Os desafios de privacidade impostos pela Web 2.0

Os CIOs encaram a privacidade da informação da mesma forma que algumas pessoas enxergam a prática de exercícios: com a respiração tensa e a sensação de dor iminente. Fora de indústrias regulamentadas como a de serviços de saúde – na qual o sigilo dos pacientes é imperativo –, o tema se torna uma preocupação real para os gestores de TI apenas quando um funcionário perde um notebook contendo registros de milhões de pessoas, ou quando hackers apoderam-se de dados de clientes, por exemplo.

Para Peter Milla, ex-CIO e Chief Privacy Officer (CPO) da Survey Sampling International (SSI), organização norte-americana de pesquisa de opinião, normalmente, os responsáveis pelos departamentos de tecnologia da informação não se sentem totalmente responsáveis pelas políticas de proteção à privacidade.  A maioria desses gestores está focada no suporte às operações que envolvem sistemas tecnológicos ou acredita que as questões ligadas à preservação de dados são de domínio único do Chief Security Officer (CSO). No entanto, até mesmo por uma questão de evolução na carreira, é importante que os responsáveis pelo departamento de tecnologia estejam não só envolvidos, mas na liderança de projetos que prevejam a segurança e privacidade de usuários. “Os CIOs deveriam querer estar na dianteira dessas iniciativas”, diz Milla.

As razões disso ficam óbvias à medida que os negócios se tornam mais digitais. Os aplicativos Web 2.0 se encaixam como blocos de Lego, criando oportunidades para as empresas acumularem volumes incríveis de dados, bem como brechas incomensuráveis de segurança. As pessoas postam vastos volumes de informações sobre elas mesmas em redes sociais e blogs. As áreas de marketing e consumo, enquanto isso, desenvolvem ferramentas cada vez melhores para explorar informações sobre o que as pessoas fazem online. Ao mesmo tempo em que o mapeamento comportamental dos consumidores é uma ótima arma para conquista de mercado, pode se tornar prejudicial à imagem corporativa – na medida em que lança holofotes a comentários de funcionários insatisfeitos, ex-colaboradores e até de pessoas que têm contato com a organização, mas não estão cientes de que qualquer menção feita na web pode destruir uma marca.

Baseado nesse cenário e de olho na realidade brasileira, o especialista em segurança da informação e sócio da consultoria local EPSEC, Denny Roger, defende que os CIOs criem comitês interdisciplinares para identificar as necessidades de comunicação de cada departamento e, então, definir quais ferramentas da Web 2.0 devem ser liberadas – ou bloqueadas – para os funcionários durante o expediente. Isso porque, segundo ele, representantes de todas as áreas da companhia devem avaliar riscos e vantagens que redes sociais, comunicadores instantâneos e blogs podem trazer ao negócio – e, consequentemente, liberar ou bloquear acesso. “O departamento de vendas, por exemplo, pode ser muito beneficiado pela participação em comunidades online”, diz Roger.

O consultor explica, contudo, que para evitar conflitos interpessoais que prejudicam o clima organizacional, não se pode estabelecer regras diferentes para cada área do negócio. “Por isso a discussão é válida, para que todos apresentem suas opiniões e a decisão seja tomada de forma equilibrada, com normas comuns a toda a empresa”, diz ele. Além dos problemas de segurança relacionados ao gerenciamento interno, é comum companhias gerarem graves incidentes ao revelarem alguns de seus dados sigilosos aos parceiros comerciais. Quando aderem à computação em nuvem (cloud computing), em alguns casos as empresas entregam a custódia dos seus arquivos a fornecedores de serviços. Essas atitudes abrem a possibilidade de uma visão sem precedentes sobre o comportamento das pessoas e descortinam novas maneiras de fazer negócios. Por outro lado, levantam questões desafiadoras sobre privacidade, para as quais as respostas ainda são nebulosas.

Milla alterou, recentemente, o pedido de um grande varejista que queria utilizar, em benefício próprio, dados pessoais sobre participantes de pesquisas da SSI. “O executivo de tal empresa estava perplexo e frustrado por não lhe passarmos as informações”, conta o CPO. O varejista já coletava muitos dados sobre seus clientes e não via problema em obter um pouco mais. Milla, por sua vez, via neste ato uma quebra de sigilo e uma violação contratual. Se vazasse a informação de que a SSI fornecia informações pessoais dos pesquisados a terceiros, seria devastador para seus negócios.