Fulano era o dono de uma pequena empresa de serviços, moderna na aparência e analógica na alma. Como todo bom empresário brasileiro, decidiu "investir na internet" contratando um rapaz indicado pelo sobrinho para "fazer o site e o Google". O contratado chegou cheio de energia, falou umas palavras em inglês, mostrou gráficos coloridos e em menos de um mês o site estava no ar. O problema? Ninguém dentro da empresa se interessou em saber onde ele estava hospedado e como estava registrado.
Tudo funcionava bem até o dia em que o e-mail comercial parou. De repente, as mensagens de clientes começaram a voltar com erro. Fulano, desesperado, ligou para o rapaz, que agora trabalhava em Portugal, segundo o status do WhatsApp. O e-mail de contato? Criado com o domínio da empresa, mas hospedado numa conta pessoal do desenvolvedor. A hospedagem? Dois anos pagos no cartão de crédito dele. O domínio? Registrado no CPF dele, porque "era mais rápido". A senha do painel administrativo? Guardada sabe-se lá onde, provavelmente em um bloco de notas chamado “senhas novas v2 FINAL (1).txt”.
Fulano, coitado, ficou à mercê do rapaz e do suporte da hospedagem, que pedia autenticação via e-mail, justamente o e-mail que ele não conseguia acessar ou o e-mail do rapaz como alternativa. Era o tipo de ciclo infernal que só a internet corporativa consegue criar: um sistema automatizado cobrando um código de verificação que só o desaparecido podia receber.
O mais curioso é que essa história não é exceção. Acontece em empresas que terceirizam tanto a tecnologia que esquecem que a conta é delas. Querem site, mas não querem lidar com painel. Querem Google Ads, mas não querem abrir conta. Querem controle, mas odeiam senha. E quando o desastre chega, o culpado é sempre "o cara do TI".
O desfecho veio um mês depois, com Fulano recomeçando tudo do zero. Comprou um novo domínio (com outro nome, porque o antigo estava "preso"), refez o site, criou novas contas e contratou uma agência, que, dessa vez, pediu para registrar tudo no nome da empresa. Ele suspirou e disse: "mas aí eu tenho que criar login?". Sim, Fulano. Login. Aquele pequeno ato de soberania digital.
No fim, aprendeu que não basta terceirizar o trabalho, é preciso reter o controle. Porque quando a empresa perde a própria senha, ela perde mais que acesso: perde o direito de existir digitalmente.
🧠 O que aprendemos com isso:
- Toda conta deve estar em nome da empresa. Registro do domínio, hospedagem do site, hospedagem de e-mail corporativo (sim, preferencialmente, separada do site!), etc.
- Senhas são patrimônio. Criar um processo de armazenamento seguro, usando gerenciadores de senhas, não o caderno do financeiro ou uma tabela de senhas no Excel. Preferencialmente, as senhas devem ser fáceis de ser alteradas em caso de mudança de membros problemáticos da equipe ou fornecedores.
- Terceirizar execução não é terceirizar responsabilidade. A empresa continua sendo dona dos acessos, dados e domínios. Não acredite em fornecedores que querem centralizar todos acessos.
- Confiança não é backup. Ter um profissional competente é ótimo, mas o controle deve ser institucional, não pessoal.
Deixar um comentário