PUBLICIDADE
Topo

Usa email da empresa no celular? Veja por que isso pode ser uma má ideia

Ferramentas que permitem a proteção de dados corporativos podem vigiar os funcionários - Matilda Wormwood/ Pexels
Ferramentas que permitem a proteção de dados corporativos podem vigiar os funcionários Imagem: Matilda Wormwood/ Pexels

Colaboração para Tilt, em São Paulo

07/01/2022 04h00

Profissionais com dois celulares — um pessoal e outro profissional — parecem cada vez mais escassos, porque é muito mais prático ter um aparelho com acesso a tudo. Mas especialistas ouvidos por Tilt ressaltam que os apps e as ferramentas de trabalho que usamos podem ser controlados pelas empresas e, se não houver cuidado, há espaço para excessos.

MDM (ou quem cuida do seu celular)

Por uma questão de segurança, empresas em expedientes híbridos ou remotos podem demandar dos funcionários a instalação de aplicativos de Mobile Device Management (MDM), termo em inglês para gerenciamento de dispositivo móvel.

Usada há muito tempo em BlackBerry (aqueles celulares de teclado físico) e computadores corporativos, os MDMs permitem que os departamentos de Tecnologia da Informação (TI) monitorem tudo o que acontece nos dispositivos.

Com eles, o setor pode ver acessos a informações, limitar determinados sites e até mesmo apagar as informações remotamente, em casos de perda ou roubo.

Mas, o MDM também pode captar mais informações do que deveria. Entre elas, a localização do usuário e o registro de acesso a páginas da internet ou apps. Em alguns casos, o programa pode até fazer ativação e desativação da câmera e do microfone.

Ou seja, ao instalar esse sistema nos seus smartphones, os profissionais correm o risco de serem monitorados nos próprios dispositivos pessoais.

Monitoramento agressivo

Fabio Assolini, analista sênior da empresa de segurança digital Kaspersky, explica que as soluções de MDM permitem níveis diferentes de coleta de informação.

O controle pode ir desde níveis mais básicos, monitorando apenas o uso do email corporativo, a estratégias mais hostis, em que as companhias podem controlar até o conteúdo visto nos apps que o funcionário instala no celular.

A opção mais praticada pelas companhias e a mais indicada, segundo o especialista, é a primeira.

"Se quiser ter uma análise maior sem ter problemas jurídicos, que dê o smartphone para o usuário. Aí, legalmente, pode, por exemplo, saber se a pessoa instalou o TikTok no aparelho e está usando no horário de trabalho", explica o especialista.

Muitas vezes, diz Assolini, as empresas colocam a instalação do MDM como mandatória para o colaborador ter acesso ao email. Como ele tem interesse por questões de mobilidade e praticidade no cotidiano, acaba aceitando, mas nem sempre tem o conhecimento de todas as informações que está disponibilizando.

"As informações pessoais coletadas numa postura mais agressiva de controle da empresa podem ser usadas contra o funcionário em stalking, punições ou demissões. Não é uma situação boa nem para o funcionário que está sendo espionado nem para a empresa", afirma o especialista.

Segundo Vinícius Boemeke, cofundador da Pulsus, empresa que oferece soluções de MDM, a tecnologia já evoluiu a ponto de permitir o isolamento dos dados entre pessoais e profissionais, garantindo a privacidade.

O uso depende, no entanto, das configurações que as empresas escolhem fazer na hora da implementação.

"Sempre orientamos sobre questões de privacidade, mesmo quando o celular é corporativo, ou seja, um ativo da empresa que ela teria mais liberdade de monitorar algumas coisas. Existem exemplos de termos de responsabilidade em que a empresa mostra tudo que está sendo capturado e onde está sendo capturado", diz.

Tendência?

Boemeke acredita que o uso de MDMs em dispositivos pessoais tende a aumentar nos próximos anos, com novos modelos de trabalho se consolidando, mas junto crescem as preocupações em torno da Lei Geral de Proteção de Dados (LGPD).

"É o medo do desconhecido. Precisamos debater o assunto e garantir que a escolha pelas tecnologias corretas aconteçam num mercado amadurecido", ressalta.

Professor da Escola Politécnica da USP e da Fundação Vanzolini, Marcos Pereira Barreto faz uma análise mais crítica. Ele, que já liderou equipes de TI e aplicou soluções de MDM em celulares corporativos, considera um erro o uso em dispositivos pessoais.

"Quando as pessoas usam os próprios celulares, as empresas, via de regra, não deveriam nem pensar em instalar um negócio desses. A pessoa poderia se recusar e até abrir um processo contra, porque isso está no limite da invasão de privacidade", diz.

Diante de um pedido para a instalação de MDM, ele defende que o funcionário opte por não aceitar o acesso do email corporativo a partir do aparelho pessoal.