acesso a
Documentação de finais; determinadas in-
planos e procedimen- formações, serviços
tos de segurança; Sistemas de forneci- ou funcionalidades;
mento de energia re-
Treinamentos de segu- dundantes; Não-repúdio: técni-
rança e campanhas de ca usada para im-
conscientização de Sistemas de proteção pedir negação de
usuários; contra incêndio; autoria;
Sistemas e processos Sistemas de controle Controle de acesso:
para fornecimento e de temperatura e umi- mecanismo para
cancelamento de usuá- dade; limitar o acesso
rios; com base na identi-
Controle de acesso à dade ou na partici-
Processos para con- mídia e procedimentos pação em grupos

ceder acessos a con- de descarte; predefinidos;
tratados, fornecedores,
parceiros e clientes. Sistemas de backup e Comunicações pro-
com opção de arma- tegidas por sessões
zenamento externo. criptografadas.
Detecção/Recuperação Aplicação contínua do Segurança física, de- Sistemas de audito-

de riscos processo gestão de fendendo a organiza- ria e monitoração
riscos; ção contra invasores de sistemas;
que tentam acessar
Análises contínuas de suas instalações; Programas antiví-
verificação dos contro- rus;
les; Segurança ambiental,
protegendo a organi- Ferramentas de
Auditorias periódicas zação contra ameaças verificação de inte-
de configuração e inte- ambientais como inun- gridade de siste-
gridade dos sistemas; dações e incêndios. mas.
Investigação de histó-
rico pessoal e profissi-
onal dos futuros funci-
onários;
Estabelecimento de
rodízio de tarefas para
identificar ações mal-
intencionadas.
Gerenciamento de Planejamento de res- Ferramentas de

riscos posta a incidentes, administração de
possibilitando rápida segurança de sis-
reação e recuperação temas operacionais
de violações de segu- e aplicativos co-
rança, minimizando o merciais;
impacto e impedindo o
alastramento a outros Criptografia;
sistemas;
Identificação de
Planejamento de con- usuários e proces-
tinuidade dos negó- sos exclusivos;
cios, permitindo que a
organização se recu- Proteções inerentes
pere de eventos catas- ao sistema, desen-
tróficos que afetam volvidas dentro dos
uma grande parte da sistemas para pro-
infra-estrutura de TIC. teger as informa-
ções nele proces-
sadas ou armaze-
nadas.
O resultado desta fase será entrada para o processo de mitigação de risco, onde os controles aqui
recomendados serão avaliados, priorizados e executados.
Documentação Dos Resultados
Convém que os resultados até então encontrados sejam formalmente documentados. Os dados cole-
tados em todas as etapas do processo de avaliação de riscos servirão de apoio nas decisões geren-
ciais do negócio, na elaboração de políticas, procedimentos, orçamentos e mudanças operacionais e
gerenciais dos sistemas.
O relatório de avaliação de riscos não possui a características de apontar erros e sim de sistematizar
de maneira analítica os riscos inerentes ao negócio, justificando investimentos e reduzindo potenciais
perdas ou danos.
Seu conteúdo demonstra as ameaças e vulnerabilidades, a medida dos riscos identificados, e fornece
recomendações de controle que podem ser implantados pelo processo de mitigação de riscos.
(STONEBURNER, 2002).
Mitigação De Riscos
A mitigação de riscos, sustentada por uma análise de custo-benefício, tem o encargo de analisar e
priorizar os controles recomendados pelo processo de avaliação de riscos, além de planejá-los e pô-
los em prática com o objetivo de eliminar ou reduzir eventos que possam causar impacto adverso aos
negócios da organização (STONEBURNER, 2002).
Opções De Mitigação De Riscos
Os riscos podem ser tratados conforme as seguintes opções (ABNT, 2008):
 Ação de evitar risco: evitar o risco eliminando suas causas ou consequências;
 Redução do risco: limitar o risco através de controles que reduzam ou eliminam o impacto gerado
pela exploração de uma vulnerabilidade;
 Retenção do risco: aplicar controles de correções tendo como base o conhecimento da vulnerabili-
dade, falha ou defeito;
 Transferência do risco: transferir o risco pelo uso de outras opções que compensam a perda. A
transferência pode ser feita por um seguro que cubra as consequências do risco ou através da sub-
contratação de um parceiro cujo papel seria o de monitorar o ambiente de TIC e tomas medidas ime-
diatas que impeçam dano ou prejuízo. Transfere-se a responsabilidade pelo gerenciamento do risco,
mas não a responsabilidade legal pelas consequências.
Figura 2.10: Atividade de tratamento de riscos (ABNT, 2008).
Fluxo Para Execução De Controles
As estratégias para tratar os riscos definem em quais as circunstâncias e quais controles devem ser
utilizados para proteger a organização dos riscos. Prioriza-se a utilizando de controles sempre focan-
do aqueles que deverão mitigar os riscos prioritários - de maior impacto e probabilidade – e com me-
lhor relação custo-benefício.
Figura 2.11: Visão geral da fase de suporte às decisões do Security Risk Management Guide (DIL-
LARD, 2004).
A metodologia de mitigação de risco abaixo descreve uma abordagem de como uma organização
pode proceder para escolher e utilizar controles (STONEBURNER, 2002):
Priorização de Ações
Entrada: os níveis dos riscos definidos na etapa de avaliação de riscos.
Ação: organizar as ações, dando prioridade aos riscos cuja relação impacto/probabilidade seja signifi-
cativa.
Saída: ações priorizadas, da maior para a menor prioridade.
Validação Das Opções De Controle Recomendadas
Entrada: os controles recomendados no processo de avaliação de riscos.
Ação: analisar a aplicabilidade e a efetividade dos controles recomendados e selecionar os que são
mais apropriados para tratar os riscos.
Saída: lista dos controles aplicáveis.
Realização De Uma Análise De Custo-Benefício
Entrada: Lista de controles aplicáveis
Ação: realizar um estudo de viabilidade técnica e financeira para demonstrar o custo de desenvolvi-
mento e utilização de controles, novos ou aprimorados, em quais circunstâncias eles poderiam ser
utilizados e quais os impactos ao negócio caso se opte ou não por sua utilização.
Saída: relatório de viabilidade técnico-financeira dos controles aplicáveis.
Seleção De Controles
Entrada: relatório de viabilidade financeira dos controles aplicáveis.
Ação: seleção dos controles que combinam elementos técnicos, operacionais e gerenciais, dentre os
que possuem uma relação custo-benefício aceitáveis, e que garante a adequada segurança do ambi-
ente de TIC.
Saída: controles selecionados.
Delegação De Responsabilidades
Entrada: controles selecionados.
Ação: definir pessoas, internas ou externas a organização, conformes suas experiências e conheci-
mentos, para implantar e gerenciar os controles selecionados.
Saída: lista de responsáveis e seus respectivos controles.
Desenvolvimento De Um Plano De Ação
Entrada: riscos e seus respectivos níveis de risco, ações e suas respectivas priorizações, controles
recomendados e selecionados, lista de responsáveis, data de início, previsão de conclusão, e condi-
ções de manutenção.
Ação: criar um plano de ação. Saída: plano de ação de proteção.
Implantar Controles Selecionados
Entrada: plano de ação de proteção.
Ação: implantar os controles selecionados conforme definido no planto de ação de proteção.
Saída: riscos residuais.
Os riscos residuais, resultantes da ação de controles aprimorados ou novos (redução de falhas ou

defeitos, inclusão de dispositivos pontuais, redução da grandeza do impacto), devem ser analisados
pela organização, nos termos de redução da probabilidade de ocorrência ou impacto da ação de
ameaças, para serem aceitos (STONEBURNER, 2002)
Figura 2.12: Exemplo de fluxo de aceitação de riscos (STONEBURNER, 2002).
Aceitar um risco, conforme critérios pré-definidos, pode ser mais complexo que uma mera indicação
se ele está, ou não, dentro dos limites determinados. Em alguns casos, o risco residual pode não
atender aos critérios de aceitação, mas a decisão de conformá-lo, ou não, pode ser influenciada por
situações momentâneas, como por exemplo, a inviabilidade técnico-financeira da implantação de um
controle. Diante de tais circunstâncias, cabem duas decisões: revisar os critérios de aceitação ou
justificar de forma explícita a decisão de sobrepô-los (ABNT, 2008).
Convém que a decisão de aceite dos riscos seja realizada e formalmente registrada, constando os
responsáveis e as justificativas de anuência de cada risco residual, em especial daqueles que não
satisfaçam os critérios normais de aceitação (ABNT, 2008).
Análise e Melhoria Contínua
Em geral, o ambiente de tecnologia da informação e comunicação está em constante evolução dentro

das empresas e isto significa que novos riscos, ou aqueles anteriormente tratados, podem afetar os
negócios. Deste modo, gerenciamento de risco é um processo evolutivo, que requer melhorias contí-
nuas durante o clico de vida de uma organização. Deve ter uma agenda específica, o qual deve ser
preventivamente repetido, mas deve ser flexível o suficiente para ser executado sempre que grandes
mudanças forem realizadas, as quais resultarão em novas políticas, novas tecnologias e por conse-
quência novas vulnerabilidades (STONEBURNER, 2002).
A reavaliação periódica do ambiente através dos processos avaliação de riscos é o primeiro passo
para se começar um novo ciclo. A equipe de gestão de riscos de segurança deve reutilizar e atualizar
as listas de ativos, vulnerabilidades, controles e outras propriedades intelectuais desenvolvidas du-
rante o projeto inicial de gerenciamento de riscos (DILLARD, 2004).
A equipe pode determinar onde se concentrar, reunindo informações atuais, precisas e relevantes
sobre as alterações que afetam os sistemas de informações da organização. Os eventos internos que
exigem uma apuração mais cuidadosa incluem a instalação de novos hardwares e softwares nos
computadores; novos aplicativos desenvolvidos internamente; reorganizações corporativas; aquisi-
ções e fusões corporativas; bem como liquidações de partes da organização. Também é recomendá-
vel revisar a lista de riscos existente para determinar se houve alterações. Além disso, examinar os
registros de auditoria de segurança pode trazer idéias sobre outras áreas a investigar (DILLARD,
2004).
Além disso, é necessário que se verifique se os critérios utilizados para medir o risco ainda são coe-
rentes com os objetivos do negócio, estratégias e políticas da organização (ABNT, 2008).
O sucesso do gerenciamento de riscos irá depender do compromisso da alta direção, de total apoio e
participação da equipe de tecnologia da informação e comunicação, da competência e da experiência
do time de gestão de riscos em aplicar com efetividade a metodologia, da consciência e cooperação
dos usuários em cumprir os procedimentos e da melhoria contínua na validação e estimativa dos
riscos.
Políticas Públicas De Segurança e a Questão Policial
A Violência Como Problema Social
Poucos problemas sociais mobilizam tanto a opinião pública como a criminalidade e a violência. Não
é para menos. Este é um daqueles problemas que afeta toda a população, independentemente de
classe, raça, credo religioso, sexo ou estado civil. São consequências que se refletem tanto no imagi-
nário cotidiano das pessoas como nas cifras extraordinárias representadas pelos custos diretos da
criminalidade violenta.
Receosas de serem vítimas de violência, elas adotam precauções e comportamentos defensivos na

forma de seguros, sistemas de segurança eletrônicos, cães de guarda, segurança privada, grades e
muros altos, alarmes, etc. Já se disse que o presídio tornou-se modelo de qualidade residencial no
Brasil.
Nos Estados Unidos, de acordo com o National Crime Victimization Survey, apenas durante o ano de
1992, calcula-se que vítimas de crimes perderam 17,6 bilhões de dólares em custos diretos referen-
tes a furtos, arrombamentos, assaltos, estupros e despesas médicas imediatas. No Brasil, estimam-
se os gastos anuais com segurança pública no Município do Rio de Janeiro em cerca de 2 bilhões e
meio, o equivalente a 5% do PIB municipal (Piquet Carneiros et alii, 1998).
Neste cálculo, são computados gastos com atendimento médico, anos perdidos pela morte ou inca-
pacidade prematura, gastos com o sistema de segurança e justiça, além de transferências sociais na
forma de seguros. É uma estimativa conservadora, pois não leva em conta os gastos com segurança
privada, bem como os efeitos da violência sobre os investimentos privados.
Se fossem utilizados os estimadores hedônicos para avaliar o peso da segurança nos valores do uso
da propriedade, tais como a residência ou o valor do aluguel destas residências conforme sua locali-
zação geográfica, estes custos aumentariam ainda mais.1 Em Minas Gerais, durante o ano de 1995, o
governo do estado gastou R$ 940 milhões com seu sistema de segurança, o que equivale a 10% do
orçamento total realizado durante este ano (Gonçalves, 1996).2 São cifras suficientes para amenizar-
mos outros problemas em setores igualmente estratégicos, tais como saúde, educação ou habitação.
Embora o temor da violência seja universalmente distribuído em toda a sociedade, as vítimas de fato
estão concentradas apenas em alguns setores. Em Minas Gerais, segundo dados do Ministério da
Saúde, quase 90% das vítimas de homicídios são do sexo masculino. Metade concentra-se nas fai-
xas mais jovens da população (entre 15 e 30 anos). Nos Estados Unidos, quem tem renda familiar
anual inferior a $15.000 tem três vezes mais chances de ser estuprado ou sofrer algum tipo de vio-
lência sexual do que as pessoas com renda superior.
Tem também duas vezes mais chances de ser vítima de roubo, e uma vez e meia de ser vítima de
assaltos com violência. Não é difícil imaginar que, no Brasil, esta distribuição perversa e desigual dos
custos da violência poderia ser ainda mais acentuada. Qualquer indicador que tomemos para traçar o
perfil das vítimas de crimes certamente apontará para o fato de que são as classes menos favoreci-
das as maiores vítimas.
Outro problema a ser levado em consideração é que a violência e a criminalidade concentram-se nos
grandes centros urbanos. O crescimento da criminalidade violenta no Estado de Minas Gerais, nos
últimos 12 anos, como mostra o Gráfico 1, foi muito mais acentuado nas cidades com mais de 100 mil
habitantes. Cidades menores têm menores taxas, que são mantidas a um ritmo constante ao longo
desses anos. Quanto maior a faixa de população, maiores as taxas, sendo que nas faixas acima de
100 mil habitantes, o ritmo de crescimento é cada vez mais vertiginoso.
Um exame do comportamento dessas curvas de forma desagregada irá mostrar outras características
na ascensão destas taxas. Esse crescimento deveu-se, principalmente, ao aumento do número de
crimes violentos contra o patrimônio, que a cada ano apropria-se de uma parcela cada vez maior do
total de crimes violentos. É notável o crescimento do roubo à mão armada que, durante o período,
apresentou um aumento significativo: de uma taxa de 14 por 100 mil habitantes no ano de 1986, as-
sistimos a um aumento de 5,7 vezes, para chegarmos ao ano de 1997 com uma taxa de 80 por 100
mil. Isto significou um incremento anual de 4,2 crimes para cada grupo de 100 mil habitantes. Apenas
nos dois últimos anos da série, a taxa deste tipo de delito praticamente dobrou, partindo de 40 por
100 mil em 1996 para atingir 80 em 1997. Sem dúvida nenhuma, este é o tipo de delito que mais con-
tribuiu para o aumento da criminalidade violenta em Minas Gerais, o que indica uma mudança muito
clara no padrão de criminalidade no Estado.
Qual tem sido a resposta governamental a este tipo de situação que, acreditamos, não é tão diferente
em outros estados brasileiros?
A Violência Como Um Problema Público
Crime, acidentes de trânsito ou delinquência de menores são problemas sociais, mas como eles se
tornam problemas públicos? Isto é algo que envolve uma atuação mais moralmente empreendedora
por parte do Estado, além do envolvimento de diversas instituições às quais cabe a responsabilidade
de apresentar múltiplas possibilidades de resolução.
Assim, responder à questão do crime como um problema público remete-nos à discussão acerca das
dimensões culturais e estruturais envolvidas. Isto implica necessariamente atribuirmos responsabili-
dade a quem cabe resolvê-lo: significa decidir quem é seu "proprietário". Quem exerce autoridade no
encaminhamento de soluções? Governantes, legisladores, policiais, sociólogos, o Judiciário? São
questões a respeito do consenso existente sobre o crime como um problema público e sobre as cau-
sas e "terapêuticas" adequadas, e a existência de diferentes instituições e pessoas encarregadas da
resolução do problema (Gusfield, 1981). Como o problema deve ser atacado? Preventivamente ou
em seus sintomas? Quais as variáveis relevantes a serem arroladas para a resolução do problema?
Quais, enfim, os fatores determinantes tomados em consideração? Temos aqui uma série de alterna-
tivas que buscam "resolver" o problema do crime.
O aspecto moral, aliado à identificação de causas do fenômeno, entretanto, é que torna a erradicação
do problema algo desejável: "sem uma crença cognitiva na possibilidade de mudança e um julgamen-
to moral de seu caráter, um fenômeno não está em questão, não é um problema" (Gusfield, 1981:10).
É um aspecto dramático do problema do crime no Brasil que ele venha a ser objeto da atenção de
nossos governantes somente quando ultrapassar os limites estruturais aos quais está tradicionalmen-
te confinado. Quando estende-se à classe média e à zona sul, imediatamente soam os alarmes da
mídia e a indignação das elites. Nesse momento, as pessoas põem-se a especular a respeito das
causas da criminalidade a fim de combatê-la. Uma das teses, bastante recorrente, aliás, é a de como
o crime estaria "evidentemente" associado à pobreza e à miséria, à marginalidade dos centros urba-
nos e a processos migratórios.
Este é o argumento da contaminação dos valores das pessoas pela necessidade mais premente da
sobrevivência a qualquer custo. Felson (1994) refere-se a esta perspectiva como a "falácia da pesti-
lência": "...os coisas ruins provêm de outras coisas ruins.
O crime é uma má coisa, portanto, ele deve emergir de outras maldades tais como o desemprego,
pobreza, crueldade e assim por diante. Além disso, a prosperidade deveria conduzir-nos a taxas mais
baixas de crime."
Após identificada a suposta causa do crime, este seria rapidamente erradicado desde que houvesse
vontade política. Assim, o messianismo que marca outros setores da vida brasileira não poderia estar
ausente da formulação de políticas de segurança pública. Da mesma forma que a inflação deve ser
abatida com um tiro apenas, o analfabetismo com uns trocados a mais nos bolsos dos professores, a
distribuição de renda com alguns golpes de caneta, ou o problema da saúde com um pouco mais de
recursos, a criminalidade seria combatida mediate políticas de combate à pobreza, miséria e de gera-
ção de empregos.
Trata-se de um argumento moralmente ambíguo, pois procura combater a pobreza, a desigualdade e

a miséria não pela sua própria existência (que em si mesma é injustificável), mas associando-a a uma
espécie de ameaça à tranquilidade das classes média e alta. Além disso, ele deveria prestar conta de
alguns dados desconcertantes, tais como o fato de criminalidade e violência não estarem associadas
ao crescimento do desemprego no Brasil durante a década de 80 (Coelho, 1988). Ou então, que o
crescimento vertiginoso da criminalidade nos anos 60, nos Estados Unidos, coincide justamente com
um período de investimentos maçicos em políticas assistenciais pelo governo americano (Wilson,
1983).
Ou ainda, o resultado de uma pesquisa sobre população prisional no Estado de São Paulo mostrando
que mais da metade dos prisioneiros trabalhava à época de sua prisão, sendo em sua maioria nasci-
dos e criados em São Paulo (Brant, 1986).
Deficiências Cognitivas Na Formulação Do Crime Como Problema Público
Certamente, não é surpresa para muitos que o debate acerca das causas do crime não é consensual
na comunidade acadêmica. Não obstante, a formulação de políticas públicas pode perfeitamente
prescindir da identificação dessas "causas" (Wilson, 1983). Políticas devem pautar-se por metas cla-
ras e definidas a serem alcançadas através de medidas confiáveis para a avaliação desses objetivos
e pelos meios disponíveis para sua realização de forma democrática. A condição desejável a ser per-
seguida pode consistir na redução de alguns tipos de crimes específicos a um custo razoável para
sua implementação.
É possível pensarmos numa redução não de todos os tipos de crime mas, por exemplo, em uma re-
dução das taxas de roubo de veículos à mão armada, ou de assaltos a caminhões de carga. Quem
sabe pensarmos num decréscimo significativo das escandalosas taxas de violência no trânsito em
Minas Gerais. Portanto, uma análise de políticas públicas em segurança envolveria necessariamente
a formulação de componentes informacionais a respeito dos programas a serem implementados, bem
como métodos analíticos de monitoramento e avaliação de sua performance (Dunn, 1981). A formu-
lação de problemas, alternativas, ações e resultados é essencialmente uma questão de natureza

teórica, ao passo que a avaliação, monitoramento, recomendações e estruturações são questões de
ordem técnica, envolvendo a utilização de modelos de custo/benefício, de efetividade, eficiência e de
equidade.
No caso do sistema de Justiça Criminal no Brasil, ainda não dispomos de um sistema de informações
de criminalidade em âmbito nacional, de tal forma que possamos avaliar a implementação de pro-
gramas e estratégias de controle da criminalidade.
Em Minas Gerais, apenas recentemente iniciamos a organização de um sistema de informações so-

bre a criminalidade violenta nos municípios do Estado. São dados relativos a um período de 12 anos
que nos permitem avaliar mais adequadamente o impacto de políticas nos âmbitos federal, estadual e
local sobre as taxas de criminalidade.
Estas informações são um passo inicial que podem contribuir para a reestruturação desses progra-
mas e políticas, bem como fornecer subsídios para reformulações na legislação, além da avaliação
das consequências do crime sobre a economia, ou o impacto das variáveis socioeconômicas sobre a
criminalidade.
Por ora, vamos nos deter em alguns problemas de natureza conceitual, dadas as implicações que
podem ter nas formulações de políticas públicas de segurança. Uma das dificuldades para identificar
as variáveis responsáveis pelo crime está no fato de estarmos tratando de um conceito a violência
que envolve comportamentos diferentes, bem como uma diversidade grande de eventos. Quando
falamos do "crime", estamos falando de fenômenos muito distintos: "roubar uma revista em quadri-
nhos, esmurrar um colega, sonegar impostos, assassinar a esposa, roubar um banco, corromper
políticos, sequestrar aviões — esses e inumeráveis outros atos são crimes" (Wilson e Herrenstein,
1985:21).
A heterogeneidade de eventos e fenômenos encobertos sob o conceito de violência acarreta dificul-

dades para a formulação de políticas públicas que são de ordem cognitiva, pois significa identificar
fatores de risco distintos a cada situação. Somos levados a buscar soluções para problemas tão dis-
tintos como o crime das ruas, delinquência de menores, tráfico de drogas, roubos à mão armada,
crime organizado, estupros, crimes que envolvem organizações empresariais, etc. O caso do crime
organizado, que está cada vez mais presente nas grandes capitais, ilustra os equívocos decorrentes
desta conceituação ampla.
O crime organizado representa um padrão de criminalidade que se distingue da comum, por "estar
organizada como associações empresariais estáveis com objetivos de cometer atos ilícitos e lucrati-
vos, que envolvem a participação, por ação ou omissão, de agentes públicos" (Caldeira, 1998). Trata-
se, portanto, de delitos cujas características específicas envolvem uma relação estreita com órgãos
governamentais e com o aparelho do Estado. Esta simbiose nos conduz necessariamente ao controle
que temos sobre as organizações que compõem o sistema de Justiça Criminal, tais como a polícia, a
Justiça, o Ministério Público, as penitenciárias, etc.
O problema é complexo e exige um diagnóstico adequado. A primeira hipótese sob exame é que este
tipo de crime acarreta o crescimento de algumas modalidades de crime, tais como furto e roubo de
veículo e tráfico de drogas.
É justamente este tipo de criminalidade que tem crescido nas grandes cidades, tal como ocorre em
Minas Gerais. Esta tendência de evolução dos crimes violentos contra a propriedade é expressiva da
mudança nos padrões de criminalidade no Estado. Conforme veremos a seguir, a participação per-
centual dos crimes contra a propriedade é crescente. A cada ano, este tipo de delito abocanha uma
parcela maior do total de crimes violentos.
No início do período, em 1986, os delitos contra a propriedade contabilizavam cerca de 41,7% do

total de crimes violentos. Em 1997, passaram a contribuir com 71,7% do total. Uma das questões a
ser enfrentada refere-se a uma legislação penal adequada ao combate deste tipo de crime. No caso
brasileiro, não há uma definição normativa sobre o tema, embora tenhamos leis específicas, tais co-
mo a legislação sobre crimes hediondos ou a lei que disciplina a lavagem de dinheiro (Caldeira,
1998). Esta é um dos temas em pauta no anteprojeto do Código Penal, mas já se podem antever as
imensas dificuldades que os próprios juízes e legisladores colocarão sobre o tema (Grinover apud
Caldeira, 1998).
O Sistema De Justiça Criminal: O Problema Da Organização Policial
Não dispomos de análises mais detalhadas sobre a integração funcional das diversas organizações
do sistema de justiça criminal. O que parece ser uma constante é uma certa "desconfiança" quanto à
integração das várias organizações do sistema de Justiça Criminal, sem que saibamos exatamente a
causa desses conflitos de jurisdições.
Alguns diagnósticos preliminares acerca do nosso sistema de Justiça Criminal destacam o "caráter
frouxamente articulado" da relação entre as organizações que compõem o sistema (Paixão, 1993;
Coelho, 1986) que termina por operar uma disjunção entre o aparelho policial e a administração da
polícia (Coelho, 1986). Na ponta inicial, as polícias operam de forma igualmente desarticulada (Pai-
xão, 1993), o que ensejou as inúmeras propostas de integração entre elas, seja suprimindo simples-
mente a força militar, seja unificando seus comandos.
O tema "polícia" é ilustrativo dos percalços e vicissitudes que a segurança pública enfrenta na formu-
lação de políticas nessa área no Brasil. A polícia tem preenchido largos espaços na mídia, especial-
mente no decorrer do ano que passou. Aos episódios de Carandiru e Vigário Geral vieram somar-se
os da Favela Naval, em Diadema, e Cidade de Deus, no Rio, revelando um quadro de brutalidade
policial cujas raízes parecem ser mais profundas que o ato de indivíduos isolados.
Além disso, os recentes movimentos de reivindicação salarial envolvendo as polícias estaduais brasi-
leiras adicionaram um ingrediente inédito à história das polícias brasileiras, e raro na história das polí-
cias no mundo: uma greve. Em Minas Gerais, justamente uma das forças policiais mais respeitadas
da Federação, o movimento teve componentes de violência que terminaram por propor dramatica-
mente uma velha questão de sociologia política: Quis custodiet ipsos/Custodes? ("Quem guardará os
próprios guardas?").
A par da perplexidade diante do ineditismo do ocorrido, esses eventos descortinaram uma preocu-
pante situação: existe uma grande ignorância no Brasil em relação ao sistema de Justiça Criminal em
geral e às organizações policiais em particular. Este desconhecimento não decorre apenas do des-
prestígio do tema da Justiça Criminal nos meios acadêmicos, mas também de um certo insulamento
das próprias organizações do sistema.
Nem todas estão dispostas a ser estudadas e avaliadas por razões as mais diversas. No caso das
polícias, justamente por serem a face mais visível do sistema de Justiça Criminal, frequentemente
estão presentes na mídia, seja através de forma mistificada, seja das sucessivas crises protagoniza-
das por elas devido às situações de brutalidade, violência e corrupção.
A mistificação se dá pela falsa concepção de que o trabalho policial é dedicado exclusivamente ao

combate ao crime, relegando a segundo plano o sem número de atividades rotineiras, assistenciais e
de manutenção da ordem em que os policiais estão envolvidos (Bittner, 1990; Reiner, 1992). Da
mesma forma, a visibilidade dos eventos relacionados a corrupção ou violência policial não esgotam
as relações que a polícia mantém com o público, embora enfoquem um aspecto decisivo da atuação
policial em sociedades democráticas.
Daí, talvez, uma razão do problema da segurança pública estar em pauta através dos eventos mais
dramáticos de violações dos direitos humanos, o que de forma nenhuma esgota a discussão do tema
da segurança pública. Da perspectiva do formulador de políticas públicas, o diagnóstico das relações
inter-organizacionais entre polícia, Ministério Público, Judiciário e sistema prisional é igualmente cru-
cial, da mesma maneira que problemas envolvendo a redundância das atividades das organizações
policiais, dualidade de seus comandos, dispersão de recursos e estratégias de controle interno e ex-
ternos (Paixão, 1993).
De qualquer maneira, eventos dramáticos são oportunidades que costumam desencadear processos
importantes de reforma, não obstante as raízes da propensão à violência policial estarem localizadas,
muitas vezes, no cotidiano operacional das organizações (Skolnick e Fyfe, 1993).
Nossa ignorância a respeito do funcionamento das polícias estaduais, bem como das organizações
do sistema de justiça criminal, e a forma mistificada do enfoque dado ao problema policial pode estar
na origem de algumas prescrições frequentemente propostas para reforma das polícias. A primeira
delas consiste na idéia de que existe uma estrutura ideal de organização policial, e que a atual estru-
tura não se coaduna com este modelo. No Brasil, a definição da estrutura e função das polícias é
matéria constitucional: cabe à Polícia Federal a apuração de infrações com repercussão interestadual
e a repressão e prevenção ao tráfico de entorpecentes; à Polícia Civil as funções de polícia judiciária;
e às polícias militares o de policiamento ostensivo (Constituição de 1988, Cap. III, art.144).
Qual o modelo a ser perseguido, entretanto, é algo que não fica claro. Aparentemente, o pano de
fundo dessa ordem de crítica repousa na idéia de que modelos descentralizados de comando e orga-
nização são condições necessárias para a transição a um modelo de polícia "orientado comunitaria-
mente", em contraposição a um modelo "orientado profissionalmente" que parece ainda prevalecer na
definição constitucional e como orientação doutrinária em muitas organizações policiais estaduais.
Entretanto, nem o número de forças policiais autônomas existente, nem a centraliza-

ção/descentralização de comandos e sua aproximação com a comunidade em que atuam parecem
guardar qualquer relação com os objetivos das organizações policiais, com métodos de policiamento
utilizados ou com sua relação com o público (Bayley, 1992).
Na realidade, o ponto de desconforto em relação à atual estrutura está na existência de uma força
policial militar: uma Polícia Militar não se coaduna com a realidade democrática das sociedades mo-
dernas. Exposto dessa forma crua e sem qualificações, o argumento não tem respaldo empírico: a
Itália ainda dispõe dos Carabinieri, a Espanha da Guardia Civil, a França da Gendarmerie, e a Holan-
da da Rijkspolitie.
É verdade que o surgimento da polícia moderna se deu com a retirada dos exércitos no combate ao
crime, dado que o combate à criminalidade exigia uma força repressiva mais especializada. Combater
o crime não é o mesmo que ir à guerra. Contudo, isto não significou a emergência de forças civis de
manutenção da ordem pública que, aliás, já existiam, e eram extremamente permeáveis ao mando-
nismo local.
O que ocorreu foi uma engenharia institucional de construção de um modelo quase-militar de policia-
mento, ainda prevalecente em muitos países do mundo (Monkkonen, 1992; Lane, 1992), segundo o
qual o controle social coercitivo passa a ser exercido por especialistas em conflitos e desvios da or-
dem industrial e urbana (Silver, 1967). O que poderia estar em jogo é a oposição entre modelos dis-
tintos de policiamento: o anglo-saxão, que seria uma polícia descentralizada, apartidária, não militar e
que exerce a coerção por consenso; e o modelo francês, que seria uma polícia de Estado, centraliza-
da, politizada, militarizada e com baixa aprovação pública. Permanece, entretanto, a evidência empí-
rica de que esses modelos raramente são encontrados em estado puro (Horton, 1995; Lévi, 1997).
Da mesma forma como acredita-se numa estrutura ideal de organização da atividade policial, existe a
crença de que elas são passíveis de formas ideais e descontextualizadas de controle dessas ativida-
des. Nas fórmulas ideais de controle da polícia não há espaço para a existência de uma Justiça Mili-
tar.
A questão do controle da ação policial é extremamente complexa, e é preocupação da sociedade em

geral, como também das próprias organizações policiais. Do ponto de vista organizacional, envolve
desde mecanismos de seleção, recrutamento e formação até formas de controle disciplinares internos
(que, no Brasil, alguns acreditam ser excessivamente rígidos) além de formas externas de controle
como os tribunais.
Accountability e Polícia
A discussão anterior é mais ampla e envolve o controle que a própria comunidade tem sobre a polí-
cia. O termo accountability refere-se a esta adequação entre comportamento da polícia e objetivos da
comunidade. Os mecanismos de controle podem variar das formas exclusivamente externas de con-
trole das polícias, como os governantes e políticos, a mídia e movimentos de defesa de direitos hu-
manos (Reiss, 1993; Sherman; 1997; Reiner, 1992) até mecanismos internos, como enquadramentos
disciplinares, utilização de tecnologias de comunicação, treinamento e socialização em valores da
corporação (Kenning, 1983; Manning, 1983).
O dilema brasileiro de alguns setores que discutem política de segurança no Brasil consiste em equa-
cionar essas várias instâncias de controle sob o denominador do controle exclusivamente externo da
polícia. Isto ocorre porque a atividade policial envolve uma dimensão moral que diz respeito à ques-
tão de se a polícia está ou não tratando os cidadãos de acordo com os princípios da cidadania. Em-
bora formulada de modo direto e simples, o enfrentamento da questão requer reconhecimento de sua
complexidade e ambiguidade, pois a permeabilidade da organização policial a demandas por solu-

ções extralegais é fenômeno já observado no Brasil (Paixão e Beato, 1997) ou nos Estados Unidos
(Skolnick e Fyfe, 1993).
Além disso, no caso brasileiro parece existir consenso quanto à eficácia de formas exclusivamente
externas de controle sobre a polícia. Acredita-se que isso diminuirá a propensão da polícia à brutali-
dade. Contudo, é possível argumentar, e alguns autores o fazem, justamente o contrário, isto é, que a
extinção de instâncias internas de controle não diminui a impunidade de crimes cometidos por polici-
ais, mas podem aumentá-la (Bayley, 1985; Skolnick e Fyfe, 1993).
Estamos claramente diante de questões empíricas: em que medida mecanismos de regulação interna
da atividade policial podem ser mais bem informados do que mecanismos externos? Poderíamos
avançar a hipótese de que mecanismos de regulação internos, por serem mais completos e extensi-
vos, conseguiriam tratar de vários tipos de má conduta policial, e não apenas daquelas mais dramáti-
cas e visíveis para a mídia e para a população. De qualquer forma, esses eventos críticos não devem
obscurecer a natureza complexa da atividade policial e a função que cumprem as organizações poli-
ciais nas sociedades modernas.
A similaridade de problemas que a polícia enfrenta talvez seja o resultado de que, embora os contex-
tos socioculturais sejam muito distintos, a função das polícias é essencialmente a mesma.
Em primeiro lugar, a função policial classicamente, distingue-se das atividades do exército por dirigir-
se a dois aspectos centrais no sistema de segurança pública: o primeiro diz respeito às atividades de
manutenção da ordem, e o segundo ao aspecto simbólico da justiça (Bayley, 1994; Bittner, 1990). A
manutenção da ordem se dá mediante a presença visível do Estado e não se refere exclusivamente
aos delitos criminais, que constituem menos de 15% do que é efetivamente realizado pelo policia-
mento ostensivo, mas às atividades de pacificação, mediação de conflitos, inclusive em âmbitos do-
méstico, patrulhamento e, em volume significativo, assistenciais 9 (Banton, 1964; Muir, 1977; Fielding,
1984; Bittner, 1990).
A presença simbólica da Justiça, por outro lado, refere-se à implementação da lei e à certeza de pu-
nição quando normas sociais são feridas. Trata-se de atividade que requer grande apego à legislação
e aos procedimentos da legislação penal, ao passo que o policiamento ostensivo refere-se mais ao
universo da "ordem social" difusamente e vagamente concebido pelas pessoas em seu dia-a-dia.
No Brasil, por força de determinação constitucional, cabe às polícias militares a primeira tarefa, e às
polícias civil e federal a segunda. Daí que algumas propostas sejam de unificar as polícias, como se
fosse possível unificar funções cuja formação profissional e regras de ordem prática são bastante
distintas.
Em qualquer organização policial do mundo, havendo ou não comando unificado, essas funções são
separadas e redundam em culturas intra-organizacionais distintas (em nosso caso, isto introduz um
elemento de tensão inter-organizacional).
Em segundo lugar, diretamente relacionados a esta última questão, estão os aspectos jurisdicionais
na atuação das polícias: quem faz o que dentre as várias polícias. Um dos pontos de conflito entre
forças policiais decorre dos atritos e tensões a respeito de onde começam e terminam o policiamento
ostensivo e a atividade investigatória.
Com base nestes atritos jurisdicionais, muitas vezes empreendem-se ações divorciadas e com pouca
articulação de informações e estratégias entre essas organizações (Paixão, 1993). Projetos bem-
sucedidos de colaboração entre estes dois segmentos em outros países iniciaram-se justamente pela
articulação entre estas duas atividades, dentre outras razões porque ela é mais eficaz no combate ao
crime (Bayley, 1994).
O terceiro, aparentemente decisivo na explicação dos recentes movimentos entre os praças militares
observado nos estados, diz respeito à cultura organizacional das polícias. Melhor seria dizer, às vá-
rias culturas organizacionais existentes nas polícias civis ou militares.
De um lado, temos a estrutura hierárquica e disciplinada idealizada pela concepção de seus membros
mais graduados. Os ranks superiores da organização tendem a uma perspectiva mais gerencial e
administrativa delas. Como tal, acreditam que o organograma traduz o sistema de hierarquia e o fluxo
de comando organizacional. De outro, porém, temos uma atividade profissional e altamente discricio-
nária, que, para ser adequadamente realizada, exige um grande grau de autonomia e iniciativa (Ianni
e Ianni, 1983).
O policial na "linha de frente" não tem diretrizes genéricas de atuação ou arcabouço jurídico e formal
a amparar muitas de suas decisões, simplesmente porque isto é impossível em muitos casos.
O que se requer é uma boa dose de senso prático e a atuação sob a liderança de profissionais mais
experientes, como ocorre em outras profissões, por exemplo, médicos, enfermeiros ou professores.
Essa é uma das características mais marcantes da atividade policial em relação a organizações pu-
ramente militares, como o exército. Disciplina, hierarquia e obediência cega a normas regimentais são
atributos deste último, e também de concepções idealizadas da organização policial.
Outra ordem de questões dirige-se às formas pelas quais o ambiente de uma organização pode influ-
enciar sua estrutura organizacional (Reiss, 1993). Sabemos, pela literatura, que organizações polici-
ais tendem a ser muito conservadoras em relação às suas estruturas tradicionais de operação, e
qualquer tentativa de reordená-las não pode furtar-se ao confronto com esses elementos culturais
das organizações policiais.
O grau de centralização no comando dessas forças pode ter a ver com tradições estabelecidas no
momento de criação da força policial pública. A observação da estrutura policial de outros países
sugere que este componente de ordem genética é crucial (Bayley, 1985; Skolnick e Bayley, 1986). 11
O Brasil possui ainda algumas características particulares em relação a suas forças policiais: embora
o controle das polícias estaduais seja formalmente do exército, do ponto de vista prático elas subordi-
nam-se à autoridade do governador dos estados, o que sem dúvida nenhuma contribui para a dife-
renciação existente entre as forças estaduais.
Outra característica é a multiplicidade de funções que cabe a elas desempenhar: tratam do policia-
mento ostensivo, das atividades de bombeiro, cuidam de florestas, de trânsito urbano e rodoviário e
do policiamento de prisões, além de constituirem-se em forças auxiliares do exército, atuando efeti-
vamente como guardas nacionais.
Por outro lado, em relação à polícia civil, tem-se discutido que tão grave quanto a militarização de
uma força é a "advogadização" da segunda. A carreira de delegado de polícia, no Brasil, tem sido
uma prerrogativa de advogados. Não é muito clara a razão da hegemonia da cultura jurídica na ativi-
dade policial investigatória. Mas, se atentarmos para a forma como a atividade de investigação polici-
al é realizada e para sua localização no interior do sistema de justiça criminal brasileiro, estas razões
ficam mais transparentes.
O fluxo de processamento da justiça criminal inicia-se com uma ocorrência realizada pela Polícia
Militar, que o comunica à Polícia Civil, que a resgistra. Registrada a ocorrência, a PC dá início ao
inquérito policial, em que será averiguada a materialidade dos crimes, indicadas as testemunhas e
tomados os depoimentos.
Terminado o inquérito policial, ele é remetido ao Ministério Público que avaliará se está pronto ou
não, para preparar a denúncia a ser remetida à Vara Criminal, onde tudo começa novamente. Con-
forme se pode ver, é extremamente complexo e muitas vezes moroso o fluxo da justiça criminal no
Brasil. Isto dá origem a uma série de acusações entre as organizações que compõem o sistema, e
talvez explique em parte por que a Justiça brasileira é tão tardia, frequentemente incerta, e às vezes
injusta, ao selecionar discriminatoriamente sua clientela.
Na verdade, a polícia brasileira executa, através do inquérito policial, um ritual semelhante ao que é
exercido pela Justiça através das varas criminais, com o delegado ocupando a posição de juiz de
instrução. Talvez daí a suposta necessidade de um policial mais versado em direito do que em inves-
tigação policial.
Dado este enorme poder de que dispõe o policial, é ele, e não o juiz, quem julga se alguém ingressa
ou não no sistema — que alguns identificam como a origem de alguns dos males endêmicos de nos-
sas organizações policiais, como a corrupção e a tortura. Estes seriam decorrentes da deformação da
atividade da polícia, que passa a exercer funções típicas da instrução criminal.
O Controle da Criminalidade em Outros Países
A discussão sobre o problema da polícia no Brasil é importante por destacar as imensas dificuldades
que enfrentamos no que diz respeito a uma das organizações do sistema de Justiça Criminal. Nada
foi dito a respeito da legislação penal, do código processual, do papel do Ministério Público, dos juí-
zes ou das prisões, que são a ponta do sistema. Especialistas em cada um destes subsistemas cer-
tamente destacarão as enormes contradições, paradoxos e dilemas enfrentados.
De qualquer maneira, não obstante as prementes necessidades de nosso sistema de Justiça Crimi-
nal, é importante ressaltar que o controle da criminalidade não é relacionado exclusivamente a ele.
Vários programas bem-sucedidos de controle da criminalidade podem estar fora do controle das or-
ganizações que compõem o sistema.
Recentemente, o general Alberto Cardoso, que vem se destacando como um dos principais conse-
lheiros do governo federal para assuntos de segurança pública, analisou a situação do tráfico de dro-
gas no Rio, qualificando-o como um "problema de segurança nacional". O crime organizado estaria
ameaçando a soberania nacional, criando verdadeiros estados paralelos em importantes estados da
federação.
Descreveu uma realidade que muitos pesquisadores sobre o tema repetem há muitos anos, e que
moradores de localidades dominadas pelo tráfico conhecem muito bem: os traficantes, aproveitando-
se do vácuo de poder público em determinadas áreas do território nacional, criaram núcleos paralelos
de poder, imiscuindo-se até mesmo nas formas tradicionais de exercício de poder.
A polêmica ficou por conta do atual governador do Rio de Janeiro, que sustentou que ali não se pro-
duzem armas, tampouco drogas. Dentro dos limites de atuação de seu secretário de Segurança, tudo
estaria sendo feito: as apreensões de armas e drogas cresceram significativamente durante sua ges-
tão. Logo, o problema é do governo federal que não dá conta de suas tarefas. E assim, entre trocas
de acusações e balas perdidas, o tráfico de drogas carioca continua a florescer esplendorosamente.
Aparentemente, ambos parecem acreditar na eficácia de uma solução exclusivamente policial para o
problema do tráfico de drogas. Este é o cerne da Deterrence Theory em criminologia. A teoria da
dissuasão credita às organizações do sistema de Justiça Criminal a maior parcela no controle da
criminalidade: se tivermos uma polícia preparada e eficiente, uma legislação adequada e um comple-
xo de prisões com vagas suficientes para receber os delinquentes, provavelmente as taxas de crimi-
nalidade cairão.
Este quadro ideal parece uma utopia no caso brasileiro, onde a ação da polícia e do Judiciário parece
não afetar o comportamento das taxas de criminalidade, como indicam algumas observações empíri-
cas (Coelho, 1988): em São Paulo, entre 1981 e 1984 a polícia deixou de investigar 89% das ocor-
rências de roubo, 81% de estupro e 29% de homicídio (em contraste com a média americana de
12%). Os tribunais liberaram, entre 1976 e 1984, 54% dos denunciados por homicídio, 74% por estu-
pro e 47% por roubo.
Dos condenados saídos da prisão em 1982, apenas 12% haviam cumprido suas penas e 55% foram
beneficiados por sursis (Coelho, 1988). Mesmo nos Estados Unidos, o efeito dissuasório da polícia e
da Justiça tem sido posto em questão. Entre 1975 e 1989, a população prisional e a média do tempo
das penas triplicaram sem que isto tenha representado um decréscimo significativo nas taxas de cri-
me violento (Reiss et alii, 1993).
De cada 1.000 arrombamentos detectados pelo Survey de vitimização, 390 casos são reportados à
polícia, que consegue prender 40 pessoas, das quais serão condenadas 13 e apenas dez efetiva-
mente cumprirão pena. Além disso, o tempo médio decorrido entre o delito e a prisão é de cinco me-
ses. No Brasil, em 1988, calculava-se que, apenas para o julgamento dos processos existentes em
Nova Iguaçu, a demora seria de 25 anos!
Do ponto de vista da atuação policial, o quadro é igualmente desalentador. Não existem evidências
de que quanto maior o número de policiais, menor o número de crimes. Tais fundamentos para esta
afirmação provêm de dois tipos de estudos: o que ocorre durante a greve de policiais e; correlações
entre número de policiais e taxas de crimes. Um estudo sobre as greves ocorridas em Helsinque em
1944, e sobre a ocupação de Copenhagen pelos nazistas, quando houve também uma drástica redu-
ção do número de policiais, mostra que há um incremento em crimes contra a propriedade (roubo e
furto), o que não deixa de ser uma demonstração da importância da polícia. Entretanto, estes estudos
não foram controlados por outras localidades. No caso de Belo Horizonte, onde recentemente houve
uma rápida greve, quase nenhuma alteração foi registrada nas taxas nesse período. Um segundo
estudo, menos conclusivo ainda, abrangendo 56 cidades com mais de 250 mil habitantes em 49 es-
tados americanos mostrou que a variância explicada nas taxas de criminalidade em relação ao núme-
ro de policiais era muito pequena.
O Canadá, por exemplo, tem uma taxa de um policial para 353 habitantes e um número reduzido de
5,9 homicídios por 100 mil habitantes. Já a China tem um policial para 1.382 habitantes, e no entanto
registra um número muito menor de homicídios (dois por 100 mil habitantes).
No próprio Estado de Minas Gerais, existem regiões, como o Norte, com um número muito reduzido
de policiais militares por habitantes (um policial por 1.500 habitantes), mas com baixas taxas de cri-
mes violentos (12,8 por 100 mil habitantes), e outras como a Região Metropolitana de Belo Horizonte,
com um padrão mais elevado de policiais (um policial por 700 habitantes) e um número igualmente
elevado de crimes violentos (24 por 100 mil).
Os Estados Unidos têm uma das mais altas taxas de população prisional (em 1990, para cada 100
mil habitantes, 426 estavam atrás das grades), o que equivale a quase dez vezes o número dos paí-
ses nórdicos. Mas também uma das mais altas taxas de criminalidade violenta. Mais policiais e au-
mento da população prisional não diminuem o número de crimes, embora tenham um efeito importan-
te na diminuição da taxa de medo da população — o que já é muito importante.
A introdução de penas mais severas pode, paradoxalmente, torná-las menos frequentemente aplicá-
veis. Estados americanos que adotaram severas sanções para o porte de armas verificam que, após
algum tempo, os policiais tendiam a aplicá-las em número muito menor. Estudos sobre a pena de
morte não identificaram nenhum efeito sobre as taxas de criminalidade (Walker, 1985). A questão é
que a dissuasão relaciona-se não ao grau de repressão, mas a um incremento nos custos do crime,
além de um incentivo benéfico para o não-crime.
Parte dessa atuação exigiria uma atuação mais proativa da polícia: crimes violentos não são fenôme-
nos aleatoriamente distribuídos, mas geograficamente concentrados, o que pode ajudar a polícia a
antecipar-se aos criminosos, ao invés de apenas reagir. A Justiça brasileira, por sua vez, encontra-se
sobrecarregada de processos envolvendo pequenos delitos que terminam por emperrar sua atuação.
Mas, o que fazer diante de tais limitações? Existe um influente estudo realizado recentemente nos
Estados Unidos pela Rand Corporation que nos conduz a uma perspectiva heterodoxa em relação ao
problema (Rydell e Everingham, 1995). Atualmente, nos EUA, o problema do consumo de cocaína
atinge cerca de sete milhões de americanos. Em meados da década de 80, os números envolviam
nove milhões de pessoas.
O declínio no número de consumidores parece sugerir a eficácia dos programas adotados pelo go-
verno de controle da oferta de drogas. Basicamente, estes programas consistiram em: controle em
países produtores, através da erradicação de plantações e destruição de laboratórios de refino da
pasta de coca; interdição através do confisco de drogas e propriedades nas fronteiras pela guarda
costeira, Serviço de Imigração e Exército; e repressão doméstica, através da apreensão e confisco de
drogas e propriedades por agentes federais, estaduais e locais.
Juntos, estes programas utilizam 93% do orçamento destinado ao controle da cocaína, sendo a re-
pressão doméstica a que consome mais recursos (73%). Os 7% restantes destinam-se a programas
de controle através do consumo, especialmente no tratamento de viciados. O montante de recursos
destinados a todos os quatro programas nos EUA é de 13 bilhões de dólares por ano.
Uma análise mais fina desses números, entretanto, mostra outras facetas interessantes do problema.
O declínio observado no número de pessoas que utilizavam cocaína deu-se principalmente entre os
usuários leves, isto é, aqueles que consumiam menos de uma grama por semana.
Isto porque programas de controle da oferta de drogas através da repressão têm efeito principalmen-
te sobre o preço da cocaína, o que termina afastando apenas os usuários "leves". Usuários "pesados"
sempre estarão dispostos a consumir, sejam quais forem os riscos envolvidos ou o preço da droga.
Para usuários pesados, os melhores resultados são obtidos através do tratamento, não porque isto vá
curá-los. Quem lida com o problema sabe que o índice de reincidência é muito alto. Apenas 13% dos
viciados, segundo algumas estimativas, abandonam o vício por um largo período de tempo. Ocorre
que, durante o período de tratamento, este tipo de usuário não está consumindo.
Se analisada a relação custo-benefício de cada um desses programas, as diferenças são impressio-

nantes, conforme vemos na Tabela 1.
Para diminuir em 1% o consumo anual de cocaína nos EUA são necessários 783 milhões de dólares
gastos em controle nos países produtores, 366 milhões na interdição em fronteiras, 246 milhões em
repressão doméstica e 34 milhões em tratamento! São números bastante eloquentes e que convidam
à reflexão.
A novidade em estudos deste tipo está em não tratar o problema das drogas do ângulo exclusivo do
tráfico, mas do consumo também. Ambos sustentam-se mutuamente. Já é tempo de deixarmos de
lado formulações de programas de controle da criminalidade assentadas em oposições falsas, como
repressão versus assistencialismo social. Ao lado de uma estratégia repressiva mais eficiente, pode-
se pensar em solapar o tráfico também na base de recrutamento de delinquentes, realizado ampla-
mente entre as camadas mais desfavorecidas.
Esta estratégia composta de controle, aliás, é familiar aos traficantes de favelas cariocas. Sua inser-
ção nas comunidades se dá não através do uso exclusivo da força, mas da legitimação através do
assistencialismo comunitário. O tratamento dos viciados, conforme foi discutido anteriormente, pode
ser uma forma eficaz. Muitas vezes, a eficácia dos resultados está justamente em combinarem-se
programas distintos de controle da droga, tanto na oferta como do consumo.
A mesma tendência é detectada em outro estudo realizado pela Rand Corporation, quando se anali-
sou o impacto de diferentes estratégias para prevenção de crimes através de programas de interven-
ção comparadas à introdução de uma legislação dura. Os programas de intervenção incluíam:
- Visitas a lares por assistentes sociais logo após o nascimento das crianças até os seis anos de vida;
- treinamento e terapia para famílias com crianças que demonstrassem comportamento agressivo na
escola, ou estavam em vias de ser expulsas dela;
- quatro anos de incentivo monetário para induzir garotos carentes a se graduarem;
- Monitoramento e supervisão de jovens secundaristas que tivessem demonstrado comportamento

delinquente.
O impacto destes programas é comparável ao da lei dos Three Strikes12 sobre as taxas de crime na
Califórnia. Os resultados da relação custo/benefício de cada uma destas estratégias são exibidos
na Tabela 2.
Constata-se que a estratégia de maior impacto é a legislação dura adotada na Califórnia, que foi ca-
paz de reduzir o crime em 21,4%. Em contrapartida, seu custo é extremamente alto, pois envolve a
construção de prisões e a manutenção de pessoal especializado. Para reduzir em 1% o número de
crimes graves, gasta-se 258 milhões de dólares e previne-se cerca de 61 crimes graves. Dois outros
programas apresentam uma melhor relação custo/benefício: os de treinamento de pais e de incentivo
à graduação. Embora tenham um impacto menor na redução das taxas (6,6% e 15,5%, respectiva-
mente), são muito mais baratos.
O custo para reduzir em 1% o total de crimes é da ordem de 55 milhões de dólares para o treinamen-
to de pais e 37 milhões para o incentivo a graduação. Se analisado o número de crimes prevenidos
por cada milhão de dólares, as diferenças são ainda mais favoráveis aos programas de intervenção
social: o treinamento previne 158 crimes e o incentivo 258 crimes por milhão de dólares.
Não se trata de optar por programas sociais versus programas repressivos, mas simplesmente ressal-
tar a possibilidade de se fazer uma combinação ótima de estratégias de intervenção entre crianças e
adolescentes. A legislação tem um bom impacto na redução de taxas de crimes (21,4%) ao custo de
5.520 bilhões de dólares. Com um pequeno acréscimo de 568 milhões de dólares, pode-se obter uma
redução de 36,9% nas taxas.
A Holanda oferece outro exemplo de uma política de segurança bem-sucedida, que se utiliza de
abordagens não convencionais sobre o crime, incluindo uma reformulação de natureza conceitual
(Dijk, 1997). Até meados dos anos 60, a sociedade holandesa era relativamente bem integrada e com
baixas taxas de criminalidade.
A partir daí, e com razões que têm a ver com o aumento da riqueza e com processos de moderniza-
ção e urbanização, assiste-se a um incremento das taxas de crimes contra a propriedade. O governo
holandês apresenta uma política de controle da criminalidade com três objetivos práticos: prevenção
do crime através de projetos ambientais; fortalecimento da vigilância em zonas de alto risco; e melhor
integração dos jovens através da escola e de um programa de integração ao mercado de trabalho.
Foram destinados 30 milhões de dólares para o programa neste primeiro ano, sendo 10% destinados
à sua avaliação.
A base cognitiva desta política era a "prevenção situacional do crime" (Clarke, 1997). A idéia não é
reformar indivíduos, o que é extremamente difícil, mas dificultar as condições de ocorrência de cri-
mes. Isto é feito mediante a contratação de desempregados para atuar como guardas civis uniformi-
zados, mas sem autoridade policial. Além disso, existe uma Plataforma Nacional de Controle do Cri-
me que analisa tendências da criminalidade a cada ano e define prioridades e estratégias de ação
para cada tipo de crime.
Em relação ao roubo à mão armada, por exemplo, conseguiu-se uma significativa redução, tornando
os alvos deste tipo de ação mais difíceis. Os comerciantes foram orientados a deixar pouco dinheiro
em caixa, a utilizar alarmes e outros obstáculos à ação criminosa, ou a instalar câmaras de vídeo e
coisas assim.
O que distingue a "prevenção situacional do crime" é que ela busca articular esforços da sociedade e
do governo no sentido de controlar a incidência de tipos específicos de crime através da manipulação
de fatores tais como a disponibilidade de alvos, o incremento da vigilância e a motivação dos agres-
sores (Felson, 1994). Trata-se de política que não abdica da necessidade de termos um sistema de
Justiça Criminal eficiente e justo, mas que reconhece as limitações dele no controle da criminalidade.
Infelizmente, ainda não dispomos de análises mais consequentes a amparar a formulação de pro-
gramas de controle da criminalidade. Nossas autoridades ainda acreditam que bom senso, boas in-
tenções e intuição sejam suficientes para a formulação de políticas de segurança. A dura realidade de
nossos dias parece contrariar cada vez mais esta percepção.
Políticas Públicas de Segurança No Brasil
Parece que uma das razões do fracasso e da inexistência de políticas nessa área reside num plano
puramente cognitivo. A proposição de políticas públicas de segurança, no Brasil, consiste num movi-
mento pendular, oscilando entre a reforma social e a dissuasão individual. A idéia da reforma decorre
da crença de que o crime resulta de fatores socioeconômicos que bloqueiam o acesso a meios legí-
timos de se ganhar a vida. Esta deterioração das condições de vida traduz-se no acesso restrito de
alguns setores da população a oportunidades no mercado de trabalho e de bens e serviços, assim

como na má socialização a que são submetidos nos âmbitos familiar, escolar e na convivência com
subgrupos desviantes.
Consequentemente, propostas de controle da criminalidade passam inevitavelmente tanto por refor-

mas sociais de profundidade como por reformas individuais voltadas a reeducar e ressocializar crimi-
nosos para o convívio em sociedade. A par das políticas convencionais de geração de empregos e
combate à fome e à miséria, ações de cunho assistencialista visariam minimizar os efeitos mais ime-
diatos da carência, além de incutir em jovens candidatos potenciais ao crime novos valores através
da educação, da prática de esportes, do ensino profissionalizante e do aprendizado de artes e na
convivência pacífica e harmoniosa com seus semelhantes.
Quando isto já não é mais possível, que se reformem então aqueles indivíduos que caíram no mundo
do crime através do trabalho e da reeducação nas prisões.
De outro lado, é igualmente forte a crença de que a criminalidade encontra condições ideais de flo-
rescimento quando é baixa a disciplina individual e o respeito a normas sociais. Consequentemente,
políticas de segurança pública enfatizam a necessidade de uma atuação mais decisiva do Poder Ju-
diciário e das instâncias de controle social. Isto significa legislações mais duras e maior policiamento
ostensivo, de forma tal que as punições dos delitos sejam rápidas, certas e severas. Se necessário,
até mesmo a atuação das Forças Armadas é requisitada, merecendo o aplauso da população. Não se
descarta, ainda, o efeito dissuasório que soluções finais, como a pena de morte, teriam sobre o com-
portamento criminoso. O argumento é que não se trata de vingança, mas exemplo para que homens
de bem não caiam em tentação.
Discursos inflamados dão suporte a ambas as versões, cujo grau de combustão é tanto maior quanto
mais aferrados a questões de princípio ideológico. Do ponto de vista da modificação de valores das
pessoas, reconhece-se hoje como isso é extremamente difícil mediante políticas públicas. Os educa-
dores de rua e profissionais que lidam com menores infratores sabem muito bem como é árdua essa
tarefa com meninos de rua.
E isto porque se acena com soluções de médio e longo prazos para garotos (às vezes nem tão garo-
tos assim) que obtêm satisfações imediatas de sua atividade nas ruas. Além disso, sabe-se que nem
todos os meninos de rua ou jovens desempregados são candidatos naturais a uma carreira crimino-
sa. Estudos que acompanharam jovens de uma cidade americana ao longo de suas vidas mostram
que, se um número significativo deles teve problemas com a polícia alguma vez em suas vidas, o
número dos que reincidiram outras vezes é muito menor menos de 6%.
O mais curioso, entretanto, é que este pequeno número de criminosos era responsável por mais de
50% das queixas criminais. Isto significa que apenas uma parcela muito pequena desses jovens se-
guiu uma carreira criminosa (Wolfang et alii, 1972).
No outro extremo do movimento pendular estão aqueles que acreditam que o problema do crime é
fundamentalmente uma questão de polícia e de legislação mais repressivas. A dissuasão do compor-
tamento criminoso, então, passaria necessariamente por uma atuação mais intensiva do sistema de
Justiça Criminal, conforme discutimos anteriormente.
Mais recentemente, a orientação oficial do governo federal tem se calcado na sociologia crítica (Tay-
lor e Young, 1980), cuja concepção de crime baseia-se nos direitos humanos (Ministério da Justiça,
1996). Isto abriu a possibilidade de incluir, dentre as modalidades de crime, aqueles cometidos pelo
Estado. Daí a importância de se controlarem as organizações componentes do aparato repressivo
que parece ter sido a tônica da atual política de segurança em âmbito federal.
Um exame mais atento, entretanto, mostra que tais modelos e teorias não são necessariamente ex-
cludentes, mas complementares. Um modelo de segurança que se preocupe com a contenção e con-
trole do Estado em relação ao direito dos cidadãos não pode furtar-se à constatação de que seguran-
ça é igualmente um direito humano — aliás, consagrado na Declaração Universal dos Direitos do
Homem. Por outro lado, o sistema de Justiça Criminal em geral e a atuação policial em particular
serão tanto mais eficientes no exercício de suas funções de dissuasão quanto mais amparados pelas
pessoas e comunidades nas quais atuam.
O que tem sido eficaz são programas e estratégias de segurança baseados numa articulação multii-
nstitucional entre Estado e sociedade (Sherman, 1997; Short, 1997; Greenwood et alii, 1996; Felson e
Clarke, 1997). O crime é uma coisa muito séria para ser deixada apenas nas mãos de policiais, advo-
gados ou juízes, pois envolve dimensões que exigem a combinação de várias instâncias sob o encar-
go do Estado e, sobretudo, a mobilização de forças importantes na sociedade. O Estado deve mobili-
zar organizações que atuam nas áreas da saúde, educação, assistência social, planejamento urbano
e, naturalmente, da segurança.
Muitos poderiam argumentar que o que se propõe é, na verdade, quase um modelo do "bom gover-
no". Um Estado que conseguisse simultaneamente responder às demandas sociais nesses diversos
setores estaria respondendo às atribuições que lhe cabem minimamente. Isto é verdade. A diferença
está em que a alocação desses recursos se daria não em torno de prioridades governamentais (edu-
cação, saúde, ou segurança), mas da identificação de locais e grupos no interior da sociedade que
mereceriam um tratamento prioritário.
Por outro lado, isto não significa que o Estado devesse paralisar suas atividades nessas áreas em
favor do atendimento de populações e áreas assoladas pela criminalidade violenta, mas simplesmen-
te reconhecer que o atendimento nessas áreas é realmente prioritário. O fenômeno da criminalidade
urbana violenta não é distribuído aleatoriamente pela área urbana, mas está localizado em alguns
poucos grupos e locais (Sherman, 1997). Daí não haver combate efetivo ao crime que não leve em
conta a recuperação das áreas degradadas pela violência nos grandes centros urbanos.
Em que nível de governo devem ser prioritariamente tratadas as questões acerca de segurança pú-
blica? As respostas devem ser relativizadas. A maioria dos problemas são locais e devem ser defini-
dos e tratados localmente.
Outras coisas são de competência do governo federal. Além das atribuições definidas constitucional-
mente, são centrais na formulação e implementação dessas políticas, tais como as de construção e
manutenção de um sistema de indicadores sociais de criminalidade, ou o estímulo a pesquisas sobre
determinados "problemas" que preocupam o governo federal. Isto seria feito através da indução à
pesquisa sobre estes problemas identificados pelo governo federal. Atenção especial deveria ser
dada não apenas ao estímulo às pesquisas, cuidando para que elas também tenham recomendações
práticas, com especial atenção aos mecanismos de avaliação de implementação das políticas sugeri-
das.
Em bases estritamente cognitivas, a formulação de políticas públicas de segurança pode perfeitamen-

te prescindir de quaisquer abordagens culturalistas para a formulação de programas e projetos. Não é
necessário, para se controlar a criminalidade, reformar a personalidade das pessoas. Não acredita-
mos que a mudança de valores das pessoas deva ser objeto de políticas governamentais. O que
deve ser oferecido às pessoas são orientações acerca das consequências de suas ações, tanto em
direção ao crime como em relação ao não-crime (Wilson, 1983; Clarke, 1997; Clarke e Cornish,
1985).
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

08 Segurança Física de Instalações

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

08 Segurança Física de Instalações

Enviado por

Direitos autorais:

Formatos disponíveis

SEGURANÇA FÍSICA DE INSTALAÇÕES

Segurança Física De Instalações

O Controle de Acesso Como Segurança Física

Para os profissionais da segurança empresarial, não se pode conceber a ideia de implantação de um

Podemos classificar as formas de segurança física, basicamente, em três tipos.

Animais – cães e outros animais.

Nada mais usual em segurança física do que o controle de acesso.

Segurança Física De Instalações

 Medidas de prevenção: visam reduzir a probabilidade de um ataque e as vulnerabilidades das insta-

 Lista de interessados: membros da organização diretamente interessados com o sucesso do pro-

 Maturidade corporativa: a maturidade corporativa relaciona-se com o processo de gerenciamento

 Ambiente de comunicação: o processo de gerenciamento de riscos exige uma abordagem de

Abordagem Reativa E Proativa

Quando ocorre determinado incidente de segurança, muitos profissionais de informática tendem a

A abordagem proativa de gerenciamento de riscos de segurança almeja a redução da probabilidade

Em hipótese alguma, as organizações devem abandonar seus processos de respostas a incidentes,

 Diretor de TIC: responsável pela tecnologia de informação interna de uma organização.

 Gerentes de Sistemas e Tecnologia: responsáveis pela gestão do departamento de tecnologia da

 Gerentes de Segurança da Informação: são os responsáveis pela gestão da segurança da infor-

 Administradores de Sistemas e Infra-Estrutura: responsáveis por atuar diretamente nos sistemas

Instrutores de Noções de Segurança: responsáveis por disseminar a cultura de segurança da in-

O gerenciamento de riscos é composto basicamente por três macro-processos: a avaliação, a mitiga-

A mitigação de riscos refere-se à priorização, implantação e manutenção das medidas preventivas

Figura 2.2: Processo de gestão de riscos de segurança da informação (ABNT, 2008).

 Implantando controles: busca de soluções completas e organização da defesa em profundidade.

 Medindo a efetividade do programa: desenvolvimento de um indicador de riscos e análise da eficá-

A abordagem do OCTAVE, técnica de planejamento e estimativa estratégica de segurança baseada

Os aspectos organizacionais, tecnológicos e operacionais da avaliação de riscos de segurança da

Figura 2.4: Fases do OCTAVE (ALBERTS, 2003).

O processo de avaliação de riscos, o primeiro macro-processo do gerenciamento de riscos de segu-

Figura 2.5: Processo de avaliação de risco (STONEBURNER, 2002).

O gerenciamento de riscos é subordinado a um adequado planejamento de avaliação de riscos. Fa-

Para que se possam determinar as possibilidades de ocorrência de um evento adverso no ambiente

 Informação: bancos dados, arquivos, documentação de sistemas, manuais de usuários, material de

 Softwares: aplicativos, sistemas, ferramentas de desenvolvimento, e utilitários;

 Hardwares: equipamentos computacionais (processadores, monitores, laptops, discos rígidos, im-

 Serviços: contratos de apoio ou suporte, contratos de níveis de serviço, fornecimento de energia

Para sistemas em fase de desenvolvimento, as informações necessárias para o processo caracteri-

Figura 2.6: Modelo de formulário para coleta de dados (DILLARD, 2004).

Como produtos, a caracterização do ambiente terá um inventário de ativos, classificados conforme

Identificação das Ameaças

O ANEXO B fornece exemplos de vulnerabilidades em diversas áreas de segurança e ameaças que

 Sistemas de varredura e análise de vulnerabilidades;

 Testes de invasão de sistemas;

 Listas de verificação e análise crítica de segurança.

cessidades específicas de uma organização (STONEBURNER, 2002).

Tabela 2.1: Exemplos de critérios de segurança

Áreas de Segurança Critérios de Segurança

Capacidade de resposta a incidentes; Análise crítica dos controles

Treinamentos técnicos em segurança;

Definição e segregação de responsabilidades; Planos de segu-

Treinamento dos usuários;

Contratos de nível de serviço.

Controle de contaminação do ar;

Garantia da qualidade do fornecimento de energia; Metodologia

Comunicações e ativos relacionados; Criptografia dos dados e

Sistemas de autenticação e identificação; IDS's;

Auditoria de sistemas; Monitoramento do ambiente de rede; Sis-

Os APÊNDICES A e B apresentam respectivamente exemplos de organizações responsáveis por

Controles existentes podem ser considerados ineficazes, insuficientes ou não-justificáveis, devendo

Para uma definição refinada de probabilidade é conveniente considerar: experiências passadas e

Como pré-requisito, é necessário conhecer o objetivo, a criticidade, e sensibilidade dos sistemas e

No ITIL, o propósito do BIA é identificar os processos críticos do negócio e os potencias danos ou

As abordagens quantitativa e qualitativa apresentam benefícios e inconveniências que precisam ser