Riscos que o SMS e as redes sociais impõem aos CIOs

Vale ressaltar que os dados enviados por funcionários de uma organização por meio da internet ou por dispositivos móveis representam uma prova digital no caso de processos na justiça. Imagine, por exemplo, as implicações legais de um post como o que coletamos do Twitter e que foi enviado por um empregado de uma fornecedora de auto-peças: “Para os do contra, nossos freios a disco são bons. Sou um dos engenheiros que trabalhou nesses produtos. Testamos a tolerância descrita no rótulo e vocês podem exigir mais deles do que pensam. Não se preocupem”.

Para Tom Mighell, advogado e gerente sênior da Fios, consultoria especializada em investigações eletrônicas, essa inocente mensagem do Twitter representa uma prova de responsabilidade do funcionário e da empresa.

Controlar o incontrolável

Por conta do uso de novas tecnologias, localizar e obter os dados enviados por todos os colaboradores da empresa não é mais tão simples quanto costumava ser. Algumas das técnicas familiares para gerenciar os e-mails não se aplicam a outros meios de comunicação.

No caso das mensagens eletrônicas tradicionais, a equipe de TI pode configurar os servidores para arquivar um ‘snapshot’ (fotografia) das contas de e-mail de todos os funcionários em um determinado dia e hora, salvando esses dados por um determinado número de dias. O mesmo, no entanto, não vale para o caso de SMS. Isso porque, as mensagens ficam armazenadas com a operadora e não com a empresa. Assim, os CIOs precisam entender as políticas de retenção e remoção desse tipo de informação por parte do fornecedor e, se necessário, negociar algo diferente.

Colocar dados nas mãos de terceiros acrescenta à fase de busca de dados uma camada de complexidade e custo que não existia no caso do e-mail não gera normalmente. E, o pior, no caso da justiça exigir esse tipo de prova digital da empresa, ela só tem dois caminhos: pedir isso ao fornecedor ou intimá-lo.