Artigo
Segurança
Proteção de Conhecimento em Desenvolvimento de Software
Determinações legais têm alimentado discussões sobre liberdade e privacidade. No Brasil, a Lei de Acesso à Informação (LAI) dispõe sobre procedimentos a serem observados por entidades públicas e entidades privadas, sendo a publicidade o preceito geral e o sigilo a exceção. É nessa exceção que se trata a proteção de conhecimento.
Em uma empresa pública de tecnologia da informação, as preocupações no processo de desenvolvimento de software se voltam à proteção das aplicações e da infraestrutura. A proteção de aplicações deve assegurar que o sistema esteja projetado para resistir a ataques, enquanto a proteção de infraestrutura busca garantir configuração para resistir aos ataques. Desse modo são tratadas as vulnerabilidades e as atividades que envolvem usuários e permissões. Esse tipo de proteção trata das ameaças a um software quanto à confidencialidade (acesso não autorizado), integridade (dano aos dados) e disponibilidade (restrição ao acesso) (SOMMERVILLE, 2007). Contudo, esta abordagem não trata da proteção do conhecimento em si, dos processos não tecnológicos relacionados ao conhecimento sobre o negócio de um cliente que demanda uma solução tecnológica específica, que é resultante de um processo de desenvolvimento de software. Em uma empresa pública de TI, a proteção de conhecimento implica adoção de políticas adequadas e mecanismos pertinentes para um apropriado ambiente colaborativo, que potencialize a geração de soluções tecnológicas que atendam ao cidadão.
Proteção de conhecimento
Proteger o conhecimento em uma empresa significa evitar a sua perda ou ter a capacidade de evitar uso impróprio, ilegal ou roubo. O conhecimento organizacional diz respeito à experiência física, à tentativa e erro, à geração de modelos mentais e ao aprendizado entre indivíduos envolvendo ideias. Está presente nos processos de criação, compartilhamento ou transferência, e uso de conhecimento (CHOO; ALVARENGA-NETO, 2010). Na área pública o conhecimento é utilizado para produzir serviços públicos de qualidade e valor agregado. Todavia, os indesejáveis fluxos de conhecimento devem ser evitados, seja para garantir a segurança dos serviços públicos ou a segurança nacional (ABIN, 2009).
Proteção de Conhecimento e Segurança da Informação
Para órgãos e entidades da administração ṕública federal, a segurança da informação é a “proteção dos sistemas de informação contra a negação de serviço a usuários autorizados [...]”, conforme estabelece a Política de Segurança da Informação, no decreto nº 3.505, de 13 de julho de 2000. De outro modo, segurança da informação é definida pela norma NBR ISO/IEC 27002:2013 como um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware, para assegurar os objetivos do negócio. Cabe esclarecer que, em linhas gerais, conhecimento é informação contextualizada ao surgir de seres humanos quando usam em comparações de situações conhecidas (DAVENPORT, 2004). Portanto, a proteção de conhecimento se refere aos elementos constituídos do conhecimento organizacional, enquanto a segurança da informação se refere às atividades para tornar a informação segura.
Proteção de conhecimento e propriedade intelectual
A propriedade intelectual trata de licenças, licenciamento de tecnologias, marcas, patentes, modelos de utilidade, direitos autorais, segredos comerciais e capital intelectual. A proteção de conhecimento abrange outros elementos além daqueles determinados por leis ou aspectos jurídicos, pois envolve capital intelectual ou capital de ativos tangíveis e intangíveis (FARIA; SOFKA, 2010). Assim, a proteção de conhecimento abrange a propriedade intelectual.
Mecanismos de proteção de conhecimento em desenvolvimento de software
O Serpro foi escolhido para explorar o assunto por oferecer soluções tecnológicas que viabilizam as ações estratégicas do Estado brasileiro. A partir de pesquisa empírica no processo de desenvolvimento de software, foram identificados mecanismos de proteção de conhecimento na empresa. Os mecanismos encontrados são classificados em Categoria Legal e Categoria Organizacional. Na dinâmica de funcionamento do processo foram encontrados 19 mecanismos, dos quais se evidenciam seis mecanismos mais utilizados, conforme mostra a tabela:
| Mecanismos de proteção de conhecimento | Descrição | |
| Categoria Legal | Contrato (cliente) | Acordos de confidencialidade |
| Legislação do trabalho | Cláusula em contrato com empregado | |
| Licenciamento | Obtenção de Licenciamento | |
| Categoria Organizacional | Gestão da alta direção | Identificação de capacidades essenciais |
| Lead time | Prazo de execução rápida de solução pioneira | |
| Tecnologia da Informação (TI) | Senhas que limitam o acesso de empregados |
Os mecanismos evidenciados demonstram como ocorre a proteção de conhecimento no desenvolvimento de software. Aqueles da Categoria Legal envolvem questões jurídicas condicionantes às leis do país, enquanto outros da categoria organizacional se caracterizam por atividades de gestão alinhadas à governança. Conhecer mecanismos que tratam da proteção de conhecimento permite à empresa estabelecer ações apropriadas para este propósito.
Como posso proteger o conhecimento?
O conhecimento pode ser protegido por meio de ações relacionadas aos mecanismos mencionados. Nas áreas de negócio, quem é responsável por contrato com cliente deve dar atenção ao acordo de confidencialidade, seja na clareza do documento firmado ou na ênfase desse aspecto na negociação com o cliente, pois contribui para a garantia do contrato (geração de receita), além da imagem da empresa para futuras negociações. De modo semelhante, atenção deve ser dada ao contrato de trabalho firmado com empregado. Quem trabalha na área de gestão de pessoas, ao ser responsável pela admissão, deve esclarecer ao novo empregado, além da CLT (direitos e deveres), cláusulas que envolvem guarda de sigilo de informações estratégicas e segredos de negócio, titularidade, marcas, senhas, controles de acesso, algoritmos e conteúdos que tome conhecimento em decorrência de suas atribuições. Nas áreas que tratam da seleção e compra de ferramentas tecnológicas, os responsáveis devem se empenhar na rápida aquisição, pois o licenciamento de software é fundamental para a construção de solução contratada pelo cliente. Essas são algumas possibilidades de ações que podem evitar litígios.
Outras ações também compõem maneiras de proteger o conhecimento. Os gestores da alta direção devem orientar que sejam realizadas ações voltadas à seleção de empregados com conhecimentos necessários para desenvolvimento de software e apropriação de recursos físicos pertinentes.Também devem destinar investimento em capacitação de empregados em assuntos ainda não dominados, relativo à tecnologia ou ao negócio do cliente (administração pública e contabilidade, por exemplo). Adicionalmente, os gestores devem apoiar ações que coordenem o repasse de conhecimento de empregados mais experientes para os demais das equipes. De outra maneira, os responsáveis por desenvolvimento de software devem realizar ações que antecipem soluções aos clientes. Pode ser por meio do Método Ágil, ao refletir o planejamento dos artefatos que são apresentados ao cliente com uso de novas tecnologias, atendendo assim a demanda antes de outros fornecedores. Por fim, mas não menos importante, os responsáveis por áreas de infraestrutura devem planejar o uso de senhas por equipes de desenvolvimento de software para limitar o acesso indevido. Essas são possibilidades de ações que podem evitar a perda de conhecimento e alavancar os negócios.
Portanto, ações relacionadas à proteção de conhecimento contribuem para a gestão desse conhecimento na empresa. Significa tratar o conhecimento que deve ser protegido concernente à legislação brasileira e por decisão da organização. As ações requerem atuação de todas as áreas e envolvem escolhas de “o que” e “como” fazer. Agora você já sabe como pode atuar para proteger o conhecimento. Vamos às escolhas!
Referências
ABIN - Agência Brasileira de Inteligência, Proteção de conhecimentos sensíveis e sigilosos. Brasília: Coletânea de legislação, n. 4, 2009.
CARVALHO, I.M.. A dinâmica dos mecanismos de proteção e compartilhamento de conhecimento, no processo de desenvolvimento de software, em uma empresa pública de tecnologia da informação (TI). 2014. 288 f. Tese (Doutorado em Engenharia e Gestão do Conhecimento) – Universidade Federal de Santa Catarina, Florianópolis, SC, 2014. Disponível em: <http://btd.egc.ufsc.br/?p=1850>. Acesso em: 05 fev 2018.
CHOO, C. W.; ALVARENGA NETO, R. C. D. Beyond the ba: managing enabling contexts in knowledge organizations. Journal of Knowledge Management, Local, v. 14, n. 4, p. 592-610, 2010. DOI 10.1108/13673271011059545.
DAVENPORT, T. H.. Resgatando o “I” da “TI”. In: DAVENPORT, Thomas H.; MARCHAND, Donald A.; DICKSON, Tim. Dominando a gestão da informação. Porto Alegre: Bookman, 2004. p.15-44.
FARIA, P.; SOFKA, W. Knowledge protection strategies of multinational firms: a cross-country comparison. Research Policy, Philadelphia, v.39, p. 956–968, apr. 2010.
SOMMERVILLE, I. Software engineering. 8th ed. São Paulo: Pearson Addison-Wesley, 2007.
Doutora em Engenharia e Gestão do Conhecimento (UFSC), mestre em Administração (UnB), com especialização em Finanças Públicas (FGV). No Serpro coordena a Rede de Pesquisa Acadêmica na Universidade Corporativa (UniSerpro). Tem interesse em Aprendizagem Organizacional, Gestão de Conhecimento, Compartilhamento de Conhecimento, Proteção de Conhecimento e Inovação.