A equipa da BlackRock chegou a Xangai depois de um voo de cerca de 15 horas e fez o gesto automático de qualquer viajante exausto: procurar o telemóvel. Só que, desta vez, os bolsos estavam estranhamente vazios. Sem vibrações, sem notificações, sem mensagens de última hora no Slack. No átrio das chegadas, houve quem apalpasse instintivamente as calças, como se lhe faltasse um membro. Antes de descolarem, a maior gestora de activos do mundo tinha sido taxativa: nada de telemóveis pessoais, nada de portáteis corporativos, nada de dispositivos habituais na China. Ponto final.
Numa empresa onde os mercados vivem dentro de ecrãs, entrar na segunda maior economia do planeta sem ferramentas digitais parece quase trabalhar de olhos vendados.
E é exactamente essa a intenção.
Quando Wall Street viaja desligada: a política da BlackRock na China
Imagine gerir milhares de milhões de euros de clientes, acompanhar mercados ao minuto e saber que o “fim do dia” é um conceito elástico. Agora imagine que, na próxima viagem de trabalho à China, a empresa lhe diz que o telemóvel fica em casa - não só o de trabalho, mas todos. E o portátil também.
Para muitos colaboradores da BlackRock, a mensagem interna caiu como um peso. Uns interpretaram-na como uma rede de protecção. Outros viram nela um sinal luminoso de alerta. Aquilo que, em formações de segurança, soava a teoria passou a ter consequências muito práticas.
Esta regra não apareceu do nada. Há anos que empresas ocidentais vêm a apertar discretamente as políticas tecnológicas relacionadas com deslocações à China. Em vários bancos já é comum distribuir os chamados “telemóveis limpos” e “portáteis limpos” - equipamentos dedicados, usados apenas em destinos considerados de alto risco.
Um responsável de risco de outra multinacional resumiu a lógica, sem dramatismos: “Parta do princípio de que tudo o que entra pode ser copiado e tudo o que faz pode ser observado.” Não é cinema de espionagem; é política corporativa.
Há um momento em que um receio vago se transforma numa instrução inequívoca - e, neste caso, a instrução é a própria mitigação do risco.
Cibersegurança, vigilância e dados: por que razão a BlackRock corta o acesso a telemóveis e portáteis
Para a BlackRock, o tema vai muito além do incómodo logístico. A empresa está no cruzamento entre regulação dos EUA, oportunidade na China e confiança dos clientes. Ciberespionagem, recolha de dados e leis de vigilância deixaram de ser palavras da moda e passaram a ser variáveis de negócio.
O enquadramento de cibersegurança na China dá às autoridades poderes alargados de acesso a dados em determinadas circunstâncias. Do outro lado, reguladores ocidentais e obrigações de conformidade exigem o oposto: proteger informação sensível a todo o custo. Na prática, muitos colaboradores transportam estas tensões na mala - e, com dispositivos, também no bolso.
Daí a conta simples (e fria): se o dispositivo não entra, a informação não corre o risco de sair. É matemática corporativa embrulhada numa inconveniência muito humana.
Há ainda um aspecto menos visível: mesmo quando não há intenção de recolha, um equipamento exposto a redes desconhecidas, aplicações obrigatórias locais ou procedimentos de fronteira pode ficar vulnerável. Para uma gestora de activos, a possibilidade de credenciais comprometidas, metadados extraídos ou acessos indevidos a sistemas internos pesa mais do que qualquer ganho de conveniência.
O novo kit de viagem para um mundo de alto risco (telemóveis limpos, portáteis limpos e trabalho offline)
Dentro da BlackRock, a cartilha para viagens à China está a tornar-se surpreendentemente analógica: imprimir mais, escrever à mão, falar cara a cara. A orientação passa por reduzir ao mínimo o trabalho sensível em território chinês - ou deslocá-lo para antes e depois da viagem.
Algumas equipas estarão a testar “quiosques de viagem” em escritórios seguros: o colaborador chega, liga-se à rede a partir de um equipamento controlado, faz apenas o essencial e sai sem deixar rasto local. Sem ficheiros guardados, sem aplicações pessoais, sem uma trilha apetecível de dados.
Não é sofisticado nem glamoroso; é uma estratégia de sobrevivência num cenário em que código invisível pode ser mais perigoso do que qualquer controlo fronteiriço.
É natural perguntar: isto não será exagero? Não bastaria usar uma VPN, evitar riscos e seguir em frente? É aqui que a realidade complica. As VPN são fortemente controladas na China, muitas aplicações ocidentais podem falhar, e as equipas de segurança sabem que um único início de sessão numa rede comprometida pode criar problemas durante anos.
E sejamos francos: quase ninguém lê palavra por palavra as recomendações de segurança daqueles e-mails pré-viagem. Carrega-se em “Tomei conhecimento” e segue-se. Por isso, várias organizações estão a trocar orientações por proibições explícitas: uma definição esquecida, um clique apressado ou o cansaço após um voo longo deixaram de ser riscos aceitáveis.
“Ao início, fiquei irritado. Senti-me ‘nu’ sem o telemóvel. A meio da viagem percebi que estava menos stressado. O assustador é o motivo pelo qual a regra existe, não a regra em si.”
- colaborador da BlackRock com experiência regular em viagens pela Ásia
Por trás desta frase está uma caixa de ferramentas cada vez mais comum para viagens de alto risco:
- Dispositivos “descartáveis” (telemóveis/portáteis limpos) com o mínimo de aplicações e sem dados pessoais
- Sessões de preparação antes da viagem sobre o que não publicar, o que não abrir e o que não levar
- Reposição de fábrica, limpeza ou destruição lógica após a viagem para qualquer equipamento que tenha cruzado a fronteira
- Restrições rígidas de acesso a ficheiros de clientes e painéis internos enquanto se está no estrangeiro
- Reuniões planeadas para funcionarem com apresentações impressas e notas offline, reduzindo dependência de cloud
O viajante de negócios moderno está, silenciosamente, a tornar-se meio analista, meio operador de cibersegurança - queira ou não.
Um complemento que muitas empresas estão também a introduzir (e que tende a tornar-se norma) é a separação total de identidades digitais: contas temporárias para a viagem, permissões mínimas, autenticação multifactor com chaves físicas e prazos curtos de validade. A lógica é idêntica à dos dispositivos limpos: limitar o que pode ser exposto e reduzir o impacto caso algo seja interceptado.
Outro efeito colateral é cultural: equipas habituadas a colaborar em tempo real são obrigadas a planear melhor, a documentar decisões com antecedência e a aceitar períodos de menor conectividade. Em algumas áreas - como relações com clientes e negociação - isto pode até melhorar a qualidade das reuniões presenciais, mas exige mais disciplina e coordenação.
Uma mudança silenciosa na forma como viajamos, trabalhamos e confiamos
Vista à distância, a decisão da BlackRock é maior do que uma política interna. É um sinal de como a ideia de “negócio global” se tornou mais frágil numa era em que os dados são o novo ouro. Deslocações que antes eram sobretudo para criar relações e identificar oportunidades passam a incluir a gestão de zonas cinzentas legais e campos minados digitais.
Também existe um custo humano. Viajar sem os dispositivos de sempre significa menos fotografias enviadas à família, menos chamadas espontâneas, mais silêncio em quartos de hotel iguais em qualquer cidade. A rede de segurança da conectividade constante tem uma sombra - e as empresas começaram a puxar por esse fio.
| Ponto-chave | Detalhe | Valor para o leitor |
|---|---|---|
| Controlo crescente nas viagens corporativas | A BlackRock instrui equipas a não levarem telemóveis e portáteis habituais para a China | Mostra a velocidade a que as regras de segurança digital se estão a endurecer |
| Dados tratados como activo crítico | Empresas assumem que dispositivos podem ser acedidos, copiados ou monitorizados em jurisdições de alto risco | Ajuda a perceber porque a segurança supera a conveniência em decisões corporativas |
| Novos hábitos de deslocação | Aposta em dispositivos limpos, trabalho offline e acesso limitado no estrangeiro | Dá uma visão prática de como as viagens de negócios internacionais estão a mudar |
Perguntas frequentes
Porque é que a BlackRock está a dizer aos colaboradores para não levarem telemóveis e portáteis para a China?
Para reduzir a probabilidade de dados sensíveis serem acedidos, copiados ou monitorizados num contexto digital e regulatório que as equipas de conformidade consideram de alto risco.A BlackRock é a única empresa a fazer isto?
Não. Outros bancos globais, sociedades de advogados e empresas tecnológicas já usam telemóveis limpos e portáteis limpos, ou impõem regras rígidas para viagens a determinados países, mesmo que o façam com menos exposição pública.Isto significa que a China é insegura para viajantes comuns?
Para turistas e visitantes ocasionais, o perfil de risco é diferente. O que mais preocupa as empresas é a exposição de segredos comerciais, ficheiros de clientes e grandes volumes de dados sujeitos a regulação.Como é que as pessoas trabalham sem os dispositivos habituais?
Recorrem a materiais impressos, terminais locais seguros, dispositivos temporários (limpos) e deslocam tarefas sensíveis para antes ou depois da viagem.O que é que isto muda para o resto de nós?
Sugere um futuro em que atravessar fronteiras implicará, cada vez mais, atravessar paredes digitais: mais controlo sobre o que se transporta, o que se guarda e o que se partilha quando se viaja em trabalho.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário