Comunicação de indícios de espionagem
Os seguintes termos de pesquisa foram destacados: espionagem
O Brasil é detentor de conhecimentos que despertam interesses internacionais. Na tentativa de obtê-los, podem ser realizadas ações ilícitas sobre alvos nacionais, sejam eles materiais ou humanos. Instalações, sistemas informatizados ou pessoas com acesso ou possibilidade de acesso a conhecimentos sensíveis e sigilosos podem ser alvos dessas ações.
Como identificar indícios de espionagem?
Veja, a seguir, alguns indícios de tentativa de acesso indevido a conhecimento sensível:
- Um funcionário passa a adquirir bens e serviços incompatíveis com seus rendimentos.
- Sua instituição recebe ofertas de bens e serviços (como prestação de consultoria, softwares, computadores, equipamento audiovisual), sem custo ou por valores irrisórios, sem explicação plausível.
- Os funcionários de sua instituição recebem ofertas: convites para viagens a outros países, para jantares e festas, presentes, cursos, ofertas de serviços “por fora” ou outro emprego.
- A empresa concorrente, com frequência, consegue fechar os contratos oferecendo só o suficiente para cobrir a sua proposta.
- Uma empresa quer comprar somente uma de suas máquinas, quando o usual seria uma quantidade maior.
- Delegações estrangeiras realizam visitas à sua empresa e manifestam interesses ou comportamentos anormais, com pessoas separando-se do grupo ou sendo incluídas, na lista de visitantes, na última hora.
- Um funcionário muda sua atitude no trabalho, acessando áreas onde nunca esteve e demonstrando interesse por assuntos alheios às suas atribuições.
- A ocorrência de indício leva à possibilidade e não à certeza de que alguma ação adversa esteja em andamento, demandando análise mais aprofundada. Logo, caso algum desses incidentes suspeitos ocorra ou você tenha outros motivos para crer que está sendo espionado, relate-nos a sua suspeita:
Dicas de Proteção
1 – Dicas Institucionais
É recomendável que as instituições:
- Tenham uma Política de Segurança que reflita o pensamento da alta administração e Normas que a complementem.
- Definam que conhecimentos devem ser protegidos.
- Classifiquem documentos e materiais em graus de sigilo, conforme a legislação brasileira e normas internas.
- Revejam periodicamente normas, procedimentos e necessidades de proteção.
- Estabeleçam a proteção de conhecimentos sensíveis como função de todos na instituição, dando-lhes ciência de normas, treinando-os para os procedimentos adequados e sensibilizando-os para a necessidade de proteção, de maneira que conheçam suas responsabilidades e estejam aptos a cumpri-las.
- Façam, periodicamente, cópias de segurança (backups) dos arquivos e guardem-nas em local seguro e afastado dos computadores com os arquivos em uso.
2 – Dicas de Conduta
Contexto de trabalho:
- Permita o acesso a assuntos sensíveis somente a pessoas com necessidade de conhecê-los.
- Evite fornecer dados pessoais de colegas de trabalho ou informações sobre suas rotinas.
- Guarde documentos sob a sua custódia em locais seguros e trancados.
- Atribua grau de sigilo preliminarmente à elaboração de documento, para que o material e os rascunhos utilizados na sua produção recebam o devido tratamento.
- Ao tirar cópias de documento sensível, recolha o documento original e cuide para que cópias inutilizadas sejam apropriadamente descartadas.
- Certifique-se de que esboços, cópias e materiais subsidiários à produção de documentos sensíveis sejam devidamente destruídos, por fragmentação ou outro processo. A eliminação dos documentos propriamente ditos só deve ser realizada em conformidade com as determinações legais.
- Ao ausentar-se da sua sala, bloqueie seu computador e evite deixar documentos sobre a mesa.
- Após reuniões ou conferências que tratem de assuntos sensíveis ou sigilosos, verifique o ambiente para certificar-se de que não foram esquecidos: rascunhos, anotações, papéis e outros materiais.
- Cuidado com a curiosidade! Se não tem necessidade de conhecer assunto registrado em documento sigiloso, não o leia.
Usando os Recursos Computacionais
- Busque sem demora as cópias de documentos sensíveis na impressora.
- Avalie a necessidade de enviar informações sensíveis por correio eletrônico.
Usando o Telefone
- Não trate de assuntos sensíveis ao telefone.
- Evite fornecer informações pessoais suas ou de outras pessoas a desconhecidos. Informações aparentemente inúteis podem ser aproveitadas na elaboração de golpes, sequestros, roubos de informação e engenharia social.
Usando Senhas
- Use senhas com pelo menos 8 caracteres, misturando letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos (#$@!&¨£«…).
- Não use palavras existentes em qualquer idioma, assim como números sequenciais ou datas.
- Evite anotar a sua senha.
- Não revele a sua senha a ninguém, nem mesmo a seus superiores.
- Substitua suas senhas com periodicidade proporcional à sensibilidade dos assuntos aos quais elas dão acesso.
- Um método bastante utilizado para construir senhas difíceis, de fácil memorização, é utilizar as primeiras letras de uma frase. Exemplo: com a frase “O Brasil produz muito conhecimento que interessa a outros países”, teríamos a senha: OBpmcqiaop. Substituindo algumas letras por números e caracteres não-alfanuméricos, teríamos como senha: 08pmcq!@0p.
Usando Sistemas Portáteis de Armazenamento Digital
- Avalie criteriosamente que arquivos devem permanecer armazenados em laptops ou em outros dispositivos de armazenamento portátil, como pen-drives, especialmente em viagens.
- Mantenha-os sempre consigo ou guardados à vista, especialmente em lugares movimentados.
- Transporte o laptop em uma maleta comum, discreta, e com marca ou tarja que possa diferenciá-la. Em voos, transporte-o como bagagem de mão.
- Tenha cópias dos arquivos do laptop e guarde-as separadamente.
- Proteja os arquivos e sistemas sensíveis com senhas fortes.
Fora do ambiente de trabalho
- Evite conversar sobre assuntos sensíveis fora do ambiente e do contexto de trabalho.
- Evite ler ou manusear documentos sensíveis em locais públicos, como meios de transporte ou salas de espera.
- Avalie a necessidade de transportar para fora da instituição documentos sensíveis em papel, laptop ou outros meios.
Em viagens ao exterior e eventos sociais e profissionais
- Havendo necessidade de levar documentos sensíveis ao exterior, mantenha-os sempre consigo, não os despachando com a bagagem nem os deixando em quartos de hotéis.
- Durante viagens ao exterior, evite falar sobre assuntos sensíveis em quartos de hotéis, meios de transportes, restaurantes ou em outros locais públicos.
- Seja evasivo quando questionado por estranhos sobre o seu trabalho e a sua vida pessoal, desconfiando de “coincidências”, benefícios, facilidades e favores.
- Recuse, educadamente, convites para participar de eventos que possam colocá-lo em situações constrangedoras.
Recebendo Visitantes
- Fique atento para o comportamento de pessoas em visita à sua instituição, especialmente pessoas incluídas na última hora.
- Evite responder a perguntas que não estejam relacionadas ao objetivo da visita.
Relatando Incidentes Suspeitos
- Informe incidentes suspeitos.
- Relate “quem, o quê, onde e quando” em relatórios de viagem.
- Pense que um incidente isolado pode representar parte de uma operação de coleta de dados de maior abrangência.
Perguntas Frequentes
Quais são os requisitos para o estabelecimento de parceria com o PNPC?
Para que o PNPC desenvolva atividades em parceria com uma instituição é necessário que ela detenha conhecimentos que ao Estado brasileiro interesse proteger (Ver “campos de atividades” do PNPC).
Como participar do Programa?
Se a sua instituição atende aos requisitos para participar do Programa, envie-nos uma mensagem (Fale com o PNPC) pedindo um contato inicial. Mais informações sobre a nossa atuação.
Como posso agendar uma palestra sobre o PNPC na minha instituição?
Se sua instituição atender aos requisitos para participação no Programa, envie-nos uma mensagem (Fale com conosco) pedindo uma palestra de sensibilização.
A instituição que se interessar pelo PNPC tem que arcar com algum tipo de remuneração?
Instituições Públicas ou empresas, sem fins lucrativos, não têm despesa alguma. Entretanto, empresas privadas ou instituições que visem lucro deverão arcar com as despesas de deslocamento, hospedagem e alimentação dos profissionais da Abin que se fizerem necessários no desenvolvimento de trabalhos.
O PNPC aceita a participação de voluntários?
As pessoas que trabalham no PNPC integram, exclusivamente, o corpo funcional da Abin. No entanto, opiniões, sugestões e ideias são bem-vindas.
O PNPC é desenvolvido em todo o País?
Sim, o Programa pode ser desenvolvido em todo o País, por meio das Superintendências Estaduais da Abin, que são capacitadas a implementá-lo, com o apoio da sede, em Brasília. Também pode ser desenvolvido no exterior, caso a instituição ou empresa possua escritório ou filial em outro país.
O que são conhecimentos sensíveis?
São todos os conhecimentos estratégicos que, em função de seu potencial no aproveitamento de oportunidades ou desenvolvimento nos ramos econômico, político, científico, tecnológico, militar e social, possam beneficiar a Sociedade e o Estado brasileiros.
O que são conhecimentos sigilosos?
São aqueles cujo conhecimento irrestrito ou divulgação possam acarretar qualquer risco à segurança da sociedade e do Estado, bem como aqueles necessários ao resguardo da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas.
O que é espionagem?
É a obtenção de dados, informações ou conhecimentos, sem autorização, por meios ilegais ou antiéticos.
O que é desinformação?
É a divulgação de informações falsas ou incorretas a fim de influenciar ou manipular pessoas ou grupos.
O que é engenharia social?
É o nome dado aos métodos utilizados para explorar vulnerabilidades humanas ou tecnológicas, com o propósito de obter dados, informações ou conhecimentos, por meio de persuasão.
O que é invasão de sistemas informatizados?
É o acesso indevido a esses sistemas ou a informações sensíveis.
O que é sabotagem?
É o ato provocado intencionalmente contra instalações, processos organizacionais, documentos, materiais, sistemas informatizados ou equipamentos, buscando paralisar, desestruturar ou desorganizar atividades desenvolvidas pela instituição.
O que é sinistro?
É a ocorrência de danos, totais ou parciais, em consequência de incêndios, desabamentos, alagamentos, acidentes, fenômenos naturais ou mesmo sabotagem.
PROTEÇÃO DE CONHECIMENTOS SENSÍVEIS
O conhecimento é uma vantagem competitiva e o ativo mais importante das instituições. Assim, a proteção dos conhecimentos estratégicos nacionais representa condição essencial para o desenvolvimento socioeconômico dos países e um dos principais desafios deste século, tanto para as organizações quanto para os Estados.
O Brasil abriga a maior diversidade biológica do planeta que, agregada aos conhecimentos tradicionais associados ao patrimônio genético, resulta em elevado potencial para o desenvolvimento de produtos comerciais como fármacos, enzimas industriais, cosméticos e alimentos, entre outros.
Esse domínio de conhecimentos, além de proporcionar destacada inserção do País na economia mundial, o transforma em alvo potencial de interesses externos, que podem realizar ações de espionagem e de sabotagem.
Diante disso, torna-se premente a adoção de ações e medidas para salvaguardar os conhecimentos sensíveis nacionais, sobretudo por meio da formação de uma cultura de proteção desses ativos.
Fonte: http://www.abin.gov.br/modules/mastop_publish/?tac=Comunica%E7%E3o_de_Iind%EDcios_de_Espionagem