Entretanto, há também quem diga que o iPod não representa mais risco corporativo de roubo de dados do que um aparelho celular que pode tirar fotos de uma tela de computador ou um pen drive que cabe em um bolso de camisa. O problema é que as organizações precisam perceber que os iPods deveriam ser tratados adequadamente.

“Equipamentos como iPods e outros MP3 players são basicamente dispositivos de storage; alguns podem armazenar quantias substanciais de informações e são inócuos o suficiente para que suas presenças passem despercebidas no cotidiano”, afirma Tom Scocca, investigador e consultor de uma grande provedora de tecnologia de microprocessamento.

“O objetivo do controle desses dispositivos não deveria ser baseado no tipo de ferramenta, mas no risco que a companhia enfrenta por aceitar e permitir o uso de qualquer tipo de sistema de armazenamento do ambiente", afirma.

Os iPods se sobressaem se comparados à maioria dos tipos de mídias removíveis – porque são planejados para uso em lazer – tocar músicas e vídeos –, enquanto que um drive manuseável, por exemplo, é claramente designado para copiar arquivos.

“Se você está ouvindo ao um áudio qualquer, isso não é visto como ameaça”, acredita Benjamin Powell, um gerente de operações de rede que anteriormente trabalhou como analista de segurança de uma empresa de serviços financeiros. Mas as organizações precisam divulgar políticas claras, estabelecendo que tipos de informações corporativas podem e quais não podem ser copiadas em iPods e até mesmo integrar isso com os software que implementam essas políticas, diz.

“Nós precisamos confiar nos nossos funcionários”, diz Divid Jordan, CISO da Arlington County. “O usuário é uma ferramenta muito forte anti-ameaças; nós o mantemos avisado. Todos os dias quando ele acessa os programas, assume o compromisso de respeitar as regras e nossas políticas”, afirma.

Entretanto, o executivo acrescenta que, se um funcionário tem intenção maliciosa, “não há muito o que se possa fazer além de processá-lo, e nós temos casos de pessoas que foram para a cadeia por quebrar as regras”.

Questionada, a Apple não respondeu às requisições sobre os planos da companhia para aumentar a segurança dos iPods.