Monitorização dos empregados sob o radar

Segundo Edward Snowden, há um debate a nível nacional sobre a vigilância das agências de espionagem dos EUA e do Reino Unido. No entanto, toda a gente está em silêncio sobre a vigilância de funcionários de empresas, de acordo com as opiniões de David Melnick, chefe executivo da WebLife Balance. David Melnick expressou este ponto de vista numa entrevista com a Computer Weekly. De acordo com o seu ponto de vista, a esta vigilância de funcionários de empresas deve ser dada igual importância.

Melnick salienta que a tensão entre a segurança e a privacidade deve assumir uma elevada prioridade. Deve ser tratada em pé de igualdade com as questões de segurança a nível nacional. Estas entidades empresariais têm tirado partido de uma lei de privacidade fraca dos EUA. Forçaram os funcionários a aderir a políticas rigorosas de vigilância online. Isto tem causado um ultraje na sociedade. A correspondente australiana Misa Han, num artigo recente no Guardian, forneceu um exemplo em que afirma ter sido forçada a trabalhar sem remuneração, uma vez que tinha acedido ao Face Book durante o seu horário de trabalho. Este tipo de controlo é muito comum em muitas empresas americanas. Segundo Melnick, estas empresas têm como desculpa o pretexto da segurança da informação, da governação empresarial e do cumprimento da regulamentação. Os sistemas de prevenção de fugas de dados têm permitido estas práticas. As autoridades europeias de protecção de dados e as organizações representativas dos trabalhadores em empresas multinacionais de propriedade dos EUA têm desafiado tais práticas. A autoridade francesa de protecção de dados CNIL tinha trazido estes problemas ao conhecimento da Melnick.

Isto inspirou a Melnick a procurar uma abordagem alternativa à segurança e à privacidade. Os empregados estão a trazer o seu equipamento pessoal para o escritório e as organizações estão cientes deste facto. As organizações também sabem que os empregados utilizam estes dispositivos pessoais para aceder aos dados oficiais. As organizações tentaram métodos tradicionais para refrear esta prática, mas em vão. As empresas devem poder monitorizar todas as actividades na rede corporativa sem infringir a privacidade dos empregados. Isto só seria possível se as actividades pessoais e oficiais fossem segregadas em linha. Foi com estas ideias em mente que a Melnick fundou a WebLife Balance em 2013. Deve haver um túnel seguro para a ligação à Internet através da rede corporativa. O navegador deve funcionar num ambiente virtual. Assim, é possível conseguir a separação. Isto tem um duplo benefício. Os funcionários obtêm a sua privacidade. Não existe também qualquer compromisso em matéria de segurança cibernética.

Isto permite que o malware baseado na web não afecte os dados oficiais. Os departamentos de TI não dão muita atenção ao desrespeito das regras por parte dos funcionários. Isto é devido à natureza extrema das políticas de utilização da rede corporativa. Isto pode criar fraquezas que o malware pode explorar. A transferência de quaisquer ficheiros oficiais é impedida entre a rede corporativa e a rede privada. Desta forma, o empregador pode ter a certeza de que nenhum dado oficial é comprometido de qualquer forma, as actividades dos empregados não são devidamente colocadas sob vigilância. Isto permite à empresa tomar a defesa de que desconheciam as actividades do empregado. Isto requer a criação de um ambiente virtual. Este deve ser o caminho para a Internet. As organizações devem transferir gradualmente a sua actividade oficial em linha para este canal.

Ao fazê-lo, aumentam a produtividade da empresa. De acordo com Melnick, esta situação pode beneficiar tanto o empregado como a empresa. A capacidade de protecção de dados da organização pode ser melhorada através da concessão de direitos de privacidade aos empregados. No entanto, ele é de opinião que as empresas ainda não se reconciliaram com este facto. As empresas têm de pensar de forma diferente e devem ser capazes de fazer esta mudança cultural. Isto requer uma maior coordenação entre todos os outros departamentos da empresa, tais como finanças, jurídico e recursos humanos. Tanto os empregados como os gestores têm de receber formação, para que possam compreender as nuances desta mudança.

Os trabalhadores devem compreender que, com a capacitação, tornam-se parte da solução e não da solução do problema. WebLife gaba-se agora de ter uma empresa farmacêutica Fortune 500 como seu cliente. Melnick tem planos para levar a sua empresa à Conferência da RSA de 2014. Melnick também tem planos para colaborar com a CNIL e outras agências europeias de protecção de dados para discutir o seu futuro plano de acção.