E-mail, instant messaging, sites e até ligações pelo celular: tudo pode ser rastreado pela companhia em que você trabalha. Saiba como se precaver.
Do momento em que você pisa no escritório até aquele em que deixa as dependências da companhia, seu chefe ou seus serviçais podem estar lhe espionando. Sistemas de vigilância e câmeras estão se tornando cada vez mais comuns no ambiente de trabalho. Mas o que estamos falando neste momento é do rastreamento mais insidioso de seus passos digitais na medida em que você utiliza seu computador no dia-a-dia profissional.
Quando você começa a pensar em todas as maneiras pelas quais você pode ser digitalmente monitorado, isso pode fazer até a pessoa menos paranóica parar e ficar atenta.
Até agora, muitos de nós já sabemos que o histórico de nossa navegação na internet fica armazenado em nossos PCs, o que é muito útil quando queremos vigiar uma esposa ou marido infiel ou um adolescente indisciplinado, mas não é tão útil quando estamos visitando, como vamos dizer, sites de "entretenimento" durante o trabalho.
É fato que esse histórico pode ser facilmente apagado se alguém conhece o comando certo. Mas quando você está conectado a uma rede corporativa, essa informação pode facilmente ser gravada por uma série de produtos típicos nos dias atuais. Existe, inclusive, um deles, chamado Locate, da eTelemetry, que vai correlacionar seu endereço IP, login na rede, localização da máquina e outros dados, tornando ainda mais fácil rastreá-lo quando você fizer algo que não deveria
O mesmo é verdade sobre o quão fácil é ler boa parte de suas mensagens no correio eletrônico e conversas em sistemas de mensagens instantâneas. Existem produtos da Symantec e de outros fornecedores que podem ser usados para auditar essas conversas e gravar tudo o que seja transmitido sobre a rede da companhia.
Como a maior parte dessas conversas acontece em formato de texto corrido, elas são muito fáceis de serem gravadas com essas ferramentas. Uma exceção está relacionada com mensagens criptografadas, e vamos chegar nelas quando falarmos das medidas defensivas.
Enquanto isso, continua a valer aquele velho conselho: "não coloque nada em um e-mail que você não escreveria em um cartão postal". O e-mail é público e fácil de rastrear.
E se você tem um celular corporativo na empresa, existem chances de que alguém no departamento de telecomunicações esteja acompanhando a lista de chamadas na sua fatura mensal e acompanhando suas conversas também. Algumas operadoras de celular podem fornecer dados de chamadas quase em tempo real através de seus websites, de forma que os espiões nem precisam esperar a fatura impressa chegar na companhia.
Caso a corporação tenha emitido um cartão de identificação eletrônica que lhe permite acessar as dependências da empresa, suas entradas e provavelmente saídas estão sendo armazenadas em algum lugar para a posteridade. E finalmente existem câmeras de segurança que captam sua imagem em fitas de vídeo.
Medidas defensivas no e-mail e instant messaging
Como você pode se defender dessa espionagem? Existem diferentes tipos de ferramentas disponíveis. Em primeiro lugar, no nível mais básico, você pode criptografar seus e-mails e mensagens de comunicação instantâneas com produtos, como o PGP Desktop, que são gratuitos ou de baixo custo e podem ser instalados com um mínimo de perda de tempo.
O único inconveniente é que as pessoas com quem você se corresponde têm de usar o mesmo produto para criptografar as mensagens que mandam de volta a você. Uma coisa agradável no PGP é que ele pode automaticamente criptografar todas as sessões do AOL Instant Messenger, o que permite que as pessoas com quem você conversa possam usar o recurso também.
O recurso pode esconder o texto de suas mensagens de e-mail, mas em alguns casos não necessariamente o nome dos participantes, de acordo com a forma como as pessoas com quem você se corresponde instalaram o software. O PGP Desktop roda em Windows, Linux e Mac OS X e está disponível em várias versões e pacotes de suporte. Muitos custam menos de 100 dólares. Existem também alternativas gratuitas de bate-papo como X-IM.net , PSST (chats também com recurso de voz) e uma versão gratuita do PGP.
Existe também uma versão gratuita do Hushmail Communications Corp., serviço que hospeda contas de e-mail codificados e só precisa de um browser para operar. Outra alternativa de sala de bate-papo que automaticamente codifica todas as sessões é a do Skype. Há duas potenciais desvantagens neste uso. Em primeiro lugar, muitas companhias de TI já tentaram bloquear o Skype em suas dependências por várias razões, por isso você pode levantar mais bandeiras vermelhas se começar a usar isto para comunicações. Em segundo, o Skype pode ser programado para gravar todas as sessões de conversa em seu drive local (O padrão dos bate-papos em sistemas de instant messaging freqüentemente é não guardar o histórico das conversas, mas é recomendável dar uma olhada para ter certeza).
Medidas defensivas na web
Provavelmente o melhor conselho nesse caso é ater sua navegação somente a sites ligados ao trabalho quando estiver no escritório, mas a web é sempre tão tentadora, especialmente quando aqueles e-mails e mensagens instantâneas dos colegas chegam diariamente com o recado: "olhe este site".
Existe um número de ferramentas que você pode usar se quiser manter sua navegação no anonimato. A forma mais fácil é conectar um dos números dos servidores proxy anônimos, como TheFreeCountry.com, que vai esconder suas origens.
Existem também produtos da Anonymizer Inc., os Net Shield e Anonymous Surfing, que custam 100 e 30 dólares por ano, respectivamente, e também podem ocultar sua identidade.
Nenhum desses produtos, entretanto, se envolverá com os programas de captura que irão gravar seu endereço IP original, mas pelo menos você não deixará nenhum rastro digital dos sites em si. A desvantagem aqui é que alguns departamentos de TI corporativos bloqueiam o acesso específico a esses proxies ou não permitem que você altere o servidor proxy corporativo.
Desktop protegido
Outra solução é usar uma ferramenta de proteção ao desktop. Para medidas extremas, você pode fazer uso do Microsoft Virtual PC ou algo similar, mas uma opção melhor e mais barata vem da Mojopac.com. Este é um produto que é indicado principalmente para pessoas que usam cyber cafés ou outros tipos de computadores públicos e querem se proteger de infecções ou simplesmente carregam todas as suas ferramentas padrão consigo. Mojopac instala software em qualquer drive USB e automaticamente vai criar uma sessão virtual protegida do drive. Uma vez que você está dentro de uma sessão, você deixa de ter acesso aos recursos do PC que lhe hospeda, mas também não deixa nenhum rastro de suas atividades nele.
Você pode instalar Mojopac em diversos dispositivos USB, incluindo iPods (com exceção do Shuffle). O preço é de 50 dólares para uma única instalação.
Como você pode ver, algumas pitadas de medidas preventivas podem ser valiosas na agonia da espionagem. E enquanto não existe uma ferramenta única que possa fazer tudo sozinha, é importante ter em mente quais atividades podem ser detectadas para sua própria sanidade.
Da redação com informações ComputerWorld