Por Fernanda K. Ângelo - COMPUTERWORLD

Pesquisas indicam que a maioria das companhias - se não todas elas - estão preocupadas com a segurança das informações críticas para o seu negócio. E, se ainda não têm, pretendem implantar sistemas de controle dos e-mail de seus funcionários.

Números da PricewaterhouseCoopers (PwC) indicam que cerca de 30% das grandes empresas em todo o mundo já possuem algum processo de monitoramento do fluxo de informações. "É um tema ao qual as empresas vêm dedicando atenção", garante Antonio Gesteira, gerente-executivo de tecnologia e segurança da informação da PwC. O especialista diz que os 70% restantes buscam implantar ou aprimorar as ferramentas de segurança atualmente em operação.

Outro estudo da empresa de segurança Proofpoint, aponta que 63% das companhias nos Estados Unidos querem monitorar os e-mails de seus empregados.

Segundo o levantamento, 36,1% delas monitoram e-mails atualmente. Outro dado revelado pela pesquisa é que 35% das companhias investigaram suspeitas de vazamento de informações nos últimos 12 meses.

Se por um lado os números evidenciam a necessidade de preservar as informações vitais para a empresa, por outro eles criam uma discussão dentro das organizações. Até onde o funcionário pode usar os equipamentos da organização para atividades pessoais? Como controlar isso? O profissional precisa ser informado que sua máquina será constantemente monitorada?

Orientação e conscientização dos empregados são práticas que devem ser adotadas por quem pretende fazer o monitoramento, de acordo com a advogada Thaís Cordeiro, do escritório Trevisioli Advogados Associados. "É fundamental orientar os funcionários no sentido de que e-mail é meio de prova", explica Thaís.

"Todo funcionário admitido no Trevisioli assina um documento em que toma conhecimento de que os computadores da empresa são para uso corporativo e, portanto, instrumento monitorado", conta Paulo Morita, responsável pela área de TI do escritório de advocacia. Segundo Morita, os e-mails que entram e saem da empresa são verificados de forma aleatória.

A Fecomercio (Federação do Comércio do Estado de São Paulo) prepara uma cartilha sobre a questão do gerenciamento do fluxo de informações dentro das empresas para seus associados.

O advogado Renato Opice Blum, presidente do conselho de comércio eletrônico da entidade, conta que as sugestões incluem que o monitoramento seja feito com base em um regulamento de segurança da informação, e este deve estar atrelado aos contratos de trabalho dos funcionários.

"O regulamento deve determinar como esse controle será feito, quem cuidará dele e se o conteúdo ficará arquivado", aconselha Opice Blum.

Apesar das dicas, o advogado defende que o monitoramento pode ser feito independentemente de regulamentações, uma vez que a empresa responde pelos atos tomados por seus funcionários, e corre o risco de responder por suas ações.

"A formalização do processo, da infra-estrutura e da maneira como as exceções ou incidentes de segurança serão tratados é imprescindível", faz coro Gesteira, da PwC.

Para Opice Blum, a questão da ética e eventual invasão de privacidade é página virada. "Uma vez estabelecidas as normas, os desvios devem ser controlados", recomenda Alberto Evandro Fávero, CSO (chief security officer) do banco Santander Banespa. O executivo revela que a instituição conta com softwares poderosos de monitoração. As soluções são bem calibradas e configuradas de forma a filtrar e-mails de conteúdo suspeito.

Apesar dos cuidados, Fávero destaca que a privacidade dos funcionários é sim considerada pelo banco na hora de monitorar as mensagens eletrônicas. O CSO diz que o uso esporádico e responsável para fins pessoais é permitido. "Seria uma perda de produtividade impedir o uso do e-mail e do telefone para fins pessoais", afirma Fávero.

Ferramentas, políticas e metodologias à parte, o que prevalece nas organizações atualmente é mesmo o bom senso. Tanto na hora de usar os equipamentos corporativos quanto na hora de investigar e monitorar o fluxo das informações trocadas pelos funcionários. "Ler todos os e-mails é impossível e antiético", resume Fávero, do Santander Banespa.

Veja algumas boas práticas para usar o computador da empresa na reportagem Saiba usar o computador da empresa com bom senso .