Li esse artigo, super instigante, essa semana, mas confesso, não entendi bem todos os detalhes. Num cenário de zero confiança, à semelhança do que já ocorre na área de Tecnologia da Informação, o que seria necessário fazer em relação aos artigos submetidos para publicação, ao acesso aberto e à disponibilidade das bases de dados? Afora o spoofing (falseamento do identificador de chamada ou de endereço), spearfishing (phishing ou ataque cibernético personalizado) e roubo de identidade, que já conhecemos, Todd Carpenter argumenta que devemos partir do pressuposto de que as redes estão sempre invadidas.
O detalhamento da governança e das necessidades de autenticação e verificação em cada etapa são de arrepiar! Há várias fases nos processos envolvidos na comunicação científica com claras falhas na segurança, pois são ainda baseadas na confiança pessoal e, supostamente, presencial (seu colega, seu colaborador, seu aluno). Mas, fazer ciência, no novo milênio, mudou substancialmente. Assim, a autenticação das credenciais (filiação, proveniência, currículo, por exemplo) e a validação e análise dos processos em cada etapa, em relação aos conteúdos, autores, leitores, assinantes, revisores e editores exige políticas dinâmicas e flexíveis que possam se adaptar a mudanças comportamentais no seio da sociedade. Deveras complicado, não?
Comments