UOL Notícias Internacional
 

11/01/2007

Empresas temem que seus funcionários relaxem segurança de e-mails

The New York Times
Brad Stone

em San Francisco
As empresas gastam milhões em sistemas para manter os e-mails corporativos seguros. Quem dera seus funcionários fossem igualmente paranóicos.

Um crescente número de funcionários com gosto pela Internet está passando seus e-mails do escritório para contas pessoas gratuitas, acessíveis pela Internet, oferecidas pela Google, Yahoo e outras empresas. Seus empregadores, que vislumbram segredos corporativos vazando pela porta dos fundos de redes de computador fora isto protegidas, não estão satisfeitos.

"É um buraco pelo qual dá para passar um taco de golfe inteiro", disse Paul D. Myers, presidente da firma de segurança 8E6 Technologies em Orange, Califórnia.

É uma batalha das melhores intenções: produtividade e conveniência contra segurança e mais que um pouco de ansiedade.

Os técnicos corporativos -que, afinal, são pagos para se preocuparem - querem controle rígido sobre as comunicações internas da empresa e temem que o encaminhamento de e-mails pode expor segredos proprietários para olhos bisbilhoteiros. Os funcionários apenas querem acessar seus e-mails rapidamente, de onde quer que estejam, sem terem que saltar muitos obstáculos de segurança.

As redes corporativas, que geralmente contam com muitas camadas de defesa contra hackers, podem exigir software especial e múltiplas senhas para acesso. Algumas empresas usam sistemas que dão aos funcionários um novo código de segurança a cada 60 segundos; ele deve ser lido na tela de um pequeno cartão e digitado rapidamente.

Isto é demais para alguns funcionários, especialmente quando seus computadores podem armazenar as senhas de suas contas de e-mail baseadas na Internet, o que lhes permite ir diretamente ao que interessa.

Até o momento, nenhum grande desastre corporativo causado por este tipo de encaminhamento de e-mail veio à tona. Mas especialistas em segurança disseram que os riscos são reais. Por exemplo, as defesas de segurança mais frágeis dos sistemas de e-mail por Internet podem permitir a contaminação por vírus ou spyware, e os funcionários podem baixá-los inadvertidamente ao escritório e infectar a rede corporativa.

Além disso, como as mensagens enviadas de contas baseadas na Internet não passam pelo sistema de correio eletrônico corporativo, as empresas podem violar as leis federais que as obrigam a arquivar as mensagens corporativas e entregá-las durante um processo legal.

Advogados em particular torcem as mãos diante de funcionários usando serviços externos de e-mail. Eles encorajam as empresas a manterem as mensagens apenas pelo tempo necessário e então apagá-las para ficarem fora do alcance de riscos legais. As empresas não têm controle sobre o tempo de vida das mensagens de e-mail nas contas dos funcionários na Internet.

"Se os funcionários estão simplesmente encaminhando para sua conta de e-mail de Internet, nós não temos como saber o que farão do outro lado", disse Joe Fantuzzi, executivo-chefe de firma de segurança da informação Workshare. "Eles podem fazer o que bem entenderem. Eles podem estar passando os segredos para a KGB."

Os serviços de e-mail na Internet também podem ser propensos a falhas. No mês passado, a Google consertou uma falha que causou o desaparecimento de "algumas ou todas" mensagens armazenadas de cerca de 60 usuários. Uma semana depois, ela reconheceu uma brecha de segurança que poderia expor os catálogos de endereços dos usuários para hackers na Internet.

Mesmo especialistas em segurança, cientes dos riscos do encaminhamento de e-mail para contas pessoais, confessam também fazê-lo. "É claro que faço; quem não?" disse Kimberly Getgen Bargero, vice-presidente de marketing da Sendmail, uma empresa de software de e-mail em Emeryville, Califórnia. Bargero disse que usava freqüentemente sua conta do Yahoo Mail em viagens de negócios para não ter que acessar sua rede corporativa a distância.

É difícil quantificar exatamente quantos funcionários, fora isto modelos, estão optando por serviços como Yahoo Mail ou o Gmail da Google em vez dos programas autorizados de e-mail de suas empresas. Usuários sofisticados nas empresas mais relaxadas sobre segurança dos e-mails podem encaminhar automaticamente todas suas mensagens de trabalho para suas contas pessoais, contornando todos os vários pedidos de senhas que visam impedir intrusos.

Os infratores mais casuais enviam apenas mensagens ocasionais para suas contas pessoais - ou apenas mensagens "Cc" para suas caixas de entrada na Internet para preservá-las para uso posterior- mesmo quando as mensagens contêm informação sensível da empresa.

Algumas empresas desaprovam uso no escritório de qualquer conta baseada na Internet, mesmo para mensagens pessoais. Na empresa de software corporativo BEA Systems, Anthony Bisulca, um analista sênior de segurança, estimou que cerca de 30% de seus funcionários usam contas de e-mail particulares no escritório, apesar da política da empresa para Internet claramente proibir.

Mas não é fácil afastar as pessoas de suas caixas de entrada online. "É claro que esperneiam", disse Todd Wilson, um gerente de operações da Escola Bloomberg de Saúde Pública da Universidade Johns Hopkins.

Wilson disse que o uso de serviços baseados na Internet se tornou uma grande preocupação, em parte porque cópias de mensagens encaminhadas permanecem intocadas nos servidores da escola, ocupando espaço.

Muitos profissionais de tecnologia corporativa expressam temor de que a Google e suas rivais possam de fato ser donas da propriedade intelectual presentes nos e-mails que residem em seus sistemas. Mas os termos de serviço do Gmail declaram que o e-mail pertence ao usuário, não ao Google.

O software automatizado da empresa escaneia as mensagens no Gmail, à procura de palavras-chaves que possam gerar propagandas de texto relacionadas na página. Uma porta-voz da Google disse que a empresa tem uma extensa política de privacidade para assegurar que nenhum ser humano na Google leia e-mails dos usuários.

Paul Kocher, presidente da firma de segurança Cryptography Research, disse que o verdadeiro problema para as empresas é confiança. "Se você não confia o suficiente nos funcionários para que usem serviços como o Gmail, eles provavelmente não deveriam estar trabalhando para você", ele disse.

Mas muitas empresas aparentemente não têm tal grau de confiança. Em uma pesquisa realizada no ano passado, a firma de segurança de e-mail Proofpoint descobriu que 37% das empresas nos Estados Unidos usam software para monitorar o uso no escritório de contas de e-mail na Internet. George El Khouri Andolfato

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h59

    0,45
    3,141
    Outras moedas
  • Bovespa

    17h21

    -0,39
    64.684,18
    Outras bolsas
  • Hospedagem: UOL Host