Arquivo

Posts Tagged ‘crimes virtuais’

Tecnologia vira arma para funcionários insatisfeitos

Grande parte das invasões realizadas em sistemas de tecnologia corporativos têm participação de funcionários ou ex-funcionários das empresas. Essa afirmação é reforçada pelo IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações).

Segundo a organização especializada em perícias digitais e apuração de crimes e fraudes virtuais, 80% dos golpes realizados no ambiente corporativo, sejam on-line ou off-line, contam com colaboração interna. Esta tendência, aliada à popularização do uso da tecnologia, facilita o roubo de informações e espionagem industrial, entre outros tipos de crime.

A tecnologia facilita muito essas atividades. Um funcionário pode copiar o equivalente a uma sala de documentos em um pen drive e sair da empresa com o acessório no bolso.

Uma pessoa insatisfeita com a empresa também pode acrescentar uma cópia oculta, destinada ao concorrente, toda vez que enviar uma proposta comercial para os clientes da organização.

Recentemente, o IPDI descobriu que o fax de uma empresa estava grampeado e, por isso, seu principal concorrente ganhava a maioria dos processos de licitação. A diferença dos preços propostos era sempre pequena, o que gerou a desconfiança da organização sabotada.

Quadrilha

Nem sempre ações indevidas praticadas dentro das empresas têm como objetivo prejudicar a instituição. Ainda assim, isso pode facilmente acontecer. O IPDI iniciou a investigação de um caso motivado pela lentidão da rede de uma grande corporação. Descobriu então que quatro funcionários utilizavam os servidores corporativos para lucrar com a venda de conteúdo pedófilo.

Eles criaram uma empresa dentro da organização, utilizando a infra-estrutura já existente. Os criminosos foram demitidos por justa causa e denunciados às autoridades responsáveis por este tipo de ação. Sem saber, a organização estava exposta. Ela poderia ter muitos problemas se fosse pega pela Polícia Federal, que realiza um trabalho forte no rastreamento de pedófilos.

Em outro caso, uma corporação pediu a identificação do responsável pelo envio de e-mails que difamavam um alto executivo. A vítima estaria chateada com as mensagens e falou sobre o problema com seus diretores. Descobriu-se então que a máquina utilizada para o envio dos e-mails ficava em um cybercafé. Ao analisar as fitas com imagens do local, os especialistas identificaram o responsável: a própria vítima.

Ele criou um cenário irreal em sua cabeça, no qual poderia ser promovido, caso conseguisse sensibilizar seus superiores. O responsável pela ação já apresentava alguns distúrbios psicológicos antes deste caso.

Fonte: Folha Online

Empresas podem (e devem) monitorar o que seus funcionários fazem na web

MonitoramentoComprovadamente, a Internet é uma excelente fonte de informação e conhecimento úteis ao nosso dia-a-dia, onde podemos encontrar desde soluções para os problemas que fujam do know-how dos colaboradores ao redor, até a busca por ferramentas facilitadoras e casos de sucesso que podem servir de exemplo para a administração e dptos. gerenciais de uma empresa. Porém, há na Internet milhares de sites e ferramentas que, se utilizados de maneira incorreta, são grandes geradores de perda de produtividade. E-mail, Messenger, Orkut, YouTube, Twitter e muitos outros podem se transformar em grandes causadores de prejuízos para as empresas, seja pelas horas não trabalhadas, como pelos problemas de segurança que acarretam.

O fato de a web ser uma fonte rápida de informações e um meio de comunicação eficiente com clientes e fornecedores leva os responsáveis pelo TI a se questionar: como controlo o acesso? Qual o limite entre a privacidade do funcionário e o meu direito como proprietário das ferramentas? Como não gerar um ambiente de trabalho desconfortável?

Legalmente, as empresas têm o direito de monitorar o que seus empregados fazem na web e a navegação indevida pode levar à demissão por justa causa, e se recorridas a justiça, é causa ganha  na maioria das vezes para a empresa.

Acompanhe este vídeo elaborado pela equipe do Olhar Digital:

Para tal medida, o mercado já dispõe de várias ferramentas que monitoram todas as tarefas executadas na rede da empresa. Mas as ações de segurança devem ser devidamente comunicadas, para evitar problemas futuros.

Estabelece a Constituição Federal, sob o direito de Limite da privacidade, o seguinte: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”.

Caso o funcionário seja demitido por este motivo, e alegue este direito ao processar a empresa que o demitiu, a justiça entende que a Internet e o e-mail corporativo são ferramentas de trabalho, e enquanto utilizados na rede organizacional, podem ser vigiados para garantir que seus recursos estão sendo bem empregados e assegurados de maneira efetiva, o que justifica de a empresa monitorá-lo e tomar as medidas cabíveis para protegê-la.

Além disso, se uma mensagem corporativa tiver conteúdo relacionado a assédio sexual, pedofilia ou preconceito, a responsabilidade é atribuída ao estabelecimento, e não ao funcionário. Segundo o artigo 932 do Código Civil, o empregador é responsável pelos atos de seus empregados durante o horário de serviço e, nestes casos [e-mails indevidos], a multa pode chegar a milhões de reais.

Para evitar transtornos, é primordial estabelecer políticas de uso das ferramentas digitais e informá-las claramente aos funcionários. Divulgando as regras sobre os limites em relação às ferramentas tecnológicas, a maioria dos funcionários já mudará de conduta. O outro benefício desta medida é que, se a pessoa insistir em fazer uso indevido das senhas, as gravações servem como prova jurídica a favor da empresa.

Como e o que bloquear?

Uma das grandes dificuldades é definir o que se pode acessar na Internet. O departamento financeiro de uma empresa acessa muitos bancos, o jurídico consulta sites de tribunais e órgãos judiciais para acompanhar processos, e a área contábil precisa de links da Receita Federal e do INSS. Por isso, é difícil definir o que seria bloqueado ou liberado. Uma das opções para este caso é fazer um bloqueio setorial, onde as regras são de acordo com as necessidades de cada área.

Os perigos da transferência de arquivos

Baixar música parece ser uma atividade inofensiva, já que o download pode acontecer em paralelo com o trabalho. No entanto, pode acarretar a uma redução de performance da rede em até 70%, conforme o volume de arquivos – além de questões jurídicas associadas à pirataria. Após implementar o monitoramento, o desempenho da rede pode aumentar em 100%.

Para identificar os tipos de transferências de dados, há diversas soluções no mercado. A AC400, da Allot, rastreia o tráfego na camada sete da rede, a última camada segundo o modelo OSI, na qual é possível enxergar o aplicativo, e não apenas o endereço IP. O Websense Express detecta as assinaturas dos pacotes de dados e consegue identificar mais de 30 protocolos de transferência; em ambos os casos, é mais fácil identificar qual aplicativo está sendo utilizado.

Mensageiros instantâneos

A maior parte dos empresários não sabe como lidar com os mensageiros instantâneos. Uma opção de liberação de messenger pode ser apenas para a área comercial, já que esta é uma ferramenta amplamente utilizada para contato com clientes e prospects e, por conseqüência, para fechamento de negócios. Porém, uma saída para evitar abusos é jogar a responsabilidade para o gerente do departamento. Assim, tendo um contato direto entre superior e subordinado, a tendência é que os abusos diminuam.

O uso de soluções de mensageiros internos pode facilitar a aprovação de compras e de contratos. Mas, por outro lado, a ferramenta permite manter o funcionário conectado, durante todo o expediente, a amigos.

É possível bloquear contatos, impedir a exibição de avatares e o envio de emoticoms e winks, além de desabilitar o recurso de transferência de arquivos. E não adianta o usuário apagar o histórico.

Por isso, a recomendação é que os empregados criem um contato de MSN para ser usado somente na empresa. Também é importante disparar uma mensagem de aviso de que aquela conversa está sendo gravada assim que ela começar. Outra solução é usar mensageiros corporativos como o Office Comunicator, da Microsoft, ou se optar por Linux, utilize o Spark.

Ao adotar essas medidas, é quase certo que você saberá o que acontece na sua empresa, sem surpresas desagradáveis.  Mas é preciso transparência. Não se esqueça que os funcionários têm o direito de saber que estão sendo monitorados.

Fonte: RH Portal

%d blogueiros gostam disto: