OS CAMINHOS DA ATIVIDADE DE INTELIGÊNCIA PARA A SEGURANÇA CORPORATIVA. Parte III.
Concluindo a conversa com Luiz Fernando Baptistella, autor do livro “Contra&Inteligência 4.0 - Os Caminhos da Atividade de Inteligência para a Segurança Corporativa”, abordaremos como a inteligência de negócios pode ajudar as organizações a adaptarem-se às mudanças rápidas no cenário global e às novas ameaças emergentes.
Saiba mais!
- VPN
- Autenticação de dois fatores: o que é e para que serve o recurso
- Eldorado pede ao TRF4 suspensão da arbitragem entre J&F e Paper Excellence - JOTA
- Matéria
- Ameaças
- Bravus Consultoria - Bravus Consultoria
This podcast uses the following third-party services for analysis:
Podkite - https://podkite.com/privacy
Transcript
ANFITRIÃO:
Honoráveis ouvintes! Sejam muito bem-vindos a mais um episódio do Hextramuros! Sou Washington Clark dos Santos, seu anfitrião. No conteúdo de hoje, concluo a conversa com Luiz Fernando Baptistella, autor do livro “Contra&Inteligência 4.0 - Os Caminhos da Atividade de Inteligência para a Segurança Corporativa” e, de acordo com o informado no episódio anterior, pontuando os aspectos técnicos e práticos presentes no livro, Comandante; como a inteligência de negócios pode ajudar as organizações a adaptarem-se às mudanças rápidas no cenário global e às novas ameaças emergentes?
CONVIDADO:
Eu costumo usar uma frase, da qual eu desconheço o seu autor, mas, que muito me chama a atenção: “Se a sua organização, se a sua empresa, não está preocupada com a geopolítica, a geopolítica de algum ator está interessada na sua organização!” Na minha singela opinião, em se tratando de inteligência de negócios, eu entendo que é fundamental que as empresas, independente de seu porte, tenham alguma capacidade de desenvolver atividades de inteligência de negócios, diante de um cenário de um contexto internacional e global de constantes ocorrências que podem determinar fatores de influência que interfiram nos destinos da empresa pelo lado positivo não só para a geração de boas oportunidades de negócios, se a empresa estiver atenta a essas oportunidades, mas, também, de intercorrências que podem colocar em risco a continuidade do negócio. Eu entendo que bons profissionais da inteligência de negócios podem contribuir, e muito, para as empresas, para integrar de alguma maneira essas camadas de assessoria no processo decisório dessa organização.
ANFITRIÃO:
Como os conceitos de inteligência e espionagem são relevantes para indivíduos e organizações fora do campo da segurança nacional e qual a relevância do entendimento dessa distinção em mundo interconectado e globalizado?
CONVIDADO:
Eu acredito que entender a distinção entre os conceitos de inteligência, contrainteligência e de espionagem seja bastante relevante para indivíduos e organizações, ainda mais nos dias de hoje, em mundo super, hiper-conectado e globalizado! Como eu menciono no livro, inteligência não é sinônimo de investigação e, muito menos, sinônimo da prática delituosa de espionagem. E, também, com a plena validade disso para o meio corporativo. Por sua vez, uma das principais ações da contrainteligência é, justamente, a própria contraespionagem como sendo o outro lado da moeda. Então, a espionagem clássica, por sua vez, que se traduz na utilização de técnicas operacionais para a obtenção de um dado, de uma informação, de um objeto, que está protegido pelo seu detentor, ele se caracteriza, obviamente, por ações que transpassam a moralidade, entram no limite da imoralidade e se caracterizam por um delito! Isso tem que estar, sempre, bem claro! Tem que estar sempre bem pautado! Se um Estado vai fazer o uso dessas práticas para obter dados que sejam do seu interesse, é uma responsabilidade que o Estado está assumindo! Quando a CIA conduz operações, que são ditas encobertas porque ela precisa de um determinado dado, isso está respaldado de acordo com os princípios que as normas dos Estados Unidos preveem para a operação dos agentes de campo da CIA. Eu espero que a sedimentação desses conceitos auxilie as empresas a lidarem com duas questões: as suas vulnerabilidades internas, que são aquelas provocadas por pessoas que já se encontram dentro da organização, bem como, as empresas a enfrentarem as ameaças dos “outsiders”, que se valem dos recursos os mais variados possíveis, como a sedução, porque isso, depois, vai servir de moeda de chantagem contra essa pessoa! Para dar exemplos do que está acontecendo, tivemos presença de nacionais russos no Brasil, se fazendo passar por brasileiros tanto nos Estados Unidos e, depois, como para o ingresso no Tribunal Penal Internacional na Holanda. E agora, mais recentemente ainda, um outro cidadão russo, com cobertura diplomática, que tentou recrutar brasileiros para atender de alguma forma interesses da Inteligência Russa. Eu vou mais além! A gente tem um caso no Brasil que merece atenção! Esse caso atinge uma cifra da ordem de 15 bilhões de reais e é um caso de disputa judicial entre a Eldorado Celulose, entre as empresas J&F, brasileira, e uma multinacional estrangeira, a “Paper Excelence”. São casos que denotam - eu tento trazer aqui - efetivamente, o que está acontecendo no mundo! Diga-se, mundo real! Espero que com essas minhas observações eu consiga ajudar o mundo corporativo brasileiro a melhor se preparar para uma realidade que já bateu à porta.
ANFITRIÃO:
Como a contrainteligência pode contribuir para a proteção da propriedade intelectual e dos segredos comerciais das corporações?
CONVIDADO:
Eu diria que, de forma absolutamente efetiva, a contrainteligência pode e deve contribuir para a proteção da propriedade intelectual e de segredos comerciais. É uma obrigação! É, justamente, a contrainteligência que deve apoiar as empresas nessa proteção de seus ativos, sejam eles tangíveis ou intangíveis! Essa relação é direta, no meu ponto de vista! Essa é a missão de um profissional de contrainteligência dentro de uma corporação! Ou seja, de ajudar as equipes de segurança a se protegerem contra a ação de uma inteligência adversa ou de atores antagônicos que se valem de recursos inescrupulosos para obtenção de uma determinada propriedade intelectual e de segredos comerciais alheios. A maneira mais efetiva de atuação da contrainteligência nesse contexto, eu entendo que é por meio da conscientização, quanto à importância da adoção de uma mentalidade de segurança e de proteção. E isso não se consegue da noite para o dia. É um trabalho árduo e contínuo. Incutir a mentalidade quanto à necessidade de proteção de conhecimentos sensíveis nas empresas é algo que leva tempo! Isso deve ser feito de maneira a se tornar uma cultura da empresa e não só um modismo, um imediatismo! E isso não se consegue por mera imposição de um decreto: o CEO da empresa, o responsável da organização baixa uma resolução, documento impondo! Mentalidade não se cria com esse tipo de ação! Isso você consegue por meio de palestras, cursos, estudos de casos com os colaboradores. São ações continuadas de tal maneira a apresentar a importância, a relevância do assunto mas, sempre, tentando a conscientização, o debate, a troca de experiências. E tem um detalhe que eu considero fundamental! Isso é um processo “Top Down”! Na minha concepção, isso é exemplo que tem que vir do “board” da empresa. Tem que vir do nível mais elevado! Não é esperar que os funcionários de uma determinada camada dentro da estrutura organizacional passem a fazer isso porque acham legal! Os decisores do mais alto nível político e estratégico da empresa precisam acreditar que isto é importante. Não adianta fazer seminário interno, baixar meia dúzia de resoluções para cumprimento imediato dos funcionários e, depois, esquecer o assunto numa gaveta qualquer. Eu entendo que, aqui no Brasil, segurança é visto como custo, gasto! O empresário brasileiro, em geral, tem dificuldade em perceber que segurança pode ser visto como uma forma de investimento, que isso pode ter retorno sobre investimento! Tenho essa visão, fruto da minha experiência profissional, de que a mentalidade no setor, principalmente privado, pode melhorar no que tange aos investimentos em segurança nos mais diversos aspectos - físico, cibernético - que está se tornando cada dia mais mandatório, mas, também, pensar na segurança num contexto de mentalidade, de cultura para os seus colaboradores.
ANFITRIÃO:
De que forma as corporações podem equilibrar a necessidade de segurança com a manutenção de um ambiente de trabalho aberto e colaborativo?
CONVIDADO:
Com certeza, encontrar essa mediatriz, este equilíbrio entre requisitos de segurança com o ambiente de trabalho, ainda mais, que ele seja colaborativo, não-tóxico, é uma tarefa instigante! Eu não chamaria de regra, mas, se você pensar num gráfico, ele mostraria que o aumento de requisitos de segurança tende de maneira inversa apontar para uma diminuição da praticidade, da confortabilidade no ambiente de trabalho. Quanto mais barreiras físicas, mais requisitos de controle de acesso, mais requisitos de autenticação de dois fatores – aliás, abrindo um parêntese aqui: autenticação de dois fatores, já há especialistas que considerem como sendo uma camada que não atende mais como uma situação de total proteção! Já existem hackers, já existem outros sistemas do pessoal atrelado ao crime cibernético que já é dito como sendo possível ultrapassar uma segunda camada de autenticação. Quanto mais controle de confirmação de identidade, por exemplo, de uma pessoa, tudo isso acaba tornando “poluído” o ambiente de trabalho! A segurança é vista, às vezes, como um fator que atrapalha. Isso é uma realidade! Tem uma questão interessante nessa sua pergunta, que vai mais ou menos nessa toada: com o avanço tecnológico, depois de termos passado pela pandemia de Covid-19 - não que esses conceitos não existissem antes - mas, a gente foi obrigado à implementação de novas regras em função do afastamento social e, consequentemente, por exemplo, “trabalho em casa” ganhou uma força global, até mesmo porque isso se fazia necessário para a manutenção do próprio “business”. Além disso, conjugado com o conceito “Home work”, ganhou força, também, o conceito de “trabalho de onde você quiser”. Ou seja, você pega seu laptop, de qualquer cafeteria, em qualquer canto do mundo, você se loga em um sistema corporativo, ele efetua uma videochamada e faz uma reunião de trabalho! Não tão distante disso, ainda, você pega o seu laptop, seu celular debaixo do braço, você trabalha com um equipamento que é seu. Algum problema? Em tese, não! Mas, ao mesmo tempo, é algo que precisa ser visto, porque você está misturando assuntos de trabalho com assuntos pessoais! Você está fazendo download de documentos da sua empresa no seu computador pessoal, está levando coisa da empresa para sua casa e, até, vice-versa. Contudo, isso necessita ser pensado! Mais ainda, um outro conceito de trabalho que, por razões de economia, teve muita adesão no mercado em geral, que é o “open space” ou “coworking”, onde todos ou parte de grupo de colaboradores de uma empresa trabalham juntos em um espaço comum e, às vezes, revezam as mesas. Isso acaba com a concepção de sala fechada, ambiente mais privativo, privado de trabalho! Para a manutenção do bom ambiente de trabalho numa empresa, tem que fazer algumas considerações! Precisa ser pensado sobre o prisma da segurança cibernética, por exemplo. Quando a pessoa acessa ambiente corporativo, ela está usando uma VPN segura? Porque VPN hoje, por si só, já não é tido como esse tunelamento seguro! Há Especialistas em segurança cibernética que já apontam fragilidades em determinadas VPNs. As empresas estavam e estão preparadas para essa questão desse tipo de acesso remoto? Quanto aos requisitos de segurança nos laptops, por conta da interação de documentos pessoais, questões pessoais, até, do próprio celular, também! Nesses espaços abertos, as conversas podem tratar de assuntos sigilosos! Não tem compartimentação das informações quando se trata isso de maneira aberta! Então, pessoas que não têm necessidade de conhecer acabam tomando conhecimento de assuntos que deveriam ser compartimentados. Essas questões de segurança, obviamente, sob a ótica de um gestor de segurança, necessitam passar por uma reflexão, por uma análise, para que haja alguma garantia de que as informações da empresa, mesmo que não tenham sigilo, elas não se tornem públicas! A cultura da empresa deve, de alguma maneira, mostrar para seus funcionários que não é tudo que acontece dentro da empresa, mesmo que aquilo não tenha um carimbo desses “Top Secret” “Confidential”, mas, isso não é para sair pelas paredes, pelas portas, janelas, pelas fotografias, pelas postagens nas redes sociais! Mais adiante, tem um detalhe importante que o mercado brasileiro precisa amadurecer: essa é uma questão delicada que eu vou abordar! As pessoas precisam entender que passar por um “background check” não é nenhuma afronta à sua dignidade! Isso não é ofensa e nem desconfiança! Estamos falando de um mundo, hoje que, literalmente, está na palma de uma mão! Com o celular, hoje, você tem o mundo na palma da mão! As pessoas precisam entender que coletar as informações a meu respeito, eu, Luiz Fernando Baptistella, tenho minhas informações que estão em redes sociais para quem quiser pesquisar quem sou eu! isso não é uma afronta! Essas informações estão lá! “Dá um Google” e vai aparecer! Isso é uma realidade do mundo de hoje. Então, fazer “background check” deve ser encarado como uma rotina de segurança! Assessorar sobre essas necessidades de incremento de rotinas de segurança não é tão fácil porque novos procedimentos de segurança vão causar incômodo e vão mexer numa zona de conforto! Tudo está atrelado à mentalidade e cultura! Eu diria que a chave para o sucesso para se implementar rotinas de segurança está na habilidade, no tato de apresentar essas ideias para uma equipe de maneira natural e com isso você conseguir criar um ambiente colaborativo, fugindo do ambiente tóxico. Isso tem que ser pensado! Você tem que mostrar essa concepção de necessidade para observação desses detalhes sobre segurança de tal maneira a fazer com que o colaborador reflita: “eu não vou deixar documentos sobre a mesa porque outras pessoas podem ter acesso”, “eu vou tomar mais cuidado com o descarte do meu lixo físico e, até mesmo, com o lixo digital”! De se prevenir contra ataques! “Phishing”! De não se deixar levar por abordagens suspeitas em eventos, congressos!
ANFITRIÃO:
Meu caro; seguindo para o final de nossa conversa, agradeço imensamente pelo compartilhamento de teus conhecimentos e deixo este canal para suas considerações finais. Muito obrigado e grande abraço!
CONVIDADO:
Eu agradeço imensamente a oportunidade desse espaço para essa troca de ideias. Obrigado não só por você ter lido o livro Contra&Inteligência 4.0 mas, o que eu acho mais importante, relevante é por você ter feito perguntas que efetivamente demonstraram que você fez reflexões profundas sobre o que foi escrito no livro e isso me deixa muito agradecido! Muito obrigado pela sua forma de abordagem sobre o livro! Eu espero que esse bate-papo contribua para o bom entendimento da atividade de inteligência. Esse é o meu mais profundo desejo! Agradeço aos ouvintes também pela audiência, pela atenção! Coloco a BRAVUS CONSULTORIA EM SISTEMAS DE SEGURANÇA à disposição! Tem algumas informações no nosso site: www.bravosconsultoria.com.br! Lá, tem o nosso e-mail de contato e telefone. Eu desejo a todos, sucesso! Desejo a todos, continuidade nos seus ambientes de trabalho com prosperidade! E meu sincero, muito obrigado!
ANFITRIÃO:
Honoráveis Ouvintes! Este foi mais um episódio do Hextramuros! Sou Washington Clark dos Santos, seu anfitrião! Neste conteúdo, finalizei a entrevista com Luiz Fernando Baptistella, autor do livro “Contra&Inteligência 4.0 - Os Caminhos da Atividade de Inteligência para a Segurança Corporativa.” Acesse www.hextramuros podcast.com! Confira detalhes das indicações e citações do episódio nos links de pesquisa e compartilhe nosso propósito! Será um prazer ter a sua colaboração! Pela sua audiência, muito obrigado e até a próxima!