Artigo: Contrainteligência – instrução para acerto na expectativa - NetSeg

Artigo: Contrainteligência – instrução para acerto na expectativa

Consultoria | 2021-11-16

Recebemos consultas sobre medidas de contrainteligência e a maneira diversa como clientes e prestadores de serviço se referem à este serviço, ao demandá-los e ao oferecê-los, torna oportuno um ajuste de entendimento aos nossos leitores, evitando a confusão da estratégia aplicada diante do risco percebido.

Para contextualizar a “Inteligência” de que estamos falando, temos o conteúdo de conhecimento produzido à partir da combinação e análise de dados, podendo ser controlado por diferentes níveis de acesso, e temos também a função subdividida em atividades de “Inteligência” e “Contrainteligência”.

Medidas de contrainteligência são meios ativos, que vão ao encontro de eventuais tentativas não autorizadas de acessar informações, portanto, é um tratamento do risco contra as informações, à partir de uma estratégia ofensiva aos meios ilegais de inteligência (espionagem) que buscam acesso indevido a um conteúdo audível ou visível, físico ou virtual, ou que sirva como meio para toque, paladar ou olfato, no caso de amostras em particular.

Este esclarecimento inicial reflete a primeira e mais comum confusão que temos percebido, quando vemos o termo “medidas de inteligência” para atuar em vazamento de informações ou suspeitas de espionagem, enquanto o correto é medidas de “contrainteligência” ou contramedidas de inteligência, podendo-se até implementar medidas de “antiespionagem” (meios passivos).

A função de Inteligência é de alta importância e destaco a sua aplicação estratégica no controle de riscos, separando medidas ativas, que vão de encontro às ameaças para diminuir a probabilidade de um evento acontecer, das medidas passivas, que cobrem as vulnerabilidades detectando e resistindo quando determinado evento indesejado aconteça, reduzindo as suas consequências negativas contra o alvo atacado, neste nosso caso, informações sensíveis, críticas ou privilegiadas. Contrainteligência ou contramedidas de inteligência são parte de uma estratégia ativa, em busca de recursos e meios de inteligência que estejam atuando contra as informações que protegemos.

Contrainteligência não é investigar buscando informações e nem observar movimentos, é investigar buscas de informações, é observar alguém ou algum meio que esteja observando o que protegemos.

Apesar da GDPR – General Data Protection Regulation (Européia) e da LGPD-Lei Geral de Proteção de Dados (Brasileira), o assédio contra as informações privilegiadas pessoais, comerciais, industriais e governamentais não cessam e os vazamentos são constantes.

Seja através das formas mais tradicionais como a abordagem pessoal e informal, ou pelas mais sofisticadas através de acessórios de tecnologia, ou aplicações e softwares em tecnologia da informação, as violações de conteúdos continuam sendo a principal e das mais agressivas ferramentas criminosas, como objetivo final e como meio para outras práticas ilícitas e violentas.

Além de seres humanos preparados e dispostos à utilizar técnicas de aproximação e interação pessoal como Engenharia Social, podemos elencar ameaças por sistemas ópticos e sonoros, sistemas cabeados, sistemas que funcionam em multi spectro de frequências (VHF, UHF, Micro Ondas, Bluetooth, Zigbee, WiFi, e etc.), e os respectivos equipamentos que exploram estes sistemas, que são de fácil acesso pela internet e de baixo custo.

Alguns exemplos destes equipamentos são: Microfone “ShotGun”, que capta aúdio pelo direcionamento ao seu alvo e grava no smartfone; Microfone Laser, que capta áudio através de um feixe de laser não detectável pelo olho humano; Microfone de Micro Ondas – Flooding, que emite um feixe de encontro a um transmissor passivo no ambiente do alvo; Microfone de Contato e Micro Gravadores Digitais que atuam no interior do ambiente alvo; também o inseparável “smartphone”, que não requer qualquer descrição extra, crianças saberão demonstrar a sua aplicação.

Todos os ambientes, sem exceção, são passíveis de ataque tanto para coleta de voz quanto de imagem, residências, escritórios, áreas públicas, privadas, veículos, embarcações e aeronaves, inclusive através de equipamentos originais do nosso ambiente como televisores e assistentes pessoais (Alexa, Siri, Cortana, e etc.).

Assim como a espionagem, a função de Inteligência é histórica na existência da humanidade e na organização das sociedades, nos combates nos campos de batalha e no mercado de negócios, formada por equipes e estruturas bem preparadas com técnicas pessoais, métodos, processos, equipamentos e softwares de última geração, que tanto protegem pessoas e ambientes dos ataques de espionagem, quanto fazem a busca e o contra-ataque às eventuais tentativas ofensivas e a sua neutralização.

As contramedidas de inteligência que praticamos compreendem em buscas físicas minuciosas na estrutura das edificações, na infraestrutura das instalações, por varredura eletrônica e análises de spectro nos ambientes, verificação dos sistemas ICT (Tecnologia de Informação e Comunicação), abrangendo os equipamentos celulares, tablets, notebooks, estações fixas de trabalho e servidores, além da verificação de pessoas através de técnicas de investigação social, aplicando métodos de “inteligência”.

Completando o entendimento sobre este tema, o objetivo integral da contrainteligência é reverter a condição de alvo, tomando o controle do indevido compartilhamento de conteúdo, quando constatados.

 

Annibal Sartori, DSE

Sócio da Núcleo Consultoria

Especialista em Segurança Corporativa

as@nucleoconsult.com.br