Por Redação do COMPUTERWORLD*

No Departamento de Defesa dos Estados Unidos, as políticas, em geral, enfatizam as regras de procurement, observa Stephen Northcutt, presidente do SANS Technology Institute e autor de IT Ethics Handbook: Right and Wrong for IT Professionals (Syngress, 2004).

Para complicar as coisas, a organização que depende de profissionais altamente qualificados tende a ser mais indulgente. Quando Northcutt trabalhava em segurança de TI no Naval Surface Warfare Center, era um ambiente selecionado de Ph.D.s muito procurados. “Disseram-me com muita clareza que, se eu desagradasse os Ph.D.s e eles saíssem, a organização não precisaria mais de mim”, conta Northcutt.

Obviamente, isso não estava escrito em nenhum manual de políticas e Northcutt teve que ler nas entrelinhas. “Interpretei assim: se for pornografia infantil, informo. Se um matemático eminente quiser baixar algumas fotos de mulheres nuas, não me meto.”

Northcutt se deparou com dois casos de pornografia infantil e ambos levaram à instauração de processo. Quanto a outras fotos ofensivas, ele alertou seus superiores que poderia haver responsabilidade legal, citando uma decisão da Suprema Corte segundo a qual fotos similares em uma instalação militar indicavam uma atmosfera predominante de assédio sexual. Deu resultado. “Quando eles viram que havia implicações legais, mostraram-se mais dispostos a mudar a cultura e as políticas”, revela Northcutt.

Quando as políticas não são claras, as decisões éticas dependem do julgamento dos funcionários de TI, que varia de acordo com a pessoa e as circunstâncias específicas.

Gary, diretor de tecnologia de uma organização sem fins lucrativos, foi totalmente contra quando o CEO assistente quis usar uma mala direta que um novo funcionário tinha surrupiado do seu antigo empregador. Mas Gary -- que não quis divulgar seu sobrenome -- não impediu seu chefe de instalar software não licenciado em PCs por um curto período de tempo, embora se recusasse a fazê-lo pessoalmente.

“A questão é: até que ponto vai afetar as pessoas? Ainda teríamos 99,5% de softwares legais. Por mim, tudo bem.” Gary desinstalou-o assim que pôde — uma semana depois — com a aprovação do chefe.

Northcutt argumenta que a profissão de TI deveria ter dois recursos que outras profissões, como advocacia e contabilidade, possuem há anos: um código de ética e padrões de práticas. Assim, quando as políticas de uma empresa são inexistentes ou obscuras, os profissionais de TI ainda podem contar com o código de ética e os padrões.

Teria sido útil para Tim, administrador de sistemas em uma empresa agrícola classificada entre as Fortune 500. Tim, que também não quis divulgar seu sobrenome, descobriu uma planilha com informação salarial não criptografada no PC de um gerente e copiou-a.

Ele não passou a informação adiante, nem a usou em benefício próprio. Foi um ato impulsivo, admite, decorrente de uma frustração com seu empregador. “Eu não peguei por alguma razão desprezível, mas apenas para provar que era capaz”, justifica.

A atitude de Tim aponta para uma tendência perturbadora: os profissionais de TI estão defendendo seu comportamento ético questionável. Este caminho pode levar a atividades criminais, de acordo com o investigador de fraudes Chuck Martell.

“Começamos a ver alguns casos há sete ou oito anos”, revela Martell, managing director de serviços investigativos da empresa de segurança Veritas Global. “Agora estamos investigando um volume tremendo.”

Não importa o lado em que se encontram, os profissionais de TI — pelo menos por enquanto — continuam a resolver os dilemas éticos por conta própria e brigar com sua consciência depois.