Na corrida pela adequação à Lei Geral de Proteção de Dados (LGPD), empresas estão revendo processos e ajustando ferramentas para o correto tratamento dos dados pessoais. Apesar das multas altas e outras sanções previstas para as empresas que descumprirem a lei, válidas a partir de agosto deste ano, os prejuízos à imagem das organizações envolvidas em vazamento de dados ainda representam o maior risco à sobrevivência dos negócios, segundo especialistas.
Para José Eustáquio Silveira, CEO do Meta 3Group, que ajuda as empresas a se manterem em conformidade com a legislação, muitos são os riscos inerentes à operação cotidiana e, alguns deles, sequer são de conhecimento dos gestores. “É muito importante que as empresas estejam atentas às formas mais tradicionais de compartilhamento de dados em uma organização: o WhatsApp, o e-mail e, principalmente, as planilhas de Excel, uma das ferramentas mais utilizadas por empresas, independentemente do porte ou segmento, e que, neste contexto, merecem atenção especial”, disse. Pesquisa da Salesforce identificou que 80% das empresas de todo o mundo utilizam o Excel no dia a dia.
Para o CEO, a diversidade de funcionalidades e a usabilidade da ferramenta contribuíram para que o Excel se popularizasse mundialmente. “Com ele não é mais preciso abrir demandas na TI, fazer levantamento, especificar, aguardar orçamentos, priorizações e aprovações. Alguns pesquisadores chegam a considerar o Excel um dos principais pilares da Shadow IT (TI das Sombras) ou TI Invisível. Neste ambiente os ativos tangíveis (hardware) ou intangíveis de TI (software e arquivos) ficam fora da governança dos departamentos de TI”, completou.
Mas, se por um lado a ferramenta se tornou uma importante aliada dos processos operacionais, por outro, a informalidade na sua utilização representa sérios riscos à segurança dos dados e informações. “O ato de “copiar e colar”, sem se preocupar com a origem e o momento temporal em que aqueles dados se encontram nos sistemas de origem, é muito perigoso. As saídas dos ERPs em Excel ou PDF são inputs comuns e muitas vezes utilizados para fazer as integrações das quais as empresas dependem para tocar informações no dia a dia ou até mesmo para definir as suas estratégias ou atender às exigências fiscais e legais”, destacou Silveira.
Compartilhando da mesma opinião, o diretor executivo de segurança e compliance do Meta 3, Marcelo Farinha, ressalta que o Excel não nasceu para ser uma ferramenta colaborativa. “Muitas vezes um usuário faz uma variedade enorme de cálculos e evoluções na sua máquina e, quando vai salvar numa planilha compartilhada, é impedido por ela estar sendo utilizada por outro usuário. Neste caso ele tem duas opções: perder tudo o que ele fez ou criar uma nova versão para futura integração. A segunda opção é na maioria das vezes a escolhida, entretanto a integração acaba não acontecendo e a empresa passa a contar com várias versões de um mesmo fato”, esclarece.
Farinha explica que o ciclo vicioso se encerra quando os dados extraídos dos sistemas proprietários e ERPs, depois de trabalhados no Excel e de participarem como coadjuvantes nas decisões, voltam a estes sistemas originários. “A qualidade dos dados cai vertiginosamente e não há mais condições de identificar os caminhos tortuosos pelos quais transitaram, isto é, não existem trilhas de auditoria. Esses dados alterados propagam-se por toda empresa e até mesmo fora dela, numa velocidade impressionante, não sendo possível identificar onde foram danificados ou até mesmo corrompidos. As perdas são recorrentes e difíceis de serem mensuradas”, destaca. De acordo com o executivo, é muito comum as empresas não saberem quantas planilhas existem em seus computadores, quais são seus objetivos ou por quem, quando e onde são utilizadas.
Pensando nisso, o Meta3Group, que há mais de duas décadas criou a ferramenta Meta3 AI – Meta3 Application Inspector, que lê códigos fontes em diversas linguagens, em todos os ambientes e gera o inventário deste código com todas os arquivos, tabelas, programas, telas, views e campos, aproveitou a experiência para desenvolver o Meta3 – AIX. O software é capaz de ler todo o ambiente das empresas, identificar todos os arquivos de Excel, levantar planilhas, abas, integrações, colunas, fórmulas, macros e referências. “Podemos até mesmo identificar que planilhas referenciadas não estão presentes nos diretórios ou são substituídas de forma maliciosa durante a execução. Podemos varrer os conteúdos e buscar dados pessoais sensíveis evitando possíveis vazamentos e exposição à LGPD”, disse José Eustáquio. O objetivo do Meta3 com a criação do software é fazer com que os responsáveis pelas empresas tenham conhecimento dos riscos e possam mitigá-los através de uma maior governança e observância. “Além disso, estarão aptos a migrar para sistemas estruturados com eficiência e baixo investimento”, completou. O Meta3 – AIX não é invasivo, pode ser alimentado diretamente na empresa contratante e consumido como serviço.
Na visão de Silveira, as empresas não devem negligenciar o uso irresponsável do Excel. “Algumas empresas acham que estão em conformidade com a lei, mas sempre lembramos que de nada adianta fechar a porta da frente e deixar as janelas e portas dos fundos destrancadas. Em alguns casos, muitas empresas sequer sabem que estas portas existem, o que é ainda mais grave”, alertou.