Recentemente aqui mesmo no site Oficina da Net em 04/05/2009 publiquei um artigo cujo titulo é: A importância da informática na empresa nos tempos de hoje.

Falei neste artigo sobre a crescente proliferação do computador em residências, escolas e demais ambientes, entre eles, as empresas, sendo esta última bem mais beneficiada por esta “democratização” da informática.

Todos sabem o quanto uma empresa seja ela de pequeno, médio ou grande porte necessita do uso de tecnologias para avançar mais, rumo ao crescimento.

“Nenhuma empresa pode ficar sem o auxílio da informática, é através dela, que tudo é resolvido. O mundo está informatizado, A informática talvez seja a área que mais influenciou o curso do século XX.”
Daniel Paulino - Oficina da Net


O trecho acima é parte do artigo que escrevi e mostra bem o que quero falar em relação a empresas não informatizadas.

“O fruto maior da informática em nossa sociedade é o de manter as pessoas devidamente informadas, através de uma melhor comunicação, possibilitando assim, que elas decidam pelos seus rumos e os de nossa civilização.”
Daniel Paulino - Oficina da Net


O fato é que, quanto mais avançamos em tecnologias, avançamos também em conhecimentos e assim pessoas à parte da maioria que se dizem “normais” usam (às vezes) seus conhecimentos para “sem querer querendo” burlar um sistema, se beneficiar de alguma forma ou até mesmo acabar com sua vida e seu saldo bancário. Mas, há uma grande diferença sobre o que muitos entendem por Hacker e Cracker.

“Os crackers são indivíduos que utilizam seu conhecimento para invadir computadores e roubar informações confidenciais. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet.”
“Já o hacker é um indivíduo que utiliza seu conhecimento para testar os recursos de segurança instalados na empresa.”
Denny Roger - consultor sênior em segurança da informação e responsável por mais de 100 projetos de segurança no Brasil e exterior.


Pois bem, porque falei sobre hacker e cracker? É simples você pode estar conversando ou trabalhando com o hacker. Isso é uma realidade e os gerentes de TI espalhados ai pelo mundo tem que encarar e saber lidar com isso.

Muitos, inclusive o próprio Denny Roger, já nomearam estas pessoas como hacker interno, mas, o que seria este hacker interno? Segundo ele, hacker interno é aquele colaborador ou prestador de serviço que busca sempre burlar o esquema de segurança implementado pela empresa. É a pessoa que procura meios e técnicas para acessar o comunicador instantâneo, o webmail, etc., que foram bloqueados e proibidos pela alta direção.

1) USO DO COMUNICADOR INSTANTÂNEO PARA REDUZIR O CUSTO COM TELEFONIA


O que acontece na prática é a perda de produtividade de funcionários por estarem sempre conversando com “paqueras”, namorado(a), amigo(a), etc. Também existe o risco de vazamento de informações através deste tipo de tecnologia. Outro fator que contribui para o bloqueio desta ferramenta combinada ao e-mail pessoal é a invasão de privacidade. A empresa não pode monitorar o e-mail ou o messenger pessoal do seu funcionário. E tudo que não pode ser monitorado deve ser bloqueado.

Mas se a empresa bloqueia o uso do messenger, o hacker interno procura alternativas de acesso, tais como o web messenger (ferramenta que permite o acesso ao comunicador através de uma página web). Já detectei alguns casos onde o web messenger estava programado para capturar o usuário e a senha do messenger. Em muitos casos o hacker interno acredita estar burlando o esquema de segurança da sua empresa, mas na verdade está caindo em uma armadilha virtual.

2) DESESPERO PELO ORKUT


As empresas lutam contra os hackers internos que buscam formas de acessar a popular rede social do Google. É comum estar explícito na política de segurança da empresa que é proibido o acesso ao Orkut e a outros sites de relacionamento. Porém, algumas pessoas não agüentam ficar algumas horas sem acessar o Orkut e procuram técnicas para burlar o esquema de segurança.

O mais absurdo que consegui detectar foram casos onde o funcionário da empresa entra em contato via telefone com um colega que está em casa ou em outra empresa, dai essa pessoa fornece o seu usuário e enha para o amigo acessar o Orkut. Depois o amigo copia os recados que estão no Orkut e envia os recados para o e-mail corporativo do colega. Ou seja, mesmo com o site do Orkut bloqueado, o hacker interno está acessando os seus recados utilizando o próprio e-mail corporativo.

3) NOTEBOOK PESSOAL NO AMBIENTE CORPORATIVO


Os preços dos notebooks estão cada vez mais acessíveis às pessoas de classe média. Podemos perceber um aumento da utilização de notebooks pessoais no ambiente corporativo. Um dos problemas é a disseminação de software pirata, filmes, músicas, etc., na rede. O hacker interno em sua minoria, mas não tão pequena assim, utiliza o seu notebook pessoal as vezes para distribuir aos colegas de trabalho músicas, filmes, entre outros.

Segundo o próprio Denny Roger: “É importante a empresa implementar programas de conscientização para minimizar o risco de criar hackers internos. A área de tecnologia ou segurança da informação deve possuir recursos para detectar desvios na política de segurança ou diretrizes da empresa e detectar estes funcionários.”

Confrontando bem esta visão do Denny Roger, Tatiana de Mello Dias, Jornalista do Estadão, tem como opinião que: “A navegação livre pode aumentar a produtividade.”

Em certo ponto ela tem razão, pois ao tentarmos entender como funciona o cérebro humano, mais, vemos que não vamos conseguir entender nada, inclusive o fato de que desde pequenos sabemos que tudo o que é proibido é mais atrativo. Isso é uma coisa que sempre vamos viver tendo que aprender a conviver. Proibir é despertar o desejo, então, se você proíbe tudo aos seus colaboradores é óbvio que estará ajudando a se criar um “hacker interno”. Sempre que dizemos que ficar navegando no Orkut ou no Twitter atrapalha o trabalho estamos indo de encontro a um resultado surpreendente. Segundo um estudo da Universidade de Melbourne, na Austrália, ter liberdade para navegar na internet durante o trabalho pode ajudar a aumentar o rendimento profissional, mas, como isso pode acontecer já que um anteriormente você disse que há perda de produtividade por estar sempre conversando com “paqueras”, namorado(a), amigo(a), etc. no Messenger?

"Pessoas que navegam por diversão no trabalho são 9% mais produtivas do que as outras", diz o pesquisador Brent Coker, do departamento de administração e marketing da Universidade de Melbourne. O pesquisador inventou até um conceito para isso: "Wilb", as iniciais de "Workplace Internet Leisure Browsing" (navegar na web por lazer no ambiente de trabalho).

Segundo o pesquisador este tempinho de acesso a internet no trabalho cumpre o mesmo papel da saída para o cafezinho: arejar a cabeça e ajudar a retomar a concentração após uma tarefa difícil. Isso acontece, segundo Coker, porque as pessoas têm uma concentração imperfeita. Na pesquisa, ele exemplifica: "lembre-se de quando você assistia uma aula. Depois de 20 minutos sua concentração provavelmente caía e só seria restabelecida depois de uma pausa. Acontece o mesmo no ambiente de trabalho".

A pesquisa foi realizada com 300 pessoas (todas australianas), 71% destes admitiram usar a internet por lazer no trabalho, mas, como em qualquer lugar do mundo esta pratica é proibida e passível de punição da empresa. Geralmente as atividades mais efetuadas nesta pratica são ler notícias, procurar informações sobre hobbies, acessar e-mails pessoais, jogar games e navegar em redes sociais.

"As atividades mais divertidas afetam a produtividade mais positivamente", explica Coker.

Segundo o estudo, assistir vídeos no YouTube, ler blogs não relacionados ao trabalho e navegar no Twitter e no Orkut são as atividades que mais melhoram o desempenho profissional.

"Eu acho saudável que a pessoa dedique parte do tempo dela ao lazer, ainda mais hoje, em que as pessoas passam 12 horas, 14 horas no escritório", disse Roberto Britto, gerente da Robert Half, consultoria internacional de recursos humanos em uma reportagem para o Estadão. Mas ele pondera: "é difícil comparar um profissional australiano com um brasileiro. A gente precisa ter um trabalho de conscientização forte para chegar a esse nível".

O próprio Coker admite que a liberdade tem limites. Esta prática não é recomendável para pessoas que apresentam sintomas de vício em internet (caso de 14% dos trabalhadores na Austrália). Mesmo para quem não é viciado, há um tempo máximo para a liberdade: 12% do expediente, o que equivale mais ou menos 50 minutos na jornada brasileira de oito horas. "Mais tempo do que isso faz a produtividade começar a cair", diz Coker.

Conscientizar: processo de fazer com que a comunidade conheça seus direitos e deveres, praticando-os em sua plenitude. É somente este o único problema.

E aí, gente? É ou não um caso a se pensar nas empresas? Será que a moda do “proibidão” vai passar do funk para dentro das empresas, mais precisamente para os gestores de TI?

Caso prefira, baixe o artigo em pdf no link aqui no final.

Fontes de pesquisa:
http://www.eumed.net/libros/2006a/lgs-eps/1c.htm
http://blog.dennyroger.com.br
http://br.tecnologia.yahoo.com
https://www.oficinadanet.com.br