Quatro companhias. Uma mesma história. Walt Disney, NetApp, Microsoft e Transocean foram vítimas, nos últimos meses, dos web crawlers, programas de computador capazes de percorrer um site, mapear seu conteúdo e extrair todos os dados desejados para os seus servidores. As informações que os crawlers pegaram? Nada menos que dados dos resultados dessas empresas minutos antes de serem publicados oficialmente para o mercado. A confusão e a dor de cabeça que isso causou para os profissionais de relações com investidores (RIs) dessas empresas você pode imaginar. No caso da NetApp, o vazamento, no dia 17 de novembro de 2010, fez as ações da fornecedora de armazenamento e gerenciamento de dados caírem mais de 6,5% na Nasdaq.

Colocar toda a culpa pelo ocorrido nos crawlers, ou web robots, como também são chamados esses programas, é simplificar demais o problema. Esses “robôs” não quebram senhas ou agem na calada da noite invadindo páginas na internet. O que aconteceu no caso de Walt Disney, NetApp, Microsoft e Transocean é que suas equipes de RI não tomaram as precauções necessárias para tornar seguro o processo de publicação de dados em websites. Apressadinhas, elas disponibilizaram balanços, minutos antes do horário oficial da divulgação, em suas páginas na internet, sem proteção. Isso permitiu que web crawlers usados por agências de notícias como a Bloomberg e pela provedora de dados para investidores Selerity capturassem as informações em primeiríssima mão. No caso da Transocean, não foi o balanço que vazou, mas sim um arquivo contendo a reconciliação de dados financeiros calculados e apresentados em bases metodológicas diferentes do US GAAP. Com os números em mãos, um jornalista da Bloomberg desvendou os resultados da companhia, inclusive o lucro por ação a ser divulgado, que sairia abaixo do esperado. A série de vazamentos causou alarde entre a comunidade de profissionais de relações com investidores que discutia o tema na conferência anual do National Investor Relations Institute (Niri). O evento reuniu 1.300 pessoas entre 12 e 15 de junho em Orlando, na Flórida (EUA).

Bloomberg foi responsável por antecipar os resultados de Walt Disney, NetApp e Transocean

A Bloomberg, que não compareceu ao encontro do Niri para defender sua posição, foi responsável por antecipar os resultados de 3 das 4 companhias citadas acima: Walt Disney, NetApp e Transocean. Mas para conseguir essa façanha nem precisaria ter apelado para o uso de tecnologia. Tanto no caso da Disney como no da NetApp, os endereços de internet (URLs) criados para divulgar os balanços atuais eram praticamente iguais aos dos períodos anteriores. Bastava mudar poucos elementos no URL, como o número do trimestre, de Q1 para Q2, para chegar à página carregada com o release do resultado mais atual. Nada que um jornalista sedento por informações fresquinhas não pudesse tentar e, com um pouco de sorte, conseguir. “Essa situação mostra que as empresas precisam aprender a pensar e checar duplamente cada passo de seus processos”, diz Andrew Backman, CEO da consultoria de relações com investidores InVisionIR.

Provedores de dados para investidores de high-frequency trading e hedge funds também usam os web crawlers

A questão é que, hoje, não é só a imprensa que está atrás de “furos”. Provedores de dados em tempo real para investidores de high-frequency trading e hedge funds, como a Selerity, também querem mostrar eficiência. A empresa norte-americana ficou famosa após divulgar aos seus clientes, com uma hora de antecedência, o release de resultados da Microsoft em 27 de janeiro. O web robot da Selerity achou o documento devido a um erro humano. A pessoa encarregada de “subir” o release para o site se confundiu e, em vez de postar a informação em um servidor interno, colocou-a na página de RI da Microsoft, que é de domínio público. O equívoco logo reverberou no pregão. Nos quinze minutos antes de a Nasdaq fechar naquele dia, 70 milhões de ações da Microsoft foram negociadas pelos investidores — quase a sua média diária.

Os números do release da gigante de tecnologia foram postados pela Selerity através do LiveEarnings, serviço por assinatura criado pela empresa para prover dados aos investidores por meio da rede social StockTwits. A assinatura custa US$ 50 por mês ou US$ 500 por um ano — uma pechincha para os investidores de alta frequência que, de posse de uma informação privilegiada, nem que seja por apenas alguns minutos, podem ganhar milhões de dólares em um piscar de olhos.

De acordo com a Selerity, os números do balanço da Microsoft foram publicados pelo LiveEarnings às 14h50 (horário da costa leste dos Estados Unidos), mais de 70 minutos antes do programado pela Microsoft. Às 14h54, Leigh Drodgen, fundador e CEO da Surfview Capital, uma gestora de recursos baseada em Nova York, viu a informação e a publicou na web para quem quisesse ver. Quem ficou feliz da vida com o episódio foi o CEO da Selerity, Ryan Terpstra. “Depois do vazamento, vários investidores me ligaram interessados no serviço”, revelou o executivo à Forbes.

No caso da NetApp, o vazamento fez as ações da companhia caírem mais de 6,5% na Nasdaq

TELHADO DE VIDRO — O fato de nem mesmo uma das maiores empresas de tecnologia norte-americanas ter conseguido prevenir o vazamento de suas informações serviu de alerta para o mercado. Estariam sendo as companhias abertas negligentes na segurança de seus sites de RI? Ao que tudo indica sim. Garantir que dados sigilosos fiquem armazenados em ambientes protegidos até que possam ser divulgados parece óbvio, mas nem sempre é a prática. Tamanho descuido foi tema de um texto intitulado “A Bloomberg é mais esperta que você?”, escrito por Ali O’Rourke, diretora do Global Corporate Client Group da Nyse Euronext, num blog da Bolsa. No seu comentário, ela faz uma crítica aos departamentos de TI das companhias que, na sua visão, estariam sofrendo de uma “falta de criatividade”. “Para facilitar as coisas, eles usam o mesmo URL ‘secreto’ do último trimestre”, ironiza. Ali ainda disparou um palpite ácido sobre o que os reguladores estariam pensando disso tudo: “Eles estariam inclinados a dizer que a Bloomberg está fazendo ótimas reportagens e que as companhias abertas deveriam se envergonhar por não proteger melhor sua informação”.

A verdade é que os web crawlers utilizados pela Bloomberg e por outras empresas não podem ser considerados “hackers”. Essas ferramentas apenas varrem sites que não estão protegidos por um firewall, explicou Josh Bailey, gerente de soluções financeiras da Microsoft, durante o evento do Niri. Segundo ele, depois do vazamento, a companhia iniciou uma investigação para saber exatamente o que aconteceu e os pontos que poderiam ser melhorados. Ao fazer isso, percebeu que uma das suas vulnerabilidades não estava na tecnologia utilizada, mas no modo como as pessoas trabalhavam. “Antes, a minha equipe é que publicava as informações da área de RI, por causa da complexidade dos processos de publicação do site”, conta Bailey. “Agora, essa responsabilidade é da equipe de relações com investidores. Fizemos modificações para que, apertando um único botão, eles possam publicar o que precisam”, completa.

Além dessa mudança, a Microsoft adicionou ferramentas ao site de RI que dificultam o vazamento de informação. Um deles é um “locker” que não permite que o release de resultado seja publicado até determinada hora marcada no sistema. Outra providência foi programar o site de RI para mandar um alerta por e-mail quando um novo documento é acrescentado. “Dessa forma, somos notificados de qualquer mudança”, afirma Bailey.

Dennie Kimbrough, gerente de relações com investidores da Microsoft, observa que é preciso ficar atento também à forma como as informações circulam dentro da empresa. Muitas trocas de e-mail, alerta ela, podem dar margem a vazamento de informação. Por isso, Dennie recomenda que as companhias usem plataformas colaborativas, nas quais usuários de diversos departamentos, previamente autorizados, podem compartilhar documentos e salvar suas alterações. Isso garante que todo o processo fique centralizado em um só lugar. “Pode parecer ridículo, mas atos simples como não deixar papel na impressora, desligar o computador e fechar as gavetas também são fundamentais para evitar que dados sigilosos venham a público”, adverte Backman, CEO da InVisionIR.

Os RIs devem tomar cuidado também na hora de transmitir informações para os prestadores de serviço. Passar e-mails protegidos por um certificado digital pode ser uma opção para tornar esse processo mais seguro, aconselha Bailey, da Microsoft. Outra recomendação, conforme os especialistas, é caprichar na criação de políticas de disclosure. É interessante, por exemplo, que ela contenha os processos a serem seguidos para publicação de documentos no site de RI. Mas se, mesmo após todas essas precauções, algum dado vazar, então a única medida é a agilidade. “Na hora, não fique divagando sobre como isso pode ter ocorrido. Ligue imediatamente para a bolsa e peça para pararem as negociações”, afirma Backman.

Num mundo em que “robôs” estão dividindo lugar com os jornalistas em busca do próximo “furo”, qualquer cuidado é pouco. Segredos nunca foram tão improváveis.