E-Mail eh prova?: Que legal, não sabia que e-mail, a nao ser que assinado com um certificado X.509 e autenticado pela ICP-BR, servia como prova.
Imagina as possibilidades de manipulação?? :)
Acho que achei uma nova profissão...

E dá pra criptografar os arq: E dá pra criptografar os arquivos armazenados ?
Pelo menos no Thunderbird ?

Palavras fortes aqui...: "De agora em diante as empresas têm direito de bisbilhotar os emails de funcionários."

Dramático, não é?

Será que este não é um daqueles momentos que temos que abaixar a bandeira da privacidade e começar a pensar racionalmente? O funcionário está dentro da empresa, usa a banda da empresa, os computadores da empresa e o espaço de armazenamento da empresa. O que diabos pertence a ele? Emails pessoais? O que diabos ele está fazendo respondendo emails pessoais?

Todo mundo sabe muito bem que a maioria absoluta dos problemas de segurança que as empresas têm tem origem justamente em seus funcionários, seja por incompetência ou má fé.

Concordo em 110% que a empresa vigie TODA comunicação do funcionários usando os meios corporativos. E ainda digo mais: se quiser (ele ou a empresa) pode até usar criptografia, desde que exista uma ADK em poder dos diretores. Neste caso sugiro um Key Splitting entre 1/2 dos diretores, o administrador de sistema e o gerente do departamento.

--
Este espaço está disponível para publicidade.

Não diretamente. Mas você p: Não diretamente. Mas você pode usar extensões como o Enigmail, que habilita suporte OpenPGP (via GPG) no mesmo.

--
Este espaço está disponível para publicidade.

Existem limites para impunida: Existem limites para impunidade, e não é esperando que o fulano envie um email com a última pauta da reunião de departamento assinado digitalmente para o concorrente que uma empresa pode se defender.

Estando os servidores de email na própria empresa fica fácil para ela certificar-se de que o email enviado às X horas do dia Y, do computador A estava logado no usuário B.

Se o fulano alegar que teve sua senha "roubada", demite também, por incompetência (justa causa).

--
Este espaço está disponível para publicidade.

Nem todo mundo usa SMTP: Nem todo mundo usa SMTP meu caro.

Existe, p.ex., o Lotus Notes e MS-Exchange. Nesses, já usei ambos, aparentemente fica mais garantido que o usuário que enviou é ele mesmo. É claro que não posso afirmar com certeza, pois são softwares fechados. Também não sei como é que fica se o e-mail foi falsificado de fora e entrou nos servidores, mas acho que deva ser fácil descobrir o engodo.

não é bem isso, samoied: Essa decisão do TRT-SP foi no sentido de afirmar que quando a empresa apresentar um e-mail (enviado pelo empregado a partir do computador da empresa) como prova de alguma coisa na justiça trabalhista, esta prova será admitida no julgamento - e aí se discutirá se o e-mail era mesmo legítimo, se foi mesmo enviado pelo funcionário, se dizia aquilo mesmo que se afirma que ele dizia, etc.

Ela não diz que todo e-mail será considerado verdadeiro, válido, etc. - apenas nega o direito de o funcionário afirmar que a apresentação de um e-mail corporativo seu como prova não deve ser aceita pelo tribunal, porque constituiria invasão da sua privacidade ou violação do sigilo da correspondência. Se este ponto de vista do empregado fosse aceito, o e-mail não poderia ser considerado como prova, ainda que não houvesse dúvida quanto à sua autenticidade e teor.

Protegendo-se com as ferramentas existentes.: É chegada a hora de incentivar a utilização de criptografias e assinaturas digitais nos e-mails.
É a única forma de se proteger contra e-mails forjados.
Se o hábito da assinatura digital for criado, e você conseguir provar que seus e-mails são sempre assinados, será mais fácil invalidar um e-mail falso utilizado como prova contra você.

o OpenPGP (gnupg) é mais do que competente para esta tarefa, totalmente livre. A utilização de plugins como o Enigmail (que utilizo frequentemente, e amadureceu muito ao longo dos últimos anos) ajudam na proliferação e facilidade no uso. Talvez eu faça uma análise destes dois :)
Lembrando que há alternativas ao Enigmail, como o suporte nativo do Kmail ao OpenPGP e possibilidades de uso também no Evolution.

Quem trabalha direito não teme.: Sou como já digitaram aqui, 110% a favor de que as empresas possam vasculhar o que enviado e recebido pelos funcionários. Vamos ser coerentes o cidadão que esta no trabalho tem que trabalhar para a companhia que ele esta e não ficar utilizando os recursos dela para fazer bobagem.

deveria ser assim, mas na pr: deveria ser assim, mas na prática as pessoas fazem do serviço um trampolim para muitas coisas, se voce visse o tanto de .pps que passa por aqui voce ficaria impressionado 1 a cada 10 é realmente uma apresentação legitima, os outros são aquelas trocas de poesias.

É como dizem, roubar clipes de casa não tem graça.

Quem guardará os guardiões?: Opinião pessoal:

a-) Vou SEMPRE usar criptografia ou ao menos assinatura digital em emails no meu serviço.

b-) Vou SEMPRE manter cópias de tudo que eu escrever/receber no serviço.

Quem garante que os próprios chefes não vão começar a investigar a vida dos funcionários?

Quem garante que o próprio chefe irá tentar adulterar um email para dar a impressão der que foi você?

Sinceramente, se tem uma coisa que aprendi com o tempo é: NUNCA confie na gerência.

Lembrem-se do Princípio Dilbert!

Meu Orkut
Seja livre - Use Software Livre;
Seja criativo - Adote e Apóie Creative Commons;

Palavra de TRT não é final: Como a matéria violação de correspondência é constitucional acredito que o TRT não tem a palavra final e o julgamento pode ir para o supremo.

Nao é por ai: E como fica aquela carta que é recebida pela empresa, mas com destinátario: Diretor de Vendas ?
O CEO da empresa pode ver este conteúdo sim ou não? É a mesma coisa que o dominio da empresa.
Ninguêm precisa gurdar os gurdiões das empresas, pois eles são escolhidos por terem maior confiabilidade.

Eu recomendo a todos que dão um email para o funcionário é fazer um contrato de tudo que chega ali e sai por ali pertence a empresa.
E ainda dizendo se é ou não permitido o acesso a outras coisas que não a de seviço.



Henrique

Criptografia: Se vc tem um certificado digital, vc pode sim enviar email criptografado pelo Thunderbird. Entre em http://www.thawte.com , cadastre-se e tenha acesso a esse serviço gratuitamente. Mas, lembre-se, o email só segue criptografado se o email destinatário tiver um certificado digital tb.

Funciona da seguinte maneira: um certificado tem uma chave pública e uma privada. A privada só vai cair em mãos erradas se vc disponibilizar para terceiros um arquivo do seu certificado. Ela serve para criptografar a sua mensagem. A chave pública é disponibilizada pelo órgão certificador e quando vc envia a mensagem criptografada, se o email destinatário tiver um certificado ele será fornecido e sua mensagem poderá, então, seguir. Mas só poderá ser aberta pelo destinatário verdadeiro, a não ser que o idiota tenha fornecido a senha do email dele pra alguém... Aí é outra história...

Se vc quiser utilizar este tipo de serviço é bom que esteja ciente de que a sua responsabilidade aumenta, pois se alguém tiver a senha de seu email e acesso ao arquivo do certificado, poderá mandar um email como se fosse vc e o certificado digital tem o peso de uma assinatura reconhecida em cartório.