Logotipo Allameda
Home Page Quem Somos Serviços Cases Clientes Contatos
 
 
29/03/2003
De farol baixo
por Willian Cruz

Tive recentemente a oportunidade de realizar um trabalho dentro de uma empresa que tem uma rígida política de segurança. O acesso à web é feito através de um proxy, que é um servidor que lê todos os pedidos de coisas da internet (sejam páginas, e-mails, arquivos, vídeos streaming ou qualquer coisa) e é responsável por buscá-las e entregá-las a quem pediu.

A maioria das empresas não tem um proxy, tem só um firewall, o que em tese já lhe dá o controle de segurança suficiente para ninguém de fora acessar o que não deve. Uma das vantagens de usar um proxy é que ele pode fazer um cache de tudo que é acessado na internet, para que uma segunda pessoa que tente acessar a mesma página a receba desse cache, diminuindo assim a banda utilizada. Outra vantagem é que, como o proxy é quem recebe os pedidos de acesso à internet, ele pode recusá-los de acordo com a política estabelecida pelo administrador da rede.

Nessa empresa onde eu atuei fizeram um bom uso dessa capacidade de bloquear acessos seletivamente. Veja abaixo algumas coisas que minha equipe foi proibida de fazer lá dentro.

Usar ICQ ou qualquer outro instant messenger

Tentei convencer a pessoa responsável pela rede de que eu uso o ICQ como ferramenta de trabalho, argumentando que tinha que entrar em contato com outras equipes de desenvolvimento e que um messenger é bem mais rápido que o e-mail e mais útil que o telefone, mas o argumento que eu tive que engolir é que o e-mail é igualmente rápido e mais seguro.

Desconsiderando a primeira parte do argumento, que não é digna de comentários, garantir a segurança é um motivo oficial bonito. Mas o motivo real mostra o despreparo de quem tomou essa decisão: diminuir a dispersão dos funcionários. Essa pessoa acredita que o ICQ só serve para ficar batendo papo com amigos. Mas isso eu também poderia fazer por e-mail, por telefone, virando pro lado ou ficando meia hora no fumódromo, que fica alguns andares abaixo. Se um funcionário tem problemas de dispersão e passa o dia olhando para fora, não é pintando as janelas de preto que você irá resolver o problema.

Ler qualquer e-mail que não seja o do servidor da empresa

As portas usadas para configurar e-mails no outlook estavam todas bloqueadas. Não era possível configurar nenhum e-mail de fora, seja profissional ou pessoal. Os endereços dos webmails mais comuns, como iG, Terra, Globo, Yahoo, Hotmail, etc. também estavam todos bloqueados. A orientação que nos deram é de que deveríamos redirecionar todos os nossos outros e-mails para lá.

Como sempre, a desculpa é muito bonita e ética, mas não convence quem tem conhecimento técnico e capacidade de discernimento. Dizem que com isso nos protegem contra vírus, mas tínhamos em todas as máquinas um dos melhores anti-vírus do mercado, com atualizações automáticas e diárias pela rede. Esse anti-vírus tem o mesmo efeito do que roda no servidor de e-mails.

Tenho certeza de que é passado um filtro nos e-mails para caçar coisas como piadinhas e pornografia. Não duvido que alguém dê uma olhada geral de vez em quando (ou mesmo uma olhada detalhada em alguém suspeito) vendo se ninguém está divulgando informação confidencial por e-mail ou costurando para fora (fazendo frilas). Assim como tenho certeza de que juntam uma relação com as URLs acessadas para saber se alguém está acessando conteúdo subversivo e bloquear mais uma ou outra de vez em quando.

Eu me recusei a passar para o e-mail de lá meus e-mails pessoais e de outros projetos profissionais. Mas também não podia ficar sem recebê-los. Como não houve acordo quanto a isso, direcionei todos para um webmail menos conhecido, que não foi travado, e continuei usando.

Ouvir música enquanto trabalhamos

Essa era uma regra implícita. Os drivers da placa de som não são instalados, ou seja, ela está lá mas você não consegue usá-la.

O objetivo é, novamente, diminuir a dispersividade. Mas eu trabalho muito melhor ouvindo música (com fones, claro) do que ouvindo a conversa que não pára o dia todo ao redor de mim e que é natural em uma sala onde cabem 50 pessoas. Cada vez que toca um telefone, eu me desconcentro. Cada vez que alguém conta uma piada, faz uma gracinha, discute algum assunto em voz alta, eu perco minha linha de raciocínio.

Programadores que atingem um alto nível de concentração produzem muito mais e ficam menos estressados em ambientes silenciosos. Alguns, como eu, produzem mais ainda se ficarem isolados do mundo exterior pela música em seus fones de ouvido em vez do sonífero silêncio.

Acessar vídeos streaming, baixar MP3, etc.

Algumas extensões de arquivos são bloqueadas pelo proxy, entre elas mp3, asx, asf, etc. Essa norma quase pode ser considerada justificável e não me afetou em nada até que eu precisei ver uma demo de um produto com o qual iria trabalhar: a demo era um vídeo streaming.

Ter acesso a conteúdos em CD-ROM

Também é uma regra implícita. Há um único leitor de CDs em todo o andar. Um único leitor de CDs para umas 50 pessoas. Claro que podemos colocar um CD nessa máquina e compartilhá-lo, mas como a única desculpa aqui é o custo (não que não seja parte do motivo real), a técnica utilizada é a do constrangimento: tenho que entrar numa salinha à parte, onde trabalham pessoas com a qual não tenho contato, e pedir gentilmente para compartilharem o CD. Quando eu precisei instalar um software que vem em 8 CDs, tive que passear um bocado - além de ter que recomeçar a instalação quando a dona da máquina distraidamente a desligou para ir embora.

Mudar o papel de parede

Eu passo mais de um terço do meu dia na frente do micro em que eu trabalho. Quero colocar um pôr-do-sol bonito no fundo, para me lembrar que existe um mundo lá fora. Ou uma foto de ciclismo, para me lembrar que o final de semana me espera. Ou uma foto do meu filho... Mas não podia: tinha que ficar com o logotipo da empresa e a missão ali na tela. Parecia lavagem cerebral. Como se a missão da empresa valesse alguma coisa para o funcionário!

Como todos sabem, a missão de uma empresa que não seja uma estatal ou uma ONG é ganhar dinheiro. A missão da empresa não passa de uma frase bonita para vender austeridade para os clientes, ou, teoricamente (mas muito teoricamente mesmo), para nortear as decisões de grande porte, tomadas pelos diretores e pelo presidente. Que bem faz para o funcionário ficar olhando o logotipo da empresa e a missão, o dia todo? Não sei como não proibiram nosso webdesigner de colocar bonequinhos do homem-aranha e do Dexter em cima do micro dele.

Mudar a resolução da tela

Também não tínhamos permissão de fazer isso. Precisei abrir um chamado no help-desk e explicar por que eu precisava fazê-lo. Em pouco tempo nosso webdesigner precisou começar mudar a resolução de tela algumas vezes por dia para produzir em 1024 e testar em 800x600 e acabamos ganhando pelo cansaço: depois de uns dois chamados liberaram a senha do administrador local da máquina.

Claro que isso foi uma solução por fora do pessoal do help-desk, porque eles perceberam que precisávamos disso mas a política interna criaria muitas barreiras para liberarem essa permissão para os nossos usuários. Passamos a precisar fazer um logout e entrar como administrador para mudar a resolução, para depois voltar ao nosso usuário, mas pelo menos conseguimos trabalhar.

No fim eu não entendi porque bloqueiam isso, se alguém souber por favor me explique. Seria para não diminuir o tamanho e o impacto do logotipo da empresa que é usado como papel de parede?

Acessar arquivos por FTP

Acho que conteúdo subversivo também pode ser obtido por FTP... Tive que fazer uma solicitação ao administrador de rede, detalhando por que eu precisaria fazer acesso FTP. E tive que explicar isso por escrito, mais de uma vez, a mais de uma pessoa.

Acessar portas esotéricas

Qualquer porta que eu fosse usar para acessar coisas do mundo lá fora, eu precisaria não só solicitar (o que seria normal), mas provar que eu precisava mesmo! Precisamos acessar um banco de dados Oracle em um servidor fora dali e quando eu solicitei dizendo que era para isso, me pediram para explicar qual a real necessidade disso.

Em vez de escrever um e-mail dizendo que preciso disso para trabalhar, eu me contive e expliquei qual era o projeto, o porquê do servidor ficar no cliente e o que eu pretendia fazer nesse servidor que justificasse minha necessidade de acessá-lo.

Ainda bem que meus superiores não são dessa empresa e não têm essa visão de senhor de engenho, apesar de nada terem conseguido fazer quanto à política daquela senzala. Se eu tivesse que me reportar a alguém com uma posição assim escravagista, não ficaria no emprego nem por uma semana.

Tentar aumentar a produtividade dos funcionários é algo que qualquer líder de equipe almeja, mas alguém que faça jus ao termo líder saberá fazer isso de maneira eficiente. Um funcionário tem que gostar da empresa onde trabalha, se sentir bem, entender o que a empresa espera dele e ter vontade de ajudá-la. As pessoas passam a maior parte do seu tempo útil dentro da empresa, vivenciando esse ambiente mais do que o da própria casa. Tolher a liberdade dos funcionários, sobretudo daqueles que estão na base da pirâmide hierárquica e são os responsáveis diretos pela produção, pode ter um efeito desastroso. E não é um panetone no Natal que irá reverter a situação.

Sobre o Autor: Willian Cruz, Gerente de Sistemas e Desenvolvedor com 17 anos de experiência em informática, trabalhou para portais e empresas como Editora Globo, iG, Globo.com e Mandic, tendo participado de diversos projetos de publicação de conteúdo na internet. Acumulando experiência online desde a época das BBS’s, trabalha na construção de sites dinâmicos desde 1997. Atualmente trabalha na Chleba Tecnologia Interativa e é responsável técnico pelo iG Shopping.
      
(publicado em Allameda a 29/03/2003)

Compartilhar



Retornar
 
 
 
Artigos
Artigos de Clientes de Allameda, especialistas em várias áreas. A republicação é livre.
Releases
Acesso a todos os press-releases e informações chave de nossos clientes.
Fotos em alta
Fotos de produtos, executivos e instalações de clientes de assessoria de imprensa.

ALLAMEDA.COM R Dr Rafael Correia 65 Cjto 4 Vila Romana | São Paulo | +55.11.3926-5580

powered by Fábrica de Tempo