Acabou a espionagem-ficção, agora é sério!

Acabou a "espionagem-ficção", agora é sério !

Carlos Paiva (*)

"Aquele que possui poucas forças tem que tomar precauções em todos lugares
contra possíveis ataques; aquele que tem muitas tropas compele o inimigo
a preparar-se contra seus ataques."

(Sun Tzu - in " A Arte da Guerra" )

Os recentes acontecimentos disseminados pela mídia, com relação a espionagem e a "intrusão" em sistemas de dados e a obtenção de informações privilegiadas deve servir de alerta máximo para os empresários , que quiserem manter seus negócios. Os negócios deixaram de ter apenas o lado convencional e passaram a contar com aspectos que fazem do "diferencial da informação", sucessos ou fracassos no meio empresarial.

Como se pode ver na última semana pela imprensa, nada está a salvo da espionagem, nem mesmo o Tribunal de Justiça do Rio de Janeiro, o que deve agora servir de elemento de convicção para aqueles que teimam em acreditar que a espionagem empresarial, é coisa de ficção.

Os riscos dos negócios, incluem agora o fator "informação", que aborda a temática o quê faço, como faço, para quê faço, e "quem faz". Da pirataria as aplicações financeiras, são inúmeras as "pontas" de obtenção de informação e quase todas começam "dentro" da empresa. A guerra econômica causada pela globalização, ainda está começando e muitas empresas e organizações vão sucumbir pela falta de cuidados na "segurança da informação". O que parecia ficção agora é prática do dia-a-dia, na concorrência predatória que o "mercado" criou. Recentemente, alunos de uma faculdade receberam em casa, cartas e telefonemas, sugerindo a mudança para um outro estabelecimento, com vantagens financeiras, mas o que parecia uma simples ação de "marketing", revelou-se uma ação de busca e cooptação de dados, já que os interlocutores tinham para informar aos alunos, seus currículos, notas, planos de estudo e a compatibilização das "grades", além de todos os seus dados pessoais...

Bancos de Dados , informações estratégicas de negócios, fornecedores, quantidade de insumos, controle contábil e fiscal, produtos acabados, estocagem , logística, planilhas de custos, relação de clientes, relação de empregados e prestadores de serviço, tudo isso pode ser fonte de problemas, se não existir uma política de segurança, que englobe a segurança da informação como " ativo " da empresa !

A tecnologia da informação, ao mesmo tempo que acelerou processos, reduziu mão-de-obra direta e ofertou vantagens competitivas, também traz em seu bojo, o risco da perda, supressão, desvio, obtenção ilegal e uso desses dados por terceiros. Nesse ponto ainda existe um risco adicional : a guarda e posse desses dados é de total responsabilidade dos detentores iniciais, ou seja, o uso por terceiros pode causar aos primeiros, processos judiciais decorrentes de uma possível falha na segurança, a ser apurado em ações de responsabilidade civil visando ressarcimento do dano, e criminal visando a punição pela conduta ativa e/ou omissiva.

Ao tempo em que se busca que "a máquina" nos traga soluções para os angustiantes problemas comerciais, financeiros e econômicos, no entorno dela existe uma coisa muito importante, quase sempre esquecida - pessoas -. Seres humanos movidos por sentimentos e emoções, que variam da inveja a raiva, passando pela ambição e pelo mote do "levar vantagem em tudo", com uma forte pitada da crise ética e moral presente em nossos dias, gerando um caldo de cultura ideal para a criminalidade ambiental.

A tecnologia também ampliou as ameaças, como já alertávamos anteriormente, diz Paiva, equipamentos inocentes como Ipods , Palms e celulares com câmeras , gravadores e filmadoras, seriam ameaças a segurança da informação. Há cerca de um mês, as autoridades britânicas de inteligência confirmaram as suspeitas, e já estão agindo sobre o problema de acesso desses equipamentos em áreas de risco. Em outra ponta, em algumas organizações o furto deixou de ser de mercadorias e passou a ser de "HDs" e de Notebooks, trazendo consigo informações vitais...

Um outro problema é o desconhecimento de medidas de segurança da informação, que fazem ainda com que, alguns incautos, acreditem em "varreduras" de linhas telefônicas e de ambientes, feitas por equipamentos já superados, ou que não apresentam espectro de segurança compatível. Microfones a laser e câmeras especiais ou uma captura ilegal nas centrais telefônicas, põe por terra os argumentos usados por alguns "especialistas" que vivem do estelionato tecnológico, vendendo "quinquilharias" para aqueles que acreditam que a segurança da informação está em equipamentos e máquinas...

Um outro vetor do risco é o crime organizado em seus variados tentáculos, que chegou a economia, e busca estruturar-se através de empresas, visando "lavagem de dinheiro" e ter uma " cara limpa", encobrindo suas ações criminosas. Para isso, busca informações, e essas podem incluir o que é uma empresa, o quê e como faz no mercado, visando desestabilizá-la e assumir sua posição. Além dessa face, ainda existe a da concorrência predatória e criminosa, feita em alto nível, e que envolve setores de ponta da economia, e que para assumir melhores posições numa concorrência, numa licitação, ou num pregão, não hesita em buscar "informação privilegiada", já que existem milhões de reais num jogo que reserva ao ganhador sucesso e mais dinheiro, o que faz com que pequenos investimentos na ordem de alguns milhares de reais, seja bem pouco para o benefício final. Cópias de documentos, gravações telefônicas, filmagens, cópias de bancos de dados, planilhas, gravações de reuniões e listas de contatos, são alguns dos meios que podem alterar o que seria uma disputa lícita, gerando riscos ao mercado pela perda de credibilidade.

A espionagem empresarial no Brasil, não é coisa nova e teve um avanço na década de oitenta. Historicamente, surge com a Agent's Agência de Segurança, dirigida por Francisco da Gama Lima Neto, um especialista em contra-espionagem que prestava serviço a empresas que já buscavam proteção contra os "vazamentos" e "intrusões". Sua empresa editou livros sobre o tema e trouxe ao Brasil especialistas internacionais como Don Parker e o General Cllaterbuck especialista em espionagem e anti-terrorismo que a época, combateu o IRA e as Brigadas Vermelhas, com o uso de tecnologia da informação. É daquela época no Brasil, casos rumorosos como o de uma famosa empresa de lingerie, que teve sua coleção copiada e lançada três dias antes e da briga entre as duas maiores engarrafadoras de refrigerantes no sul .

Estaleiros, Siderúrgicas, Construtoras e Mecânica pesada, á época foram alvos de rumorosos casos de espionagem e isso mostra que não há nenhuma novidade no que hoje acontece. Apenas mudaram o cenário e os atores, mas a "peça" e seus "scripts" continuam os mesmos...

Da mesma forma que o relatório de segurança do congresso americano, aponta as falhas das agencias de inteligência americana, fruto da substituição humana pela "informática de inteligência", aqui também se dá o mesmo. As empresas compram produtos e serviços, em "pacotes", que lhes oferece "segurança", e acabam por perceber-se ao final "embrulhadas"! Sistemas sofisticados são oferecidos por empresas, que asseguram a "segurança da informação", que acaba por tornar-se inútil frente a ação humana. "Segurança da Informação", é assunto de continuidade do e de negócios, e como alguém já disse, "é coisa séria demais para se entregar a outros "!

A gestão da segurança da informação não pode ser "atribuída", é assunto para o dirigente maior da empresa e seu "staff", mas na maioria das vezes o que se percebe é que o assunto é relegado a segundo plano ou ao quinto escalão decisório da empresa, sendo tratado por pessoas que desconhecem e estão desatualizadas com procedimentos de segurança da informação, e suas implicações com as ações de inteligência, investigação e contra-informação.

(*) Carlos Paiva - Presidente do Comitê de Segurança Empresarial
da Agência Brasil de Segurança - ABS -

E-mail: paiva@pointtrade.com