IH — Quais são os principais desafios de segurança nas redes wireless?

PAULO — Um problema é ajustar a tecnologia a quem vai usá-la. Em outubro de 2005, numa operação em São Paulo, começamos a ter prova de entrega para um de nossos clientes, a HP — o motorista, com palm ou celular, fazia a baixa do CTRC (Conhecimento de Transporte Rodoviário de Cargas) e escaneava o comprovante de entrega. O mais difícil foi ensinar o motorista a usar os dispositivos. Não temos frota própria, e a rotatividade nos parceiros é grande. Sabemos que esse ambiente wireless dá liberdade, flexibilidade, e será importante para empresas de logística. Assim, nossos clientes acompanham a mercadoria, isso é bom na Sarbanes-Oxley. Mas o que mais discutimos na TNT é como adequar a tecnologia aos usuários. Uma de nossas áreas é o centro de excelência em projetos, eles estão sempre no campo com notebooks, celulares, acesso à Internet. Nos preocupávamos pouco com a segurança, até que um dos notebooks foi roubado com uma apresentação para cliente, uma oferta. O problema é que a versão do servidor estava desatualizada, porque muita coisa nessa apresentação foi modificada no avião e nos táxis. Hoje, usamos software de criptografia e tudo o mais para manter a segurança. E então o usuário tem de se preocupar com mais uma senha, e para ele isso é mais um problema. A TNT é obrigada a ter certificação para a Sarb-Ox, e então levamos a segurança a sério. A tecnologia, a gente gerencia. A mudança cultural, isso dá mais trabalho. Com relação aos motoristas, o problema ainda não está 100% resolvido.

IH — O problema está na interface? Ela é complexa?

PAULO — Para determinado tipo de mercadoria, as de alto valor agregado, o motorista usa um terminal de localização automática, que passa informações via satélite. O terminal é até bonitinho. Mas, em rotas mais perigosas, ou em rotas urbanas, feitas por vans, o custo da tecnologia é alto demais, e aí passamos para dispositivos como o celular. O motorista tinha de digitar o número do CTRC ou da nota fiscal certinho. Por mais que haja treinamento, na hora de apertar 4 ou 5 ele aperta os dois. No caso dos motoristas da TNT, que podemos treinar melhor, temos usado os celulares. No caso dos demais, estamos amarrando o contrato a bônus e a penalidades, assim ele nos dá o retorno da informação no tempo correto. Tem funcionado, mas as dificuldades devem continuar por um tempo. Já testamos tablet PC, já testamos computador de mão, mas esses equipamentos são muito sensíveis. Alguns dos motoristas ainda são analfabetos. Temos feito treinamentos em parceria com o Senac, a ANTT, mas ainda temos muito o que fazer.

MÍRIAM — O mais importante é saber se a mercadoria foi entregue no destino?

PAULO — Depende do material. Algumas mercadorias são muito roubadas no Brasil. Um dos nossos clientes, a CNH, faz empilhadeiras e tratores, produtos de R$ 300 mil, R$ 400 mil. É fácil roubar, porque a carreta não passa de 15 quilômetros por hora numa subida, dá para alcançar a pé, e é fácil vender o produto roubado. Para empresas como a CNH, o mais importante é a localização na rota, saber em que ponto a carreta está entre o ponto A e o ponto B. Mas para outras mercadorias, como peças automotivas, importa mais saber se chegou na distribuidora no horário programado. Nesses casos, importa mais o comprovante de entrega.

CARLOS — Numa indústria farmacêutica, nos preocupamos com rastreabilidade, desde a compra das matérias-primas até o momento em que o remédio está sendo comprado nas farmácias. A nossa legislação impõe essa responsabilidade toda. Dentro da fábrica, temos uma variedade de produtos imensa, fazemos até balas, adoçantes, tudo com tempos diferentes, roteiros diversos. Por exemplo, o Gelol: fazemos metade do produto, mandamos para um terceiro, ele faz o aerosol e nos devolve, colocamos o rótulo e finalizamos o produto. Esse processo de beneficiamento é complexo. E depois eu preciso controlar a distribuição do produto final. Os ERPs da indústria farmacêutica já controlam princípios ativos e tudo o mais. Acrescentamos a mobilidade com etiquetas e códigos de barras, e assim, pelo ERP, conhecemos toda a árvore de produção: matéria-prima, produtos, lotes, transportadoras, distribuidores, farmácias e clientes finais. Nossa equipe de motoristas é treinada, então não tenho problemas com os dispositivos. E temos também uma equipe de promotores de vendas que precisam dessas tecnologias sem-fio. Por muito tempo, nos preocupamos com roubos, com mau uso das informações, com e-mail monitorado, com controle de acesso, mas era um erro. Percebemos que essa corrida não vai ter fim. Existe uma única TI para uso doméstico e comercial, e então tudo se mistura muito, com disquetes, pen drives, memory keys. Tem gente que proíbe a impressão da tela, mas é possível tirar uma foto da tela com o celular e transmitir com GPRS. A gente agora se preocupa com o uso da informação pela empresa, e com segurança no sentido de evitar a perda de informações, de garantir o back-up. Não queremos perder informações importantes para nós, porque o usuário apertou uma tecla errada, por exemplo. É claro, tomamos as medidas de segurança básicas, para evitar que a empresa seja invadida, etc. Meu principal problema é a credibilidade: fazer o profissional de vendas acreditar na tecnologia. Ele tira pedido com o bloquinho e não falha. Numa apresentação que fiz para a área comercial, num hotel, a Internet caiu duas vezes. Tentamos criar um suporte ao comercial via web, usando notebooks, mas só aumenta o tamanho do problema, com celular é pequeno, com notebook é maior. E, ainda na segurança, nós tentamos não cometer a overdose de tecnologia, um vício da TI, que é usar dispositivos com recursos demais. Tentamos criar soluções realmente eficazes para aquele problema específico.

RENATO — No meu segmento, temos uma frota nossa, monitorada, que usamos para grandes distâncias, e frotas de terceiros. Mas acho que o ponto mais fraco, em qualquer forma de comunicação, são as pessoas. Não adianta colocar mil restrições. Se a pessoa quiser fazer o bem ou o mal, ela faz. A gente tenta ser conservador, mas sem deixar a equipe de TI cair no comodismo, pois tecnologia é avanço. No caso dos transporte, os motoristas são mais rudes, e são vigorosos. Acham que só com força o teclado funciona, e destruíam equipamentos. Nossa força de vendas é mais madura, e aí o vendedor acredita no bloquinho, no que ele mesmo escreveu. Damos todo o treinamento, explicamos tudo, e no final eles perguntam: Por que isso não tem só dois botões? Para mim é importante ligar e receber, os outros detalhes, não adianta, não vou confiar. Então, tanto no caso da segurança quanto no avanço da tecnologia, o fator determinante é trabalhar as pessoas.

IH — Roubo é um problema grave no seu negócio?

RENATO — É. No nosso caso, não existe nenhuma carga barata, e roubo é fácil, é só encostar o caminhão em qualquer lugar. Um caminhão pára num posto, e todo mundo vê o caminhão no posto, mas quem garante que aquele posto é nosso? Ele pode estar fazendo a sangria, descarrega nosso produto num outro posto e carrega produto adulterado no lugar. Aí, além do roubo, ele denigre a imagem da nossa empresa. Tanto que, tirando os caminhões com rastreamento, fazemos teste de qualidade no produto quando ele chega no posto. A gente tenta fechar o processo. Mas é preciso desneurar, ouvir mais o cliente do serviço, senão ficamos focados eternamente só em segurança.

REINALDO — Entendo que não podemos assumir o risco: ele tem de ser medido, discutido, seja o risco no processo, seja o risco no dispositivo, independente de ser fixo ou móvel. Se não for possível garantir a segurança, a decisão precisa subir de nível, chegar aos acionistas, eles devem pesar o risco contra a redução de custos e a melhoria na produtividade.

PAULO — Por isso eu digo que a chave do conservadorismo na TI é o próprio negócio. A tecnologia é só um meio, a gente não pode esquecer das outras duas coisas básicas: processos e pessoas. Voltando àquele exemplo da TNT, demos ao motorista um celular, ele liga para uma central nossa e meu atendente, que sabe usar tecnologia, atualiza o sistema. Então: nada de conservadorismo na busca de tecnologia, mas conservadorismo na implementação, porque a chave é o negócio.

ALEXANDRE — Na CCL, o ponto-chave são as pessoas. No Brasil, uma dificuldade é o custo; nos países mais ricos, esses novos dispositivos são mais baratos. No nosso caso, as transportadoras não tinham Internet há três anos. Não adiantava eu ter um portal na Internet para facilitar a entrada de informações. Embora eu fornecesse uma série de vantagens para meu fornecedor, ele precisava visualizar as outras vantagens da Internet, no relacionamento com outras empresas. Quando houve a atualização, passamos a tratar de aplicações para a web. Usamos três aplicações. Não podemos esquecer que a realidade do Brasil é uma na capital e uma no interior, e que varia a realidade em cada Estado. Começamos há um ano e meio um projeto com coletores de dados, porque no interior não existe muita facilidade com telecomunicações. Fazemos a coleta de leite na fazenda, e um produtor entrega 50 litros de leite por dia, mas outro entrega 10 mil litros. Não tive dificuldade para substituir os papeizinhos pelo coletor. Foi o contrário: os motoristas viram o coletor como uma valorização do trabalho deles. Esse coletor é um tijolão que não quebra, e os botões têm um centímetro quadrado, então é do tamanho do dedão. Em São Paulo, trabalho com 240 caminhões, fazemos a reposição de 6 mil pontos de venda na Grande São Paulo e interior. Na capital, a resistência foi muito maior, porque o sujeito tem muito pouco tempo, tem o trânsito, ele não quer perder 30 segundos para digitar os dados no handheld. Na minha empresa, a realidade é essa: quando o sujeito tem muita qualificação, tem o segundo grau completo. Um outro caso, diferente, é a automação da força de vendas, que tem nível superior. Só conseguimos realmente trazer a equipe de vendas para o projeto quando eles notaram que poderiam controlar tudo no dispositivo, a agenda, os contatos profissionais e pessoais, os e-mails, além do estoque, da cota de vendas, os últimos pedidos feitos pelo cliente.

WILLIAM — Represento um banco de cooperativas do Estado de São Paulo, estou no segmento financeiro, então não tenho nenhum desses problemas com caminhões ou com o dedão. Mas nossos desafios de segurança são grandes. Como somos auditados pelo Banco Central, estamos com um trabalho muito forte no treinamento, na conscientização, no compromisso com o uso das informações. Somos também obrigados a auditar nossas cooperadas. O produtor é um cooperado nosso, e seus equipamentos, os custos de produção, nós financiamos isso. Estamos no agronegócio. Os números são astronômicos, somos uma potência em produção, mas tem gente nossa que não sabe direito o que é um mouse. Mas isso tende a mudar, há mais consciência. Cooperativa é diferente, somos e não somos um banco, porque financiamos com taxas melhores, não é o que o banco faz. No final do ano, a gente tem o resultado e as sobras, e esses valores são devolvidos aos cooperados. Algumas cooperativas têm 500 caminhões para fazer transporte do produto que eles colhem. Assim, temos 20 auditores de segurança, cada um com seu notebook. Uma outra preocupação é a instalação de um sistema do banco nas cooperativas e nas nossas associadas, o que estamos fazendo; cada cooperativa tinha a sua, mas o Banco Central nos força a saber o que está acontecendo, para que não ocorra nenhum crime de colarinho branco. Para os auditores, estamos buscando alguma tecnologia para que existam algumas restrições no notebook, para quando ele chegar num hotel e se conectar numa banda larga duvidosa. Então, estamos investindo em conscientização, para que o usuário saiba que a informação pertence à empresa. Não é fácil dizer às pessoas que é proibido acessar certos tipos de conteúdo, ou instalar aplicativos.

REINALDO — Na Copagaz, já temos um projeto de computação móvel nos caminhões. Vendemos o produto a granel, o cliente tem o tanque e nós reabastecemos. Mas é preciso emitir a nota fiscal para o cliente ali na hora. O processo anterior tinha muito retrabalho. Então, identificamos a oportunidade de imprimir a nota fiscal no próprio caminhão; e, usando o mesmo dispositivo móvel, poderíamos enviar dados remotamente. Usamos uma solução embarcada em Pocket PC. Mas nós envolvemos a equipe de entregadores desde o início, eles ajudaram a escolher o dispositivo, identificaram melhorias possíveis, ajudaram a fazer o manual e a treinar os demais entregadores. E envolvemos também as outras áreas, como o pessoal da área fiscal. Até instalamos uma impressora matricial toda modificada em cada caminhão, porque a legislação exige impressora matricial. Tivemos bastante sucesso. Desde o princípio, nos preocupávamos com a possibilidade de alguém roubar o dispositivo, e então a informação é criptografada. A troca de informações entre os dispositivos e o ERP é feita por Wi-Fi, que tenho instalado em cada unidade; o entregador, sempre que entra numa unidade, aperta um botão e carrega ou descarrega informações. Como gente de fora visita as unidades, e pode ter um rastreador, tomamos cuidados com a segurança. Então, a antena tem potência bem reduzida, o entregador precisa ir até um lugar específico para a transmissão, é muito visível. Já a computação móvel para vendedores e coordenadores de vendas nós não conseguimos resolver 100%. Poderíamos transmitir os relatórios que eles usam para visitar clientes, e assim eles não precisariam vir até a empresa. Só que nem todos os dispositivos aceitam bem mecanismos de segurança. Quando a gente analisa todos os aspectos, a comunicação, o dispositivo e o risco pessoal, aí vê problemas de segurança. Para resolver, temos de criar barreiras, mas aí o processo não flui normalmente. Já vejo alguns lançamentos de computação móvel com segurança, então acho que logo isso deve se resolver.

MÍRIAM — Estou como gerente de tecnologia da informação na Nadir Figueiredo há nove anos, mas tenho 30 anos de informática. Minha linha de raciocínio é mais no tom da liberdade que da mobilidade. Não é a mesma coisa. Traçamos um plano nesse sentido: para usar a tecnologia da informação com liberdade, é preciso um ERP totalmente feito para a web, por exemplo. Não adianta ser cliente-servidor, porque aí estou amarrada numa cadeira, não estou livre. Idem no correio eletrônico. É óbvio que se tiver wireless melhor ainda, você tem mais liberdade, mas é preciso ter segurança nessa liberdade. Trabalhamos com 60 países e nossos representantes conseguem nos acessar de feiras internacionais. Qual é o melhor meio de comunicação — é Internet, telefone, celular? É o que for eficaz. Precisa ter todas as possibilidades, não pode restringir. Em relação a notebooks, por exemplo, agora mesmo a gente pensava em atualizar os equipamentos dos vendedores. Algum tempo atrás, num projeto anterior, eliminamos as filiais físicas, elas não existem fisicamente. A filial é onde o vendedor está, é a casa dele. Agora, estamos avaliando esses equipamentos menores, notebook é pesado, e eles reclamam. Mas não queremos tirar benefícios do vendedor, pois ele já usa os recursos do notebook na vida pessoal.

IH — E quanto à segurança?

MÍRIAM — Tem só a senha do notebook. Mas eu não permiti o uso de clients no notebook, o usuário precisa fazer tudo via web. É assim com o e-mail, é assim com o ERP.

IH — Até onde se pode ir na liberdade sem comprometer a segurança e pôr a empresa em risco?

CARLOS — Acho importante manter tudo o mais simples possível. Naquela história de identificar o princípio ativo com uma etiqueta, podíamos fazer o ERP imprimir uma etiqueta, que representasse todos os dados associados àquele princípio, mas aí o funcionário teria de ter uma impressorinha com ele, no bolso. E se a etiqueta não ficasse boa? Então, invertemos: imprimimos um monte de etiquetas com números em série, e o funcionário cola qualquer etiqueta na matéria-prima; se a etiqueta sujar ou rasgar, é só jogá-la fora e colar outra. Quando a etiqueta está bem colada, está OK, o funcionário vai no ERP e associa a etiqueta à matéria-prima. A pessoa carrega um monte de etiquetas no bolso, em vez de uma impressorinha. Compramos 5 milhões de etiquetas numa gráfica a um custo baixíssimo e jogamos essa inteligência para o ERP. Simplificando, diminuímos a quantidade de variáveis, e ficou mais seguro.

REINALDO — A partir do momento em que o diretor financeiro pode usar um dispositivo móvel para fazer pagamentos, e isso começa a ir para a mídia, esse diretor pode virar um alvo em potencial andando na rua. Eu não sei como tratar isso, mas a segurança pública pode até inviabilizar essas soluções em função do risco.