Sete a cada dez vazamentos de informação nas empresas referem-se a dados considerados sensíveis e confidenciais
Você está sendo vigiado:
informações compartilhadas por funcionários que usam e-mails
corporativos revelam não apenas posturas pouco éticas mas até crimes
(Crédito: iStock)
Parece desmatamento na Amazônia, mas o estrago acontece no
ambiente corporativo. De cada dez incidentes de vazamento de informação
nas companhias sete tratam de dados considerados confidenciais e
estratégicos ao negócio. Os números referem-se à análise de 32 mil
interceptações de mensagens, entre 2014 e 2018, feita pela consultoria
de ética e compliance ICTS Protiviti. Eles foram extraídos de uma base
formada por 50 corporações. O índice de procedimentos irregulares saiu
de míseros 2,4% do conteúdo interceptado para assustadores 79,2%. O
coordenador da pesquisa e diretor executivo de operações da ICTS,
Fernando Scanavini, diz que o salto se explica por dois motivos. Por um
lado, “existe maior preocupação das empresas em monitorar seus
recursos”. Por outro, “mais ferramentas de monitoramento”.
Ainda que o aumento do zelo e das melhorais tecnológicas tenha
crescido, é uma quantidade considerável de segredos, informações
restritas, dados confidenciais e até mesmo crimes comuns pululando no
mundo corporativo. A consultoria realiza serviços de análise de risco a
partir do monitoramento do tráfego de informações em e-mails, desktops,
laptops, celulares corporativos e publicações nas redes sociais.
A partir do momento que faz a interceptação, a consultoria não
interfere no seu desenrolar. Ela encaminha o conteúdo para as empresas
que contratam o serviço. Cabe à companhia esclarecer a questão e
resolver o tema com seu colaborador. Scanavini afirma que cresce a
percepção das lideranças corporativas para os problemas que nascem a
partir da alta conectividade em ambientes de trabalho. Não importa o
número de funcionários ou segmento de atuação. “Era, e ainda é, mais
comum a cultura de segurança e boas práticas nas grandes empresas, mas
cada vez mais organizações de porte médio ou menor começam a se
preocupar”, diz.
E aí a tecnologia de monitoramento ganha espaço. Boa parte das
empresas tem departamentos e canais para denúncias, mas ainda é a menor
fatia delas que utiliza ferramentas tecnológicas para controlar a
informação disseminada a partir dos próprios funcionários. “A cada 1 mil
empregados, os canais de denúncia identificam quatro incidentes,
enquanto no monitoramento, a cada 1 mil colaboradores, são interceptadas
dez violações”, afirma Scanavini. É uma performance 2,5 vezes superior.
O monitoramento é feito por máquina, mas também há presença humana.
Toda mensagem com anexo já passa por filtro. Algumas ficam numa
quarentena e levam até 60 minutos para sair da caixa de mensagens. A
autorização para monitorar esse fluxo de comunicação é assinada pelos
colaboradores ao serem contratados. “Todas as empresas para quem
prestamos serviços têm códigos de conduta e compliance informando as
regras”, afirma. Ainda assim muitos esquecem o que assinaram, ou não
leram, mais ou menos como acontece quando a gente aceita entrar numa
rede social.
O robô utilizado pela ICTS Protiviti trabalha a partir de um acervo
semântico – um conjunto de palavras e expressões que ao ser usado indica
a probabilidade maior de existir alguma informação confidencial sendo
vazada. “Esse dicionário, de umas 150 palavras, é nosso segredo”, diz,
justificando manter silêncio sobre elas. Mas uma expressão ele revela:
“A branquinha tá especial”, usada por funcionários que elegem o e-mail
corporativo para avisar a colegas potenciais consumidores de drogas.
Para diminuir filtros humanos, feitos por analistas, e aumentar o
índice de interceptação já se começa a utilizar no monitoramento
Inteligência Artificial na busca de análises mais refinadas. Scanavini
diz que muitas vezes uma palavra considerada ‘suspeita’ só está fora de
contexto. Mas também ocorre o oposto. Pessoas que utilizam palavras
aparentemente “inocentes” para vazar dados e informações. Por isso o
investimento em IA. E, independentemente da adoção de canais de denúncia
e do monitoramento, ele lembra da regra básica. “Treinar pelo menos
anualmente e informar rotineiramente os colaboradores, novos ou não,
sobre as regras para um comportamento ético.”
