O coronel Eugênio Moretzsohn, que atua como consultor de segurança e inteligência da FIESC, falou a empresários de Jaraguá do Sul sobre os cuidados com o vazamento de informações e sigilosas, recomendando que antes de pensar em tecnologia cuidem de seus colaboradores.
“É um problema de educação, do mesmo modo que aprendemos a cuidar do trânsito, a nos prevenirmos com a saúde sexual, temos de estar atentos à confidencialidade de informações e dados aos quais as pessoas têm acesso diariamente”, deixou como principal recado à reunião da ACIJS na segunda-feira.
Bacharel e mestre em Ciências Militares e oficial de Infantaria pela Academia Militar das Agulhas Negras, com especialização em Operações de Inteligência pela Secretaria de Assuntos Estratégicos da Presidência da República e Agência Brasileira de Inteligência, Moretzsohn falou sobre espionagem e contraespionagem industrial, mas ressaltou que os cuidados com privacidade se aplicam a qualquer pessoa.
“Não é só uma empresa ou um órgão público que estão sujeitos à ação criminosa. As redes sociais estão aí, mostrando os locais onde estamos, com quem conversamos, os nossos hábitos e muitas vezes os nossos segredos. O ser humano é o elo mais fraco em qualquer corrente da segurança. Para criar um organismo de segurança interna é necessário um processo quase de evangelização, em que se busca uma consciência quanto a valores que precisam ser preservados, e a discrição é um deles”, assinala.
Para o especialista, qualquer empresa ou órgão público deve investir não somente em tecnologia, mas principalmente em capacitação de pessoas para que possam resistir ao que ele define como “ataques de engenharia social”. Diz que por vaidade ou ingenuidade, muitas pessoas são vulneráveis à sedução e à corrupção, principais pontos de fraqueza para quem atua de maneira profissional na espionagem.
“Estamos acostumados a ver no cinema uma realidade que é bem diferente do nosso dia a dia. No cinema prevalece uma parafernália de equipamentos, efeitos especiais, mas na vida comum estamos vulneráveis em um almoço na pra de alimentação de um shopping, onde às vezes falamos alto, num evento onde o álcool nos deixa mais sujeitos a falar além da conta, e até em conversas descontraídas com amigos”.
No ambiente empresarial, reforça o consultor, um dos problemas mais comuns é com o turnover, que é a rotatividade nas empresas. Embora seja um processo normal no mercado de trabalho, segundo ele é preciso atenção. Recomenda que as empresas façam um monitoramento, pois muitas vezes um funcionário sai ressentido do antigo trabalho e passa a ser um alvo fácil para os operadores da espionagem profissional.
Técnicas de contraespionagem
Dicas do consultor para evitar vazamento de informações e melhorar os níveis se segurança
. Diagnóstico da situação, avaliação de riscos e planejamento de ações preventivas
. Programa de educação de segurança continuado (Norma ISO 27001, que estabelece diretrizes para o setor)
. Classificação crítica de informações e processos
. Implantando medidas efetivas de segurança orgânica (restrições a uso de equipamentos como filmadoras, câmaras fotográficas etc.)
. Criando um núcleo de inteligência em sua estrutura (radar corporativo) e manter atenção a áreas de risco de sabotagens (linhas de fabricação, laboratórios etc.)
. Credenciando os colaboradores em sintonia com a sensibilidade das informações
. Eleição de comitê multidisciplinar de segurança formado por funcionários para disseminar e monitorar internamente
. Adoção da função Compliance na organização (regras de condutas éticas e de confiabilidade)
. Estimular o desenvolvimento do senso de pertencimento nos colaboradores para que se sintam comprometidos com o sigilo de informações
. Estabelecendo padrões de exigência quanto ao sigilo profissional na contratação
. Orientar para a utilização das redes sociais com discrição e sabedoria (em todos os ambientes)
. Aperfeiçoamento do processo seletivo na contratação de funcionários
. Implementar práticas de acompanhamento nas novas contratações (padrinhos que orientam os colegas entrantes por um tempo)
. Adoção da técnica da compartimentação, evitando que um funcionário tenha acesso a informações de todo o processo (na indústria química e farmacêutica, de bebidas e alimentos, por exemplo)
. Adotando protocolos de segurança em eventos e viagens
