O   cidadão brasileiro está cada vez mais nas redes sociais. Por isso, nos últimos dois anos este assunto passou a ser item prioritário na pauta do planejamento estratégico das instituições da Administração Pública e só tende a crescer com a Copa do Mundo de 2014 e as Olimpíadas de  2016. Por isso, o tratamento deste tema exige cada vez mais equipes treinadas e uso de ferramentas especializadas. Afinal, quando se trata de proteção de marca e reputação não dá para se ter um puxadinho digital.

O trabalho de blindagem técnica e legal da Marca neste novo ambiente de redes sociais é importantíssimo. Motivo este que virou tema da recente Portaria 38, deste ano que passou a exigir um acompanhamento mais profissional do próprio gestor público.

Sendo assim, a Portaria passou a elencar justamente a necessidade de se assumir as redes sociais como uma realidade e passar a dar o devido tratamento de segurança nestes ambientes para as Instituições Públicas. Isso significa ter que atualizar a Política de Segurança da Informação e Comunicações (POSIC) de cada Órgão e Entidade para ter um capítulo específico sobre o comportamento dos servidores nas redes sociais.

Além disso, passou a ser obrigatório a criação de duas funções específicas: a de Administrador de Perfil Institucional e a de Agente Responsável, que têm como responsabilidade administrar os perfis institucionais do órgão ou entidade nas redes sociais e fazer a gestão de seu uso seguro. Bem como ficou proibida a terceirização completa da administração destes perfis, sendo preferencial que fique sob os cuidados apenas de pessoas da administração pública, mas se permitiu a formação de equipes mistas, até pela necessidade de criação de conhecimento, no entanto, sempre com a presença de servidores ou empregados públicos federais ocupantes de cargo efetivo ou militar de carreira do respectivo órgão ou entidade.

Conforme a Portaria, também todos os usuários passam a ter que assinar um termo de Responsabilidade concordando em contribuir com a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que acessar, bem como assumir as responsabilidades decorrentes de tal acesso. Como a experiência na área privada nos mostra, a questão das redes sociais é extremamente importante e a segurança se passa por educação. Ou seja, há necessidade de investir-se maciçamente na capacitação do Administrador de Perfil e do Agente Responsável, bem como  em campanhas de conscientização dos servidores em geral, e também em ferramentas que permitam o monitoramento das condutas para uma ação rápida de resposta a incidentes.

Com o fenômeno da consumerização, a segurança da informação precisa evoluir para alcançar o perímetro físico, lógico e social. Independente de se ter agora uma previsão formal para gestão oficial dos perfis púbicos, é sabido que todos os servidores podem estar publicando informações durante o expediente, através de seus celulares e tablets pessoais. Independente da rede ou da conexão de web da repartição.

Por isso o termo de responsabilidade deve tratar deste cenário mais híbrido,  de postura ética não apenas no acesso corporativo e no perfil oficial, mas também no acesso particular e nos perfis pessoais, quando envolver assunto da Instituição, reforçando o dever de sigilo profissional bem como todos os preceitos do código de conduta do servidor público. Ademais, é fundamental que esteja claro qual o canal de resposta oficial, para que os servidores ao identificarem uma situação de eventual incidente possam reportar a quem seja o responsável.

O maior desafio é cultural! Vivemos em um país de povo mais comunicativo e com espírito mais jocoso, onde é comum comentar-se rotinas de trabalho, seja no elevador, na mesa de bar ou no Facebook. Mas a Sociedade Digital trouxe um agravante para este tipo de atitude: ela documenta muito mais e se perpetua com alcance global e em tempo real. Logo, é importante tomar alguns cuidados para mitigar eventuais riscos. Administração Pública

Plano de Ação – Portaria 38 – Segurança nas Redes Sociais

• Definir quem será o Administrador de Perfil e o Agente Responsável;

• Fazer o registro dos perfis oficiais nas Redes Sociais  (Facebook, Twitter e Linkedin);

• Implementar ferramenta de Monitoramento específico das Redes Sociais (que possa identificar as interações dos perfis oficiais e também o que ocorre fora deles);

• Elaborar o plano de resposta a incidentes e a crise de imagem digital (já prevendo ações, SLAs, registro e coleta de provas legais, modelo de instauração de processo administrativo ou judicial se necessário, respostas rápidas);

• Capacitar a equipe interna ou a equipe mista que fará a gestão dos perfis oficiais bem como a análise dos relatórios de monitoramento;

• Elaborar e implementar o Termo de Responsabilidade para assinatura dos usuários;

• Elaborar o Manual de Postura Ética e Segura do Servidor na Rede Social;

• Realizar a Campanha de Conscientização para os usuários específica sobre o tema das Redes Sociais;

• Realizar reunião periódica do Comitê de Segurança da Informação e Comunicações para análise de riscos em Redes Sociais,  planejamento de ações e implementação de medidas (é recomendável que se reúna no máximo em intervalos de até 3 meses);

• Fazer uso de empresas e consultores especialistas em Redes Sociais, Direito Digital, Segurança da Informação para gerar conhecimento e treinar os times internos, bem como apoiar na geração e revisão de toda a documentação.