Mente Hacker

Pornografia no PC da empresa: punição?

Publicada em 27/05/2010 15:08

Há seis anos participo de diversos comitês de segurança da informação. O meu objetivo é ajudar a estrutura organizacional de segurança da informação, envolvendo áreas de apoio, a funcionar em toda a organização. Sendo assim, posso dizer que já vivenciei e ouvi um pouco de tudo.

Vamos conhecer um dos assuntos mais discutidos por esses comitês de segurança da informação.

Pornografia e o processo disciplinar

Antes de falarmos sobre pornografia, vamos entender melhor o que é o processo disciplinar. Essa é fácil de explicar! A área de Recursos Humanos, em conjunto com a Jurídica, cria uma norma interna sobre como relacionar as infrações cometidas pelos colaboradores (funcionário, terceiros, estagiários etc), estabelecendo os critérios para aplicação de medida disciplinar. Entendeu? Ainda não? Vamos traduzir para o “português”.

Caso o colaborador, usando um computador ou qualquer recurso da empresa, acesse uma página contendo pornografia, a organização irá aplicar uma punição administrativa. Neste exato momento, tenho certeza de que você está com um sorrisinho no rosto pensando o seguinte “A empresa terá que punir todo mundo então”.  Em alguns casos isso realmente é verdade, inclusive o presidente da empresa.

Voltando ao comitê de segurança da informação, as discussões sobre o assunto são polêmicas. Por exemplo, caso alguém veja as fotos do carnaval de 2010, onde a passista está com os seios de fora, a organização irá:

Opção 1 – aplicar uma medida disciplinar educativa. Ou seja, só vai conversar com a pessoa para não fazer mais isso. Será que isso funciona no Brasil? Acredito que não.

Opção 2 – aplicar uma medida disciplinar corretiva. Agora a coisa é formal. Vai ficar documentado no RH que o infrator viu os seios de uma passista no carnaval de 2010 usando um recurso da empresa. Mas e se o infrator for terceirizado? Olha só o assunto esquentando, no bom sentido.

Opção 3 – a organização resolve dispensar o infrator. Isso mesmo, o infrator é demitido. Mas será demitido “sem justa causa” ou “por justa causa”? O assunto está esquentando mais ainda.

Opção 4 – Deixa para lá porque quem está acessando é alguém da alta diretoria. Ei, não é brincadeira não! Tem empresa que discute até isso. Uma vez bloqueamos o acesso ao conteúdo pornográfico de uma grande organização.

Vale até para o presidente

O presidente dessa empresa convocou uma reunião com a equipe do projeto. É lógico que eu pensei: vamos receber um elogio pelo sucesso do projeto. Porém, o executivo, dono da empresa, explicou para a equipe toda que uma das maneiras dele tirar o estresse era acessando páginas pornôs. Não vale dar risada agora, você está na frente do presidente da empresa.

E não parou por ai. Ele deixou bem claro que quem estava pagando o salário de todo mundo era ele. Sendo assim, ou as páginas pornográficas eram liberadas para ele ou sei lá o que ele quis dizer. Conclusão, eu fui para outro projeto porque não criamos exceção.

Existem mais opções ainda. Por exemplo, não vamos fazer nada porque ver os seios das passistas do carnaval de 2010 é comum no Brasil. Porém, vamos continuar o assunto porque tem muita coisa para discutirmos no comitê de segurança da informação.  E olha só que legal, o comitê é de segurança da informação, mas estamos discutindo sobre o processo disciplinar, que é do RH e do Jurídico.

Outro exemplo: quando o colaborador acessar a página do Paparazzo para ver as fotos sensuais das últimas gatas do Big Brother Brasil ou ver algum ensaio masculino, o que a empresa vai fazer? Quais das opções acima você escolheria? A tarefa não é nada fácil para os responsáveis pelo comitê de segurança da informação.

Existem aqueles colaboradores que compram revistas pornográficas e vão “ler” no banheiro da empresa. O que fazer neste caso? Não podemos instalar câmeras no banheiro para detectar desvios na política de segurança da informação. Esse assunto também é discutido nos comitês de segurança da informação.

As coisas em seus devidos lugares

Cada empresa vai agir de um jeito. O departamento de Recursos Humanos, em parceria com o Jurídico, deve liderar a discussão desse assunto no comitê de segurança da informação.

A política de segurança da informação deve fazer referência à norma interna ligada ao processo disciplinar da organização.

A norma de uso dos recursos computacionais móveis (notebooks, pen drive, celular corporativo etc) deve fazer referência à norma interna relacionada ao processo disciplinar da organização.

A norma sobre o correio eletrônico (e-mail) deve citar a norma interna referente ao processo disciplinar da organização.

E não se esqueça: durante o processo de conscientização de todos os colaboradores da sua organização, apresente nas palestras como funciona o processo disciplinar da empresa. O efeito psicológico funciona melhor do que qualquer tecnologia de segurança da informação.

*Denny Roger é diretor da EPSEC, membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), membro do International Association of Emergency Managers (IAEM), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br, Twitter: http://twitter.com/dennyroger, Blog: http://blog.dennyroger.com.br/.

  • Pingback: Tweets that mention Pornografia no PC da empresa: punição? | Mente Hacker -- Topsy.com

  • Pingback: blog.dennyroger.com.br » Pornografia no PC da empresa: punição?

  • Pingback: Pornografia no PC da empresa: punição? « EPSEC – Governança da Segurança da Informação

  • Gisele Silva

    Colocar as coisas em seus devidos lugares, na minha visão, seria desvincular Segurança da Informação de Produtividade, o que observo é que na maioria das empresas, a Política de Segurança da Informação está mais focada em garantir que o funcionário não tenha acesso a páginas que o deixe menos produtivo do que páginas realmente “nocivas”. Não seria muito mais interessante desvincular a conscientização da palavra disciplina? Ao invés de “não acesse” conscientizar o “porque não acessar”.

  • Adauto Vieira de Melo

    O artigo só esquece de mencionar uma coisa: além da questão moral – o tempo de trabalho desperdiçado, o fato de boa parte da pornografia hoje beirar a pedofilia… -, há a questão maior: a maioria dos sites de pornografia na Internet são portais para a entrada de vírus e outras ameaças. Se a empresa tratar a questão com seriedade, os empregados vão aderir por conta do contrato e ponto final. E os chefes que acessem pornografia de seus laptops pessoais!

  • http://www.ultracognitivo.com/ Cognitivo

    Neste caso, seria útil a política dos avisos:

    1º Aviso : uma advertência, seguida de sensibilização, explicando porque não se deve ter/ver material pornográfico no PC da empresa (ou dentro do reduto da empresa)
    2º Aviso: seguido de punição. Certas empresas têm o sistema de 'pontos', as vezes resulta.
    por último A punição máxima, demissão.

    Como alguém já disse, para além dos aspectos morais, há também a questão da produtividade, coisa que todos gestores deviam se preocupar.

  • Pingback: Pornografia no PC da empresa: punição? | Guia da Sé e Região - Empregos em São Paulo

  • Wellington

    Acho q uma ação disciplinar só irá desmotivar o colaborador. Na minha visão, deve-se haver um bloqueio desse conteudo e o uso de pendrives da empresa em seus recursos. Disciplinar não adianta, deve-se concientizar e controlar o acesso. Agora considero q se ainda assim houver uma tentativa de burlar o controle, esta deveria ser considerada uma falta grave e punível com demissão.
    Um colaborador q faz mal uso de recursos da empresa pode ser por falta de controle adequado, sendo a culpa dos administradores.
    exemplo: Não adianta colocar somente um aviso “piso molhado”, tem q cerca a área tbm, pq nem sempre se dá atenção aos avisos.
    Mas o colaborador q burla um controle é alguem q deseja prejudicar o desempenho da empresa, ele tem plena consciencia do q esta a fazer.

  • Pingback: Pornografia no PC da empresa: punição? – WunderWerke Consultoria em Informática

  • Leonardo Damasceno

    E o que fazer com o funcionário que usa seu micro pessoal no trabalho? Posso fiscalizar? Ele pode ser punido? Mais: se utilizar software pirata, a culpa é de quem? Quem pode responder criminalmente?

  • http://www.kerberostech.blogspot.com/ André Cunha Bueno

    Interessante, mais proxy serve pra isso, porem é fato, em toda empresa que trabalhei ou prestei serviço o dono da empresa e diretores tem acesso full na internet

    Uma política que costumo usar é o bloqueio, quando o relatório do Proxy e vejo que uma pessoa fica vendo sites pornôs primeiro eu bloqueio os sites, entro na maquina da pessoa, vejo se tem conteúdo salvo na maquina da mesma, documento o que tiver salvo e deleto, monto um relatório com toda documentação, se no próximo relatório eu ver que o usuário continua, eu simplesmente bloqueio ele da internet, tirando acesso total dele, logo após envio um email informando que a internet do mesmo foi bloqueada por motivo de segurança e mal uso da internet e se tiver alguma duvida o assunto poderá ser discutido com o seu o motivo do bloqueio.

    Já prestei serviço pra empresas que os próprios funcionários pedem para que bloqueiem um determinado usuário/a, a ultima era uma garota que ficava o dia inteiro no Twiter

  • http://www.kerberostech.blogspot.com/ André Cunha Bueno

    Interessante, mais proxy serve pra isso, porem é fato, em toda empresa que trabalhei ou prestei serviço o dono da empresa e diretores tem acesso full na internet
    Uma política que costumo usar é o bloqueio, quando o relatório do Proxy e vejo que uma pessoa fica vendo sites pornôs primeiro eu bloqueio os sites, entro na maquina da pessoa, vejo se tem conteúdo salvo na maquina da mesma, documento o que tiver salvo e deleto, monto um relatório com toda documentação, se no próximo relatório eu ver que o usuário continua, eu simplesmente bloqueio ele da internet, tirando acesso total dele, logo após envio um email informando que a internet do mesmo foi bloqueada por motivo de segurança e mal uso da internet e se tiver alguma duvida o assunto poderá ser discutido com o seu o motivo do bloqueio.
    Já prestei serviço pra empresas que os próprios funcionários pedem para que bloqueiem um determinado usuário/a, a ultima era uma garota que ficava o dia inteiro no Twiter

  • Pingback: Pornografia no PC da empresa: punição? –