30 de mar. de 2009

E-mail na empresa: uma coisa, uma coisa; outra coisa, outra coisa



Quem nunca se pegou questionando algumas arbitragens corporativas? Uma delas é o torcer de nariz das empresas (pra não dizer coisa pior, como ‘proibido’) para o uso do e-mail corporativo para fins pessoais.

Há diversas discussões na esfera da ética profissional que pendem, de um lado, para a invasão da privacidade dos funcionários e, de outro, para o mau uso do patrimônio das empresas pelos seus contratados.

Um argumento ligeiramente rebelde, quase que sindicalista, defende que os funcionários teriam o direito constitucional à privacidade, sendo inadmissível às empresas a fiscalização do uso e do conteúdo das mensagens eletrônicas enviadas e recebidas por seus empregados.

As firmas contra-argumentam que o equipamento, o software, a linha de conexão com a internet e, sobretudo, o tempo de expediente dos seus funcionários são, guardadas as devidas proporções, de sua propriedade. Logo, defendem que tudo isso aí deve ser utilizado em prol da realização dos trabalhos. Apenas.

Há empresas que chegam a proibir (literalmente, pois bloqueiam sites e programas) o acesso a msn, orkut, blogs e afins. Outras, mais rígidas, barram por completo a internet. Apenas a intranet (a internet interna, se quiser) é logicamente liberada.

Em pleno século XXI, o leitor há de concordar ser um tanto exagerado o bloqueio à rede mundial de computadores. Afinal, a velocidade da troca de informações, seja entre empresas do mesmo grupo – localizadas em outras cidades, países e até continentes –, fornecedores, clientes e governos, só traz benefícios ao dia-a-dia de todos.

No entanto, falamos aqui de pessoas. E, naturalmente, a sujeição das empresas a abusos por parte dos funcionários é inevitável. Afinal, quando se está no escritório, quem deixa de olhar o orkut, o msn, o site de classificados de empregos, o google (atrás daquela receita de torta de legumes), a sessão do cinema?

Com o perdão do clichê, como tudo na vida, o equilíbrio é sempre a melhor solução. Se, de um lado, as empresas adotarem uma postura mais educativa, ao invés de proibitiva, é bem possível que as pessoas passem a respeitar mais seu próprio horário de expediente, sendo, por consequência, mais produtivas e mais valorizadas. Pois, como é fato, ser tratado com respeito e confiança só gera motivação.

Vale também um comentário pessoal sobre usar o e-mail da empresa para as ‘minhas coisas’. O motivo que me levou a escrever este artigo foi justamente a impossibilidade de resgatar algumas pessoas, lembranças, projetos que ficaram no servidor de alguma empresa em que trabalhei no passado. Ou será que alguém faz backup dos seus e-mails da empresa? Se fosse assim, seria muito mais fácil já utilizar de uma vez por todas o e-mail pessoal. Ainda mais agora que os serviços gratuitos como google, hotmail, ig, yahoo e tantos outros chegam a oferecer 5, 10 e às vezes até mais gigabytes de armazenamento.

Assim, meu caro leitor, a fim de não causar mal-estar com o RH da sua empresa e também não deixar que suas mensagens pessoais evaporem do servidor da firma logo após sua saída, convenhamos: uma coisa, uma coisa; outra coisa, outra coisa (como diz minha amiga Bia Magnani). Não custa nada separar as estações. Use seu e-mail pessoal também na empresa e seja feliz. A não ser, é claro, que a área de TI tenha bloqueado seu acesso à internet. Aí, nesse caso, o melhor é fazer como bem recomendou Manuel Bandeira: vá dançar um tango argentino.

Afinal, em época de vacas magras, não dá pra sair chutando o pau da barraca e trocar ou pelo menos tentar trocar de emprego como se troca de roupa.

A propósito, de onde você está lendo este artigo? Seria do micro do escritório? Sei, sei.

9 comentários:

Pedro Bianchi disse...

Rodrigo, realmente muito complicado este assunto, gostaria de algum analista de sistemas ou segurança de informações pudesse dar sua opinião quanto as restrições de acesso e quão perigoso é misturar o acesso na Intranet com a internet.
Agora convenhamos a galera abusa no acesso a sites impróprios ou no mínimo de grande risco para a segurança, sem falar nos e-mail com arquivos e links suspeitos.
abraço
Pedro Bianchi

Roberto Muniz disse...

O assunto é simples, na verdade. Vamos fazer um paralelo com o telefone. A partir de um certo nível todos os empregados tem um telefone sobre sua mesa. É indispensável para seu trabalho, claro. Mas ele pode ligar para a namorada, para a mãe, para quem ele quiser e ficar horas pendurado na linha. Quem controla isso? Claro, o seu gerente, que avalia o quanto isso atrapalha o seu desempenho.

Como internet é uma coisa nova (nem tanto, nem tanto...) muitas pessoas ainda ficam com bobagens de querer cortar acessos. Isso é uma questão de gestão de pessoas. As regras devem ser claras, as empresas podem sim monitorar o uso do e-mail, da mesma forma que podem monitorar as chamadas realizadas, e podem, se houver indícios claros de uso indevido dos recursos, acessar o conteúdo. Note que a regra é essa: Deve haver vestígios claro de uso abusivo e quem solicita o acesso é o superior ou uma área de auditoria, sempre com conhecimento de auditoria, RH e chefia.

Note que quem acessa é um outro ser humano e pode também fazer uso abusivo do conteúdo, daí a necessidade de várias áreas envolvidas e de isso ser uma situação absolutamente excepcional.

Essas regras devem estar claras para todos os funcionários e obviamente proibir o acesso à internet me parece algo arcaico. A regra é usar com responsabilidade, pois eu também posso usar meu computador para fazer uma planilha de orçamento doméstico, fazer um desenho bacana, guardar minhas fotos... Ou não? Bom, meus amigos, tudo isso tem de constar da Política de Segurança da Informação de cada empresa. O problema não é so o uso abusivo dos recursos, é trazer virus e outros riscos para dentro da empresa!

Por exemplo: Pornografia é uma coisa, mas fotos de crianças nuas não é pornografia, é crime (pedofilia)! Previsto em legislação. O cara tem de ir preso! E se isso estiver dentro do disco local da máquina da pessoa na empresa...

Segurança é complexo e tem de ser tratado por quem entende do assunto. Um abraço a todos!

CAV disse...

Rodrigo, muito bom o tópico que você traz para debate. Eu, que trabalho como CIO por mais de 15 anos, tenho uma opinião um pouco mais anarquista do que várias empresas.

Eu prefiro deixar aberto (nem sempre consegui) o acesso à email externo (MSN, GMail, AOL, UOL, etc. etc.) e à internet. As ferramentas de segurança que deveriam existir em cada empresa são capazes de filtrar tanto os perigos causados pelo uso profissional, ou pelo uso pessoal, e também liberar o uso do email corporativo para uso pessoal. Mas, como sempre tem um outro lado da moeda, também sou adepto de divulgar mensalmente, para cada usuário e seus chefes, a lista de usuários com maior volume de acesso à internet, a lista de sites mais visitados, o volume de emails trocado e o tamanho da caixa postal do indivíduo, bem como a utilização de espaço em disco naqueles diretórios pessoais ou departamentais, que ficam nos servidores de arquivo da empresa. Todos estes relatórios são gerados facilmente, com as ferramentas padrão de gestão do ambiente de email e internet.

Quanto ao acesso à pornografia (não estou falando de pedofilia), sou adepto do uso de filtros semanticos, que filtram baseado em palavras chave no conteúdo. O quanto apertar estes filtors vai depender dos valores corporativos (e individuais), e do nível de exposição das imagens, que podem ser ofensivas para os demais. Ex: no departamento de contabilidade de uma multinacional química, um dos analistas, que sentam numa célula de trabalho aberta, está acessando um site da revista Sexy na presença de todos, vai gerar um tipo de reação diferente daquela que teria seu colega virtual que trabalha na empresa de publicações de livros e periódicos pornográficos. Aqui também é possível emitir facilmente relatórios com as tentativas de acesso à conteúdos bloqueados.

Emitidos os relatórios, chegamos na parte complicada, que é o chefe avalair se aquele uso de recursos é compatível com o perfil de trabalho do funcionário, ou fazer aquela básica avaliação se o funcionário está com produtividade esperada e se está cumprindo com suas metas. Não podemos esquecer, que o chefe também é pago para gerenciar a equipe e sua produtividade, mas esta atividade, qu é um tanto subjetiva, se não houverem metas e objetivos claros, faz com que os chefes tenham que se posicionar e sair de cima do muro. Mas é muito mais fácil dizer que a TI não permite o acesso.

Um abraço a todos,

Carlos A Varela
http://www.linkedin.com/in/carlosalbertovarela
http://oblogdocarlosvarela.blogspot.com/

Fabio Salvatore disse...

Senhores bom dia. Estou gerenciando no momento um projeto de atualização das Políticas de Segurança e Classificação da Informação. Com base em experiências anteriores e discussões com especialistas no assunto, podemos dividir em 3 itens:

- Direito Digital
- Segurança da Informação
- Gestão de Riscos (operacionais e eletrônicos)

Não vou entrar em detalhes sobre cada um, mas faça uma breve avaliação. Sua empresa possui uma PSI baseada em melhores práticas e ISO? Campanha de conscientização com os funcionários? Cultura de uso seguro de informações e recursos? Controle de acesso com guarda de logs?

Devemos liberar ou bloquear acessos? Disponibilizar ou não recursos (BlackBerry, notebook, Nextel, etc.)? Não existe certo ou errado. O problema é achar um meio termo para proteger e preservar a empresa, suas informações e seus funcionários.

Mauricio se o seu notebook particular estiver infectado e disparar spam com fotos de pedofilia através da rede sem fio da empresa que trabalha, quem responde juridicamente? Se você utiliza um Nextel fornecido pela sua empresa, e no futuro julgar que está no direito de processá-la porque estava à disposição 24x7, sabe quais são as suas chances de ganhar? Posso citar vários exemplos de situações que ocorrem diariamente.

Rodrigo a geração Y pode julgar como arbitragens corporativas, mas cada caso é um caso.

Acredito esta discussão ser extremamente importante e a participação de todos com certeza irá contribuir muito para este troca de experiências.

Um abraço a todos

Mauricio Domene disse...

"As firmas contra-argumentam que o equipamento, o software, a linha de conexão com a internet e, sobretudo, o tempo de expediente dos seus funcionários são, guardadas as devidas proporções, de sua propriedade. Logo, defendem que tudo isso aí deve ser utilizado em prol da realização dos trabalhos. Apenas."

Esse é o tipo de pensamento desequilibrado que muitas empresas tem. Se o que elas compram é nosso tempo, porque a maioria não faz sequer menção de pagar hora-extra quando ficamos até tarde, quando trabalhamos no fim de semana ou pior, quando carregamos o laptop nas férias ou o nextel na cintura?

Se o mercado exige trabalho sem horário determinado, não pode exigir exclusividade sobre o meu tempo.

Agora, se o uso restrito de equipamentos (PC) tem razões de segurança, ok, completamente válido, e muito fácil de eu carregar MEU laptop para o escritório e usa-lo para coisas pessoais. Qual o problema nisso?

Rodrigo Marques Barbosa disse...

Obrigado a todos pelos ricos comentários.

Penso que o Mauricio arrematou bem a questão: "Se o mercado exige trabalho sem horário determinado, não pode exigir exclusividade sobre o meu tempo."

Abraços

Mauricio Domene disse...

Fabio Salvatore disse:
"Mauricio se o seu notebook particular estiver infectado e disparar spam com fotos de pedofilia através da rede sem fio da empresa que trabalha, quem responde juridicamente?"

Fabio

Eu nunca pensei nas implicações jurídicas de um fato assim, mas, dá pra contornar isso muito facilmente, se a empresa tiver bons olhos para dar liberdade aos seus funcionários de usarem ferramentas de comunicações de pesquisa via internet. Basta querer.

Como um café que dá acesso gratuíto a sua rede wifi faz? A empresa não poderia disponibilizar uma rede wifi para uso extra-corporativo? Ou então o funcionário poderia também acoplar um modem 3G no seu note e pronto. Mas desde que a empresa veja com bons olhos.

Obvio, não estou falando de funcionários despreparados ou de baixa instrução. Estamos falando de executivos, etc. (não sei se o rapaz recém contratado que cuida da portaria faria se tivesse o Orkut e MSN liberado). Se uma empresa não tem confiança em mim, se acha que eu não vou cumprir com minhas obrigações só porque tive acesso livre a internet durante o "horário de trabalho", é porque não me conhece, e eu nem deveria estar trabalhando lá.

Álias, "horário de trabalho" é um conceito que já morreu, mas pelo visto, só para o lado mais fraco, o empregado.

Resquícios de uma mentalidade tacanha, onde a empresa só olha o que pode e vai tomar do funcionário, mas não olha o que pode e deve dar em troca: liberdade.

É por conta dessa mentalidade que não foi adiante aqui no BRasil a idéia de que o emprgado pode trabalhar de casa no seu home office, sem estar presente todo dia, o dia inteiro na empresa. Se a empresa nem confia em liberar o uso da internet DENTRO da empresa, imagina o que o camarada é capaz de fazer sozinho no seu home office... é capaz de passar o dia vendo pornografia e distribuindo fotos de pedofilia.

Fabio Salvatore disse...

Mauricio infelizmente aqui no Brasil estamos "engatinhando" quando o assunto é home office. Felizmente algumas empresas multinacionais estão cada vez mais adotando este modelo, e acredito que em breve assim que algumas questões jurídicas ficarem um pouco mais claras e com uma nova cultura nas organizações com certeza essa questão da "confiança" que você citou vai deixar de ser mais uma barreira.
Abraço.

Anônimo disse...

Prezados, li todos os comentarios e estou de acordo com todos em parte. Aqui na minha empresa consigo acessar a Internet de maneira praticamente irrestrita assim como meu e-mail particular. Isso me deixa muito feliz pois eu nao gosto de misturar as coisas e por isso recebo materiais de grúpos, textos, e-mails de amigos e ppts no e-mail particular. O e-mail corporativo somente um pequeno e seleto grupo tem e o utilizo com parcimonia.
E verdade que perco um bom tempo lendo os 2 e-mails mas acho que vale a pena e consigo mater meus contatos sempre atualizados.
Como o proprio Carlos disse, existe a possibilidade de gerar relatorios de uso das ferramentas que possibilitam uma boa analise do tempo gasto com cada uma delas por parte dos gestores de pessoas. Isso sem duvida flexibiliza a seguranca. Por outro lado, ainda existem usuarios corporativos que nao sabem que nao devem clicar em links desconhecidos (como aquele velho "olha nossas fotos do verao passado!") e conseguem fazer o pessoal de seguranca passar a noite aplicando patches de emergencia e pensando em lacrar tudo a 7 chaves novamente.
As palavras equilibrio e bom senso, a meu ver, dizem tudo. Para todo fim.
Abracos,
Gabriela Nemirovsky
Sao Paulo

Postar um comentário