Nosso nível básico de suspeita sobre a segurança de dados e comunicações é muito alto atualmente. Os dispositivos inteligentes estão gravando conversas e transmitindo-as aos profissionais de marketing? Os aplicativos de comunicação criptografada são realmente seguros contra invasões afiliadas ao estado? Nossas redes corporativas estão comprometidas por hackers?
Esse novo interesse na segurança da informação é uma coisa boa, mas em meio a todos os novos riscos, não devemos esquecer que as abordagens testadas e comprovadas da espionagem – especialmente o uso de dispositivos de vigilância eletrônica – são mais uma ameaça do que nunca. Basta perguntar ao ex-CEO da fabricante de medicamentos alemã Stada, que confirmou em 2017 que seu veículo pessoal estava com escutas em meio a discussões de aquisição contestadas.
Este caso e outros destacam não apenas os perigos corporativos de informações apresentados pelos dispositivos de vigilância eletrônica, mas também os custos indiretos para as vítimas, que perdem um tempo precioso se preocupando com os bisbilhoteiros e podem também justificar a ansiedade por sua segurança física.
Para reduzir esse risco, os líderes de segurança corporativa estão cada vez mais reconhecendo a necessidade de programas abrangentes de contramedidas de vigilância técnica (TSCM). O TSCM envolve a detecção e potencialmente a neutralização de dispositivos de vigilância eletrônica indesejados. Especialistas realizam inspeções abrangentes, ou “varreduras”, de edifícios, salas, veículos e outros locais onde os dispositivos podem estar à espreita.
O TSCM faz parte do arsenal de proteção de ativos, mas várias tendências sugerem que agora é mais necessário do que nunca:
- Dispositivos de vigilância acessíveis e baratos estão proliferando: o mercado de dispositivos de vigilância está crescendo, com um número esperado de dispositivos de vigilância vendidos em 2019 mais do que o dobro do registrado em 2018. Gastos de consumo dos EUA em câmeras de vigilância – apenas um dos Espera-se que muitos tipos de dispositivos atualmente no mercado atinjam US $ 4 bilhões em 2023, um aumento em relação aos US $ 2,1 bilhões registrados em 2018. Com as rápidas melhorias na tecnologia, o custo anteriormente proibitivo de colocar as mãos nos dispositivos de vigilância está se tornando menos barreira à introdução de uma infinidade de dispositivos de baixo custo, mas relativamente sofisticados, que podem ser facilmente adquiridos na maioria dos principais varejistas on-line. A proliferação está democratizando o acesso, uma vez que reserva de entidades especializadas em inteligência e segurança, permitindo que toda uma nova classe de agente de ameaças aproveite a tecnologia poderosa que pode ser usada contra corporações, seus ativos, líderes e pessoal.
- A espionagem corporativa está crescendo: a economia dos EUA perde até US $ 600 bilhões por ano como resultado de propriedade intelectual roubada, de acordo com um relatório de 2017 ao Congresso. A espionagem corporativa é um mercado ilícito crescente, com indicadores sugerindo uma tendência ascendente no futuro próximo.
Na área da baía da Califórnia, sede das potências tecnológicas do Vale do Silício, a espionagem econômica e o roubo de segredos comerciais aumentaram acentuadamente nas últimas duas décadas e, nos últimos cinco anos, as acusações aumentaram 45% em comparação com os cinco anos anteriores.
- As ameaças internas estão aumentando: as pesquisas do setor no mundo da segurança cibernética indicam que as ameaças internas estão aumentando em conjunto com o uso de uma ampla gama de dispositivos pelos funcionários, a implantação de sistemas baseados na nuvem e o aumento da acessibilidade a tecnologias maliciosas.
Como destaca o Relatório de investigações de violação de dados de 2019 da Verizon, os incidentes de ameaças internas têm aumentado nos últimos quatro anos e 34% das violações registradas foram perpetradas por agentes internos, geralmente para ganho monetário.
Embora esses incidentes normalmente não sejam de natureza física, as violações das políticas de segurança da informação no mundo cibernético podem atuar como um trampolim para violações da segurança física, inclusive por meio do uso de vigilância eletrônica.
- As viagens de negócios estão se expandindo: em um contexto de mercado cada vez mais globalizado, as viagens de negócios a longa distância estão se tornando uma necessidade inevitável. Dados do setor indicam que existem 445 milhões de viagens de negócios por ano, com previsões mostrando um crescimento maior nos próximos anos.
Com o potencial de viajar para locais desconhecidos, mercados emergentes e países com padrões variados de direitos de privacidade, supervisão de segurança do estado e elementos criminais organizados, a perspectiva de viajantes corporativos e executivos serem alvo de medidas de vigilância eletrônica nunca foi tão grande. Essa segmentação pode assumir a forma de salas de conferência ou de hotel comprometidas, veículos ou até roupas pessoais, malas e dispositivos eletrônicos que foram deixados sem vigilância por qualquer período de tempo.
O estabelecimento de um programa TSCM eficaz para sua organização exige a consideração de vários elementos-chave. A experiência é essencial, e as estratégias de TSCM exigem a implantação de especialistas internos ou externos de TSCM com ampla experiência na detecção dos mais recentes dispositivos de vigilância eletrônica.
O conhecimento sobre as táticas atuais de implantação e exploração usadas pelos atores de ameaças também é crucial. Um programa TSCM também precisa utilizar tecnologia de ponta. Os indivíduos que realizam varreduras devem usar os analisadores de radiofrequência (RF) de primeira linha, bem como outros instrumentos que podem detectar anormalidades em correntes elétricas, telefones, sistemas de protocolo de voz sobre Internet (VOIP) e eletrônicos em geral.
Finalmente, um programa TSCM deve ser altamente móvel. Seja uma sala de conferência para uma reunião de alto risco em Cingapura, a casa de um executivo na Riviera Francesa ou um veículo a ser usado por um líder corporativo sênior no México, as equipes da TSCM precisam ter a capacidade de realizar varreduras na queda de um chapéu em uma variedade de contextos globais.
Fonte: https://www.securitymagazine.com/articles/91375-why-you-need-tscm-now-more-than-ever