Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Editorial
2. Introdução
3. Quais os riscos que a Internet e suas facilidades trazem para as empresas?
3.1 Browsers (Navegadores)
3.2 E-mail
3.3 Comunicação Instantânea (Instant Messenging)
3.4 Redes de Relacionamento
3.5 Redes P2P (Peer-to-Peer)
4. O que as empresas podem fazer para minimizar estes riscos?
4.1 Browsers (Navegadores)
4.2 E-mail
4.3 Comunicação Instantânea (Instant Messenging)
4.4 Redes de Relacionamento
4.5 Redes P2P (Peer-to-Peer)
5. Aspectos jurídicos relacionados ao uso da Internet e suas facilidades
5.1 E-mail pode ser comparado a outras formas de correspondência?
5.2 E-mail corporativo é propriedade das empresas?
5.3 E-mail pessoal pode ser utilizado através dos recursos tecnológicos
disponibilizados pelas empresas?
5.4 O uso da Internet e de suas facilidades pode ser monitorado pelas empresas?
5.5 Qual a forma correta de fazer o monitoramento?
5.6 As empresas podem ser responsabilizadas pelo uso indevido ou inadequado da
Internet e de suas facilidades por seus empregados?
5.7 O empregado pode ser demitido por justa causa pelo uso indevido ou
inadequado da Internet e de suas facilidades?
6. Política de uso da Internet e de suas facilidades
7. Conclusão
8. Referências
2
1. Editorial
Por outro lado, e tão importantes quanto, estão os riscos com o desvio de informações
confidenciais e estratégicas das empresas. A fuga indevida de informações pode
comprometer a imagem e, eventualmente, causar prejuízo institucional às organizações.
A SUCESU-SC identificou essa preocupação e mobilizou um grupo de especialistas das
áreas de segurança da informação, direito e recursos humanos e, com a participação de
empresários que são usuários das tecnologias da informação e comunicação, formulou
este documento com o objetivo de orientar as empresas e possibilitar que, a partir das
sugestões fornecidas, possam criar boas práticas para poder usufruir, ao máximo, dos
benefícios do uso das novas tecnologias.
3
2. Introdução
O crescente uso da Internet e de suas facilidades pelas empresas é uma prática
constante que traz benefícios para o desempenho de suas atividades diárias, onde se
destacam o acesso imediato à informação e a rapidez na comunicação. Como facilidades
podem ser relacionadas às diversas formas de se utilizar a Internet, com destaque para a
navegação e o e-mail. Todavia, a utilização indevida ou inadequada da Internet e de suas
facilidades pode se transformar em uma grande “dor de cabeça” para as empresas.
O uso da Internet e de suas facilidades para esses fins pode gerar significativo impacto
sobre os negócios e a reputação das empresas, com reflexo direto sobre os clientes e os
resultados financeiros. Adicionalmente, a utilização indevida ou inadequada da Internet e
de suas facilidades poderá trazer problemas jurídicos para as empresas.
4
3. Quais os riscos que a Internet e suas facilidades trazem para as
empresas?
Por trás da sua aparente simplicidade, o uso da Internet e de suas facilidades traz uma
série de riscos que se multiplicam diariamente e para os quais as empresas devem estar
atentas.
5
Acessar sites de instituições financeiras, comércio eletrônico,
instituições governamentais entre outros, digitando diretamente o
endereço no programa browser, evitando o acesso através de link
existente em outro site ou conteúdo de e-mail; isso evita possíveis
redirecionamentos para sites fraudulentos ou mesmo a indução à
instalação de códigos maliciosos que viabilizem o furto de
informações pessoais e/ou corporativas.
3.2 E-mail
Engenharia Social é a denominação utilizada para descrever um método de ataque onde alguém faz uso da persuasão, muitas vezes
1
abusando da ingenuidade ou confiança de outrem, para obter informações que podem ser utilizadas para ter acesso não autorizado a
computadores ou informações.
6
Desabilitar, se possível, o modo de visualização de e-mails no
formato HTML impossibilitando a navegação através do programa de
e-mail;
Definir que mensagens com conteúdo desconhecido devem ser
“deletadas”;
Divulgar entre os empregados que poderá ser feito o monitoramento
do uso de e-mail corporativo através dos equipamentos da empresa;
Divulgar entre os empregados as penalidades a que poderão estar
sujeitos caso descumpridos os critérios estabelecidos para uso do e-
mail na empresa;
Utilizar os meios previstos em Lei que possibilitem, através da
garantia de autenticidade e integridade do e-mail, utilizá-lo como
prova em Juízo, para qualquer eventualidade.
7
São espaços virtuais que reúnem indivíduos com afinidades ou objetivos comuns,
mantendo ou ampliando relacionamentos interpessoais. Entres as principais redes
de relacionamento estão a Friendster, Orkut, MySpace, Facebook e Gazzag.
9
definir equipamentos e locais para que os colaboradores possam fazer acesso a sites não
relacionados ao negócio da empresa.
4.2 E-mail
Na hipótese do empregado baixar o seu e-mail pessoal via servidor da empresa, que é
um ambiente sujeito a monitoramento, desde que as regras e procedimentos sejam previa
e formalmente conhecidas de todos, a empresa não estará cometendo uma infração se
vier a monitorar o e-mail, mas não poderá acessar o conteúdo da mensagem a não ser
que tenha uma autorização judicial.
A Empresa pode definir equipamentos e locais, assim como horários especiais, para que
os colaboradores possam ter acesso a seus e-mails pessoais ou possam realizar
quaisquer outras operações de interesse pessoal através da Internet (consulta de multas
de veículos, saldos bancários, etc.) em ambiente que não impacte na performance da
rede de produção dos serviços da empresa.
Por ser uma ferramenta similar ao e-mail, as empresas podem definir a sua utilização de
forma corporativa. Se assim o fizerem poderão utilizar as mesmas regras e procedimentos
estabelecidos para o e-mail lembrando que essa forma de comunicação não está
submetida à legislação que permite sua utilização como prova judicial, pois não se utiliza
de documentos eletrônicos seguros. A utilização dessa ferramenta de forma pessoal por
empregados também poderá estar sujeita aos critérios adotados para o e-mail pessoal.
10
Por se tratar de uma ferramenta de uso exclusivamente pessoal, as empresas poderão
optar pela permissão do acesso em horários pré-determinados, através dos recursos
tecnológicos disponibilizados para os empregados exclusivamente para esse fim, quando
houver essa possibilidade. O acesso a sites com essas características pode ser
bloqueado na rede corporativa operacional da empresa, mediante prévia informação aos
empregados, através da mesma ferramenta de controle utilizada para restrição à
“navegação”.
A utilização das redes P2P para distribuição de arquivos da forma usual pode resultar em
procedimento ilegal, de forma que, quando não houver possibilidade de controlar a licitude
de sua utilização, esta deve ser indisponibilizada pelas empresas em seu ambiente
tecnológico.
11
5.3 E-mail pessoal pode ser utilizado através dos recursos tecnológicos
disponibilizados pelas empresas?
Caso a empresa admita que os empregados possam fazer uso do e-mail pessoal
através das facilidades e infra-estrutura disponibilizadas, deverá tornar de
conhecimento dos empregados as condições em que esta permissão poderá ser
exercida bem como as sanções pelo seu desatendimento.
Não há, até o momento, legislação específica sobre o assunto. O Art. 2o da CLT
concede à empresa o “poder de direção” das atividades desempenhadas por seus
empregados, o que significa que a empresa pode controlar o exercício da atividade
profissional do empregado durante seu horário de trabalho, enquanto está sendo
remunerado para estar a serviço da empresa. Todavia o exercício do “poder de
direção” é condicionado à existência prévia de regras e condições que sejam de
inequívoco conhecimento prévio pelos empregados e não poderá ser utilizado de
forma indiscriminada e assistemática.
Esse conhecimento prévio pode ocorrer de várias formas, ou seja, constar da
política ou regulamento da empresa, estar vinculada ou fazer parte do contrato de
trabalho, ser objeto de convenção coletiva ou ser informado através de palestras
com lista de presença. Independentemente da escolha da forma de divulgação das
regras o importante é disseminá-las por toda a empresa e obter a ciência formal de
parte do empregado.
5.7 O empregado pode ser demitido por justa causa pelo uso indevido
ou inadequado da Internet e de suas facilidades?
Constituem justa causa para rescisão do contrato de trabalho (CLT Art. 482):
a) ato de improbidade;
b) incontinência de conduta ou mau procedimento;
c) negociação habitual por conta própria ou alheia sem permissão do empregador,
e quando construir ato de concorrência à empresa para a qual trabalha o
empregado, ou for prejudicial ao serviço; (...)
e) desídia no desempenho das respectivas funções; (...)
g) violação de segredo da empresa;
h) ato de indisciplina ou de insubordinação; (...)
j) ato lesivo da honra ou da boa fama praticado no serviço contra qualquer pessoa,
ou ofensas físicas, nas mesmas condições, salvo em caso de legítima defesa,
própria ou de outrem;
k) ato lesivo de honra e boa fama ou ofensas físicas praticada contra o empregador
e superiores hierárquicos, salvo em caso de legítima defesa, própria ou de outrem;
(...).
Cumpre sempre lembrar que qualquer decisão judicial estará sempre embasada na
Lei e na prova produzida no processo, o que conduz à necessidade de prova da
autenticidade (autoria) e integridade (inalterabilidade do conteúdo) do e-mail
(documento eletrônico) que serviria como fundamento à decisão de ruptura
motivada do vínculo laboral.
13
6. Política de uso da Internet e de suas facilidades
15
7. Conclusão
O conteúdo deste documento não pretende estabelecer quais ações devem ser adotadas
pelas empresas. Visa, sim, propiciar um melhor entendimento das implicações que a
utilização indevida ou inadequada da Internet e de suas facilidades podem trazer para as
organizações e seus empregados.
16
8. Referências
CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do
Brasil
www.cert.br
Virus Total
www.virustotal.com
17
Riscos, Controles e Legislação no uso da
Internet nas Empresas
Colaboradores
Déborah Diná dos Santos - CECREDI
Deoni Luiz Segalin - Epagri
Elmir Hoffmann - Aporte
José Roberto Heller - HBTEC
Maria Ignêz Keske – WK Sistemas
Werner Keske - WK Sistemas
Sérgio José Tomio - Proway
Assessoria Jurídica
Dr. Reinaldo de Almeida Fernandes, MBA
R.A.Fernandes, Scheidt Cardoso – Advocacia e Consultoria
Av. Rio Branco, 404 – Ed. Planel Towers -Torre 2 - Sala 105
88015-201 – Florianópolis – Santa Catarina
Tel: 48 3222-1344 – Fax: 48 3222-1024
E-mail: sucesu@sc.sucesu.org.br
Home Page: www.sc.sucesu.org.br 18