Segurança e Monitoramento de Emails e MSNs

Recentemente rolou uma discussão na GTER sobre a legalidade ou não de monitorar os e-mails e mensagens via mensageiro instantâneo (Messenger e afins) dentro de uma empresa. Em suma, após algumas mensagens chegou-se a conclusão que:
  1. A empresa pode monitorar o e-mail que ela fornece ao empregado porque pertence a ela.
  2. A empresa pode monitorar o conteúdo de tudo que trafega na rede dela.
E como nós sabemos - e se você não sabe comece a saber agora - email é inseguro por natureza. Foi feito pra ser assim. Então se você usa e-mail para qualquer coisa que precise de um mínimo de confidencialidade, tome cuidado e procure ferramentas de criptografia. Existem formas de melhorar (muito), como utilizar canais de comunicações seguros. Mas criptografar a mensagem é a melhor opção para os paranóicos.

O Messenger (MSN) também não provê segurança (criptografia) nas mensagens que trafegam, apenas a senha é protegida. Em uma rede relativamente decente, o responsável pela TI pode facilmente ter acesso às mensagens. Nas outras, todo mundo na rede da empresa pode.

Utilizar um canal seguro já dificulta zilhões de vezes para monitorarem qualquer coisa sua. Mas como o administrador da rede "tem a força", é possível sim atravessar esta barreira. Os usuários mais experientes notarão, porque as chaves foram trocadas - mas 99,9% dos usuários costumam clicar em "Ok" sem ler as mensagens, aí já era. Saiba que a técnica do canal seguro é a mesma que o seu banco utiliza: então nem ele está tão protegido assim se existe alguém não confiável entre você e o site do banco.

Como os webmail dominam hoje quando se trata de ler/enviar e-mails (isso significa abrir uma página web, e não utilizar o Thunderbird ou Outlook) aqui vai uma dica para tornar o canal de comunicação seguro no GMail: quando você estiver na "Caixa de Entrada" adicione um "S" lá em cima, após o http, na barra de endereços. Vai ficar mais ou menos assim: "https://mail.google.com/mail/..." e você vai notar que aquele cadeadozinho que os bancos sempre mandam você olhar vai fechar.
Só com isso você já melhora muito (mesmo) a sua privacidade. E de quebra as mensagens do GTalk que forem enviadas de dentro do GMail também vão sair pelo canal seguro.

Mas no geral a dica é: não use a rede da empresa para fins pessoais. E lembre-se que sua conexão, mesmo de casa, sempre passa por provedores de acesso (onde existem pessoas) e que apesar deles merecerem a confiaça na grande maioria das vezes, não se pode facilitar quando o conteúdo for sensível (mesmo que ele não haja de má fé, existe sempre a possibilidade de invasão nestes ambientes, afinal não há como provar que um sistema é seguro; apenas podemos provar que ele não o é).

PS.1: a dica do https do GMail eu descobri por acaso em casa. Já deve ter documentada em algum outro lugar na Internet.

PS.2: eu não sou advogado e as informações divulgadas são a minha percepção pessoal sobre o assunto. Consulte o seu advogado em caso de dúvidas.

PS.3: existe a questão da violação da correspondência, que é um crime previsto na Constituição, quando você acessa um e-mail particular de dentro da rede da empresa. Se não existir nada no contrato de trabalho, parece-me que existe uma lacuna onde termina o seu direito à privacidade e onde começa o direito da empresa monitorar a sua própria rede. Porque está bem claro, na parte dos "Princípios Fundamentais" (que, até onde eu sei, são aqueles que não podem mudar nem com emenda constituicional):
XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
Algum advogado com alguma posição quanto a isso?

Comentários

Anônimo disse…
Boa, muito boa essa sua nota, essa semana eu estava com um cliente conversando justamente sobre isso. Vlw mais uma vez.
Anônimo disse…
Meu amigo Roberto Filho, o Tribunal Superior do Trabalho (TST), a mais alta corte do País em matéria trabalhista, já decidiu que as empresas podem monitorar as caixas postais de seus empregados, desde que seja a responsável por elas, e que o mau-uso do correio eletrônico pode gerar a demissão por justa causa. Considero, sim, um entendimento legal e justo, sob pena de se criar o caos no ambiente de trabalho. Abraços, Daniel Freixieiro Sampaio
Roberto disse…
Bom, está aí a fala do especialista.
Valeu Daniel.

Postagens mais visitadas deste blog

Hacking GVT/Vivo Sagemcom F@st 2764 GV (aka "Desbloqueio")

TCP/IP e XP