OS CAMINHOS DA ATIVIDADE DE INTELIGÊNCIA PARA A SEGURANÇA CORPORATIVA. Parte II.
Na segunda parte da entrevista, LUIS FERNANDO BAPTISTELLA expõe, dentre outras, sua visão acerca da questão da ética na prática da inteligência e contrainteligência, especialmente no contexto corporativo, incluidas no livro CONTRA&INTELIGÊNCIA 4.0 - OS CAMINHOS DA ATIVIDADE DE INTELIGÊNCIA PARA A SEGURANÇA CORPORATIVA.
Saiba mais!
- Assessment
- Duplicity – Wikipédia, a enciclopédia livre
- Serviço Nacional de Informações – Wikipédia, a enciclopédia livre
- Zerum | Insider Threats: entenda os riscos gerados por ameaças internas
This podcast uses the following third-party services for analysis:
Podkite - https://podkite.com/privacy
Transcript
ANFITRIÃO 0:14
Honoráveis Ouvintes! Sejam muito bem-vindos a mais um episódio do Hextramuros. Sou Washington Clark dos Santos, seu anfitrião! No conteúdo de hoje, prossigo com a conversa com Luís Fernando Baptistella, autor do livro "Contra Inteligência 4,0. Os caminhos da Atividade de Inteligência para Segurança Corporativa" e, conforme informado no episódio anterior, pontuando aspectos técnicos e práticos presentes no livro, Comandante; a questão da ética na prática da inteligência e contrainteligência, especialmente no contexto corporativo, mereceu uma abordagem específica em sua obra? Por quê?
CONVIDADO 1:10
Eu fiz questão de abordar a ética para deixar claro que, diferente do que se diz em determinados chamamentos da mídia, que induzem o pensamento automático de que inteligência seria sinônimo de espionagem,principalmente, porque tal comparação é imprecisa ou, até mesmo, incorreta! Na mídia brasileira, em geral, quando se fala da palavra inteligência, ou se remete ao termo arapongagem -inclusive, sem nem saber a origem deste termo!- e/ou para abordar como sinônimo à ação de investigação, o que eu, também, classifico como uma forma imprecisa! Essa minha provocação é para deixar claro que existe sim, ética e moralidade ao se trabalhar na atividade de inteligência! Atividade de inteligência é uma atividade essencial para o Estado. Acontece que, no Brasil, por conta da falta de conhecimento dessa atividade, por conta do passado atrelado ao extinto Serviço Nacional de Inteligência, o SNI, durante os governos do período de sessenta e quatro até mil novecentos e oitenta e cinco, muito do que se fala sobre o tema quase sempre é aplicado a uma conotação pejorativa e ideológica para o profissional de inteligência, razão pela qual eu classifico isso como um assunto espinhoso! Falar disso não é fácil! É fato que o trabalho, tanto na inteligência quanto na contrainteligência, determina um perfil de profissional discreto. Isso é primordial! E não se pode negar que essa atividade se cerca de sigilo. Razão pela qual tanto se fala de secretismo. E, obviamente, isso envolve o emprego de meios, de técnicas operacionais. Então, entende-se que nós estamos falando de dados negados para uma agência estatal de inteligência que são considerados relevantes para os objetivos políticos deste país. Disso também resulta que a atividade de inteligência ela deve estar sobre a contínua vigilância de órgãos de controle. E isso é basilar em países que obviamente se respaldam pelos conceitos de democracia que, na minha visão, eu reforço, esse controle da atividade de inteligência deve ser prerrogativa do Poder Legislativo e não do Poder Judiciário! Então, tem que haver ética, moralidade, profissionalismo no desempenho disso. E isso determina que os profissionais da agência de inteligência atuem de forma ética, profissionalmente! Não por acaso, o livro aborda o dilema entre democracia versus sigilo, uma vez que eu quis trazer que não se deve estereotipar um profissional da atividade de inteligência e mesmo a imagem de uma agência estatal sob o pretexto do passado, como é o caso brasileiro. Faço questão, sempre, de colocar essa ideia para reflexão, para que haja um debate técnico, de base acadêmica no Brasil sobre atividade de inteligência. O profissional da atividade de inteligência estatal, a gente pressupõe que ele obedeça ordens e demandas do Estado e que, portanto, ele aja em prol dos interesses do seu Estado, de uma maneira que esteja respaldado por princípios morais. Então, feita essa rápida explanação, eu creio que torna-se fundamental para um futuro profissional de inteligência que ele tenha efetivamente solidez de caráter e de princípios morais! Eu entendo isso como básico e, que claramente, tendo esses pilares, ele vai agir eticamente como um profissional da atividade de inteligência.
Então, a gente tem que olhar para dentro da organização e a contrainteligência acaba tendo esse papel, a fim de se certificar que os seus colaboradores não foram cooptados por atores adversos. O que eu quero dizer é que não pode existir passaporte com visto permanente de que um profissional que atua na atividade de inteligência esteja sempre acima de qualquer suspeita e que esse mesmo raciocínio é válido para o setor corporativo. Quer dizer, o setor privado. Só que tem um problema. Nós estamos falando da ideia do mesmo senso de ética e moralidade no no exercício de inteligência, quanto inteligência no setor privado. Só que, todavia, não há um órgão para, nem regulamentar e, muito menos, fiscalizar a atuação da atividade de inteligência no setor privado! Então, por exemplo, no setor privado, quando uma empresa chega ao ponto de saber que ela foi espionada, ou ela se cala para não ser exposta no mercado ou, quase que invariavelmente, o assunto acaba em litígio. Porque, diferentemente do agente estatal, do profissional que está numa agência de inteligência estatal, tem o poder público, tem o órgão de controle que, eventualmente, vai apurar a conduta dessa pessoa. Para resumir essa questão, não só de ética, eu recomendo aos nossos ouvintes assistirem o filme "Duplicity". Esse filme aborda bem a questão da ética no setor privado e é uma boa aula de técnicas operacionais. No final, a questão da ética fica bem evidente, também!
ANFITRIÃO
Quais são os métodos propostos no livro para avaliar a eficácia das estratégias de inteligência e contrainteligência implementadas pelas organizações?
CONVIDADO
Eu diria, primeiramente, que uma avaliação quanto à eficácia de estratégias de inteligência e de contrainteligência recai sobre um fator extremamente subjetivo. Quando uma determinada ação de inteligência, por exemplo, impede a concretização de um atentado terrorista, muito provavelmente, esse sucesso não chega ao conhecimento público, pois, é razoável admitir que não seja de interesse dar publicidade para o público de que uma célula terrorista tenha sido desativada e do que ela desejava realizar. E isso, de certa maneira, recai sobre o dilema de tornar público assuntos que são sensíveis e sigilosos sobre a ótica de um governo.
Na contrainteligência também há um paradoxo interessante: quando você ganha, na verdade, você perde! O que quer dizer que, ao descobrir que um funcionário da sua agência de inteligência está traindo a confiança da sua agência e mantendo contatos com uma agência de inteligência inimiga, adversa, isso pode parecer numa primeira vista, como uma vitória, um sucesso, mas, sobre uma outra perspectiva, isso é uma derrota, porque o esperado é que isso nunca tivesse ocorrido! O que pode parecer uma vitória, na verdade se traduz numa falha. Como o método proposto para lidar com as questões de vulnerabilidades internas, o livro explica com base no termo, hoje, muito utilizado, inclusive no setor corporativo, que é o conceito de "insider threat", que está ligado à vulnerabilidade, principalmente de pessoas. Eu aponto a questão de se trabalhar com o conceito de "zero trust", ou seja, confiança zero! Em princípio, isso pode parecer extremamente ofensivo, mas, diante da ocorrência crescente de roubos de credenciais de acesso a sistemas por parte de criminosos cibernéticos que vendem essas informações das credenciais a dark web para outros grupos criminosos, torna-se imprescindível que as organizações reforcem as suas camadas de segurança para a confirmação da identidade de quem acessa os seus próprios sistemas corporativos. Isso hoje é mandatório! A outra sugestão é a análise de comportamento dos usuários das entidades que utilizam uma determinada rede. Isso se caracteriza pela adoção de algoritmos que, a partir de dados disponíveis do próprio sistema corporativo, passam a detectar anomalias no comportamento de um usuário que, por exemplo, acessam um determinado sistema fora do horário convencional. São ferramentas que auxiliam em muito a prevenção de problemas!
Por fim, eu recomendo que as empresas procurem realizar "assessment", diagnóstico das suas estruturas de segurança física, de pessoal ou segurança cibernética. Obviamente, com a participação dos seus times de inteligência e contrainteligência. Eu penso que sem a realização, primeiramente, de um diagnóstico, de um "assessment" aprofundado - uma ferramenta que a Bravus Consultoria dispõe- seja difícil a condução de uma análise de risco. Isso implica que, depois, a posteriori, também tem dificuldades na elaboração, adoção e implementação de um plano de segurança. A minha metodologia implica na realização de um diagnóstico e isso auxilia a realização de uma análise de risco e como resultado da análise de risco, a elaboração para que, obviamente, a adoção e implementação de um plano de segurança.
ANFITRIÃO
Qual a influência da tecnologia para o incremento das capacidades das corporações em melhor executar as atividades de inteligência, sobretudo no tocante à análise de dados?
CONVIDADO
Primeiro, entendo que o caminho da evolução tecnológica não tem marcha a ré! É uma estrada de evolução contínua e que atende não só ao seu bom uso em proveito de pessoas e organizações, mas também, infelizmente, para o uso por atores inescrupulosos que se utilizam da tecnologia para as práticas delituosas. Na minha visão, a atividade de inteligência não pode prescindir, em absoluto, das novas tecnologias que já estão presentes no nosso cotidiano, como por exemplo, a computação quântica, que muito em breve poderá tornar os atuais algoritmos de criptografia obsoletos! Isso significa dizer que documentos sigilosos, hoje considerados seguros por algum tipo de camada de criptografia, em breve, poderão ser descriptografados com as capacidades da computação quântica e assim divulgados por agentes com interesses obscuros! O desenvolvimento de softwares de alta capacidade de mineração de dados acrescidos, ainda, de capacidades de "machine learning" "fazem chover torrencialmente" uma infinidade de novos dados coletados em fontes abertas para dentro desses bancos de dados cada vez mais robustos! A pergunta que eu deixo é: o que fazer com uma quantidade tão expressiva de dados? Eu vou mais além: como analisar esses dados? É indiscutível o poder do que estamos vendo, com a prevalência da inteligência artificial, algo que, em tese, permite a confecção de um conhecimento de inteligência em substituição ao papel de um analista de inteligência e de contrainteligência. Eu não posso negar isso, mas, a minha singela contribuição sobre esse intrincado assunto, sobre essa situação, é que, por mais que novas tecnologias venham a suportar, reforçar e apoiar a atividade de inteligência, eu diria para os decisores não se deixarem levar pela cilada de tomar o caminho mais fácil, pela substituição do papel do analista, seja pela robotização ou seja pelos resultados advindos de pesquisas em plataformas de inteligência artificial. Eu classifico isso como uma cilada! A atividade de inteligência, para o seu pleno exercício, requer muito tato, cuidado, cautela, prudência. E o que me parece que esses tipos de sentimentos, eles ainda estão muito longe de alimentar os corações e cérebros desses supercomputadores. Eu digo que a essência da atividade de inteligência está na capacidade de boas análises. O que me parece, permita uma opinião minha -posso estar errado- mas, isso me parece ser ainda uma atividade estritamente humana! Uma maneira de trazer uma provocação para o tema da atividade inteligência, em relação a essa pergunta, está no próprio título do livro. Eu deixo a pergunta: "Por que uma contrainteligência 4,0? Por que 4,0? Por que de quarta geração?" Eu deixo a resposta para os nossos ouvintes.
ANFITRIÃO
Antes de adentrarmos no tema no qual o nosso entrevistado lecionará como a inteligência de negócios pode ajudar as organizações a se adaptarem às mudanças e às ameaças globais, mais um intervalo é requerido. Acesse www.hextramurospodcast.com! Confira detalhes das indicações e citações do episódio nos links de pesquisa e compartilhe nosso propósito! Será um prazer ter a sua colaboração! Pela sua audiência, muito obrigado e até a próxima!