Diante da espionagem tal como é praticada hoje no Brasil, e com a conquista da tecnologia eletrônica pelos espiões, parece ter chegado ao fim, em definitivo, a vida privada do cidadão, de sua família e de sua empresa
O progresso dessa tecnologia facilitou essa intrusão. Quando sentimos que estamos observados, agimos de maneira diferente. Quando nos julgamos seguros, nossas ações são abertas e falamos todos os segredos sem restrições .
Existem no comércio gravadores que podem ser dissimulado num maço de cigarros, pode-se também adquirir gravadores que começam a funcionar quando percebem algum som e param de funcionar automaticamente quando o som termina.
Um porta-lapis, uma agenda, um grampeador e objetos similares com emissor de rádio ou uma bolsa esquecida sobre um móvel, e depois apanhada, podem estar gravando todas as conversas de uma sala. É interessante que já é comum em jornais e revistas ser incentivada a compra e uso de microfones, que colocados a distância pelo intruso passam para ele todas as conversas de uma sala, carro, residências, e até em mesas de restaurantes...
Com equipamentos de mil e quinhentos reais, quebra-se a privacidade e obtém-se segredos que podem levar empresas a falência. Harmônicos colocados dentro de aparelhos telefônicos podem levar a conversação para um ponto onde possa escutada ou até gravada.
A falta de um sistema preventivo faz com que as providencias somente sejam tomadas quando o vazamento de informação já ocorreu, ocasionado o prejuízo.
A espionagem empresarial, tem como objetivo a coleta de informações, e serve-se de variados meios, tais como:
Escuta Telefônica / Celular
Escuta Eletrônica ( Radioativa e Eletromagnética )
Furto de Documentos
Espionagem Fotográfica
Intrusão em Redes Corporativas e Micros
Verificação de Lixo
Intercepção de Correspondência
Suborno / chantagem sobre empregados
Como se vê, não são poucas as formas de ataque, merecendo por isso uma ação de proteção conduzida de forma sistemática, cujos custos são em muito inferiores aos prejuízos causados pelo ataque em busca de informações.
Recentemente, temos tido notícias de ataques, agora envolvendo até mesmo profissionais liberais, que através de seus escritórios, são alvos fáceis na busca de negócios vantajosos, os quais representam a "salvação" de um lado, enquanto são a "desgraça" do lesado. Políticos e grandes empresas tambem são alvos permanentes dos criminosos.
Com a experiência de duas décadas e meia, atuando profissionalmente em contra-espionagem e segurança empresarial, temos observado um incremento e aperfeiçoamento dos meios que servem aos criminosos, sendo que em contrapartida, tímidas medidas de proteção são adotadas pelas empresas na defesa de seu patrimônio,
Para contrapor-se aos ataques, é necessário um sistema básico de prevenção, que pode incluir algumas medidas e ações:
Estabelecer um plano de salvaguarda das informações da empresa.
Evitar comentar assuntos sigilosos na presença de qualquer pessoa, menos ainda em locais públicos.
Selecionar quem e até onde pode conhecer os assuntos críticos de empresa.
Efetuar processos de "seleção de segurança" para funcionários ligados a direção, e que em razão do cargo/função, possam ter acesso a informações sensíveis, ou manuseio de documentos de risco.
Controlar rigorosamente o acesso as áreas onde pode haver risco de colocação de sistema de intrusão eletrônica.
Cuidados com o lixo e as pessoas que possam ter acesso a ele.
Controle sobre atividades de "manutenção" feitas em ambientes de risco.
Em caso de desconfiança, não <de alarme>, acione um especialista, mais NUNCA por telefone ou em seu gabinete, faça-o pessoalmente e fora da empresa.
Lembre-se que seu patrimônio está em risco permanente de agressões externas e/ou internas, e num cenário de competição acirrada nem sempre a ética vai ser respeitada, cooptando-se empregados ou pagando por informações de interesse, que podem ser obtidas com uma simples fotocópia...
Os ataques de intrusão, não estão limitados pela existência de segurança. É necessário que se entenda que <segurança das informações> não é feita apenas com os procedimentos de segurança física e/ou patrimonial, e que por serem permanente na empresa, acabam por gerar uma falsa sensação de ausência de risco ! Uma operação de coleta e obtenção de dados, não terá problemas com um rígido controle de acesso ou com a presença de mais ou menos vigilantes. Nesse tipo de atividade, não existe uso de força ou violência, o que se busca são dados, informações, papéis, registros, bancos de dados, agendas ou a colocação de equipamentos eletrônicos para obtenção de conversas...
O risco de segurança das informações, apresenta contornos tão graves que deve ser tratado e acompanhado pelo executivo principal da empresa, já que os riscos são proporcionais a sua função e de sua responsabilidade perante sócios ou acionistas, não devendo ser " delegado" a terceiros, para gerenciamento do tempo. Segurança deve hoje ser entendida , como função vital na empresa e que deve ser conduzida e avaliada pela direção, e não mais nos modelos jurássicos de ter um chefe no quinto nível estrutural da empresa, o qual certamente nem mesmo da <sua> segurança deve estar cuidando, quanto mais a da empresa...
Sergio Rau, É Diretor da SR-Assessoria de Segurança(RJ),Perito e Especialista em contra-espionagem empresarial, possui cursos no Brasil e no exterior sobre Investigações Privadas.Conferencista em congressos e cursos de segurança .Autor do livro " Invasão de Privacidade".contato: sr@esquadro.com.br