A perda de informações sigilosas para a concorrência é um problema cada vez mais comum, mas a maioria das empresas não está preparada para evitar que seus funcionários façam cópias indevidas de dados confidenciais o que pode configurar crime de propriedade intelectual nem para impor sanções aos infratores.
No Brasil, 62% dos profissionais que mudam de emprego levam consigo dados corporativos confidenciais, aponta um levantamento da Symantec, empresa especializada em segurança da informação. Dos entrevistados que admitiram quebrar o sigilo da empresa, 56% disseram que pretendiam usar os dados em uma nova companhia. O porcentual é superior à média dos outros cinco países analisados pela pesquisa, onde 40% dos empregados se acham donos da informação produzida nas empresas.
Ainda assim, apenas 33% das companhias dizem tomar alguma atitude quando as políticas internas de sigilo são contrariadas. "O funcionário que leva dados corporativos confidenciais sem segundas intenções, porque não entende que é errado, pode ser muito prejudicial para uma organização", afirma Vladimir Amarante, gerente de engenharia de sistemas da Symantec.
A Symantec ouviu 3,3 mil profissionais do Brasil, Estados Unidos, Reino Unido, França, China e Coreia. Os resultados do levantamento mostram que muitos funcionários não só acham que é aceitável levar e usar as informações quando deixam uma empresa, mas também acreditam que as organizações não se importam.
"O funcionário normalmente tem a ideia de que o que ele cria pertence a ele e que quando sair pode levar para casa, usar em projetos paralelos. O trabalhador tem acesso a ferramentas tecnológicas para melhorar a produtividade , e essas ferramentas não podem ser usadas para vazar informações", afirma Luiz Faro, engenheiro de sistemas da Symantec.
Os avanços tecnológicos só agravam o problema. No passado, lembra Faro, uma pessoa podia copiar 1,4 megabyte (MB) em um disquete. Hoje um pendrive pode armazenar até 60 gigabytes (GB) cerca de 44 mil vezes mais.
Como evitar vazamentos?
A primeira orientação para quem pretende evitar problemas é identificar os dados sigilosos e orientar os funcionários. A conscientização deve ser parte integrante do treinamento de segurança das empresas. Outro ponto importante, lembra Luiz Faro, engenheiro de sistemas da Symantec, é usar acordos de confidencialidade.
Mas apenas a existência de uma política não resolve é preciso rigor e fiscalização. Também é recomendado implementar tecnologias de monitoramento e notificar automaticamente os funcionários sobre violações. Essas medidas podem aumentar a conscientização dos funcionários e impedir roubos.
O advogado Eduardo Pacheco, especializado em propriedade intelectual, conta que aumentou muito, nos últimos anos, o número de empresas que buscam instrumentos judiciais de prevenção contra esse tipo de crime. O escritório em que ele trabalha tem cinco funcionários e recebe informações sigilosas de vários clientes. "Temos acordo de confidencialidade com todos os funcionários que acessam os documentos da empresa. Restringimos ao máximo o acesso aos conteúdos sigilosos e estamos constantemente informando os colaboradores contratados, que assinam o contrato de confidencialidade, sobre a importância do sigilo", diz Pacheco.
Segundo ele, as pessoas não estão acostumadas a respeitar esses limites quando se trata de informação. "Já vi gente discutindo assuntos sigilosos de empresas em aviões ou espaços públicos. Precisamos valorizar mais essa cultura da importância da informação. Você não pode levar um computador da empresa para usar na sua casa. O mesmo acontece com as informações", explica.