22/06/2018 14h44 – Por Ellen Pompeu
Quando falamos em espionagem, resgatamos escândalos recentes na mídia. Grandes empresas, organizações e até países se viram protagonistas e submersos nesse espetáculo caótico. Nomes de peso elencaram manchetes em toda a imprensa mundial, fomentando um cenário negativo e sem precedentes. O que muitos ainda não sabem é que a prevenção de situações como essas pode ser feita por meio da contraespionagem, também conhecida como varredura de ambientes.
Definida como uma investigação pontual e assertiva, ela é considerada uma valiosa aliada para as organizações que podem vir a ser seriamente afetadas pelo vazamento de suas informações confidenciais. Ao priorizar essa assessoria, as empresas preservam a produção e o patrimônio.
Quando, por exemplo, existe a suspeita da possibilidade de vazamento das informações confidenciais – que transitam desde lançamentos de novos produtos e serviços até condições e estratégias comerciais –, faz-se necessário uma avaliação emergencial para manter a privacidade e a segurança do ambiente corporativo. Mas, como isso funciona?
Quando estamos falando de um assunto que coloca em risco pequenas e grandes organizações, devemos ter em mente que sanitizar para preservar o sigilo das informações é estar atento para as ameaças de espionagem e sabotagem de dados confidenciais. Existem indicadores que podem sinalizar o vazamento de dados sigilosos, a exemplo do fato de uma informação confidencial de uma reunião aparecer publicamente ou o concorrente lançar no mercado um produto semelhante ao seu.
Uma metodologia amplamente testada e utilizada para tratamento de risco é pautada em três pilares centrais. O primeiro deles é a inspeção, ou seja, o uso de equipamentos específicos para varredura eletrônica e física de ambientes críticos e sistemas de comunicação, que auxiliam na busca por ameaças ativas de vazamento de informações e visam garantir que os ambientes onde estão sendo discutidas ou tratadas as informações confidenciais não estejam comprometidos. Em seguida, uma análise criteriosa, por meio da identificação de vulnerabilidades e da recomendação do melhor plano de ação para a proteção.
Mapeado os riscos, entra-se no terceiro pilar, com a gestão de um programa focado na segurança da informação com serviço de monitoramento contínuo e frequente, a implantação de soluções eficazes e largamente testadas e também de treinamentos para conscientização dos principais executivos e envolvidos que tratam com as informações crucias do negócio.
Medidas de contraespionagem com o intuito de proteger informações escritas e faladas devem ser acolhidas para evitar contratempos devastadores e inestimáveis para uma organização. Lembre-se: ser preventivo é ser consciente.
Ellen Pompeu é professora do Instituto de Pesquisas Tecnológicas do Estado de São Paulo, especializada em gestão de segurança, sócia-diretora da ICTS Security, empresa de consultoria e gerenciamento de operações em segurança, de origem israelense