22/04/2009 - 7:00
EM MEADOS DE AGOSTO, A SEDE DO BANCO Santander terá um novo endereço no Brasil. Um imenso edifício na Marginal Pinheiros, em São Paulo, abrigará mais de cinco mil pessoas, entre altos executivos e funcionários administrativos. Trata-se, é evidente, de um edifício inteligente, daqueles em que os controles são computadorizados e programados para racionalizar custos e recursos. Mas, ao mesmo tempo, os técnicos do banco debruçam-se sobre outro plano de organização do espaço interno. O objetivo, nesse caso, será garantir o sigilo de informações que circulam no ambiente de uma instituição financeira. É isso que determinará, por exemplo, qual andar cada departamento ocupará. Ou onde serão instaladas catracas eletrônicas. Também será decidido onde os funcionários não poderão entrar com equipamentos móveis e as áreas de trânsito para trabalhadores terceirizados. “A planta do prédio é pensada para abrigar tanto áreas de livre acesso quanto aquelas que exigem um nível de segurança extremo, por conter informações sigilosas”, afirma Fernando Ribeiro, diretor de compliance do Grupo Santander Brasil.
No setor de fusões e aquisições do banco, por exemplo, o acesso só é liberado com senhas individuais e intransferíveis. Alguns relatórios só podem ser impressos com autorização prévia da companhia. Mesmo assim, os responsáveis assinam um acordo de confidencialidade, são monitorados por câmeras e não podem portar celular ou pen drive. Pessoas de empresas terceirizadas não trabalham em áreas restritas como esta. Nas que podem trabalhar, passam por um rígido controle de idoneidade que inclui até conversas periódicas sobre ética. “Fazemos de tudo para que não haja vazamento de informações. Caso isso aconteça, temos como identificar quem foi. O mais importante é que eles sabem disso”, garante Ribeiro.
Não há excessos na preocupação do Santander. Uma pesquisa recente feita pela McAfee, especializada em tecnologia de segurança, mostra que no mundo há um potencial de perdas anuais de mais de US$ 1 trilhão com roubos de dados e outros tipos de cybercrime, muitas vezes provocados por funcionários. Em tempos de crise econômica, como o atual, o número de demissões aumenta, bem como a insatisfação dos colaboradores. Por consequência, cresce a chance de as pessoas transferirem informações dos antigos empregos para os novos. O Ponemon Institute realizou um estudo com 945 americanos demitidos ou que trocaram de emprego em 2008. Deles, 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado. A grande maioria das informações foi levada por meio de gravações em CDs ou pen drives. “A tecnologia pode ser uma aliada da segurança das informações como também pode ser uma inimiga. Os acessos, arquivos e impressões desses dados podem ser controlados, mas a má-fé de uma pessoa é incontrolável, principalmente se ela está insatisfeita com o trabalho”, afirma o headhunter Marcelo Mariaca, sócio-presidente da Mariaca e Associados. Para ele, a empresa precisa respeitar os colaboradores para que eles retribuam de forma positiva. “Quanto mais admirarem o local onde trabalham, menos eles irão querer prejudicar o empregador”, diz.
Empresas com bom ambiente de trabalho correm menos riscos com vazamento de informações
Independentemente do bom clima organizacional, alguns cuidados são obrigatórios. Na Diageo, gigante britânica de bebidas, a disposição das mesas da área de criação da companhia é voltada para o lado oposto ao dos outros setores. “Isso foi preciso para evitar que projetos de lançamento não caíssem em mãos erradas”, afirma Alessandra Liberman, gerente de marketing de inovação da empresa. Todas as pessoas envolvidas em atividades confidenciais utilizam codinomes para se referir a projetos fora das salas de reunião. Além disso, os funcionários novos recebem uma cartilha de alerta sobre a importância de preservar os planos da empresa fora dela. “Um dos tópicos do material mostra que a pessoa não deve comentar nada dentro de um táxi, por exemplo”, afirma Alessandra. Ações como essa ganharam cada vez mais espaço nas companhias brasileiras nos últimos anos. “Os empresários consideram as informações como os principais bens que possuem”, diz Eduardo Cipullo, sócio-diretor da BDO Trevisan. Segundo ele, como não há meios 100% seguros de impedir o roubo de dados, as companhias devem recrutar pessoas com um bom histórico profissional e persuadi-las a agir a favor da empresa. “É preciso alertálas de que há punição em caso de deslizes”, diz Cipullo. Essa filosofia foi adotada, em 2004, pela Whirlpool no Brasil. Depois de encontrar nas ruas de Joinville, onde fica sua fábrica, panfletos impressos no verso de documentos oficiais, a empresa implantou a campanha Boca de Siri. O programa durou dois anos, por meio de comitês com representantes de diversas áreas, e tinha como intuito conscientizar os funcionários sobre os riscos do vazamento de dados.
Em caso de violação, o funcionário precisa saber que será punido pela empresa
Para evitar surpresas como essa, a transportadora UPS do Brasil só permite a impressão de documentos com senhas pessoais. Há apenas uma impressora por setor e todos os pedidos são acompanhados pela área de TI. Os 81 veículos da frota da companhia também têm suas rotas acompanhadas em tempo real por GPS e todas as manhãs os motoristas participam de conversas sobre ética com os supervisores. “Levamos dados secretos de clientes de um canto para outro do País. Deixamos clara a importância do papel de cada funcionário”, afirma Bruno Ehlers, gerente de TI da UPS. A empresa adota ainda um sistema de controle específico para os colaboradores que trabalham remotamente. Todos recebem um smartphone cujo acesso só é possível por meio de um código enviado pelo departamento de tecnologia. Caso o acesso seja negado após algumas tentativas, todas as informações armazenadas no aparelho, inclusive as criptografadas, são apagadas no mesmo instante. Isso garante o sigilo dos dados, em caso de perda ou roubo do equipamento.
Saber contratar pessoas idôneas é a principal arma das companhias
A mobilidade propiciada por aparelhos móveis, como laptops e PDAs, expõe ainda mais as empresas ao perigo do vazamento. Não é à toa que muitas informações confidenciais são armazenadas fora delas. “As empresas cada vez mais centralizam dados em um datacenter terceirizado, restringindo o acesso dos funcionários aos arquivos”, diz Wanderley Fernandes, professor da escola de direito da FGV. Chamada de virtualização, essa solução faz com que os programas acessados sejam executados no sistema do datacenter e não no desktop, como acontece em um ambiente comum. Há ainda a possibilidade de criar um histórico para identificar quais dados foram acessados e quem eventualmente os alterou. Uma pesquisa do Gartner aponta que a terceirização cresceu 43% no mundo em 2008 e estima que neste ano aumente outros 42%. “Por mais que isso comprove a preocupação das empresas com a espionagem industrial, o assunto ainda é tratado por elas como tabu”, diz Cipullo. Segundo ele, as companhias temem admitir que são vulneráveis. “Nenhuma quer apontar seu calcanhar de aquiles mesmo que todas estejam sujeitas aos mesmos riscos”, conclui.
