O fim do verão trouxe ventos de mudança para a cidade de Lisboa. O advento do Outono e as eleições autárquicas ditaram a vitória da coligação “Novos Tempos”, liderada por Carlos Moedas, e a surpreendente derrota do incumbente Fernando Medina, pondo fim a um domínio autárquico do PS na capital de cerca de treze anos. As razões que determinaram o resultado eleitoral são, seguramente, difusas. Terão razão os que creditam a Moedas os méritos da vitória e, numa certa medida, os que imputam a Medina responsabilidades pela derrota. Em democracia, o carisma do vencedor e as suas propostas são sempre um elemento relevante, mas tão pouco podemos negar que a democracia é, em última instância, como defendia Karl Popper em “A sociedade aberta e os seus inimigos”, a melhor forma de afastar os que sejam tidos pelo Povo como maus governantes. Se as causas de uma vitória ou derrota eleitorais são diversas, e uma vitória ou derrota a síntese final de um processo dialético reduzido a cruzes, alguns manguitos e votos, tal não significa, porém, que não tenham existido momentos-chave que influenciaram, mais do que outros, os resultados eleitorais, e que não os possamos destacar, nas nossas análises. Neste particular, se há vencedores nestas autárquicas, à cabeça coloco o partido de todos os cidadãos, pois todos beneficiamos quando vence a proteção de dados pessoais.
Não há hoje dúvidas que a divulgação pública da fuga de dados pessoais dos dissidentes russos marcou o início da curva decrescente da popularidade de Fernando Medina, despertando a atenção de um eleitorado, até essa data, relativamente acomodado e adormecido. À entrada do verão, alertei nesta coluna para o grave risco reputacional associado à fuga dos dados pessoais dos dissidentes russos pela Câmara Municipal de Lisboa (“CML”). Hoje, estou certo de que mais do que o evento da fuga de dados em si, foi fatal a forma como Fernando Medina e a sua equipa geriram o incidente, alterando a relação de confiança existente entre muitos munícipes e o seu Presidente de Câmara.
Durante anos, dizia-se que só havia duas coisas certas na vida: a morte e os impostos. Com a digitalização da sociedade, passou a ser igualmente seguro que todas as organizações, mais cedo ou mais tarde, serão vítimas de uma fuga de dados (“data breach”). Há quem diga, até, em jeito de piada, que só existem dois tipos de organizações: as que já foram atacadas e as que ainda não sabem que foram atacadas. Apesar porém de, ano após ano, o volume de ataques e o seu impacto baterem recordes absolutos, quem trabalha no terreno verifica que os executivos de topo – sejam eles gestores ou políticos –, na forma como tropeçam na resposta aos ataques, demonstram não só não serem capazes de os controlar e mitigar, como acabam por amplificar as consequências e os danos causados pelos mesmos, ao estilo do nadador-salvador que se atira ao mar, acabando por morrer na tentativa de salvar o náufrago, ou da criança que, atropelada em desculpas, exibe toda uma série de traquinices, muito maiores que a asneira inicial que estaria a justificar.
Num artigo publicado na Harvard Business Review (“The Avoidable Mistakes Executives Continue to Make After a Data Breach”), de leitura simples, Bill Bourdon alerta precisamente para o conjunto dos erros em que habitualmente se incorre na resposta a incidentes. Destaca, entre outros, a dificuldade dos executivos de topo em aceitar a responsabilidade, a falta de transparência e o adiamento na divulgação pública da violação de dados.
Segundo um estudo da Stroz Friedberg (atualmente integrada no Grupo Aon), citado por Bourdon, apenas 45% dos executivos de topo acreditam ser responsável pela proteção das suas organizações contra ataques cibernéticos ou fuga de dados. A grande maioria dos líderes empresariais e políticos continua a ignorar que um data breach massivo, de larga escala, quando ocorre, não resulta de um erro individual ou de uma falha de tecnologia: traduz-se num colapso organizacional, o qual, em última instância, é sempre da responsabilidade do chefe máximo da organização. A este título, Bourdon recorda que o CEO da Equifax, Richard Smith, logo após ter sido forçado a renunciar, na sequência de um dos maiores data breaches de que há conhecimento, no seu depoimento perante as autoridades americanas, preferiu apontar o dedo a um funcionário por não ter tomado medidas básicas de segurança, seguindo a lógica milenar de que a culpa é sempre do porteiro (isto apesar de inicialmente ter assumido a responsabilidade e pedido desculpas públicas aos seus clientes e parceiros de negócio).
Do mesmo modo, no rescaldo de um incidente de segurança, os responsáveis máximos das organizações, frequentemente, em vez de assumirem uma postura transparente, optam por emitir informações confusas e incorretas, criando desconfianças (muitas vezes, infundadas), nos seus interlocutores. Não é, tão pouco, incomum que os líderes das organizações procurem adiar, ou até ocultar, a divulgação pública de um data breach, na convicção que o tempo ajudará a recolher mais informações sobre o real impacto do incidente, ou até determinar o seu esquecimento. Ora, ambos os comportamentos provocam uma erosão significativa da confiança que, muitas vezes, se demonstra irrecuperável.
Para além dos erros apontados por Bourdon, há um que na minha experiência pessoal se tem revelado desastroso, e que batizei de “síndrome da avestruz”. Perante um data breach, são inúmeros os gestores que tendem a não querer acreditar que poderão sofrer as consequências reputacionais que estão normalmente associadas a este tipo de eventos. Há uma tendência para a menorização do erro e das suas consequências imediatas, e uma sobrevalorização da capacidade corporativa e dos seus líderes para serem o garante da confiança e da resposta, mesmo que atabalhoada e desorganizada. Ocorre, porém, que se a responsabilidade e a transparência são as bases para reconstruir a confiança, uma postura de minimização ou menorização do problema, e respostas inspiradas no feeling de gestores impreparados, sinalizam lacunas de liderança que, necessariamente, acabam por ter sempre um preço: são clientes que se perdem, parceiros que se defraudam, colaboradores que se desmotivam ou, tendo possibilidade, optam por seguir novos caminhos, eleitores que, na hora da verdade, mudam o seu sentido de voto. Com elevada frequência, incidentes de segurança são catalisadores de outras fragilidades na organização, contribuindo decisivamente para o declínio: meses depois de um data breach, os problemas persistem, emergem consequências, e já ninguém sabe bem onde tudo começou.
À data de hoje, não nos é possível saber, com certeza, o que verdadeiramente aconteceu na CML. Só o tempo e o trabalho das autoridades judiciais e de supervisão permitirão determinar as verdadeiras fragilidades, os danos causados aos titulares e o grau de culpa de cada um dos agentes envolvidos. Tal não significa, porém, que não possamos assinalar, sem injustiça, que a CML e o seu presidente tiveram uma pobre resposta ao incidente, incorrendo precisamente nos erros que tão bem assinala Bourdon no seu artigo da HBR. Ao solicitar ao executivo camarário a exoneração do Encarregado da Proteção de Dados, mesmo que não fosse a sua intenção, Fernando Medina passou a ideia de que estaria à procura de um bode expiatório para poder responsabilizar pelo ocorrido. Todo o conjunto de informações emitidas no rescaldo do incidente serviram para adensar o ruído e a opacidade sobre os factos, e a tomada de consciência pública, em Junho, de que os serviços camarários teriam andado, desde Janeiro, a ocultar o incidente, degradaram de sobremaneira a confiança dos cidadãos, pondo-os de sobreaviso e numa postura de escrutínio, num momento crítico, como é sempre o período pré-eleitoral. Pelo caminho, passou a ser do domínio público que os dados tratados indevidamente não seriam apenas os dos dissidentes russos, sendo a entrega a autoridades estrangeiras de dados pessoais de manifestantes uma prática reiterada, e que haveria um gabinete, para apoio à presidência, fora do organograma formal da CML, algo que deu espaço às mais distintas especulações.
A forma como Fernando Medina reagiu ao incidente, só por si, foi-lhe fatal, tendo-lhe custado, para já, a presidência da CML. Está agora obrigado a iniciar uma travessia no deserto rumo à recuperação da confiança dos cidadãos, património essencial a quem, como ele, apostou desde novo todas as suas fichas numa carreira política.
Os líderes empresariais ou políticos devem ter presente que lhe é exigido um forte sentido de responsabilidade: cidadãos e consumidores estão, mais do que nunca, preparados para exigir a responsabilização daqueles que detêm o poder e o exercem. As organizações, sobretudo as de maior dimensão, por imposição legal ou ética são hoje garante de um conjunto de valores estruturantes das nossas comunidades (os quais, diga-se, vão muito além da proteção de dados pessoais). A maior penalidade para o incumprimento não é de natureza contraordenacional ou penal, mas sim, reputacional. Quem não for capaz de construir uma boa reputação – e, sobretudo, não for capaz de a defender – põe em risco a sua sobrevivência. As organizações que não tenham uma prática consistente com a defesa e salvaguarda desses valores estruturantes põem a sua sobrevivência em risco. Em matéria reputacional, o elo mais fraco já não é só o porteiro, mas o próprio líder, que de um dia para o outro pode acordar no Inferno de Dante.
Carlos Moedas, no seu discurso de vitória, apelou à emergência de uma nova classe dirigente, mais séria, mais comprometida, técnica e humanamente mais preparada para responder aos desafios de um tempo que há muito deveria ser novo. Acabo, por isso, reiterando o que vaticinei no fim da Primavera passada: espera-se, pelo menos, que tudo isto sirva para despertar de vez os responsáveis políticos e empresariais para o maior risco que correm quando não colocam o empenho devido no cumprimento das leis destinadas a defender valores fundamentais: a sua reputação, e a reputação dos organismos que lideram.