Noticia Jornal Em - Ara Monitoramento Email 7_03_2002

ESTADO DE MINAS - QUINTA-FEIRA, 7 DE MARÇO DE 2002

PÁGINA 5

INFORMÁTICA

LIVROS APRENDA MICROSOFT VISIO 2002 Instruções sobre a criação de elementos gráficos, como fluxogramas, diagramas, quadros de comparação, linhas do tempo, mapas e calendários Autora: Elisabeth Knottingham Editora: Campus Páginas: 400 SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS Indicado para cursos, descreve um grande número de técnicas, tecnologias e conceitos referentes à segurança de redes nas organizações Autores: Emilio Tissato Nakamura e Paulo Lício de Geus Editora: Berkeley Páginas: 336 A REVOLUÇÃO INACABADA Como os computadores podem realmente mudar nossas vidas Um dos criadores da internet, o autor se manifesta a favor da computação centrada nas necessidades e capacidades dos seres humanos Autor: Michael Dertouzos Editora: Futura Páginas: 253 NEGÓCIOS E-MOCIONAIS Uma reflexão sobre a maneira como o ser humano lida com a tecnologia, tenta mostrar os efeitos do e-mundo no relacionamento entre as pessoas Autora: Nicola Phillips Editora: Futura Páginas: 224 ORACLE 9I - GUIA INTRODUTÓRIO Elaborado por especialistas da Oracle, aborda conceitos desde a história da empresa a técnicas avançadas de gerenciamento e manipulação de dados Autor: Michael Abbey Editora: Campus Páginas: 496

e-MAIL

CASO INÉDITO DE ESPIONAGEM DE MENSAGEM É JULGADO E DÁ INÍCIO A DISCUSSÃO LEGAL E ÉTICA

LEI PERMITE DUPLA INTERPRETAÇÃO FABILY RODRIGUES

O que diz a lei, afinal? A empresa pode ou não monitorar seus funcionários, inclusive, lendo o conteúdo de seus e-mails? A empresa deve se resguardar de possíveis problemas ocasionados com e-mails vindos de fora ou até mesmo com os próprios funcionários que podem estar repassando informações confidenciais para os concorrentes? A polêmica está formada, pois as leis são incipientes e permitem diversas interpretações. Por isso, é importante a adoção de uma política de segurança de e-mail conhecida por todos os funcionários, esclarecendo o que é ou não permitido no ambiente de trabalho. Em outubro do ano passado, a 13ª Vara do Trabalho de Brasília, deu ganho de causa ao ex-funcionário do HSBC Seguros, Elielson Lourenço do Nascimento, que reivindicou verbas rescisórias de direito por ter sido mandado embora, após ter sido flagrado utilizando indevidamente o e-mail ao distribuir conteúdos pornográficos. Ele alegou que trabalhava em regime de sobrejornada e não era integralmente remunerado pelas horas extraordinárias. É um caso inédito sobre violação de e-mail que está sendo julgado no Brasil. O HSBC entrou com recurso que será apreciado por três juízes que vão alterar ou manter a sentença. Isto pode acontecer ainda este ano.

OS 10 MAIS VENDIDOS EM BH

ORDEM JUDICIAL

1 - Hardware Curso Completo - Axel Books 2 - Certificação Cisco - Axel Books 3 - Algoritmos - Editora Campus 4 - Manual Completo do Hacker - Book Express 5 - ASP Prático e Rápido - Editora Berkeley 6 - Corel Draw 9 Total - Editora Berkeley 7 - Usando o Microsoft Project 2000 - Editora DG 8 - Dominando o Delphi 6 - Makron Books 9 - Racker - Invasão e Proteção - Visual Books 10 - XML - Aplicações Práticas - Editora Erica

Este é o primeiro caso, com ganho de causa, de uma pessoa que se sentiu prejudicada com a monitoração de e-mails. O juíz deu sentença favorável para o empregado, alegando que a empresa não poderia ter monitorado seus e-mails da maneira que foi feita. A Justiça determinou que a ré pagasse os direitos trabalhistas e fizesse a comunicação de dispensa do empregado, entendendo que sua correspondên-

● Pesquisa feita, ontem, nas livrarias Leitura (Shopping Cidade), Livro Arbítrio e Siciliano

cia foi violada. Isso vai dar uma nova interpretação sobre o assunto, mesmo sabendo que a Justiça do Trabalho é tendenciosa e favorável ao empregado. “É fundamental que haja clareza sobre a política adotada pela empresa em relação aos emails de seus funcionários. Isso porque existe inúmeros casos de hackers dentro da própria empresa que passam informações confidenciais para fora. Por isso, é correto a empresa adotar uma política e torná-la pública, avisando que é preciso monitorar, quando preciso, o conteúdo dos emails. O artigo 5º, inciso 10, da Constituição Brasileira, garante que a correspondência é inviolável e está mais inerente às pessoas físicas que jurídica. No entanto, a lei permite diversas interpretações. Quando o fato é comprovado e o empregado se sentir lesado e provar a existência do dano resultante desta prática, ele pode buscar seus direitos”, afirmou o advogado Alexandre Rodrigues Atheniense. No mesmo artigo 5º, inciso XII, é admitido uma exceção, onde a monitoração só pode ser feita mediante ordem judicial para fins de instrução penal. A lei da Constituição Federal é clara: “é inviolável o sigilo da correspondência e das comunicações telegráficas de dados e das comunicações telefônicas salvo no último caso por ordem judicial nas hipóteses que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.

COMO PROCEDER O problema é realmente comprovar os danos, pois o conteúdo do e-mail é fácil de ser forjado e nem sempre serve como prova para o judiciário, ou seja, a informação que sai da tela do computador para um processo deste tipo pode ser manipulada, facilmente. E prova equivalente a uma testemunha não é a verdade absoluta. É preciso juntar vários ele-

VOCÊ CONCORDA COM A MONITORAÇÃO?

GIRO

TECNOLÓGICO

DISCO RÍGIDO

SAMSUNG COMEÇA A FABRICAR NO BRASIL A Samsung vai inaugurar, no mês que vem, a primeira fábrica de HD´s do País. A unidade de disco rígido estará instalada no mesmo parque industrial de Manaus onde são produzidos os monitores e celulares da marca. A expectativa é produzir um milhão de unidades só este ano. Os modelos a serem fabricados são os de 20, 40, 60 e 80 gb de 5400 rpm. Mais para frente, a linha de 7200 rpm. A fábrica de discos rígidos deve representar 15% do faturamento total da Samsung no Brasil. De início, serão gerados cem empregos diretos. Os discos serão distribuídos pelas empresas que já são parceiras da Samsung na comercialização de monitores.

PESQUISA

NOKIA INVESTE EM TECNOLOGIA Mais investimentos em Manaus. A Nokia anunciou a criação de um Instituto de Tecnologia no País. A entidade, sem fins lucrativos, será subsidiada com recursos da Nokia que representam 1,8% do faturamento da fábrica de Manaus com as vendas de celulares. Conforme a diretora do Instituto Nokia de Tecnologia, Alessandra Del Debbio, o foco das pesquisas, que serão centradas no mercado de telecomunicações, ainda está sendo definido. Segundo ela, os investimentos que serão aplicados este ano são, basicamente, para a aquisição do terreno e construção do laboratório. Já no próximo mês começam os trabalhos. A previsão é de que o Instituto esteja em operação no início de 2003.

OLIMPÍADAS

APARATO TECNOLÓGICO PARA OS JOGOS A cerimônia de abertura das Olimpíadas de Inverno 2002, que aconteceram no mês passado, foi transmitida no padrão HDTV, de alta definição, nos Estados Unidos, para convidados especiais (autoridades governamentais, representantes de redes de televisão, líderes da indústria e membros da OEA). A tecnologia, aliás, permeou todo o evento. Junto com 15 empresas do setor (como Samsung, Xerox e Panasonic), a SchlumbergerSema implantou um Centro de Tecnologia para monitorar todo o universo olímpico: os resultados das competições, eventos, informações sobre os atletas, assim como controle de acesso às localidades. O contrato também é para as Olimpíadas de Atenas, em 2004.

ALEXANDRE MUSCHIONI, ENGENHEIRO ELÉTRICO, 30 ANOS Em relação às informações que recebo e envio nunca tive problemas. Não há restrições às minhas mensagens pessoais. O controle no correio eletrônico existe em relação ao tamanho. Elas passam antes para um servidor, onde é feito uma checagem. Particularmente, não gostaria de ter o conteúdo das minhas mensagens monitorado por CARLOS ALTMAN alguém. Acho importante um controle para barrar a entrada de vírus, mas não o conteúdo em si. CARLA RIBEIRO CARDOSO, JORNALISTA, 25 ANOS Não tenho problemas com a monitoração, mas não permitiria ter o conteúdo das minhas mensagens controlado pela empresa, independentemente, de ser ou não pessoal. Desde que eu não receba excesso de mensagens, não atrapalhe a rede e não perca meu rendimento, não vejo problemas. Acho a monitoração RODNEY RODRIGUES positiva, desde que meus e-mails não sejam lidos, pois eles são iguais às cartas: o conteúdo diz respeito somente a mim e a privacidade deve ser respeitada. JOSÉ PEDRO PEREIRA JUNIOR, ENGENHEIRO ELÉTRICO, 29 ANOS Tenho alguns problemas em relação ao gerenciamento do e-mail. O que eu recebo ou envio demora mais de um dia para chegar. Em relação à monitoração, nunca percebi nada. Sei que temos limitações em relação à quantidade de anexos e capacidade da caixa postal, mas não acredito que eles se preocupem em ler o conteúdo. Acho a CARLOS ALTMAN monitoração correta, mas não gostaria de saber que minhas mensagens estão sendo lidas por alguém. A função dos analistas de suporte é apenas verificar os problemas na rede e não bisbilhotar. GIZELE FARIA, TÉCNICA EM SEGURO, 26 ANOS Um dos problemas do e-mail é o fato dele estar em manutenção, constantemente. Nas empresas, todos têm um e-mail próprio, mas o suporte controla as senhas. Não sinto que sou monitorada, mas acredito que se houver uma auditoria, eles têm como recuperar o conteúdo. Não acho certo a monitoração das mensagens, mas também CRISTINA HORTA não questiono, pois o e-mail é da empresa. Quem quer receber ou enviar mensagens pessoais tem que ter um e-mail pessoal. Se recebo uma mensagem desta natureza e não quero que ninguém leia, deleto em seguida. RUBENS ALEXANDRE M. SOARES, TÉCNICO EM INFORMÁTICA, 21 ANOS O maior incômodo que tenho é em relação à limitação do espaço. Não posso receber muitos anexos. Mas, isso é uma norma da empresa, pois o objetivo é a comunicação interna. Acredito que haja a monitoração como modo de controlar os tipos de arquivos que enviamos. Não acho que eles olhem o conteúdo do eCRISTINA HORTA mail. Me importaria se isso acontecesse com minhas mensagens pessoais. Conheço um caso de um aluno que foi suspenso de uma faculdade após ser flagrado invadindo o sistema e lendo os e-mails pessoais dos alunos. Depois disso, várias mudanças foram feitas.

PRÁTICAS BENÉFICAS 1 - Já está na hora das empresas formularem políticas claras em relação ao e-mail para informarem aos seus funcionários o que é permitido e o que não é em relação à prática. 2 - Essas políticas devem considerar os aspectos técnicos e de segurança, mas também os jurídicos, éticos e sociais. Só assim haverá colaboração dos usuários. 3 - E-mail é ferramenta de comunicação assim como o telefone. A empresa proíbe o uso do telefone para fins pessoais? Vai agir da mesma forma com o correio eletrônico? Isso precisa ser esclarecido, objetivamente. 4 - Se a empresa vai monitorar os funcionários no uso do e-mail é importante que eles sejam comunicados e que saibam de que forma estarão sendo espiados em suas caixas postais. A privacidade violada pode se transformar num caso jurídico.

5 - Par a uma sociedade que caminha a largos passos para a convergência digital, talvez, seja prudente a empresa estudar a liberação do e-mail para fins pessoais por determinado período do expediente ou, então, for a do horário de trabalho. 6 - A empresa vai proibir o uso de e-mail para fins pessoais ou apenas restringir alguns conteúdos? Por exemplo: fica proibido enviar spams ou mensagens pornográficas.

7 - O funcionário também precisa ser informado da punição para cada tipo de infração.

8 - O funcionário pode abrir a caixa postal particular no ambiente de trabalho, desde que use outro provedor? Ou será permitido usar o mesmo endereço para comunicações pessoais? 9 - O uso dos web mails também deve ser incluído (ou não) nas políticas adotadas pela empresa.

10 - Empresários devem considerar a vantagem do funcionário estar conectado 24 horas ao trabalho, graças ao e-mail. Essa ferramenta também pode invadir sua vida pessoal no momento que a empresa acioná-lo para alguma atividade extra durante a noite ou fim de semana. mentos e dados do sistema, como dia e hora para mostrar ao juiz. Por outro lado, a empresa também pode mostrar que a monitoração foi necessária e ocorreu por estar sofrendo algum tipo de dano por causa do empregado, alegando que este estava com intenções de passar dados importantes para um concorrente e da exis-

tência de uma política de segurança. O importante é que a parte lesada comprove os fatos para buscar êxito perante a quebra de privacidade e a caracterização do dano. O dano não se presume; se comprova. O importante é formar convencimento dos elementos para o juiz. De um modo geral, a questão é muito discutível.

POLÍTICAS DE CONTROLE DEVEM SER DIVULGADAS O índice de problemas com e-mail é grande e normalmente ocorre por insatisfação do usuário. Isso ocasiona o envio de informações importantes e sigilosas para o concorrente. A monitoração é importante para evitar invasões. O aspecto da segurança é político, ético e moral. Por isso, quando se trata de problemas envolvendo a empresa e quando for para agilizar e garantir o fluxo do trabalho interno, usar a monitoração é correto e aceitável. Segundo o diretor Institucional de Informática da PUC Minas, Carlos Barreto Ribas, se o funcionário não quer ser visto, ele não deve usar seu e-mail profissional para assuntos pessoais, criando um particular e, se for necessário, uma auditoria não há nada de antiético. Por este motivo, a política da empresa deve ser clara. “O lado profissional permite que isso seja usado como modelo de coordenação. Um empregado pode perfeitamente usar um e-mail para conspirações políticas, motins contrários a alguma estrutura ou enviar informações da empresa para concorrentes. E aí? Como fica a questão da ética? É preciso que as ferramentas do correio sejam utilizadas para coordenação e comunicação. Nem sem-

pre o objetivo é punir e sim garantir a segurança. A questão é definir regras e políticas. Se será permitido e-mails pessoais é uma outra questão”, explicou Ribas. Para ele, a segurança deve ser vista por dois aspectos: o físico (procedimentos físicos executáveis, implementação do conceito de segurança, redes, acessos, equipamentos, entre outros) e o lógico (sistema operacional, trilhas de segurança, login e senha, gerenciador de redes, aplicações, banco de dados). “É importante que haja combinação entre as duas, pois uma não funciona sem a outra. É preciso ter uma barreira física e uma segurança no computador. E ainda assim, mesmo utilizando todas estas tecnologias, os dados podem ser perdidos, alterados ou roubados. Uma política de segurança institucional é o que resolve, com clareza nas regras, os direitos e deveres que o usuário deve ter. Uma política de segurança deve ter o lado físico e lógico, mas também o lado político que são regras, direitos e deveres que o cidadão deve ter. A política e as regras devem ser claras para todos os níveis hierárquicos. O que não pode acontecer é punir sem estabelecer regras”, concluiu.