Desde setembro os meios de imprensa do Brasil vêm trazendo à tona uma guerra comercial que envolve as principais plataformas de delivery do país. Segundo reportagem do site de notícias UOL (https://economia.uol.com.br/noticias/redacao/2025/10/23/ex-funcionario-do-ifood-e-alvo-de-investigacao-sobre-espionagem-corporativa.htm, acesso em 23/10/2025), um ex-funcionário do iFood, que hoje trabalha na 99Food, confessou às autoridades haver vendido informação a uma terceira empresa. Ele teria sido procurado em uma plataforma de mídia social por uma consultoria que oferecia dinheiro para que ele concedesse entrevistas a um de seus clientes. Ainda segundo a reportagem, em um total de três entrevistas remuneradas, foram solicitadas informações detalhadas sobre as operações da empresa, como “receitas do iFood por cidade, detalhes sobre programas de fidelidade do iFood, percentuais de vendas de cada forma de pagamento (cartão de débito, crédito e iFood Pago), além de opiniões dele sobre o mercado de delivery.”
A empresa de delivery de alimentos iFood é a principal player neste setor, com cerca de 80% de participação no mercado e ações negociadas na BOVESPA, a bolsa de valores do Brasil. A empresa possui programa de compliance e o vazamento de segredos comerciais foi descoberto graças a informações recebidas via canal de denúncias. Ainda segundo o UOL, “o inquérito investiga se foram cometidos os crimes de concorrência desleal e violação de segredo profissional. Ele responderá em liberdade.”
Antes do fim de outubro foi a vez da empresa 99Food ganhar destaque: reportagem do jornal O Globo (https://oglobo.globo.com/economia/noticia/2025/10/30/depois-do-ifood-99-apura-suposto-vazamento-de-dados-e-roubo-de-notebooks.ghtml, acesso em 05/11/2025) informa que “A 99 abriu uma investigação interna para apurar o vazamento de dados confidenciais da empresa, que pode ter ocorrido por meio de furtos de notebooks corporativos e da atuação de supostas consultorias que teriam assediado funcionários em busca de informações estratégicas”. A empresa divulgou uma nota, da qual a reportagem destacou um trecho que diz que “a investigação da companhia incluirá relatos e boletins de ocorrência de funcionários que sofreram perseguições em cidades onde a 99Food atua e desenvolve seus negócios, além de evidências de múltiplas tentativas, algumas diariamente, de tentativa de invasão aos sistemas internos da empresa e ao aplicativo”.
Perguntas que não querem calar
Quem trabalha com governança, compliance, proteção de dados, segurança da informação ou áreas correlatas sabe que o fator humano é uma fonte de risco sempre presente. As reportagens suscitam dúvidas adicionais, como as seguintes:
- Como o funcionário do iFood teve acesso aos dados que teria repassado à concorrência? Eram dados a que deveria ter acesso face à natureza de suas funções ou ele explorou alguma vulnerabilidade na estrutura de permissões de acesso?
- Os notebooks da 99Food que foram furtados ou roubados tinham backup? Proteção com senha? Dados criptografados? Havia dados sigilosos guardados nesses computadores? Esses dados deveriam mesmo estar nos computadores dos executivos? Ou somente na nuvem?
Por outro lado, ficou clara a importância de contar com um programa de compliance e uma equipe conscientizada: em ambos os casos noticiados, as empresas detectaram o problema a tempo e vêm tomando ação para se proteger, incluindo investigação interna e recurso a autoridades. Não obstante, considerando a importância das médias empresas para a economia brasileira, as notícias tornam inevitável perguntar: como ficaria a situação caso a vítima fosse uma média empresa?
O Triângulo da Fraude nas Médias Empresas
O fraudador não é um ser que habita exclusivamente as grandes empresas, pelo contrário. Donald Cressey, que cunhou o termo “Triângulo da Fraude”, teoriza que, para que uma fraude aconteça, é necessária a combinação de três elementos essenciais: pressão, oportunidade e racionalização. Numa comparação simplificada, pode-se dizer que:
- Empresas médias muitas vezes praticam salários menores e oferecem menos benefícios do que as grandes. A pressão seria naturalmente maior nas primeiras.
- A racionalização, para além de todas as justificativas que cada um de nós já ouviu na rádio corredor, ganha força com a questão da remuneração mencionada acima: “com o que me pagam aqui, o que esperavam?”.
- A oportunidade fica clara quando se comparam programas de compliance, proteção de dados e segurança da informação entre empresas médias e grandes. Aqui talvez resida o mais forte dos elementos do triângulo da fraude no caso das médias empresas: o fraudador, muitas vezes, encontra campo livre para acessar as informações, bens e sistemas de que precisa para cometer a fraude.
São comuns os casos de funcionários que “arredondam” os centavos de contas a receber e transferem para suas contas pessoais; que vendem o estoque da empresa “por fora”; que saem da empresa e levam a carteira de clientes. Além desta, outras bases de dados pessoais têm valor para diferentes stakeholders. Por exemplo, a folha de pagamento pode interessar a corretores de plano de saúde e empresas de empréstimos consignados, caso em que o funcionário ganha com a venda da base através de um vazamento de dados pessoais. Isso pode acontecer em qualquer empresa; a diferença, no caso das médias, é que, na maioria das vezes, o empresário acaba não tendo opção a não ser aceitar o prejuízo, lamber a ferida e seguir adiante – se for possível.
Como Proteger Sua Empresa?
A proteção contra esses riscos não é necessariamente cara ou complexa, mas é preciso que o empresário esteja determinado não somente a implementar os controles, mas a criar uma cultura de compliance. Infelizmente, entretanto, não é o que se vê na maioria dos casos. Nos tempos de bonança, com resultados crescentes, é fácil não se dar conta de que a mangueira que irriga o caixa tem vários furos, então o empresário acha que não tem motivo para gastar tempo e dinheiro com prevenção. Entretanto, quando vêm as dificuldades, os furos da mangueira não diminuem – pelo contrário, o fraudador que se percebe impune normalmente acaba, com o tempo, aumentando sua operação.
As atitudes dos fraudadores são claramente antiéticas, mas, sem regras claras sobre este tipo de conduta, pode ficar mais difícil pleitear judicialmente o prejuízo ao negócio – para não falar em tentar reaver uma carteira de clientes perdida para a concorrência. Ainda que as regras estejam presentes, existe o dever de diligência. Os dados estão adequadamente protegidos contra acesso indevido? Existe registro dos acessos? Existe alerta para tentativa de acesso não autorizado? Os funcionários estão conscientes (não apenas informados) de que sua senha é pessoal e intransferível? Existe um código de conduta que inclua as consequências em caso de descumprimento? O código é efetivamente aplicado?
Novamente: não é caro e nem complicado implementar um programa de conformidade e proteção de dados. Há ferramentas e consultorias para todos os tamanhos de empresa e tipos de negócio. O que faz mesmo a diferença são dois pontos principais:
- O empresário e sua diretoria devem estar engajados em estabelecer o que o mercado conhece como “tone at the top”: devem se mostrar, tanto interna quanto externamente, como uma coalizão que pratica e cobra da equipe e parceiros uma postura de conformidade.
- A mudança de cultura da empresa deve ser ativamente gerenciada, usando ferramentas e técnicas de gestão de mudanças organizacionais, até que a necessária transformação cultural esteja consolidada.
A falta de uma metodologia estruturada de gestão de mudanças organizacionais traz o risco de que os projetos de mudança sejam concluídos, mas não ancorados à cultura, levando os funcionários a abandonarem os novos processos e condutas como se fossem modas passageiras. Do ponto de vista da empresa, significa o risco de investir na mudança, achar que está protegido e ser surpreendido por um problema que não deveria mais existir. É o famoso “barato que sai caro”. A Alia Futura aplica e recomenda o uso da metodologia do HUCMI – Human Change Management Institute. Se quiser conhecer mais sobre o assunto, estamos à disposição.
