Temor por integridade física motiva perita forense a deixar caso Americanas
Advogada por formação, ainda no começo da carreira fez um curso de TI e se tornou responsável por todos os contratos de tecnologia da extinta da Itautec. Essa história, que começa nos anos 1990, chega aos dias de hoje com Patricia Punder sendo um nome de referência em perícia forense e governança no Brasil.
A especialista teve o nome divulgado pela imprensa nos últimos dias por ter sido nomeada perita forense no caso da Americanas – mas ela deixou o cargo por três grandes motivos, segundo ela própria: falta de acordo entre as partes em relação aos honorários; medo de uma tentativa de interferência das partes envolvidas; e temores pela própria integridade física.
Em entrevista ao IT Forum, Patricia faz questão de frisar que quem define os peritos e as empresas é a juíza. Seu alerta ocorre após afirmarem que ela teria saído do caso pela impossibilidade de trabalhar com uma das quatro maiores empresas contábeis especializadas em auditoria no mundo.
Ela também detalhou o passo a passo de uma perícia e quais são as complexidades do trabalho.
“Devido ao sigilo, tudo isso teria que rodar fora da rede. Teria que ser em um bunker, onde ninguém soubesse, com uma segurança absoluta. Não poderia ser no meu escritório porque, mesmo com a sala trancada, alguém poderia entrar. Tem que ser um time sênior e não muito grande para evitar o vazamento de informações. Nesses documentos também há dados pessoais, informações de parentes e até questões de saúde. Tudo seria feito fora da rede, com servidor próprio, para não ter algum tipo de vazamento de informação.”
Confira os melhores momentos do bate-papo:
IT Forum: Por que você renunciou da posição de perita no caso Americanas?
Patricia Punder: O primeiro fator foi: a nomeação é diferente de quando você faz uma contratação privada, que é uma relação direta. Quando você é nomeado perito você estima seus honorários e a outra parte aceita ou não. Claro que é um nível diferente de negociação, porque a outra parte representa um cliente [o escritório representa o cliente final, que é o banco]. Como eu não tinha noção de quantos terabytes eu teria que analisar, eu fiz uma estimativa de 0,5% do valor daquela causa como honorário provisório para pelo menos dizer que eu aceitava.
Depois da negociação, eu senti que eles queriam que eu recebesse por hora e eu não tenho como saber agora quantas horas seriam e isso não seria justo nem ético. Eu não estou me negando a fazer relatórios sobre quantas horas foram trabalhadas para ter ciência dos gastos, mas não houve um acordo no aspecto comercial.
A segunda questão é que a perícia é como uma caixa de pandora. Qual o objetivo de todos os bancos para fazer a busca e apreensão: tentar descobrir dentro dos terabytes se existe o envolvimento ou não dos acionistas de referência. Mas o meu escritório trabalha com alguns princípios: presunção da inocência, respeito, sigilo, impessoalidade e trabalhar com fatos. Como você não sabe o que poderia encontrar, vamos pensar que hipoteticamente o relatório saísse que foi somente a afiliada do Brasil que fez esse arranjo contábil e não passou para os acionistas e a auditoria poder estar envolvida. Toda a tese dos bancos morreria e não conseguiriam pegar os patrimônios dos acionistas de referência.
Eu também poderia achar o oposto: descobrir e colocar no relatório que eles sabiam ou se omitiam ou mandaram fazer. E como meu escritório tem larga reputação, eu fiquei muito preocupada na potencial tentativa de interferência, por mais que eu tivesse sido convidada e nomeada pela juíza.
Por último, há a integridade física. É normal que potenciais crimes de colarinho branco possam trazer situações delicadas. Eu tenho um parceiro do escritório que é israelense, trabalhou muitos anos no exército de Israel que olhou para mim e perguntou sobre a minha segurança e da minha família.
IT Forum: Como a tecnologia pode colaborar na perícia de grandes rombos financeiros?
Patricia Punder: Muito. Porque imagina, como você vai imprimir uma quantidade imensa de terabytes e procurar informações lendo. Existem softwares especiais com parâmetros e protocolos que você parametriza palavras, pessoas, etc. Você tem que ter o organograma anterior e o novo, saber quem era quem, quem respondia para quem, fazer a definição de pessoas e avaliar o plano de ação. Quem era o contador, ele respondia para quem, que tipo de mensagens ele mandou.
Raramente você vai achar ‘vamos fazer uma fraude?’, mas poderia achar ‘eu acho que nós temos um problema de consistência, vamos conversar?’. E começa a achar quais são os documentos mais importantes e depois tem a parte mental de fazer o link com outras informações.
Devido ao sigilo, tudo isso teria que rodar fora da rede. Teria que ser em um bunker, onde ninguém soubesse, com uma segurança absoluta, não poderia ser no meu escritório porque mesmo com a sala trancada alguém poderia entrar, tem que ser um time sênior e não muito grande para evitar o vazamento de informações. Nesses documentos também há dados pessoais, informações de parentes e até questões de saúde. Tudo seria feito fora da rede, com servidor próprio, para não ter algum tipo de vazamento de informação.
IT Forum: Como é feita a organização física de tudo isso?
Patricia Punder: A organização física é tranquila porque eu tenho uma pessoa de segurança e ele já estava vendo alguns locais. Ele vê a segurança do prédio, se tem câmera, se precisa de biometria, se tem mais de uma senha de conferência, se alguma salas precisam de outro tipo de segurança, se algum software poderia ser instalado no computador que deve ser novo, se na sala teria câmera e precisaria revisar se ninguém colocou um sistema de escuta.
A parte de profissionais eu já tinha pessoas com contrato com cláusulas sobre compliance, confidencialidade, etc. Além disso, tenho um profissional de tecnologia sênior que fica no México e viria para o Brasil.
Nós receberíamos os documentos por meio de um HD ou uma nuvem, de acordo com a determinação da juíza, para começar a perícia.
IT Forum: A responsabilidade da segurança nesse “caminho” dos documentos também é sua?
Patricia Punder: Eu acompanho para saber se a busca e apreensão está sendo feito da maneira correta, se ninguém ia tentar deletar alguma coisa, entre outros. E isso seria feito pelo oficial de justiça com apoio da polícia ou outros oficiais. O material seria entregue para mim pela corte com um documento em que eu seria fiel depositária desse material com compromisso de não vazamento e outras responsabilizações.
IT Forum: Falando de deletar documentos… existem casos em que a empresa tenta alterar conteúdos?
Patricia Punder: Eu já vi empresas fazendo isso. Eu não posso afirmar que as Americanas fizeram isso, mas em geral isso pode acontecer. Para recuperar esses documentos depende de um bom hacker, depende como eles deletaram. Talvez o que a pessoa na perícia pudesse descobrir é que algo foi deletado, mas não conseguir recuperar o documento.
IT Forum: Você comentou que já participou da perícia de outras empresas. Você pode comentar sobre alguma delas?
Patricia Punder: Eu fui diretora de compliance na Teva Farmacêutica em mercados emergentes. A empresa foi investigada em 23 países por corrupção e eu fiz todo o processo de remediação. Eles pagaram US$ 600 milhões de multa e US$ 1 bilhão de investigação. Eu fiquei três anos envolvida nesse caso e fazia mais de 17 viagens internacionais por ano, pois eu estava ajudando em vários locais. Como mercados emergentes, estavam envolvidos, por exemplo, México, Argentina, Brasil, Chile. Mas os Estados Unidos, Canadá, Israel, Portugal e outros países também estavam envolvidos. E eu participava das reuniões globais, então estava ciente do que acontecia e estava em contato com esses escritórios internacionais.
Quando a Whirpool vendeu a Embraco, houve uma busca e apreensão de BlackBerrys e computadores, com a acusação de ser o primeiro cartel global. Eu recebi o FBI e a Interpool na minha porta.
Por fim, trabalhei em um processo de uma empresa que foi comprada por uma companhia americana e os donos estavam envolvidos no mensalão e na lava jato diretamente.