Inteligência e contrainteligência nas empresas

Inteligência e contrainteligência nas empresas

detetive inteligencia espionagem empresarial 825x542

Fonte: administradores.com.br

Ao ouvir os termos inteligência e contrainteligência, imediatamente pensamos nos filmes de James Bond ou na Guerra Fria, por exemplo. Será que realmente tais termos estão tão longe do nosso dia-a-dia nas empresas?

O mundo sempre nos expôs a diversos riscos. Em tempos antigos nossos antepassados corriam os riscos das caçadas, tinham de se acostumar com o frio, bem como se proteger de eventuais predadores. Com o passar do tempo eles encontraram uma forma para lidar com cada risco; criaram a agricultura para diminuir a necessidade das caçadas, passaram a construir casas para se protegerem do frio, bem como criaram mecanismos de defesa para se proteger de predadores.

É verdade que os tempos mudaram e não temos mais muitas das várias preocupações que nossos antepassados tinham. Mas isso não quer dizer que hoje os riscos são menores, eles são apenas diferentes e nos atingem de outras formas. Um exemplo próximo, de altos riscos, foi o período da guerra fria, em que a iminência de uma guerra de proporções inimagináveis afetava todo o mundo. Para lidar com esse risco, as duas potências se utilizavam da inteligência e contrainteligência a fim de prever possíveis acontecimentos.

Inicialmente é interessante destacar que a atividade de inteligência, se resumida, pode ser classificada como atividade que produz informação, enquanto à contrainteligência cabe detectar, identificar, analisar, prevenir e obstruir eventuais ameaças às informações produzidas pela inteligência. Ora, mas e o que isso tudo tem a ver com o mundo empresarial?

Da mesma forma que outrora os governos e instituições, sejam elas militares ou não, precisavam produzir informações para amparar possíveis decisões diplomáticas, comerciais e estratégias de guerra, atualmente as empresas precisam fazer o mesmo, com finalidades distintas, é claro.

Para sobreviver no concorrente mundo dos negócios, não basta que uma empresa produza novos projetos, ações inovadoras de marketing e parcerias com determinados fornecedores e clientes. Muito além, a empresa precisa descobrir como tais informações serão protegidas de eventuais ameaças, sejam concorrentes ou mesmo de funcionários que oferecem algum risco em potencial de vazar tais informações.

Visando não gerar medidas excessivamente burocráticas, inicialmente é importante escolher quais informações devem ser protegidas, pois decerto o processo seletivo de um novo diretor pode exigir certo sigilo, enquanto a contratação de um estagiário não. Um exemplo muito claro das informações que as empresas protegem, são suas novas tecnologias, ações publicitárias, de marketing, novos fornecedores ou clientes.

Feita a seleção das informações a serem protegidas, é importante classificá-las de acordo com quem pode obtê-las. Tal classificação deve respeitar uma expressão conhecida como “necessidade de conhecimento”, ou seja, a informação não deve ser passada a esmo, ou ainda, à determinadas pessoas unicamente pelo cargo que ocupam, de tal forma que um gerente ou coordenador financeiro, não tem a necessidade de conhecer quais ações de marketing estão sendo desenvolvidas, ou quais tecnologias estão sendo analisadas para ser implementada na TI. A informação deve ser restrita, de forma que somente os realmente envolvidos e os que serão impactados, devem ter conhecimento. Ainda que o departamento financeiro seja o responsável pelo pagamento de determinada ação de marketing, àqueles em nada serão impactados pela ação.

Imagine que sua empresa descobriu um novo fornecedor. Durante a fase de negociação, a existência de tal fornecedor é descoberta pelo concorrente através do vazamento da informação e rapidamente o concorrente consegue firmar um contrato de exclusividade com esse fornecedor. O quanto custou o vazamento dessa informação? O mesmo pode ocorrer com a descoberta de um novo cliente ou oportunidade de mercado. Esse é o ponto em que a contrainteligência trabalha, ela protege a informação produzida ou coletada.

Muitas vezes os profissionais de análise de mercado não se dão conta, mas fazem um trabalho de inteligência. Ao fazer a análise da aceitação de determinado produto, da necessidade de uma nova filial em certa região, eles estão produzindo conhecimento, coletando informações, ou seja, fazendo um trabalho de inteligência. Um exemplo do uso constante, às vezes sem perceber, da inteligência empresarial, é a análise SWOT. Afinal no ambiente externo temos as oportunidades e ameaças que só são possíveis com a produção e coleta de informações.

Os principais coletores de informações, considerados potencialmente perigosos são os próprios colaboradores da empresa, em decorrência do fácil acesso às informações, bem como da possibilidade de coletá-las, sem causar qualquer tipo de suspeita. Ainda que o profissional seja exemplar, não havendo a necessidade de conhecer, é importante que ele não tenha acesso a informação. Ainda que a afirmação soe radical, gosto de pontuar três situações que explicitam essa afirmação:

O profissional pode ser uma pessoa tagarela e que sem qualquer maldade, conta sua rotina de trabalho, seja a outros colegas da empresa, ou pessoas de fora que participem de seu ciclo social. Não sabemos onde tal informação pode chegar.

A segunda situação ocorre com um desligamento natural do colaborador que detém informações importantes. Eventualmente o colaborador que está em transição de carreira, poderá se utilizar de informações que não precisava ter conhecimento, em sua nova jornada, algumas vezes podendo até mesmo implementá-la em outra empresa, que não conhecia tal procedimento.

As duas situações mencionadas podem ocorrer naturalmente, mas quando se trata do mundo empresarial, sabemos que há o desligamento traumático. Este é o grande perigo, pois o colaborador pode sentir-se injustiçado, com raiva e procurar uma forma de prejudicar seu antigo empregador e caso ele tenha informações importantes a empresa correrá o risco correspondente a importância da informação. Novamente se a informação chegou ao colaborador em decorrência de seu cargo, pouco pode ser feito, mas se chegou por vazamento, houve falha na contrainteligência.

Pelo exposto logo acima, é visível a importância do departamento de recursos humanos no desligamento do colaborador, que deve ser feita da forma mais humana possível e apoiando-lhe na reinserção no mercado de trabalho.

O vazamento das informações pode ocorrer de diversas formas, desde facilidade de acesso a salas, comentários involuntários por quem não deveria ter conhecimento da informação, rede de computadores, mídia removível e até mesmo por telefone.

Os comentários involuntários emanam, quase sempre, de colaboradores que não tem qualquer maldade em divulgar tal informação, até mesmo porque muitas vezes os colaboradores não sabem quão valiosa ela é e como utilizá-la, mas talvez quem a recebeu saiba.

Uma das formas de impedir que a informação chegue até mãos erradas, ou aos que não tem a necessidade de conhecê-la pode ser feita com barreiras físicas. O acesso restrito a determinadas salas, departamentos, arquivos suspensos, entre outros locais que guardem fisicamente as informações, deve ser priorizado. Há diversas formas para a restrição física: chaves, avisos informando a proibição de entrada de pessoas não autorizadas, fechadura eletrônica, biométrica, necessidade de autorização, entre outras.

Uma forma para identificar quem teria coletado determinada informação importante, caso exista o rompimento físico, é o monitoramento através de câmeras. Muitas empresas têm câmeras em todo o perímetro físico, porém se esquecem de deixar uma câmera na entrada da importante sala protegida por fechadura biométrica. Imagine que a barreira física não foi suficiente e alguem a violou e coletou as informações necessárias. Na falha da barreira física o monitoramento poderá auxiliar na identificação do violador.

É fato que muitas vezes as informações não estão físicas, não constam em relatórios impressos, comprovantes ou contratos em papel, elas estão armazenadas nos computadores, em banco de dados ou nos e-mails. Para proteger tais dados é importante que nem todos tenham acesso a todas as informações dos bancos de dados e que determinadas consultas e alterações só possam ser feitas por certos usuários e ainda, que todas as consultas e alterações fiquem armazenadas no servidor, para eventual consulta quando necessária.

Assuntos de grande relevância e que não podem ser vazados sob nenhuma hipótese, porque podem gerar grandes riscos a estabilidade de empresa, seja financeira ou até mesmo eticamente, precisam ser evitadas até mesmo por telefone, pois se a informação é tão importante e pode gerar tantos prejuízos, tenha certeza de que alguem a quer, e muito.

Alguns sinais que podem indicar uma possível coleta de informações importantes por parte de colaboradores, são:

Uso excessivo da máquina fotocopiadora, quando o cargo não lhe exige, em horários incomuns como no almoço, antes do horário de entrada, após o término do expediente, preferencialmente quando não houver ninguém por perto.
Remoção de material confidencial do escritório.
Parada repentina de alguma atividade quando outra pessoa se aproxima.
Perguntas sobre processos, execução de determinada tarefa, detalhes importantes de outra área da empresa.

Se o funcionário apresentar tais comportamentos, talvez seja hora de descobrir qual lhe informação interessa tanto, para que se arrisque dessa forma.

Ainda acredita que inteligência e contrainteligência são temas fora do mundo empresarial, que dizem respeito somente a governos, embaixadas, instituições e agentes secretos? Se sim, separei esse artigo pra você: