Uma das maneiras pelas quais se pode comunicar com os usuários em páginas da Internet é através de formulários, que são uma maneira de inserir informações numa página da web, e podem ser usados para relatar problemas ou dar feedback, mas não necessariamente realizar uma denúncia.

Quando alguém submete um formulário, as informações inseridas são enviadas ao proprietário ou administrador do website, que pode a partir dali usar as informações para tomar providências, tais como consertar um problema ou responder ao feedback.

Se a pessoa se depara com um problema num website ou se tiver algum feedback a dar, procure um formulário que possa preencher. Ao fazer isso, poderá rápida e facilmente relatar o problema ou dar o seu feedback.

Entretanto, quando os formulários são utilizados como um meio de comunicação de denúncias, estamos perante uma realidade nada agradável ao denunciante. A sua grande maioria   não são anónimos, logo não o protegem da retaliação.

Formas de saber ou rastrear o denunciante:

1. Se o formulário estiver vinculado ao CRM:

Os CRM são softwares de gestão de clientes, relacionamentos e monitorização de campanhas por email. Muitos utilizam uma tecnologia chamada webhook, que é uma maneira de um pedido enviar dados a outro de forma eletrónica.

Quando um usuário preenche um formulário num website, os dados do formulário são enviados para o CRM através do gancho da web ou o webhook. O CRM então armazena os dados no seu banco de dados.

Se usa um CRM e o denunciante é um usuário, pode localizar a pessoa que apresentou o formulário. O formulário pode ainda receber uma etiqueta, ou ‘tag’. Este formulário é enviado a uma base de dados, onde se cruzam informações para chegar ao denunciante. O Denunciante não tem como conhecer esta informação.

2. Se o formulário estiver vinculado a um e-mail:

Todos nós temos uma direção IP no computador, o que é mais ou menos como o ‘endereço’ de cada máquina, pelo que se pode monitorizar, verificar e descobrir quem utiliza o formulário, principalmente se for utilizado internamente na empresa, pode ver um exemplo aqui: https://whatismyipaddress.com/trace-email

3. Monitorização Web:

Quem trabalha com páginas web ou e-commerce está interessado em saber que páginas são as mais visitadas, quem as visita e quando. Existem várias ferramentas que nos dizem exatamente isso, quando, que IP, localização geográfica e se for uma página Web de registo (com gestão de usuários) o usuário que entrou e preencheu o formulário.

Se é cliente ou funcionário de uma empresa, por exemplo um banco, e já tenha realizado o seu registo na página, não use o mesmo computador, e certifique-se não estar com a sessão aberta para preencher um formulário de denúncias interno da empresa, pois a probabilidade de saberem quem é, torna-se altíssima, para não dizer, completa.

Embora os formulários web sejam o meio mais barato de ‘cumprir’ com a exigência de canal de denúncias existentes em muitas jurisdições, isto pode ser completamente prejudicial ao utilizador do canal de denúncias, pois o mesmo não tem como saber se foram implementadas as medidas de proteção de dados para a encriptação e transferência das informações, ou mesmo o rastreio destas.

Como se rastreiam os dados de um formulário web com cookies, o que são?

A maneira mais comum de rastrear dados de um formulário da web é através do uso de cookies. Os cookies são pequenos arquivos que são armazenados no seu computador pelo website que visita. Eles são usados para armazenar informações sobre sua visita, tais como suas preferências e configurações.

Os cookies também podem ser usados para rastrear seus movimentos pela internet, e para coletar informações sobre o usuário. Essas informações podem então ser usadas, por exemplo, pelos anunciantes para direcionar os anúncios considerados relevantes pelo usuário.

Se não quiser que os cookies sejam usados para acompanhar os seus movimentos pela Internet, pode desativá-los nas configurações do seu navegador. No entanto, isso também desabilitará algumas características dos websites, tais como a possibilidade de fazer login ou lembrar as suas preferências.

O usuário também pode apagar os cookies que já foram armazenados no seu computador. No entanto, isso não impedirá que, no futuro, os sites da Internet acompanhem seus movimentos na Internet.

Em resumo, se pretende usar um formulário na Internet para relatar um problema ou dar feedback, esteja ciente de que as suas informações podem não estar protegidas, e de que pode ser rastreado.

Por último e não menos importante: Os certificados SSL:

O SSL significa Secure Sockets Layer, é um protocolo que é usado para criptografar a comunicação entre dois computadores. Os certificados SSL são usados para verificar a identidade dos websites, e para assegurar que as informações que são transmitidas entre o website e o computador do visitante são criptografadas.

Verificação de um certificado SSL válido:

Para verificar se um website tem um certificado SSL válido, procure as seguintes coisas:

• Um ícone de cadeado na barra de endereço de seu navegador
• O endereço do website começa com https://
• O emissor do certificado é mostrado nas informações de segurança do navegador

Os certificados SSL são geralmente emitidos por empresas terceirizadas, tais como a Symantec ou a GlobalSign. Quando visita um website que tem um certificado SSL, o seu navegador verificará o certificado para ter certeza de que é válido. Se o certificado não for válido, verá uma mensagem de aviso.

Se o usuário vai usar um formulário na Internet para relatar algo sério, ou que lhe possa expor, certifique-se de que o website tem um certificado SSL válido. Isso assegurará que as suas informações são criptografadas, e que o site é o que diz ser.

Se pode ver todos estes elementos, então o site está usando SSL e as suas informações devem ser criptografadas. No entanto, mesmo que um website tenha um certificado SSL válido, não há garantia de que as suas informações estão protegidas. Ainda é possível que alguém intercete a comunicação entre o seu computador e o servidor do website.

Informar através de formulários da web pode ser perigoso porque os dados nem sempre são protegidos e há a possibilidade de serem rastreados. Pense em usar um método alternativo se a informação que está a relatar for sensível ou que o pode expor de alguma forma.

A maneira mais eficiente de proteger o denunciante, é sem dúvidas ter uma empresa externa que faça a gestão e filtro das denúncias recebidas, tal como o DPI – Denúncias de Partes Interessadas, pois poderá garantir ao utilizador do canal que não existe a possibilidade de rastreio, já que a empresa cliente não tem acesso aos dados internos do canal.

Para mais informações e aprender sobre como realizar a gestão de canais de denúncias, a @PetroShore Compliance Business School conta com diversos cursos de gestão de denúncias, com Certificação Internacional, #CPD, Reino Unido.