Você já se deu conta de que o mesmo inventor que criou o cadeado criou também a sua chave? Isso pode parece uma dedução banal, e é, mas o que verdadeiramente importa é compreender a sistemática das criações.

O escultor, inventor e arquiteto grego, Teodoro de Samos, quando criou o cadeado no século VI a.C. já o fez com a concepção de travar e destravar, com segurança, algo que provavelmente teria muito valor; não é, pois, difícil deduzir que mesmo naquele tempo já existiam os riscos do furto, da fraude, do descaminho – todas essas antiquadas estratagemas do crime que conhecemos até hoje.

Passados mais de 2.500 (dois mil e quinhentos) anos, a sistemática de criação é a mesma. Naturalmente, nessa atualidade, são os habilidosos engenheiros eletrônicos que estão criando as complexas codificações de travas e destravas dos modernos cadeados e das chaves virtuais.

Esse esboço evolutivo do simples cadeado nos leva a crer que o perigo e o risco do perecimento dos valiosos patrimônios modernos não são ocultos, muito pelo contrário, concentram-se unissonamente na classe dos inventores.

Então qual é a solução para esse impasse quando sabemos que estamos vulneráveis à lógica da criação e evolução das invenções de proteção e sigilo patrimonial?

Investir em pessoas sempre será a forma mais eficaz de resguardar algo de valor. Nenhum empresário quer ver seu patrimônio sucumbir por falta de proteção, contudo apenas derramar rios de recursos nos cadeados, achando que o patrimônio está seguro porque simplesmente a chave sempre fica na braguilha da calça, chega a ser tolice.

Desde a antiguidade, e não é diferente hoje, o valor da integridade e do caráter do ser humano é essencialmente o que importa. Um homem (ou uma mulher) íntegro e honrado não tem preço, é inquebrantável; com esse tipo de ser humano não tem ponderação de valor, ele faz o certo, porque simplesmente é certo.

No mundo corporativo, quando o debate é sobre proteção patrimonial (seja de bens tangíveis ou intangíveis – especialmente banco de dados e informações estratégicas sigilosas) e gestão de risco, está-se diante dos principais desafios dos Compliance Officer, visto que são as pessoas as peças fundamentais do sucesso de um programa de integridade. Nada adiante ter um sistema, dispositivo ou rede de computadores ultra-power rígido se as pessoas que estão envolvidas e que têm acesso às informações estão mal treinadas ou suscetíveis às armadilhas dos malfeitores.

Em que pese reconhecer que mesmo a quilômetros de distância um dispositivo de dados pode ser acessado por hackers sem nenhum tipo de contato direto com os guardiões das informações, tal cenário não é absoluto. Para um hacker invadir um sistema de dados de terceiro obrigatoriamente ele identifica uma entrada, uma brecha que existe por falha humana (de natureza culposa ou dolosa). Lembre-se de que o hacker é um decifrador de travas eletrônicas – muito provavelmente ele estudou ao lado do Sr. Samos e viu como foi criado o cadeado, só que na aula da chave o hacker teve maior interesse.

Notícias indicam que 41%[1] das empresas têm suas informações vazadas pelos próprios funcionários e o mais alarmante é saber que 62%[2] dos profissionais escapam dados sigilosos das empresas. Assim, fica comezinho atestar que é desse tipo de fonte que os hackers se retroalimentam.

Portanto, a questão posta, sem ornamentações e enfeites, é de singela e inocente dedução: as empresas concretamente conhecem todos os personagens do enredo, seus pseudoguardiões internos e os seus coleguinhas de classe. Todavia, a grande questão é: como proteger não apenas as informações e os dados, mas, principalmente, o criador, o gestor e o guarda das chaves?

Não resta dúvida de que é desassossegando a alta administração das companhias, mostrando e provando-lhe que a maior riqueza do mundo atual, quiçá do futuro, são as informações empresariais e os dados estratégicos. Esse tipo de patrimônio pautará a disputa de mercado, as negociações e o ciclo de desenvolvimento econômico dos países.

Assim, os CEOs devem aceitar que não há outro caminho a não ser investir em integridade, criando mecanismos de controle de risco, com foco especial nas pessoas, envolvendo-as na filosofia da não racionalização. Fazer o que é certo é atitude que não suporta juízo de valor, é imponderável.

Mas, se preferirem, podemos continuar enxugando gelo.

[1] http://economia.estadao.com.br/noticias/governanca,funcionarios-sao-os-maiores-responsaveis-por-vazamento-de-dados,10000022503

[2] http://www.gazetadopovo.com.br/economia/62-dos-profissionais-vazam-dados-sigilosos-das-empresas-bgpop4f9gqwm4xpi0qc6299ou

Recentes