Vazamento de informações de forma precoce pode trazer prejuízos gigantescos, como a queda dos valores das ações para empresas abertas, aponta especialista Paulo Murata, da ICTS Security
Não é raro escutar entre os fornecedores de TI que os dados são o novo petróleo. Em um mundo digital com alto poder de processamento, é exponencial o crescimento de dados gerados e estamos somente em uma fase embrionária.
“Empresas líderes de mercado têm um risco ainda maior de serem espionadas”, Paulo Murata
Nesse sentido, o conceito de que a segurança tomou um papel estratégico nas organizações já está claro e muitas empresas já passam a olhar a área como ponto primordial do seu plano de negócios. O que é preciso olhar agora é a proteção dos dados e espionagem passou a ser uma preocupação no mercado.
Em 2010, estimativas apontam que o mercado de espionagem movimentou R$ 1,1 bilhão no Brasil. Segundo Paulo Murata, especialista em gestão de segurança da ICTS Security, empresas maiores acabam tendo mais informações confidenciais. “Se forem líderes de mercado nos segmentos, inclusive, têm um risco ainda maior de serem espionadas. A contraespionagem é um trabalho executado por especialistas, que atuam diretamente na detecção de dispositivos que estejam monitorando clandestinamente um ambiente”. Leia mais na entrevista abaixo:
Quanto pode ser prejudicial o vazamento de dados para as empresas?
Quando se fala em vazamento de informações em empresas, há vários pontos importantes a considerar, para que sejam mensurados os prejuízos. Dois exemplos valem ser destacados:
1) A empresa possui capital aberto na bolsa de valores e está tomando decisões que irão alterar a estratégia de mercado, seja por meio da troca dos executivos do alto escalão ou por meio de fusões, aquisições de outras companhias ou ainda venda de ativos. Nesses casos, o vazamento de informações de forma precoce pode trazer prejuízos gigantescos, como a queda dos valores das ações.
2) A empresa investiu muito dinheiro em pesquisas de perfil de consumidores e de mercado para lançar uma inovação em seus produtos ou serviços, porém o concorrente conseguiu as informações de quais seriam os próximos passos da companhia e se antecipou. Cada empresa tem sua particularidade e, portanto, valores específicos para suas informações, porém é certo que todas possuem informações confidenciais, e o vazamento destas pode gerar prejuízos.
Existem perfis de empresas que atraem mais espionagem?
Empresas maiores acabam tendo mais informações confidenciais. Se forem líderes de mercado nos segmentos, inclusive, têm um risco ainda maior de serem espionadas.
Como funcionam esses ataques?
A informação confidencial pode ser extraída de várias formas. Em reuniões entre executivos sobre assuntos estratégicos da empresa, por exemplo, é possível coletar áudio e vídeo do local, por meio de inúmeros dispositivos de monitoria, que podem ser ocultados no ambiente e controlados a distância. Tais dispositivos podem ser facilmente adquiridos e, atualmente, existem modelos pequenos, difíceis de serem detectados visualmente, uma vez que podem ser escondidos dentro de objetos comuns, como porta-lápis. Telefones também são utilizamos como ferramenta para extrair informações confidenciais. Nesse caso, é comum instalarem microfones para monitorar e/ou captar áudio, seja do ramal de uma pessoa específica ou do telefone de conferência de uma sala de reunião.
Como se proteger? Como funciona a contraespionagem?
A contraespionagem é um trabalho executado por especialistas, que atuam diretamente na detecção de dispositivos que estejam monitorando clandestinamente um ambiente. Ou seja, profissionais especializados, com a ajuda de equipamentos de alta tecnologia, fazem o que chamamos de Varredura de Ambiente, buscando dispositivos, como câmeras ocultas, gravadores de áudio, aparelhos celulares ou microfones, que estejam escondidos. Outro trabalho muito importante para evitar a espionagem é a verificação de aparelhos telefônicos, que são utilizados em salas sensíveis ou em ligações confidenciais.
Na sua opinião, a GDPR tende a modificar esse cenário?
Tanto a GDPR, na União Europeia, quanto a Lei Geral de Proteção de Dados Pessoais, recém aprovada no Senado, no Brasil, estabelecem requisitos, a serem implementados pelas empresas, para garantir mais segurança, principalmente cibernética, no tratamento de dados pessoais e, dessa forma, evitar o vazamento de informações. Todavia, ferramentas como a varredura de ambientes se justificam para evitar o vazamento de dados que possam significar vantagens competitivas e/ou que tenham valor de mercado, como informações de produtos e projetos, financeiras e estratégicas, e que podem vir a ser captadas clandestinamente em ambientes físicos, por meio, por exemplo, de escutas telefônicas, câmeras e gravadores de áudio.