De forma arbitrária, a direção da Petrobrás demanda a instalação do aplicativo Intune em dispositivos móveis, particulares ou corporativos, para acesso às informações corporativas (leia a matéria completa no link). Para sabermos mais, enviamos a matéria para o especialista em tecnologia e segurança digital, Arthur Igreja conhecer o assunto e fizemos três perguntas. Arthur Igreja é palestrante em mais de 150 eventos por ano como o TEDx no Brasil, Europa, Estados Unidos e América do Sul. Vejam as respostas:
1 – Quais os riscos para os funcionários no caso da instalação do software em aparelhos celulares particulares?
Temos que ressaltar, primeiramente, que estamos falando de uma das empresas mais visadas do Brasil e do mundo. Então, o funcionário a partir do momento que ele está com o aplicativo da empresa ou trabalhando usando o seu dispositivo particular, ele naturalmente se torna um alvo, ou seja, uma extensão da base de dados da companhia, ainda mais se ele tiver acesso a dados sensíveis. Esse seria o maior risco.
2 – Como podemos avaliar a incorporação dos dados pessoais no banco de dados da empresa para a perfilação?
Como a reportagem publicada no portal ressalta, até os critérios estão extremamente nebulosos. Então, a própria perfilação não está bem definida. Ao demandar o uso de um determinado aplicativo em um dispositivo que é pessoal, qualquer coisa que saia da alçada dos dados empresariais é absolutamente inadmissível, pois se entra na vida privada do colaborador. Sendo assim, essa barreira precisa ser muito bem estabelecida e esclarecida. Se fosse um dispositivo dedicado e de uso apenas corporativo, sem problemas. Mas, a partir do momento que se coloca essa obrigatoriedade e não está explicado que tipo de dado pode ser usado, acredito que é uma questão que pode gerar bastante confusão.
3 – Se a própria empresa não dá garantias sobre o que vai estar ou não sob seu monitoramento, podemos afirmar que a instalação é insegura?
Não classificaria imediatamente como insegura, mas digo que é mal planejada, pois parece muito mais algo feito às pressas e com pouco profissionalismo. Então, é difícil saber se tem reais riscos de segurança, se tem brechas. A forma como tudo está sendo feita parece bem controversa.
Arthur Igreja é autor do livro sobre inovação ”Conveniência é o nome do Negócio”, é co-fundador da plataforma AAA com o economista Ricardo Amorim. Estudou na Georgetown University (EUA), na ESADE (Espanha), fez mestrado Executivo em Gestão Empresarial na FGV/EBAPE e poussui certificações executivas em Harvard & Cambridge, pós-MBA em Negociação pela FGV e MBA pela FGV/Ohio University.
O Sindipetro-RJ orienta a não instalação do Intune! Proteja seus dados pessoais!
