Desmatamento corporativo

Sete a cada dez vazamentos de informação nas empresas referem-se a dados considerados sensíveis e confidenciais

Você está sendo vigiado: informações compartilhadas por funcionários que usam e-mails corporativos revelam não apenas posturas pouco éticas mas até crimes (Crédito: iStock)

 

Edson Rossi

 

Parece desmatamento na Amazônia, mas o estrago acontece no ambiente corporativo. De cada dez incidentes de vazamento de informação nas companhias sete tratam de dados considerados confidenciais e estratégicos ao negócio. Os números referem-se à análise de 32 mil interceptações de mensagens, entre 2014 e 2018, feita pela consultoria de ética e compliance ICTS Protiviti. Eles foram extraídos de uma base formada por 50 corporações. O índice de procedimentos irregulares saiu de míseros 2,4% do conteúdo interceptado para assustadores 79,2%. O coordenador da pesquisa e diretor executivo de operações da ICTS, Fernando Scanavini, diz que o salto se explica por dois motivos. Por um lado, “existe maior preocupação das empresas em monitorar seus recursos”. Por outro, “mais ferramentas de monitoramento”.

Ainda que o aumento do zelo e das melhorais tecnológicas tenha crescido, é uma quantidade considerável de segredos, informações restritas, dados confidenciais e até mesmo crimes comuns pululando no mundo corporativo. A consultoria realiza serviços de análise de risco a partir do monitoramento do tráfego de informações em e-mails, desktops, laptops, celulares corporativos e publicações nas redes sociais.

A partir do momento que faz a interceptação, a consultoria não interfere no seu desenrolar. Ela encaminha o conteúdo para as empresas que contratam o serviço. Cabe à companhia esclarecer a questão e resolver o tema com seu colaborador. Scanavini afirma que cresce a percepção das lideranças corporativas para os problemas que nascem a partir da alta conectividade em ambientes de trabalho. Não importa o número de funcionários ou segmento de atuação. “Era, e ainda é, mais comum a cultura de segurança e boas práticas nas grandes empresas, mas cada vez mais organizações de porte médio ou menor começam a se preocupar”, diz.

E aí a tecnologia de monitoramento ganha espaço. Boa parte das empresas tem departamentos e canais para denúncias, mas ainda é a menor fatia delas que utiliza ferramentas tecnológicas para controlar a informação disseminada a partir dos próprios funcionários. “A cada 1 mil empregados, os canais de denúncia identificam quatro incidentes, enquanto no monitoramento, a cada 1 mil colaboradores, são interceptadas dez violações”, afirma Scanavini. É uma performance 2,5 vezes superior.

O monitoramento é feito por máquina, mas também há presença humana. Toda mensagem com anexo já passa por filtro. Algumas ficam numa quarentena e levam até 60 minutos para sair da caixa de mensagens. A autorização para monitorar esse fluxo de comunicação é assinada pelos colaboradores ao serem contratados. “Todas as empresas para quem prestamos serviços têm códigos de conduta e compliance informando as regras”, afirma. Ainda assim muitos esquecem o que assinaram, ou não leram, mais ou menos como acontece quando a gente aceita entrar numa rede social.

O robô utilizado pela ICTS Protiviti trabalha a partir de um acervo semântico – um conjunto de palavras e expressões que ao ser usado indica a probabilidade maior de existir alguma informação confidencial sendo vazada. “Esse dicionário, de umas 150 palavras, é nosso segredo”, diz, justificando manter silêncio sobre elas. Mas uma expressão ele revela: “A branquinha tá especial”, usada por funcionários que elegem o e-mail corporativo para avisar a colegas potenciais consumidores de drogas.

Para diminuir filtros humanos, feitos por analistas, e aumentar o índice de interceptação já se começa a utilizar no monitoramento Inteligência Artificial na busca de análises mais refinadas. Scanavini diz que muitas vezes uma palavra considerada ‘suspeita’ só está fora de contexto. Mas também ocorre o oposto. Pessoas que utilizam palavras aparentemente “inocentes” para vazar dados e informações. Por isso o investimento em IA. E, independentemente da adoção de canais de denúncia e do monitoramento, ele lembra da regra básica. “Treinar pelo menos anualmente e informar rotineiramente os colaboradores, novos ou não, sobre as regras para um comportamento ético.”