Os programas de mensagens instantâneas - instant messengers ou IM - têm sido reconhecidos como ferramentas práticas e eficientes na comunicação entre usuários residenciais e corporativos. No entanto, em recente pesquisa a consultoria Websense descobriu que dois em cada três (68%) funcionários usam mensagens instantâneas no horário de trabalho, 19% deles para assuntos pessoais.
Diante desta constatação, especialistas alertam para os riscos que envolvem o uso indevido dos programas de mensagens instantâneas no computador do trabalho, hábito que pode abrir espaço para ameaças como vazamento de informações, invasões e contaminação por vírus.
Na opinião de Duval Costa, gerente de suporte técnico da CLM Software, existem sistemas capazes de reduzir estes riscos, mas as empresas devem ter políticas claras de utilização.
- Algumas empresas proibem totalmente a instalação de qualquer software nas estações de trabalho e o acesso a qualquer servidor público externo com a ajuda do firewall. Outras permitem o fluxo total ou parcial de mensagens instantâneas que rodam em um servidor próprio (servidor de mensageria), mas existem ferramentas que controlam com criptografia a entrada e saída de mensagens, podendo gerar relatórios de controle de remetentes e destinatários. Neste caso deve haver clareza organizacional. A empresa deve informar suas regras de monitoramento - destaca.
Na opinião de Mauricio Taves, gerente de projetos da empresa de segurança da informação Módulo Security, muitas vezes o vazamento de informações acontece com um descuido dos usuários na divulgação de dados de algum nível de confidencialidade.
Segundo Duval Costa, os debates em torno do uso dos programas de mensagens instantâneas retomam questões que há poucos anos eram levantadas sobre o uso dos e-mails. Costa lembra as diferenças básicas entre os dois veículos: os e-mails surgiram primeiramente como ferramentas baseadas em servidores privados de uma empresa ou de um provedor para, depois, permitir a troca externa de mensagens entre diferentes redes. Já os IMs (instant messengers) nasceram em servidores públicos e passaram a ser adotados dentro de redes corporativas.
Na prática, explica Costa, quando um funcionário usa um cadastro em um servidor público - de e-mails por exemplo - para ativar o programa de mensagens instantâneas e se comunicar com fornecedores, também troca mensagens com um amigo da sua rede de relacionamento pessoal. Se, eventualmente, anexa arquivos ou aceita um documento que lhe é enviado, abre risco para malwares, spywares e vírus porque, na maioria dos casos, a comunicação não é criptografada.
O especialista compara este novo tipo de monitoria com as ações de empresas em que o funcionário ganha um carro para trabalhar e para onde devem prestar contas sobre quilômetros rodados e atividades exercidas com o veículo.
- Existe quebra de privacidade nisso? A empresa disponibilizou uma ferramenta de trabalho e pede que o funcionário a utilize dentro da linha permitida de uso. Não é diferente do que já acontece, porque o usuário de qualquer programa de mensagem instantânea pode configurá-lo para armazenar as conversas no PC à revelia da pessoa com quem ele está conversando - compara.
