SIGILO DAS INFORMAES EMPRESARIAIS: O CUSTO DA TROCA DOS ALTOS EXECUTIVOS NAS EMPRESAS

O custo de perder executivos para o concorrente aumenta cada vez mais, fazendo com que informaes valiosas vazem automaticamente para a concorrncia. O que fazer ? A dana das cadeiras, termo utilizado quando altos executivos trocam de empresa e vo para a concorrente direta, a atividade mais comum em nosso mundo competitivo. Acontece todos os dias. S que em muitos casos, a sada destes executivos podem resultar em problemas legais. Hoje em dia, com a ebulio dos mercados globais e consequente reestruturaes de empresas na Amrica Latina e a chegada de muitos concorrentes novos internacionais, a caa dos altos executivos tornou-se condio de competitividade, fazendo com que inmeras empresas passassem dos limites. Apesar da legislao trabalhista brasileira no proteger as empresas de forma direta, algumas contra atacaram nas matrizes , onde h uma legislao mais atuante. Caso recente aconteceu no caso da briga entre a consultoria italiana Value Partners e a americana Bain & Company. Em outubro de 199, o escritrio da Value em So Paulo perdeu 03 parceiros e 23 empregados para a Bain, que comeava a trabalhar no Brasil. A consultoria italian acusa a americana de ter planejado este tipo de ataque e de praticar automaticamente a concorrncia desleal, exigindo uma indenizao de US$ 20 milhe. A value est ainda movendo uma ao contra os trs executivos e parceiros por terem supostamente levado propostas de clientes e outras informaes para a concorrncia. O namoro e propostas de retirar altos executivos no normal? Quando que passa a ser roubo e ou furto de informaes estratgicas? No Brasil, A GM perdeu seu diretor comercial de veculos para a FIAT Automveis, para a mesma funo. Segundo pesquisa realizada no h processo existente, pois segundo o ex-diretor da GM, a deciso de sada foi uma evoluo natural para sua carreira, acontecendo sem conflitos aparente. Embora no haja nenhuma reclamao oficial, a empresa que perde um profissional de alto cargo para seu concorrente, alguns pontos em seu market share estaro em jogo. O executivo acaba levando segredos comerciais, informaes tcnicas e uma variedade de outras informaes estratgicas. O cdigo de tica recomende no fazer uso delas em seu novo emprego, na vida como ela , a coisa bem diferente. Podemos citar como exemplo clssico o caso de Jos Igncio Lopez de Arriortnia, acusado de espionagem industrial pela GM USA ao assumir a diretoria mundial de compras da VW em 1993. Lpez e outros sete executivos da GM teriam levado para o mercado mais de 20 mil documentos e disquetes contendo informaes secretas da empresa americana, entre elas detalhes da produo do carro modular. A GM s retirou a ao quando a VW concordou em indenizar em US$ 100 milhes, alm de comprar US$ 1 bilho em peas da concorrente e afastar o executivo. Hoje as informaes podem ser copiadas e ou transmitidas de modo muito mais fcil, o que cria um clima de desconfiana. Antigamente para levar um cadastro de cliente ativos era necessrio transportar trs ou quatro arquivos, hoje basta um disquete. Por esta razo os processos de controle e de segurana esto ficando cada vez mais crticos, e sendo cobrados com maior rigor. Os departamentos de auditoria e de segurana tem por obrigao evitar que tais informaes possam sair da empresa. A competio cada vez acirrada, torna o processo de controle um fator de sobrevivncia.

Se a perda de um executivo importante gera um golpe forte na empresa, o que dir a fuga em massa? No Brasil e no mundo as relaes de trabalho esto baseadas no fator confiana. Isto faz com que muitas vezes um time inteiro saia da empresa de uma s vez. H casos em que sai o diretor e toda sua equipe. Em 1996, o maior e mais respeitado time de analistas do mercado acionrio latino-americano, que pertencia ao anglo-holands ING Barings, transferiu-se em massa para para o alemo Deutsche Morgan Grenfell. Realizou-se a dana de 72 cadeiras, englobando as cidades de So Paulo, Cidade do Mxico, Santiago e Nova York, seguindo os passos de seu ex- diretor do mercado de aes para a Amrica Latina do ING. Neste mercado que comum a dana das cadeiras, o DMG impressionou por sua agressividade. O ING sentiu-se prejudicado e abriu um processo contra o DMG, cobrando uma indenizao de US$ 10 milhes. O ING acabou retirando a ao e os dois bancos entraram em um acordo onde o DMG no contrataria nenhum profissional do ING por um perodo no divulgado. J a consultoria italiana Value no desistiu da briga, pois considera normal a perda de funcionrios, mas todo o escritrio de uma filial. Alega tambm que com a sada dos ex colaboradores, houve uma transferncia para a concorrente americana de 12 clientes. A empresa italiana teve que cobrir o rombo trazendo profissionais de outras filiais e tendo que recomear do zero. Dados estatsticos confirmam que a mudana de executivos em empresas de servio muito mais crtico do que nas empresas que comercializam produtos, pois o processo comercial e operacional do tipo pele a pele, normalmente o cliente acompanha a sada dos executivos. O ativo das empresas de servios como um elevador, sobe e desce a todo instante. Nos Estados Unidos existe clusulas contratuais que protegem a empresa. Por exemplo no caso da empresa americana de consultoria Bain, todos os colaboradores assinam um contrato de no concorrncia. O contrato estipula que os consultores no podero trabalhar em nenhuma concorrente por trs anos depois de deixar a Bain. No Brasil esse tipo de contrato no reconhecido pela nossa legislao trabalhista, no impedindo que os profissionais mudem para qualquer tipo de empresa, inclusive para um outro competidor. Segundo Cssio Mesquita Barros, Diretor do departamento de direito do trabalho da Faculdade de Direito da Universidade de So Paulo, comenta A legislao brasileira deixa a empresa vulnervel, provocando abusos. Continua comentando que nossa legislao para no ferir a liberdade de emprego, a lei causa mais malefcios do que benefcios. Na realidade a briga entre empresas pelos melhores profissionais cresce a cada dia porque atualmente todos possuem a praticamente a mesma tecnologia . O maior concorrente de uma empresa hoje a mesma empresa que busca o mesmo perfil de profissional. Dentro deste enfoque as empresas esto implementando para segurar os seus melhores profissionais, evitando assim que seus segredos estratgicos corram riscos de serem levados de mo beijada para seus maiores concorrentes. O trabalho preventivo tm de prevalecer, mas torna-se quase que impossvel impedir o acesso a tais informaes. O executivo na verdade que prepara os planos estratgicos ou est integrado nos comits estratgicos das empresas. A disputa vai sempre existir, tendo que a empresa se preparar para gerenciar a contingncia.

TROCAS POLMICAS

QUANDO 1998 1997 1997 1997 1996 1993

QUEM ERIC W. BELL GERENTE DE PROGRAMAS 03 SCIOS E 23 EMPREGADOS VISHAL WANCHOO VICE-PRESIDENTE 14 FUNCIONRIOS DA DIVISO DE PLSTICO 72 ANALISTAS DO MERCADO ACIONRIO JOS IGNCIO LPEZ E OUTROS EXECUTIVOS

DE ONDE FORE SYSTEMS VALUE PATTERNS SO PAULO AGFA SUBSIDIRIADA BAYER NOS EUA DOW CHEMICAL ING BARINGS GENERAL MOTORS

PARA ONDE CISCO SYSTEMS BAIN & COMAPNY SO PAULO GENERAL ELETRIC GE GENERAL ELETRIC GE DEUTSCHE MORGAN GRENFELL VOLKSWAGEN

FONTE: Dow Jones News Retrieval

IMPLANTANDO UM PROCESSO DE SEGURANA DA INFORMAO NA COMPETITIVA DAS EMPRESAS Origem da (IN) segurana das informaes no processo de IC

INTELIGNCIA

A fuga involuntria de informaes, dentro do processo de inteligncia competitiva, est calcada em: Fatores humanos; Caractersticas humanas; Caractersticas de determinadas profisses e funes exercidas dentro das empresas, tendo em vista o perfil ;

Fontes conectadas, no conectadas e incontrolveis.

O vazamento das informaes possui como causa bsica o completo desconhecimento e desvalorizao, por parte do usurio, do poder que estes tm nas mos. A segurana da informao no processo de Inteligncia Competitiva deve estar focada nos atores das redes. Estes devem ser trabalhados da mesma forma e com a mesma intensidade sobre a possibilidade da fuga de informaes. Devem estar plugados e atentos aos possveis sinais de intruso por parte da concorrncia.

O impacto financeiro nas empresas nem sempre avaliado, reduzindo, portanto, a chance de realizar uma avaliao da relao custo x benefcio. Desta forma os decisores no possuem uma viso clara e transparente do risco real, pois no sabem quanto podem ter de perda financeira, pelo fato de haver fuga involuntria de informao.

Problemtica no processo de Inteligncia Competitiva

O maior problema da segurana das informaes no processo da Inteligncia Competitiva que os profissionais de IC, pensam que proteger informaes no o seu trabalho ou que no faz parte do processo de trabalho.

A segurana das informaes no processo de Inteligncia Competitiva deve identificar, dissimular e neutralizar as operaes de coleta de informaes dos concorrentes, evitando desta forma a fuga involuntria. A concorrncia, pode utilizar tcnicas de induo junto aos atores da rede, visando tirar a informao de forma involuntria.
A segurana da informao no processo de IC deve ser elaborada de forma ativa e preventiva, ou seja, o trabalho deve ser feito antecipadamente a uma perda de informao. Dentro do processo de IC, o profissional de segurana deve identificar padres, vulnerabilidades e contramedidas para evitar a fuga e tornar eficaz o processo de Inteligncia Competitiva. O processo da segurana da informao O modelo de segurana da informao proposto neste artigo, com o objetivo de evitar a fuga involuntria, alicerado em medidas ativas. Estas so mtodos para reduzir as vulnerabilidades no processo de Inteligncia Competitiva. Devem ser vista sob o prisma antecipatrio, ou seja, preventivo. por esta razo que a identificao da intruso deve ser antes e no depois da perda de informao ou evento. A neutralizao visa desabilitar, impedir que a concorrncia prejudique a empresa, antes que eles tenham a possibilidade de fazer isso.

O modelo possui as seguintes fases: 1) Definio de requisitos informaes crticas ligadas aos fatores crticos de sucesso FCS A primeira fase do modelo de segurana a definio de requisitos. Isto significa a identificao de quais so as informaes consideradas crticas pela empresa, que, se houver fuga involuntria ou vazamento, influenciaro os Fatores Crticos de Sucesso. Este levantamento deve estar integrado com o processo de inteligncia competitiva, quando da definio dos FCS e de quais informaes a IC necessita. Quando a IC decidir, junto aos usurios, quais sero as informaes necessrias para realizar o monitoramento, a segurana dever saber quais so as informaes crticas que a empresa necessita proteger.

portanto, necessrio realizar um levantamento de quem detm estas informaes e sua exata posio no fluxo de informao das redes da organizao. Quais so e onde elas se encontram dentro do fluxo das redes de observadores e de analistas. As informaes a serem preservadas e resguardadas, devem ser aquelas que esto interligadas aos Fatores Crticos de Sucesso. Isto significa que em caso de fuga involuntria de informao ou de peas chaves destas informaes, haver influncias negativas nos FCS, que afetaro o desempenho da empresa.
2) Anlise de Risco Fuga de Informao A anlise de risco compreende a segunda fase do planejamento da segurana da informao no processo de inteligncia competitiva. A partir da identificao de quais so as informaes crticas e onde elas se encontram no fluxo das redes da empresa, h a necessidade de realizar um estudo da real possibilidade da fuga involuntria de informao. Os locais onde as informaes crticas se encontram so catalogados e matrixados, assim como, so, tambm identificadas todas as pessoas que tm acesso a outros elementos ou peas da informao. Dessa forma temos a oportunidade de fotografar realisticamente, como a informao crtica tratada, manuseada e armazenada por aqueles que tm acesso a ela. Outro ponto a ser levantado na anlise de risco conhecer a concorrncia. Esta anlise compreende projetar quais os tipos de aes que os concorrentes sero capazes de realizar, visando coletar informaes sobre a empresa e como podero usar essas informaes para levar

vantagem competitiva. Este um ponto importante, pois determinar a probabilidade de ocorrncia. Deve-se, ainda, nesta fase conhecer quais so os recursos internos e os processos que tanto a empresa, como a concorrncia possuem, visando estabelecer o nvel de vulnerabilidade. A compreenso do risco e sua origem, ou seja, o porque da existncia da fuga involuntria da informao, imperiosa para a eficcia do programa de segurana da informao. Sem essa exata compreenso, as medidas de segurana a serem implementadas, sero incuas, pois no sero as mais indicadas para aquele ponto no fluxo da informao.

A avaliao do risco fuga involuntria ou tentativa de intruso - nada mais do que saber qual a chance do risco vir a acontecer. Quando a empresa possui um histrico, ou seja possui dados anteriores pode-se trabalhar com dados objetivos, atravs da estatstica, levantando a mdia, desvio padro e coeficiente de variao. Neste caso a probabilidade fica embasada com dados reais e objetivos. Entretanto, como, na maioria das vezes, a empresa no possui histrico de ocorrncia, podemos estimar, de forma subjetiva, a probabilidade de ocorrncia da fuga involuntria das informaes. Para isso podemos aplicar uma tabela progressiva, onde iremos mensurar, atravs de um critrio subjetivo, baseado e ineterligado com os seguintes fatores: o nvel de conscientizao dos atores; cultura empresarial; medidas de segurana existentes; caractersticas da concorrncia para realizar induo ou intruso.

O percentual da chance da fuga de informaes vir a acontecer, estar dividido em seis nveis, conforme a tabela abaixo:

PROBABILIDADE PARMETRO CLASSIFICAO a) espera-se que acontea b) completamente possvel c) coincidncia se acontecer d) coincidncia remota sabese que j ocorreu e) extremamente remota, porm possvel f) praticamente impossvel de ocorrer, uma chance em um milho.

PERCENTUAL %

80% - 100% 60% - 79,9% 40% - 59,9% 20% - 39,9% 1% - 19,9% 0% - 0.9%

Os intervalos so de 20%, sendo que esta variao ser em virtude dos fatores, citados acima. A classificao, de cada ponto no fluxo de informao, contm parmetros claramente bem definidos. A probabilidade de cada ponto vai fazer parte de uma matriz, onde ser medido o grau de vulnerabilidade.
3) Estratgias de proteo As estratgias de proteo so as medidas que podero ser implantadas, tendo em vista a probabilidade - priorizao de cada ponto de fuga no fluxo de informao. Cada tipo de medida depende da anlise de risco que foi realizada, integrada com as variveis: da cultura da empresa; nvel de conscientizao dos atores da rede; medidas reais existentes e caractersticas da concorrncia. O importante nesta fase de elaborar e implantar estratgias a definio clara dos objetivos estratgicos de cada medida, visando poder medir sua eficcia. Alm dos objetivos estratgicos, com meta mensurvel, a empresa dever limitar por quanto tempo deve proteger a informao. No se pode esquecer que a informao tem um valor por um determinado tempo, que deve estar bem claro para a rea da segurana. Algumas estratgias mais eficazes podem ser citadas, tais como: A) Proteo da informao com a participao ativa dos atores da rede

A tcnica de como proteger a informao, deve estar embasada exclusivamente nas pessoas, nos atores da rede. Todos os colaboradores devem estar cientes das variadas possibilidades de serem alvos de induo, o que representa fuga involuntria, por parte da concorrncia. A conscientizao, ou seja o treinamento atravs de ciclos constantes de palestras e a elaborao de boletins via intranet, divulgando cases, devem ser prticas que a empresa deve adotar. O emprego destas prticas deve ser realizado de forma profissional, sendo aplicado o conceito do endomarketing. O endomarketing um conceito novo e seu objetivo fortalecer as relaes internas da empresa. O endomarketing, consiste em realizar aes de marketing voltadas para seu pblico interno, com a finalidade de promover a conscientizao de todos os colaboradores, com o objetivo de facilitar o atingimento das metas da empresa. A estratgia a realizao de treinamentos palestras - e a implantao de uma forte campanha de divulgao. A campanha de divulgao faz com que todos os conceitos sobre o processo de Inteligncia Competitiva e a fuga involuntria das informaes estejam circulando, criando na empresa um sentimento de time, de equipe. Todos os atores devem se sentir comprometidos. O endomarketing passa a estimular e auxiliar a segurana das informaes no processo de IC, nos seguintes aspectos:
conscientizao da importncia das informaes; orientao sobre tcnicas de induo; orientao na salvaguarda destas informaes.

O endomarketing um trabalho integrado com os departamentos de marketing e recursos humanos, pois estes devem empregar as ferramentas (vdeo, ciclo de palestras, boletim na intranet, cartazes, entre outros) que melhor se ajustarem a cultura da empresa. O treinamento a principal alavanca no processo de endomarketing. Precisa envolver os atores, conscientizando e valorizando a importncia da pessoa. cumprir os objetivos empresariais. A

estratgia est ligada conquista do ator. Os decisores - a alta gesto - deve, de forma direta, participar na implementao do endomarketing no processo de IC, reforando o comprometimento e o esprito de equipe da empresa.

B) Proteo da informao com contra medidas de inteligncia competitiva

A Contra Medida de Inteligncia Competitiva so aes utilizadas para iludir e disssimular a concorrncia dos movimentos estratgicos da empresa. Na verdade, o desenvolvimento do modelo de segurana da informao nos negcios, deve servir como um complemento para o processo de coleta de informaes. Desta forma, o processo de segurana da informao cclico. O ciclo comea no topo da empresa, operando em sentido anti-horrio. A pergunta que a empresa deve fazer : O que a concorrncia est achando sobre o que nossa empresa vai fazer?

Neste caso, deve-se levar em considerao o que a empresa considera como tico e no tico, j que as estratgias de contra medidas podero ser desde divulgar informaes para confundir a concorrncia, criar problemas para parceiros estratgicos da concorrncia at criar incertezas na concorrncia. As contra medidas podem ser implantadas tambm, visando fazer com que as informaes desencontradas cheguem para a concorrncia. C) Proteo da informao atravs de parmetro de nveis de confidencialidade - tratamento
A quantidade de informaes que devem tratadas pela empresa exige uma poltica com o objetivo de sensibilizar os seus usurios do nvel de confidencialidade. Por esta razo a empresa, dentro do Processo de Inteligncia Competitiva, deve elaborar um sistema de classificao. O valor destas informaes empresariais deve ser atribudo em funo da sua utilizao e valor financeiro para a organizao, podendo ser classificadas com os seguintes critrios de proteo: - Impedir a revelao: A classificao para evitar a fuga de informaes deve ser elaborada com o objetivo de alertar e educar os atores das redes sobre o nvel de confidencialidade do documento. A classificao pode ser : - SECRETA - CONFIDENCIAL

- ROTINA As informaes que no forem classificadas em nenhuma destas categorias podem ser liberadas para o pblico externo

Com esta medida de proteo a empresa pode, junto com o trabalho do endomarketing, sensibilizar os atores e criar esprito de equipe e comprometimento. D) Salvaguarda das comunicaes eletrnicas Alm da implantao de sistemas lgicos, necessrio que a empresa implante o monitoramento da Internet e de e-mail. O controle de entrada e remessa de emails; a instalao de um programa que permita monitorar visitas repetitivas ao site da empresa, com o propsito de avaliar as atividades de coleta dos concorrentes e o monitoramento em vrios outros locais da Internet que podem ser relacionar com a empresa, devem e podem ser includos. Qualquer e-mail suspeito ou curioso dever ser encaminhado para o especialista em segurana, antes de ser respondido, da mesma forma que os telefonemas suspeitos. Mais especialmente, os funcionrios alvos devem anotar qualquer email que lhes chegue atravs de site especial de algum projeto especial. E) Programa de participao dos atores
Este tipo de programa tem por finalidade identificar possveis intruses. Pode-se instalar uma hotline telefnica, em separado, com o propsito expresso de ter em mos os relatrios de funcionrios que tenham contatos suspeitos, seja por telefone, por e-mail, por fax, em viagens pessoais, em congressos, em atividades fora do trabalho, em conferncias ou encontros profissionais. No h necessidade de fazer nenhuma avaliao ou julgamento sobre o valor desse contato, se pode ou no ser problemtico. Tudo o que preciso fazer um relato do que os colaboradores

pensam que pudesse ser um contato potencial de coletor de dados. Para isso, os funcionrios seguem quatro etapas bsicas:

Falar para a pessoa que no um bom momento para tratar desse assunto, mas que gostaria de voltar a conversar o mais breve possvel; Obter o nome do contato, a empresa em que est trabalhando e o nmero do telefone, de maneira a facilitar a resposta; Anotar a informao do contato atravs de uma descrio do seu real ponto de vista; Ligar para a hotline, seja pelo nmero local, seja pelo 0800 destinado para isso no caso de o funcionrio estar viajando, e relatar o contato e suas circunstncias.

Esta tcnica pode se transformar em uma metodologia de identificao para encontrar fontes adicionais de informao para a prpria empresa.

F) Checagem de dados de novas contrataes Levantar os dados de novos funcionrios e comparar as referncias profissionais deveriam fazer parte da rotina em todas as empresas. Porm, no isto o que acontece. Na maioria das vezes, o departamento de recursos humanos, atravs de um escritrio de recolocao de executivos, acaba contratanto colaboradores sem avali-los rigorosamente, no que tange a segurana pessoal. 4) Matriz de vulnerabilidade Nesta fase, elabora-se a matriz da vulnerabilidade, onde teremos cruzados a probabilidade de ocorrncia da fuga de informao involuntria em cada ponto do fluxo de informao, integrado com o impacto financeiro. Esta matriz mostra de forma clara para o processo de Inteligncia Competitiva quais so as fragilidades existentes, com a influncia impacto no desempenho da empresa. Atravs desta matriz, a Inteligncia Competitiva sabe qual ponto no fluxo de informao deve ser prioritariamente tratado, em termos de segurana.

A matriz mostra os pontos de cruzamento horizontal e vertical da probabilidade das ameaas e o impacto financeiro efeito - que estas causaro na empresa. A matriz da vulnerabilidade pode ser expressa, como na figura 1 : FIGURA 1

Matriz de Vulnerabilidade
Catastrfico

Severo

Moderado Leve Nenhum

0%

25 %

50 %

75 % 100 %

Probabilidade

Esta matriz torna tangvel a perda da informao, pois a empresa ter uma clara visualizao, em termos de impacto financeiro, caso ocorra a fuga. Com base nesta matriz que as estratgias de proteo podero ser validadas, pois o investimento nos programas de proteo da informao estaro plenamente justificados, dependendo de sua influncia nos resultados da empresa. Desta forma, atravs da diviso da matriz em quatro quadrantes, conforme a figura 2, poderemos avaliar o nvel de vulnerabilidade, sua influncia nos FCS. Nestes quadrantes, que podem ser denominados de quadrantes estratgicos, os riscos de fuga da informao tero os seguintes tratamentos: Os riscos existentes no quadrante I so aqueles que tm alta probabilidade de ocorrncia e podero resultar em impacto severo, caso ocorram. Exigem a implantao imediata das estratgias de proteo;

Impacto negativo no negcio

No quadrante II, localizam-se os riscos que podero ser muito danosos empresa, porm com menos probabilidade de ocorrer. Devem ser monitorados de forma rotineira e sistemtica; No quadrante III, esto os riscos de fuga da informao com alta probabilidade de ocorrncia, mas que causam pouco dano empresa. Estas ameaas devem possuir respostas rpidas, que para isso devem estar planejadas e testadas em um plano de contingncia; No quadrante IV, a baixa probabilidade e o pequeno impacto representam pequenos problemas e prejuzos, devendo ser somente gerenciados e administrados no caso de sua ocorrncia.

A figura 2 permite visualizar a matriz com os quadrantes estratgicos: FIGURA 2

Quadrantes Estratgicos

II II

IV

III

5) Controle e avaliao do sistema

Nesta fase, independentemente das medidas adotadas, h a necessidade de levantar se o sistema implantado de segurana das informaes crticas est cumprindo com suas metas estratgicas, ou seja evitando a coleta ou intruso por parte do concorrente. Em essncia, a empresa dever realizar um teste de intruso no sistema de proteo. Devero ser empregadas as mesmas tcnicas que a concorrncia poder utilizar, tendo em vista seu estudo de anlise de risco.

O importante do teste saber na realidade quais so fraquezas e os pontos considerados mais frgeis. Deve-se comparar os padres estabelecidos com o desempenho real e, se for o caso, aplicar medidas corretivas.

Concluso O modelo de proteo, integrado com o processo de inteligncia competitiva, desenvolvido possibilita:

Mensurar o impacto da fuga de informao no desempenho da empresa, permitindo que a alta gesto tenha uma viso estratgica da consequncia em no proteger suas informaes; Identificar, atravs das prprias redes e de seus atores, indcios de intruso e coleta de dados por parte da concorrncia. Isto significa que as estratgias de proteo servem tambm, s que no sentido inverso, para a identificao de possveis tentativas de intruso na rede. Os seus atores ficam plugados o tempo inteiro, criando um verdadeiro escudo contra estas possveis agresses por parte dos concorrentes.

O foco adotado neste atigo privilegiou estratgias de proteo e contra medidas de inteligncia, direcionadas para a fuga involuntria, onde o ponto mais fraco e ao mesmo tempo o mais forte o fator humano. Clarificou-se que a implantao de sistemas tecnolgicos so apenas ferramentas de otimizao, que funcionam somente caso os atores das inmeras redes, formais e informais, acreditem nas possibilidades reais da concretizao das ameaas. Foram ressaltadas as premissas bsicas para que a empresa possa evitar de forma direta a fuga involuntria de informaes: Conscientizao dos funcionrios Programa de participao dos funcionrios Gerenciamento de documentos e responsabilidade Salvaguarda fsica Contramedidas ativas Salvaguarda eletrnica Treinamento em induo e contra-induo Checagem nas novas contrataes

Estas premissas visam a atuar sob o fator humano, apontado, como elo fundamental de qualquer sistema de proteo. Para finalizar, seria necessrio relembrar Sun Tzu, que de acordo com CLAVELL (1983) ressalta: que se os espies do inimigo vierem nos observar, devem ser procurados, tentados com subornos, persuadidos e instalados confortavelmente. Assim os espies do inimigo podero ser convertidos, disponveis para o nosso servio.
A FUGA INVOLUNTRIA DAS INFORMAES ESTRATGICAS NAS EMPRESAS: FRAGILIDADE NAS REDES HUMANAS

1. INTRODUO Infelizmente grande parte das empresas no Brasil no despertaram, ainda, para a necessidade de proteger as suas informaes estratgicas, principalmente no que tange ao fator humano. Embora todos os dirigentes afirmem que as informaes so vitais para a continuidade dos negcios, observa-se que inexistem aes prticas, que permitam sua efetiva proteo. Quando falamos de fuga involuntria estamos focando a sada induzida por terceiros ou pelo simples bate papo nos corredores das empresas e nos happy hour de final de tarde, quando determinados colaboradores comentam assuntos que no so pertinentes diretamente as suas reas de atuao. As organizaes de hoje passaram a formar redes entre seus colaboradores, criando uma flexibilidade organizacional, caracterizada por conexes entre inmeros departamentos e filiais. Dentro desta tica, a economia atual passa a exigir das empresas que apresentem uma postura empreendedora e que adotem uma postura estratgica de inovao constante. As empresas para sobreviver lastream suas atividades na informao, tendo em vista a transferncia do seu centro de gravidade operacional. Esse centro passou dos trabalhadores manuais para os trabalhadores intelectuais e o crescimento empresarial no est mais baseado nos msculos, mas sim na mente. Segundo CASTELLS (1999), redes de produo e distribuio formavam-se, desapareciam e reapareciam com base nas variaes do mercado internacional, por meio dos sinais transmitidos por intermdios flexveis que frequentemente usavam uma rede de espies comerciais nos principais mercados do mundo. Muitas vezes a mesma pessoa seria empresrio ou trabalhador assalariado em diferentes pocas, de acordo com as circunstncias do ciclo de negcios e de suas

prprias necessidades familiares... A flexibilidade desse sistema permitia a captao de vantagens dos custos das diferentes localizaes, a difuso de tecnologia em todo o sistema, o benefcio do apoio de vrios governos e a utilizao de vrios pases como plataformas de exportao... Um tipo de rede produtiva a exemplificada no chamado modelo Benetton, objeto de muitos comentrios no mundo empresarial.... A malharia italiana, multinacional oriunda de uma pequena empresa familiar na regio de Veneto, opera com franquias comerciais e conta com cerca de 5 mil lojas em todo mundo para a distribuio exclusiva de seus produtos, sob o mais rgido controle da empresa principal. Uma central recebe feedback on line de todos os pontos de distribuio e mantm o suprimento de estoque, bem como define tendncias de mercado em relao a formas e cores. O modelo de redes tambm efetivo no nvel de produo, fornecendo trabalho a pequenas empresas e domiclios na Itlia e em outros pases do Mediterrneo, como a Turquia. Esse tipo de organizao em redes uma forma intermediria de arranjo entre a desintegrao vertical por meio dos sistemas de subcontratao de uma grande empresa e as redes horizontais das pequenas empresas. uma rede horizontal, mas baseada em um conjunto de relaes perifricas/centrais, tanto no lado da oferta como no lado da demanda do processo. 1 Um sistema de inteligncia competitiva um sistema em que a empresa trabalha com a informao, coletando, tratando, analisando e disseminando-a, atravs de suas redes, que so voltadas para o monitoramento das atividades dos concorrentes, tecnologias e tendncias gerais dos negcios. Tudo isso ligado tomada da deciso. um forte instrumento de apoio ao planejamento estratgico das organizaes, pois est atrelado ao monitoramento constante das variveis internas e externas concorrncia, mercado, projetando tendncias e vislumbrando cenrios futuros. A Inteligncia Competitiva implantada nas empresas dentro deste contexto de transformaes que tem a informao base de sua dinmica, sendo um processo sistemtico e formalizado, que transforma dados dispersos em conhecimento estratgico. 2. A segurana e a inteligncia competitiva Em um sentido amplo, a segurana uma disciplina de sobrevivncia, mas, em termos empresariais, significa a eliminao ou reduo de certos tipos de riscos de perdas e danos, aos quais a empresa pode estar exposta. Um destes riscos e perdas so as informaes, que podem estar inseridas nos seguintes contextos: a) segurana fsica dos meios computacionais; b) segurana lgica sistemas; c) segurana do fluxo das informaes; d) segurana das pessoas que lidam com as informaes crticas.
1

CASTELLS, Manuel (1999) A Sociedade em Rede. So Paulo: Paz e Terra, p.182.

Este artigo tratar apenas, do ltimo tpico, a (In) segurana nas redes das pessoas, tendo como ponto mais vulnervel, o fator humano. A pergunta que a alta gesto mais comenta nas empresas, : se ns no estamos conseguindo obter informaes sobre nossos concorrentes, como que vamos proteger nossa atual vantagem sobre eles? A resposta seria que o antigo entendimento sobre a rea da segurana, que d nfase a questes criminais e/ou no ticas, no eficaz em gerar medidas de proteo e, mais ainda, MEDIDAS DE CONTRA INTELIGNCIA, visando impedir as atividades de busca e coleta de informes. Hoje, com esse novo enfoque cabe segurana, integrada com o departamento de planejamento estratgico da empresa, planejar medidas de proteo ativa, j que quase impossvel impedir a busca e a coleta por meios legais. Sabemos que 80% das informaes estratgicas encontram-se em domnio pblico, bastando para isso integrar peas de um quebra cabea. Cabe as empresas adaptarem-se aos novos desafios, implantando alternativas pr ativas, ao invs de reativas, para lidar com um meio ambiente dos negcios extremamente mutvel.

3. A fuga involuntria de informaes no Sistema de Competitiva

GILAD apud

Inteligncia

MACEDO (1999), acredita que o processo de inteligncia competitiva deva se

basear na habilidade dos executivos de constiturem o que chama de aprendizado competitivo, que consiste em aprender com os competidores por serem eles, bviamente, uma fonte poderosa de aprendizado e com quaisquer outros agentes do ambiente competitivo que possam ser de alguma utilidade, como competidores, parceiros, fornecedores, consumidores, governo e, principalmente, os prprios funcionrios. (...) Gilad, todavia chama a ateno para a dificuldade no fornecimento de um fluxo de informaes que realmente atenda s demandas das diversas reas dentro da organizao.2 Podemos questionar ento, que se o processo de inteligncia competitiva deve ser institucionalizado na empresa, quem garante que a concorrncia, da mesma forma, no est aprendendo com a nossa organizao. por esta razo que todo processo de Inteligncia Competitiva deveria ter a participao de especialistas em segurana, visando identificar os gargalos existentes de possveis vazamentos involuntrios das informaes no fluxo da organizao. Estes gargalos ocorrem hoje em quase todas as empresas, pois no existe projeto de segurana das informaes, integrado com o processo de Inteligncia Competitiva.
2

MACEDO, Tonia Marta Barbosa (1999) Redes(Cobrindo) o Informal: a Inteligncia Competitiva Distribuda, p.20-21. (Monografia de Concluso do curso de Especializao em Inteligncia Competitiva CEIC UFRJ/ECO MCT/INT CNPq/IBICT).

Freqentemente, a fuga involuntria de informaes acontece de maneira legal e tica, ou seja, elas no so roubadas, no h suborno, no se coloca escuta eletrnica nas salas de conferncia ou nas sutes de hotel, no h interferncia eletrnica nos sistemas de tecnologia da informao. O que existe em toda empresa o que se pode chamar de ambiente rico de alvos. Portanto, no estamos falando de espionagem, mas sim de vazamento de informaes, que so monitoradas pela concorrncia, e que poderiam ser controladas. Na verdade este tipo de fuga acontece, porque as pessoas da rede no esto preparadas ou conscientes sobre a possibilidade de serem alvos de um monitoramento estruturado, por parte de empresas especializadas. A segurana das informaes deve fazer parte do processo de Inteligncia Competitiva e compreender medidas ativas e no reativas, pois neste caso a empresa estar trabalhando contingencialmente, depois que a fuga j aconteceu. A integrao entre a segurana e o departamento de Inteligncia Competitiva de uma organizao primordial para evitar a aproximao do coletor de informaes, do competidor, pela simples tcnica da induo, no caso de tratativas com pessoas. A rede que no estiver preparada para contrapor-se a esse tipo de coleta sofre srio risco de perder sua competitividade ou reduzir o tempo de sua vantagem competitiva, o que em ambientes de hipercompetio crucial para o desempenho empresarial.

Para levantar suas fragilidades no fluxo das informaes, a empresa deve se perguntar: O que ela, empresa, deve saber sobre a concorrncia? O que ela sabe sobre a concorrncia? O que a concorrncia sabe sobre a empresa? O que a concorrncia pode saber sobre a empresa? Qual o impacto do vazamento da informao sobre a empresa? Quais so as informaes que a empresa precisa proteger?

4. ERROS ESTRATGICOS NO GERENCIAMENTO DA INFORMAO As empresas em geral cometem alguns erros estratgicos no gerenciamento das informaes, atravs do fator humano, que hoje, mais do nunca relegado a um plano secundrio, tendo em

vista o incremento da informtica. As empresas pensam que somente atravs da segurana da tecnologia da informao elas podem ficar a salvo de intruso e ou fuga de informao. No trabalho apresentado por COSTA (1999)4, ele descreve alguns pecados:

* Dar nfase na reteno do conhecimento em detrimento da sua disseminao * Ver o conhecimento como existindo fora das cabeas das pessoas * Priorizar o contato tecnolgico em detrimento do contato humano
5. FATOR HUMANO DA REDE ALVOS RICOS E FRTEIS Para que exista uma real segurana do fluxo da informao h a necessidade deste sistema interagir com os usurios de alguma forma. E essa interao o elo mais fraco na corrente da segurana, sendo responsvel pela fuga e ou vazamento da informao. Podemos citar alguns pontos importantes: 1) As pessoas no entendem de riscos, existe um sentimento de negao muito grande para assumir que a probabilidade de concretizao real. As pessoas no sabem como analisar o risco, visto que a maior parte delas ao lidar com informaes, dentro de uma organizao, no sabe o que tem nas mos, ou seja, no possui conhecimento suficiente sobre a criticidade da informao. 2) As pessoas no sabem lidar com coisas que acontecem muito raramente, por exemplo um erro em sistemas computadorizados acontece to raramente que as pessoas no sabem como lidar com eles. A mentalidade costuma ser: esse computador nunca comete um erro, e por isso voc deve estar mentindo. O fato que os computadores cometem todos os tipos de erros o tempo todo, e hackers maliciosos ficam contentes em levar os computadores por um caminho repleto de erros e tirar proveito deles. 3) O problema da operacionalidade e da segurana. Podemos citar como exemplo um trabalho para o grupo de segurana de uma grande empresa multinacional. A preocupao era que seus decisores estavam fazendo negcios por telefones desprotegidos linhas terrestres e celulares -, s vezes em um pas estrangeiro. Qual seria a soluo, se que haveria alguma?
4

COSTA, Leonardo Graziadei (1999).

Existem vrios produtos seguros para voz, e foi dito como eles funcionavam. Entretanto, eles tinham algumas limitaes: a qualidade da voz no era to boa quanto nos telefones normais; havia um atraso de vrios segundos no incio da chamada, enquanto o algoritmo de criptografia era inicializado; seu tamanho era um pouco maior do que o celular usual. Mas, suas conversas seriam criptografados. No bom o suficiente, disseram os principais executivos. Eles queriam um telefone seguro, mas no poderiam viver com qualidade de voz inferior, ou tempo de configurao de chamada mais longo. No fim, eles continuaram falando por meio de telefones desprotegidos. As pessoas querem segurana, desde que esta no mude sua rotina. 4) Engenharia social, o termo do hacker para um jogo de trapaa: persuadir a outra pessoa fazer o que deseja. Ela muito eficiente. A engenharia social evita a criptografia, a segurana de computador, da rede e tudo o mais que for tecnolgico. Ela vai diretamente para o elo mais fraco de qualquer sistema de segurana: o ser humano, que forado a realizar seu trabalho e precisa de toda a ajuda que puder obter. 5) Induzindo o ator da rede a falar: Induo, pode ser definida como o processo que evita questes diretas e emprega um estilo de conversao para ajudar a reduzir desconfianas e suspeitas tanto durante o contato, quanto nos dias e semanas que se seguem no interesse de maximizar o fluxo de informaes. O propsito da induo , obter a informao que a concorrncia necessita. O alvo no sabe o valor da informao que possui, por esta razo no saber quem o indutor. A induo tipicamente, envolve a coleta de informaes sem fazer perguntas, ou fazendo-as somente com razes especficas, como parte do plano de aproximao para a conversao. O fator humano deve considerar que a comunicao efetiva raramente surge sem alguma organizao, alguma coerncia, talvez at algum rigor. Caso contrrio, a conversao ser incua, no levar a lugar nenhum, deixando ambas as partes com um gosto de frustrao. Profissionais em coletar dados procuram minimizar suspeitas e encorajar a abertura, sendo mais efetivos, mais organizados e mais direcionados. Buscam a informao que um tomador de decises precisa, ou seja, aquela que pode lhe dar a liderana, ou o ponto de incio num mercado rpido, voltil e competitivo. A utilizao dessas tcnicas de uma forma organizada aumenta significativamente a possibilidade de obter informaes dos atores desprevenidos da rede. Aprender a reconhecer essas tcnicas evita que a rede deixe passar informaes, quando esse tipo de conversao for empregada.

6. COMPREENDENDO AS CARACTERSTICAS HUMANAS DA REDE

Quando lidamos com pessoas normais, provavelmente dzias de caractersticas humanas surgem quando informaes so trocadas. So caractersticas associadas com induo e encontradas freqentemente em situaes de troca de informaes entre pessoas.
Tais caractersticas no possuem ordem ou classificao especficas. Na prtica, o que os especialistas dizem, que haver uma maior sensao de conforto numa determinada aproximao do que em outra. Podemos descrever as seguintes caractersticas bsicas:

1) Satisfazendo um desejo ou necessidade de reconhecimento; 2) Tendncia para o auto-apagamento; 3) Tendncia natural de corrigir os outros; 4) Tendncia natural de provar que algum est errado; 5) Tendncia de discutir coisas que no lhe concernem diretamente; 6) A profuso de ouvidos atentos em todo lugar; 7) Tendncia de falar mal de algum; 8) Incapacidade de guardar segredos; 9) Tendncia que alguns profissionais tm de partilhar experincias ou conhecimentos com outros profissionais. O ponto fundamental a empresa compreender as caractersticas da sua rede humana e solicitar ao departamento de segurana que elabore em conjunto com a rea estratgica um programa de proteo. imperativo que a segurana saiba quais so Fatores Crticos de Sucesso, visando a proteo das informaes estratgicas. A ERA DA INFORMAO ESTRATGICA, A INTELIGNCIA COMPETITIVA E A SEGURANA EMPRESARIAL H duas dcadas o mundo entrou em um perodo de mudanas aceleradas, onde os sinais de ruptura com os equilbrios antigos se multiplicam. A realidade que o final de sculo combinou uma srie de alteraes de carter poltico, econmico,

social e tecnolgico, que esto alternando a civilizao. Podemos falar em uma quarta era, impulsionada pela tecnologia, a tecnologia da informao. Simbolizada pela queda do muro de Berlim, em 1989, a falncia do socialismo, representou no apenas a vitria dos sistemas democrticos ocidentais, mas da economia de mercado. O liberalismo assume o modelo predominante, sendo que a economia passa a ser conduzida pela competitividade comercial. Outro sinal da transio globalizao e a transnacionalizao econmica. Esta globalizao foi acompanhada por um processo de desregulamentao, negando ao Estado algumas de suas prerrogativas e reduzindo ao extremo suas margens de manobra, consagrando o reino da empresa rede internacional. O Estado Nao v sua autoridade cada vez mais contestada pelo mercado mundial. A globalizao constitui uma chave essencial para explicar os fenmenos e processos mundiais neste incio deste novo milnio. A transio total , porque abrange ao mesmo tempo, no apenas o domnio econmico, como tambm o estratgico, o poltico e o tecnolgico. Os agentes dinmicos da globalizao no so os governos, nem seus representantes, que buscam construir mercados comuns ou integrar economias, mas as empresas transacionais e os conglomerados, que efetivamente dominam uma grande parte da produo, do comrcio, da tecnologia e das finanas internacionais. Estas organizaes possuem grandes volumes de recursos financeiros, contam com recursos humanos muito qualificados e usam avanadas tecnologias, melhorando sua capacidade de operao internacional, tendo um retorno sobre o investimento muito mais rpido. As organizaes devem estar preparadas para adaptar-se s mudanas , garantindo sua sobrevivncia. A empresa mais integrada ser a vencedora e sobrevivente nesta nova economia , muito mais diversificada, veloz e complexa. Essa integrao independe do tamanho, capital ou nmero de funcionrios, depende sim da rpida articulao frente as novas tendncias. No Brasil a resposta a este movimento mundial deu-se a partir de 1990, com a abertura do mercado, o que revelou disfunes oriundas da forte interveno governamental, no sentido de promover a industrializao do pas. Em funo desta nossa realidade a forte competitividade pegou a maioria das empresas sem estarem preparadas, sem conhecerem as tendncias tanto do mercado como tecnolgicas. As mudanas esto transformando nossos modelos, entre eles o do trabalho. O agravamento do desemprego, em nvel mundial, mostra que o fenmeno menos ligado ao aumento da populao que apario de novas tecnologias cada vez menos demandantes de mo de obra. Pela Segunda vez na histria, as mquinas substituem os homens e o crescimento econmico cada vez menos criador de empregos.

O setor bancrio um exemplo bem claro desta substituio. Desde 1990, o nmero de empregados do setor vem baixando, em decorrncia da melhoria dos processos de gerenciamento bancrio e, sobretudo, da substituio do homem pela mquina. A tecnologia da informao e a telecomunicao transformaram a relao cliente/banco. Antigamente todos ns ramos clientes da agncia, hoje somos clientes do banco. O contato cliente/banco era pessoa a pessoa. Hoje, o contato muito mais pessoa/mquina. Com isto todo o setor bancrio necessita de menor nmero de empregados, porm muito mais qualificados. Esta uma tendncia em todos os setores da economia. Em decorrncia, o aprendizado contnuo passa a ser uma informao para todos que esto no mercado de trabalho. J no basta mais a experincia acumulada em anos de trabalho, pois o risco de desatualizao muito grande. O profissional necessita manter-se em constante reciclagem para acompanhar as mudanas e evolues em sua rea de atividade. Passamos da era industrial em que capacidade de produo era o fator essencial da competitividade para um novo patamar em que o CONHECIMENTO, a capacidade inovadora das organizaes define a sua posio competitiva. O conhecimento torna a empresa ,cada vez mais, um fator essencial, diferenciador e decisivo. Dentro desta tica a economia atual passa a exigir empresas que apresentem uma postura empreendedora e que adotem uma postura estratgica de inovao constante. Para os grandes gurus da administrao, como exemplo Peter Drucker, Michael Porter, as empresas para sobreviver devero lastrear suas atividades na informao, tendo em vista a transferncia do centro de gravidade operacional dentro das empresas. Esse centro de gravidade passou dos trabalhadores manuais para os trabalhadores intelectuais. O crescimento empresarial no est mais baseado nos msculos mas sim na mente. dentro desta viso que a INTELIGNCIA COMPETITIVA passa a ser estratgica. Vivemos hoje o fenmeno da HIPERINFORMAO. E dentro deste novo contexto que a rea da segurana passa a atuar em um patamar mais elevado na empresa. A segurana sempre atuou no nvel operacional, nunca se preocupando com tendncias do mercado e manuteno competitiva da sua empresa. Atualmente a segurana deve agir no nvel estratgico e ttico, atravs do planejamento e da INTELIGNCIA COMPETITIVA. CONCEITO DE INTELIGNCIA COMPETITIVA O processo de tomada de deciso deve estar embasada em informaes, mas informaes analisadas. Estudos nos Estados Unidos e Europa demonstram que a busca pela excelncia, pela melhoria de desempenho e de posicionamento em seu contexto scio-produtivo tem concorrido para a crescente utilizao de

sistemas de informao que apiem a tomada de deciso e assegurem a reduo do tempo de resposta frente s exigncias do ambiente externo. Possuir grande quantidade de informaes e ou dados no mais suficiente. A facilidade de acesso hoje muito grande, colocando ao alcance de todos uma gama enorme de informaes. O diferencial selecionar e analisar essa profuso de informaes, encontrando fatos de real importncia. As empresas possuem um enfoque s no mercado, s em seus clientes e se esquecem de ela deve ser, simultaneamente, orientada tambm para a CONCORRNCIA. A ateno focada apenas no cliente leva a surpresas e perda de mercado, devido ao aparecimento de novas tecnologias ou de uma empresa que inesperadamente entra no mercado. Isto demonstrou a necessidade de criar nas empresas brasileiras a cultura do competitor oriented, ao lado do customer oriented. um campo recente, pouco conhecido pelos executivos brasileiros. Os sistemas de inteligncia competitiva tm por objetivo prover as empresas de programa sistemtico de coleta e anlise da informao dos concorrentes e as tendncias gerais dos negcios, com o objetivo de ajudar a atingir suas metas. A inteligncia competitiva no Brasil ainda est impregnada de carga negativa, ligada aos sistemas de patrulhamento e espionagem e a prticas anti ticas de espionagem empresarial. Segundo o Aurlio, inteligncia a facilidade de aprender e interpretar. Competitividade a busca de uma posio competitiva, de estar entre os melhores. Um sistema de inteligncia competitiva um sistema em que a empresa trabalha com a informao, coletando, tratando, analisando e disseminando informaes voltadas para o monitoramento das atividades dos concorrentes, tecnologias e tendncias gerais dos negcios. Tudo isso ligado tomada da deciso. um forte instrumento de apoio ao planejamento, pois est atrelado a prospeco e viso de futuro. Por esta razo a Inteligncia Competitiva no uma funo e sim um processo, visando fornecer aos gestores suporte na tomada de deciso. A inteligncia competitiva constitui ento uma coleta tica e o uso da informao pblica e publicada disponvel sobre tendncias, eventos e atores fora das fronteiras da empresa. um mtodo para identificar as necessidades de informao da empresa, coletar sistemticamente a informao relevante, em seguida process-la, transformando-a em elemento para tomada de deciso. Ou seja o produto final da IC a informao analisada. A Inteligncia Competitiva est lincada, hoje, em software para ajudar o analista de IC em cruzar as informaes coletadas.

A Inteligncia Competitiva, por ser legal e tica, h necessidade de proteger informaes competitivas valiosas, tais como: lanamento de novos produtos, mudanas na estratgia de preos, fuses e aquisies, novos processos de fabricao entre outros.
A SEGURANA EMPRESARIAL E A INTELIGNCIA COMPETITIVA

A pergunta da alta gesto, para a segurana hoje, nas empresas, : Se ns no estamos conseguindo obter informaes sobre nossos concorrentes, como que vamos proteger nossa atual vantagem sobre eles? A resposta seria que o antigo entendimento sobre a rea da segurana, que d nfase a questes criminais e/ou no ticas, no eficaz em gerar medidas de proteo e mais ainda MEDIDAS DE CONTRA INTELIGNCIA, visando impedir as atividades de busca e coleta de informes. E isto no surpreende, pois a segurana como a conhecemos est focada em ameaas, riscos , mtodos e agentes completamente diferentes do que est acostumada a lidar. Hoje com esse novo enfoque cabe a segurana, integrado com o departamento de marketing da empresa, planejar medidas de contra inteligncia competitiva, j que a busca e a coleta por meios legais quase que impossvel impedir sua realizao. Os especialistas em IC afirmam que 80% das informaes encontramse em domnio pblico. Segundo o Jerry Miller, professor da cadeira de Competitive Intelligence da Simons College, o risco de no Ter uma rea de IC nas empresas o mesmo de viajar em um avio sem radar. Segundo Jerry a adoo de uma rea de IC segue um modelo simples: Identificar reas chaves de tomada de deciso; Coletar permanentemente informaes ligadas a essas reas; Analisar essas informaes; Dar um feed-back para os decision makers

Surge ento mais um campo para ns, profissionais de segurana em trabalhar integrados com todos os departamentos estratgicos da empresa. Cabe aos profissionais de segurana se adaptarem aos novos desafios, implantando alternativas pr ativas, ao invs de reativas, para lidar com o extremamente mutvel meio ambiente dos negcios. O departamento de marketing no pode mais depender de pesquisas convencionais. Ele necessita de monitorar o mercado e as foras influentes do mercado: fornecedores, clientes, novos entrantes e possveis produtos substitutos. A palavra de ordem hoje no mais pesquisar mas sim monitorar.

Segundo pesquisa da empresa PRECOTT& SMITH, a localizao e o tempo mdio alocado s atividades de IC pode ser assim distribudo: DEPARTAMENTOS PLANEJAMENTO CORPORATIVO PLANEJAMENTO DAS DIVISES UNIDADE DE NEGCIOS
DEPARTAMENTOS FUNCIONAIS

( MARKETING, SEGURANA, FINANAS, ETC ) ATIVIDADES DE IC PLANEJAMENTO COLETA ANLISE DISSEMINAO AVALIAO OUTROS

% DENTRO DO ORGANOGRAMA 35 15 05 40

% DO TEMPO 13 34 30 16 05 02

A implantao de sistemas de IC no Brasil passa, necessariamente ainda por uma formao de massa crtica de profissionais com capacidade para absorver os conhecimentos e dissemin-los em larga escala. A coleta da informao na IC significa para ns da rea da segurana, pesquisar tudo a respeito do mercado, clientes e concorrentes. Mais de 90% das informaes encontram-se em fontes pblicas, de acesso irrestrito. Podemos classificar as fontes pblicas nas seguintes esferas: FONTES DO INVESTIDOR

a) o que o concorrente conta aos seus investidores O primeiro conjunto de fontes fornecido pelos concorrentes ao se comunicarem com seus acionistas. Tais documentos so exigidos por lei e so de domnio pblico. O lugar mais bvio para se comear no relatrio anual. Essa fonte muitas vezes deixada de lado e substimada quanto ao seu contedo e valor. b) encontros anuais O relatrio anual meramente uma apresentao ao concorrente. Relativo a esse relatrio est o encontro anual dos acionistas e prospectos especiais. Muitos substimam o valor de se monitorar tias encontros e suas documentaes. Geralmente os diretores das empresas usam esses encontros ( oportunidades )

para se gabarem de realizaes e explicar com mais detalhes os problemas e suas solues. Pode haver apresentaes feitas por diretores tcnicos, financeiros e de marketing e, possvelmente, mpor importantes funcionrios da rea operacional. c) o que os investidores dizem sobre os concorrentes As empresas de investimentos, consultoria e as corretoras preparam intensos relatrios sobre as organizaes e indstrias para orientarem seus clientes a tomarem decises sobre os investimentos. Alguns desses relatrios so muito abrangentes, possuindo detalhes importantes sobre estratgias empresariais, de marketing, planos de ao e desempenho financeiro. So timas fontes de informaes. d) estudos da indstria Estabelecimento de investimento contratam empresas de pesquisa de mercado para analisarem as caractersticas e a dinmica de uma indstria. Essas empresas so uma fonte valiosa de dados sobre a indstria, como tambm so participantes chaves do mercado. e) relatrios de crdito Quando vai monitorar negcios maduros, uma das fontes so os relatrios de crdito. Esses relatrios embora seja muito limitantes, pois so idealizados para determinar o merecimento de crdito da firma, no devem ser desprezados. Os relatrios concentram-se na estabilidade financeira histrica e na viabilidade da firma. FONTES PBLICAS

a) o que o concorrente diz ao pblico Neste caso monitora-se as promoes, exposies, comunicados imprensa e palestras tcnicas. A publicidade nunca deve ser relegada, pois mostra o que a empresa acha que importante e o tipo de imagem que deseja projetar. Os comunicados imprensa do informaes sobre novos produtos ou caractersticas, a designao de um novo gerente ou equipe, a reorganizao e o estabelecimento de uma greve ou pleito. b) livros e artigos Durante a ltima dcada o nmero de artigos e livros sobre empresas cresceu drsticamente. Atravs destes artigos pode-se analisar inmeras informaes.

c) anncios de oferta de emprego e anncios do departamento de pessoal As publicaes que se l trazem propagandas de posies bem como anncios de mudanas fundamentais na administrao e nas fileiras profissionais. Nos jornais locais, haver anncios para pessoal de nvel inferior, assalariado e que trabalha por hora. Uma anlise cuidadosa dessas publicaes oferecer uma pista daquilo que est acontecendo na empresa e da direo que ela est tomando. d) o que o pblico diz sobre o concorrente Neste grupo de pessoas que podero dar informao podem ser aqueles que ganham a vida aconselhando outros sobre investimentos. Estas pessoas so: Consultores; Reprteres; Advogados. FONTES COMERCIAIS E PROFISSIONAIS a) associaes profissionais Outra fonte de notcia dada por e para as associaes comerciais e profissionais. A participao nessas associaes vai desde o mero preenchimento de questionrios e fornecimento de dados estatsticos ao comparecimento e pronunciamento em encontros, cursos e seminrios. As informaes sero documentadas e publicadas. b) Fornecedores e vendedores Pode-se aprender muito sobre o concorrente com os fornecedores e vendedores. Isto talvez seja mais indireto do que direto. Os vendedores no podero fazer nada que venha a quebrar a tica, mas necessitam vender e para isso podem dar indcios de quais empresas esto usando determinados material, processo e ou componentes. Eles podem indicar se o processo ou o novo sistema automatizado est em uso e, naturalmente, quais so as empresas que esto utilizando. c) imprensa comercial Independente da indstria, a imprensa comercial no deve ser esquecida, e no deve ser apenas lida, mas estudada e meditada. Em qualquer publicao comercial tpica encontraremos diversos tipos de matria. d) clientes e subcontratantes

O cliente pode ser a melhor e mais bvia fonte de informao sobre o que est acontecendo na indstria e o que o concorrente est tentando fazer. Essa fonte no pode ser ignorada ou subestimada. As necessidades e expectativas do cliente so o ponto crucial do jogo, para onde todas as empresas devem por fim se voltar. FONTES GOVERNAMENTAIS

As fontes governamentais, federais, estaduais e municipais, possuem inmeros dados sobre as empresas. No Brasil, ao contrrio dos Estados Unidos, nossa legislao ainda no permite o direito de saber , portanto os dados so muito imprecisos. CONCLUSO Este artigo teve por objetivo sensibilizar os profissionais da rea da segurana sobre este novo nicho no contexto empresarial. uma rea para ajudar a empresa a manter uma vantagem competitiva neste nosso mercado globalizado. Fica claro e explcito que a segurana s vai alcanar novo patamar nas empresas agindo estratgicamente e no somente operacionalmente.

A (IN)SEGURANA DAS INFORMAES NAS REDES EMPRESARIAIS As empresas devem ter em mente que as informaes no pertencem a organizao. Na verdade as informaes pertencem sim, aos seus colaboradores. Desta forma o fluxo de informao sempre partir do recurso humano. O ponto de origem sempre ser a pessoa, independente do sistema tecnolgico que a empresa utilize como ferramenta. A Tecnologia da Informao TI um dos grandes incentivadores do compartilhamento e transferncia da informao. Nas redes digitais das organizaes transitam todo e qualquer tipo de informao, tanto pela intranet dentro para dentro, como de dentro para fora e de fora para dentro das empresas. A segurana das informaes difcil, talvez at mesmo impossvel. Para que exista uma real segurana do fluxo da informao e a identificao dos filtros do ambiente, h a necessidade deste sistema interagir com os usurios de alguma

forma. E essa interao o ele mais fraco e ao mesmo tempo o elo mais forte na corrente da segurana. O fator humano primordial, pois possui algumas caractersticas ressaltam essa fragilidade. As pessoas no entendem de riscos. Elas podem entender, em um sentido geral, quando o risco imediato. Podemos descrever os seguintes aspectos do fator humano: 1) Como as pessoas percebem os riscos: As pessoas no sabem como analisar o risco. O problema que as maior parte das pessoas que lida com informaes, dentro de uma organizao no sabe o que tem nas mos, ou seja ela no possui informaes suficientes sobre a criticidade da informao. 2) Como as pessoas lidam com coisas que acontecem muito raramente: Um perigo dos sistemas computadorizados que eles cometam erros to raramente que as pessoas no sabem como lidar com eles. Essa a mentalidade esse computador nunca comete um erro, e por isso voc deve estar mentindo. O fato que os computadores cometem todos os tipos de erros o tempo todo, e hackers maliciosos ficam contentes em levar os computadores por um caminho repleto de erros e tirar proveito desses erros. 3) O problema da operacionalidade e da segurana: J foi dito que o sistema mais desprotegido aquele que no usado. E, com freqncia, um sistema de segurana no usado porque simplesmente muito irritante. As pessoas querem segurana, desde que no mude sua rotina. 4) Engenharia social e por que to fcil para um hacker simplesmente pedir informaes secretas: A engenharia social o termo de hacker para um jogo de trapaa: persuadir a outra pessoa afazer o que voc deseja. Ela muito eficiente. A engenharia social evita a criptografia, segurana de computador, segurana de rede e tudo o mais que for tecnolgico. Ela vai diretamente para o elo mais fraco

de qualquer sistema de segurana: o ser humano, sendo forado a realizar seu trabalho e precisando de toda a ajuda que puder obter. Aparecer em uma sala de computadores com algum hardware na mo e um crach de vendedor apropriado normalmente o bastante para dar reino livro para algum. Sair por a e perguntar se existe um lugar para parar e trabalhar por um tempo normalmente resultar em uma mesa e uma conexo de rede; essa pessoa obviamente um visitante da empresa. A maior parte da engenharia social feita no telefone, o que toma o intruso mais difcil de se apanhar. Uma hacker liga para as pessoas e diz Aqui a telefonista. Tenho uma ligao a cobrar de < inserir nome > em < inserir cidade > . Se a vtima aceitasse a chamada, a telefonista continuava: Sua opo de ligao a cobrar foi bloqueada. Por favor, me informe seu nmero de carto de chamada e farei a conexo. O hacker encontrava pessoas em newgroups da Usenet inventava ligaes a cobrar de pessoas com quem eles correspondiam no newgroup, para dar um toque extra de legitimidade. 5) Induzindo a rede a falar: Induo, pode ser definida como aquele processo que evita questes diretas e emprega um estilo de conversao para ajudar a reduzir desconfianas e suspeitas tanto durante o contato quanto nos dias e semanas que se seguem no interesse de maximizar o fluxo de informaes. O propsito da induo , ento, obter a informao necessria que a concorrncia necessita. O alvo no sabe o valor da informao que possue, por esta razo no saber ou at desconfiar quem o indutor. Tipicamente, envolve a coleta de informaes sem fazer perguntas, ou quando as faz, faz com razes especficas como parte do plano de aproximao para a conversao. O fator humano deve considerar que a comunicao efetiva raramente surge sem alguma organizao, alguma coerncia, talvez at algum rigor, caso contrrio a conversao ser incua, no levar a lugar nenhum, deixando ambas as partes

com um gosto de frustrao. Profissionais em coletar dados procuram minimizar suspeitas e encorajar a abertura. Procuram ser mais efetivos, mais organizados, mais direcionados. Procuram a informao que um tomador de decises precisa a informao que pode lhe dar a liderana, ou o ponto de incio num mercado rpido, voltil e competitivo. A utilizao dessas tcnicas, de uma forma organizada aumenta da rede,

significativamente a possibilidade de obter informaes dos atores

desprevinidos. Aprender a reconhecer essas tcnicas tambm evita que a rede deixe passar informaes quando esse tipo de conversao for empregada.

Para finalizar, seria necessrio relembrar Sun Tzu, que ressalta: que se os espies do inimigo vierem nos observar, devem ser procurados, tentados com subornos, persuadidos e instalados confortavelmente. Assim os espies do inimigo podero ser convertidos, disponveis para o nosso servio.

O PENSAMENTO INFORMAO

COMPETITIVO

SEGURANA

DA

1. SUCESSO PRODUZ COMPLACNCIA

H duas dcadas o mundo entrou num perodo de mudanas aceleradas, onde os sinais de ruptura com os antigos equilbrios se multiplicam. A realidade que o final de sculo combinou uma srie de alteraes de carter poltico, econmico, social e tecnolgico, que esto alterando a civilizao. Podemos falar numa quarta era, impulsionada pela tecnologia, a tecnologia da informao. Simbolizada pela queda do muro de Berlim, em 1989, a falncia do socialismo representou no apenas a vitria dos sistemas democrticos ocidentais, mas da economia de mercado. O liberalismo assume o modelo predominante, sendo que a economia passa a ser conduzida pela competitividade comercial. Hoje, na medida em que o mundo sai violenta e rapidamente da era industrial e entra num novo sculo, muito do que sabemos sobre a guerra e a antiguerra da informao fica perigosamente obsoleto. Surgiu uma nova economia revolucionria, baseada no conhecimento, e no mais nas matrias-primas e no trabalho fsico convencionais. Essa notvel alterao na economia mundial est trazendo com ela uma revoluo paralela na natureza do conflito armado. Hoje, em funo destas mudanas radicais, o pensamento competitivo passou a ser a mola mestra de toda e qualquer empresa. A atitude de superioridade fez com que muitas empresas esquecessem que as razes para o seu sucesso passado poderiam se modificar no futuro. Muitas delas acreditaram que eram invencveis e que poderiam abrir mo daquilo que contribuiu para seu sucesso, produtividade, inovao, comercializao eficiente, entre outros fatores. Esqueceram-se que suas foras poderiam se deteriorar ou que a concorrncia poderia melhorar. A complacncia foi o resultado, tendo sido para algumas empresas algo fatal. No podemos esquecer que, para as empresas vencedoras, as mudanas fazem com que aconteam muitas perdas, caso estas no estejam ligadas. Consciente ou inconscientemente, muitas empresas acharam que novos produtos ou produtos substitutos no se tornaram fatores a considerar. A mensagem clara: a anlise competitiva decisiva tanto para os vencedores como para os desafiantes.

Substituio, surpresas e derrotas so causadas hoje no campo dos negcios ao se ignorarem ou subestimarem as preocupaes, problemas e necessidades do mercado, clientes e concorrentes. Elas se relacionam, e a anlise completa a nica maneira de prever mudanas. 2. ANALISAR NO FAZER ESPIONAGEM A anlise competitiva sofre por causa da confuso que se faz entre informao e servio de espionagem. Muitas empresas possuem coleta e anlise de fatos competitivos, mas no um servio de Inteligncia. Enfrentam um ritual de coleta, inserindo tudo em arquivos, escrevendo relatrios; as equipes de vendas encontram diariamente representantes dos concorrentes, conversam com clientes e fornecedores, observam a publicidade, conhecem as reaes dos clientes; a equipe de engenharia sabe provavelmente a abordagem de desenvolvimento e o projeto do concorrente. Talvez at tenham a conscincia de novos produtos, atravs de palestras, publicaes, finanas e recursos humanos. O problema no a falta de informao. H bastante informao e dados, mas isso no sistematicamente recuperado e utilizado no desenvolvimento estratgico. As empresas deixam de utilizar a anlise competitiva porque no entendem seu valor. Da mesma forma que os atores da nossa rede podem saber todas as peas deste quebra-cabeas, a concorrncia tambm sabe, pois estas informaes acabam saindo da empresa de forma involuntria. Quando o concorrente comea a realizar a anlise competitiva, esta produz uma srie de recompensas e, se tais benefcios forem compreendidos, o resultado ser potencializado para um nvel estratgico. O que temos de entender que a espionagem consiste no esforo de desvendar, atravs de mtodos ocultos e no-convencionais, os segredos alheios. Os espies no so profissionais que agem com altrusmo e, para tais elementos, os fins a serem alcanados mais do que justificam os meios empregados. Os profissionais da espionagem agem no anonimato, sem tica, com o nico objetivo de subtrair a informao desejada ou encomendada. Na realidade, na espionagem industrial ou empresarial, no existem regras ou limites; se a empresa

dispuser de uma informao estratgica que seja objeto de interesse, ser realizado o impossvel para acessar, copiar, roubar ou at mesmo destruir. 3. NEGCIOS NO SO GUERRA Negcios e guerra podem ter muitos elementos em comum, mas como fenmenos totais, permanecero distintos para sempre pela natureza diversa e inconcilivel das foras que lhes do origem e dos resultados que engendram. impossvel conceber atividades empresariais sem criao de valor para benefcio da sociedade ou sem o desejo das pessoas nelas se engajarem produtivamente. O mundo dos negcios se tornou o palco prioritrio da criatividade dos que buscam independncia e vibrao do mercado. Quando falamos com este enfoque, mas como uma hiprbole jornalstica, comparando o calor da batalha com a da concorrncia, porque existe uma afinidade entre o executivo, que est frente de uma bem sucedida organizao nesta transio econmica, com novas tecnologias, mercados de capital globais, desregulamentaes, Internet, fuses, aquisies, moeda ciberntica, e outros fenmenos turbulentos que anunciam grandes e surpreendentes mudanas. A afinidade a estratgia, pois para recrutar, o treinar, o armar, alimentar e deslocar um exrcito, necessrio recorrer a novos mtodos, novas tecnologias e novas organizaes. Por esta razo que o livro de Sun Tzu e Clausewitz sempre esteve e estar falando para um pblico atual. Conflitos e guerras sempre existiram, mas s com a engenhosidade, determinao e completa falta de considerao pelas tradicionais regras do jogo que fizeram a diferena. Mudana turbulenta e catica!! Iguais aos tempos de hoje, onde o executivo deve quebrar sempre as regras. Para isso tem de possuir Inteligncia, ou seja, informao analisada. Sun Tzu e Clausewitz demonstraram, atravs de suas obras, que a incerteza de toda estratgia no um aborrecimento estranho, mas uma companhia necessria. A incerteza, em estratgia, no apenas uma incapacidade de prever fatos externos mas muito mais importante a conseqncia da indeterminao de eventos gerados pela oposio inteligente e cheia de recursos. Os verdadeiros

estrategistas no devem lamentar a incerteza, mas torn-la manancial de toda sua arte. Por esta razo que CLAVEL (1983) 1 transcreveu Sun Tzu h quase dois mil anos: o que possibilita ao soberano inteligente e ao bom general atacar, vencer e conquistar coisas alm do alcance de homens comuns, a previso. 4. O CUIDADO COM A INFORMAO Infelizmente grande parte das empresas, tanto no Brasil como no mundo, no despertaram, ainda, para a necessidade de proteger as suas informaes. Embora, estas e seus dirigentes afirmem que as informaes so vitais para a continuidade dos negcios, observa-se que inexistem aes prticas, que permitam sua efetiva proteo. A proteo da informao primordial para a sobrevivncia da empresa. Proteger a informao no um problema tcnico, um problema gerencial. Na rede empresarial, seja ela formal ou informal, compartilha-se todo e qualquer tipo de informao. Ela deve fluir livremente para que a empresa possa, de fato e de direito, possuir uma Inteligncia distribuda. Como, ento, fazer com que informaes vitais e importantes sejam compartilhadas, mas ao mesmo tempo, evitar fuga ou vazamento? Existe um antagonismo direto entre a Inteligncia Competitiva e a Segurana da Informao? A empresa deve implementar um Sistema de Proteo da Informao, que seja compatvel com a sua criticidade, para a realizao dos negcios da organizao. Este o desafio. Conforme MACEDO (1999) 3, em rede compartilhamos a mesma aventura fragmentria e indivisa,

CLAVELL, James(1983) A Arte da Guerra Sun Tzu. Rio de Janeiro. Editora Record, p.105.

MACEDO, Tonia Marta Barbosa (1999) Redes (Cobrindo) o Informal: A Inteligncia Distribuda. Rio de Janeiro: UFRJ/ECO; CNPq/IBICT; MCT/INT, p.6 (Monografia de Concluso do Curso de Especializao em Inteligncia Competitiva).

mltipla e nica. Em rede, somos ns e o tecido que tece e revela o mistrio das coisas. 5. Sistemas e Redes Empresarias

A noo de um sistema relativamente nova para a cincia. Os filsofos orientais h muito tempo tm visto o mundo como um nico sistema composto de vrios componentes, mas os ocidentais segmentaram o mundo em partes separadas, que se interagem de formas diferentes.

Quando comeamos a conceitualizar os sistemas, possvel projetar e montar numa escala mais complexa. Essa a diferena entre um prdio e um edifcio inteligente, um canho e um mssil, uma pista de pouso e um aeroporto. Qualquer um pode criar um semforo de trnsito, mas preciso ter uma conscincia diferente para conceber um sistema de controle de trnsito para toda a cidade.

Sistemas e redes so concepes mais profundas e complexas. Segundo Pinheiro8, o sistema em rede pode ser definido: processo que envolve profissionais, tecnologia (computadores e telecomunicaes), tcnicas e recursos, com o objetivo comum de coletar, selecionar, processar, recuperar, disseminar e intercambiar informaes, numa ou mais reas do conhecimento ou misso/problema, para atender s necessidades e demandas de informaes de uma determinada comunidade. Da idia de sistema pode-se levantar duas noes bsicas: inter-relao e meio ambiente. A primeira refere-se conexo entre as partes componentes do sistema, o que depende da interao dos participantes e, a segunda,

Pinheiro, Lena Vania Ribeiro(1995) Redes e sistemas de informao: integrao e interao. Rio de Janeiro: MCT/INT; UFRJ/ECO; CNPq/IBICT. (Apostila do Curso de Inteligncia Competitiva CEIC INT)

s relaes do que est dentro do sistema com aquilo que est fora (meio ambiente), mas influencia.

Na verdade, o sucesso da implantao de um sistema ou de uma rede depende diretamente da interao e integrao dos atores do mesmo, fazendo com que os objetivos comuns sejam alcanados. Hoje as redes empresariais necessitam no s da implantao de tecnologia da informao, mas tambm de mudanas profundas estruturais, alterando os modelos existentes, criando novas relaes de trabalho, novas parcerias e divises de poder. As pessoas envolvidas no sistema so o foco da questo, independente do tipo de tecnologia a ser utilizada.

A rede dentro da empresa deve gerar um fluxo contnuo de informao, com o objetivo de disseminar e ao mesmo tempo atrair uma srie de informes. Estes informes sero analisados pelos atores do sistema e interligados ao sistema de Inteligncia, tendo como produto o CONHECIMENTO estratgico.

O grande desafio dos sistemas de Inteligncia a construo de redes que possam verdadeiramente coletar informaes de forma sistemtica e rotineira. Tem-se tambm de levar em considerao as redes j existentes dentro das empresas, estas sendo dinmicas e possuindo um alto grau de cumplicidade entre seus atores. As ligaes destas redes j existentes so transversais e com vrios nveis e reas de atuao. Por esta razo que o elemento humano de suma importncia no contexto da equalizao das ligaes das variadas redes, tanto sob a tica da coleta como tambm do vazamento involuntrio da informao.

A configurao destas redes dentro das empresas torna-se uma pea chave para o sistema de Inteligncia Competitiva, em relao s atividades inerentes ao processamento e vazamento das informaes.

6. A Segurana e a Inteligncia Competitiva

Num sentido amplo, a Segurana uma disciplina de sobrevivncia, mas em termos empresariais, significa a eliminao ou reduo de certos tipos de riscos de perdas e danos aos quais a empresa pode estar exposta.

Paradoxalmente, qualquer esquema de segurana que se torne muito forte, muito opressivo, cria sua prpria insegurana. As medidas destinadas proteo podem, por exemplo, ser to rigorosas que chegam a criar a necessidade social de aes consideradas criminosas.

Por conseguinte, a melhor segurana o estado de equilbrio entre risco e certeza: se fizer muitas concesses poder resultar num estado anrquico; se for muito severo poder tornar-se tirana e provocar a formao de um esprito de revolta no mbito empresarial. No podemos esquecer que a rede depende exclusivamente, conforme citado no tpico anterior, do elemento humano. Por esta razo o equilbrio de suma importncia. A preservao deste estado de equilbrio uma arte a ser implantada nas empresas.

Sob este ponto de vista, a Segurana Empresarial tem o dever de conhecer as vulnerabilidades e os riscos, analis-los e tomar as medidas preventivas necessrias, de modo a poder assegurar a continuidade do negcio.

A segurana empressarial engloba tambm a segurana da informao, que abarca quatro segmentos distintos:

a.

segurana fsica dos meios computacionais

b.

segurana lgica sistemas

c.

segurana do fluxo das informaes

d. crticas.

segurana das pessoas que lidam com as informaes

Portanto, fica difcil a proteo de sistemas e de redes, pois estes so complexos e compostos de inmeras variveis, inclusive a humana. Para sistemas computadorizados, a forma normal de se lidar ignorar o sistema e concentrar-se nas mquinas individuais... nas tecnologias. por isso que temos tanto trabalho sobre tecnologias de segurana como criptografia, firewalls, infra-estruturas de chave pblica e resistncia falsificao. Essas tecnologias so muito fceis de se entender e discutir e muito mais fceis de se proteger.

A proteo de sistemas e redes exige um relacionamento equilibrado entre a teoria da segurana e a prtica. Existe muito trabalho entre a teoria e a prtica: teoria de deteco de intruso, teoria de firewalls, teoria de criptografia, teoria da conscientizao de usurios, entre outros.

A segurana das redes exige escolhas de projetos, com variveis no vistas. Os sistemas no se adaptam a solues tericas.

A metodologia moderna da Segurana exige uma integrao entre preveno, deteco e reao. A Segurana da Informao trabalha hoje, basicamente, com a estratgia da preveno, sendo que estes mecanismos devem ser perfeitos, caso contrrio algum descobrir como contorn-los. A experincia demonstra que os ataques e as fugas de informao das empresas, sempre aconteceram visando evitar os mecanismos de preveno. Dada essa realidade, a deteco e a resposta devem fazer parte da estratgia da segurana da informao.

Ento a pergunta da alta gesto nas empresas, : Se ns no estamos conseguindo obter informaes sobre nossos concorrentes, como vamos proteger nossa atual vantagem sobre eles?

A resposta seria que o antigo entendimento sobre a rea da Segurana, que d nfase a questes criminais e/ou no ticas, no eficaz em gerar medidas de proteo e mais ainda MEDIDAS DE CONTRA INTELIGNCIA, visando impedir as atividades de busca e coleta de informes. E isto no surpreende, pois a Segurana, como a conhecemos, est focada em ameaas, riscos, mtodos e agentes completamente diferentes daqueles com que estamos acostumados a lidar.

Hoje, com esse novo enfoque cabe Segurana, integrada com o departamento de marketing da empresa, planejar medidas de Contra Inteligncia Competitiva, j que quase impossvel impedir a realizao da busca e a coleta por meios legais.

Esto em domnio pblico cerca de 80% das informaes estratgicas, bastando para isso integrar o quebra-cabeas. Vejamos pois um exemplo, ocorrido numa feira de telecomunicaes no Brasil, em 1999:

Carlos, um consultor externo de Inteligncia Competitiva, estava no banheiro dos homens durante a exposio. Enquanto estava lavando as mos, espirrou gua sobre sua roupa e no cho. Enquanto ele estava limpando a roupa e onde mais estava molhado e para isso ele ficou apenas de camiseta o presidente de uma das companhias concorrentes de seu cliente, entrou acompanhado de um outro homem. Eles imediatamente pararam a conversa e checaram todos os boxes dos banheiros. Satisfeitos por no poderem ser ouvidos por algum que estivesse sentado numa das privadas, consideraram Carlos como um funcionrio-atendente do banheiro porque ele estava, naquele momento, justamente enxugando o cho. Continuaram a conversa sobre como eles poderiam trabalhar juntos num projeto, unindo a melhor tecnologia de suas empresas. Eles continuaram a conversao at mesmo quando aceitaram toalhas de papel do atendente. Quando eles saram e se separaram, Carlos silenciosamente seguiu o homem desconhecido at seu estande. A Inteligncia relatou que a atitude do atendente permitiu companhia de telecomunicaes antecipar em seis semanas o lanamento do produto decorrente da nova jointventure de seu competidor, o que jamais teria sido possvel se no fosse aquela inesperada e no planejada coleta de informaes e tambm, por conseqncia, a fuga involuntria de informaes.

Como este case ilustra, a informao pode escapar das maneiras mais surpreendentes. No obstante, muitas companhias continuam a focar a proteo da propriedade de informaes em medidas internas (domsticas). Instalam-se sistemas biomtricos de identificao na rede de trabalho, paredes isoladas, instituem-se polticas de clareza nos escritrios, e implementam procedimentos de destruio de documentos crticos. Eles podem at prender laptops com cabos de ao e alarmes. Mas eles falham por no levar em conta como funcionrios podem, facilmente, deixar vazar informaes.

J por natureza, um trade show criado para facilitar a troca de informaes. E uma enorme quantidade de informaes legtima e apropriadamente partilhada em conferncias, mesas-redondas, simpsios e seminrios, por uma pesada gama de fontes. Profissionais trocam pontos de vista em encontros tcnicos e cientficos.

Vendedores,

nos

estandes,

discursam

sobre

seus

produtos

para

qualquer um que pare ali. Editores procuram novos anunciantes para a indstria jornalstica, consultores tentam ficar a par das mudanas nas indstrias e em empresas individuais, e reprteres cobrem o que acontece. Mas nem toda interao profissional aquilo que aparenta ser.

Profissionais de Inteligncia Competitiva envolvidos na coleta e proteo de projetos consideram tais eventos como essencialmente indefesos porque aqueles que tm responsabilidade profissional nos programas de proteo de informaes raramente esto envolvidos nesses shows, ou nem mesmo esto presentes. Algumas companhias conscientes desenvolveram sistemas de abordagem rigorosos e integrados para permitir a captao e capitalizao da riqueza de informaes de valor competitivo que pode ser encontrada nesses eventos.

Surge mais um risco a gerenciar, integrado com todos os departamentos estratgicos da empresa. Cabe s empresas se adaptarem aos novos desafios, implantando alternativas pro-ativas, ao invs de reativas, para lidar com o extremamente mutvel meio ambiente dos negcios. O departamento de marketing no pode mais depender de pesquisas convencionais. Ele necessita monitorar o mercado e as foras influentes do mercado: fornecedores, clientes, novos entrantes e possveis

produtos substitutos. A palavra de ordem hoje no mais pesquisar mas sim monitorar e no deixar vazar sua informao.

Para finalizar este artigo e deixar como reflexo:

NO ASSUMIR RISCOS O MAIOR RISCO QUE EXISTE

Jawaharial Nehru A Gesto Estratgica de Informaes e do Conhecimento Muitos se debruam sobre o tema da Gesto do Conhecimento com a impresso de que ela algo totalmente novo, o que no verdade. Toda e qualquer organizao ou coletividade tem, de um modo ou de outro, seus mecanismos de memria e de tratamento de informaes, de registro e compartilhamento de suas prticas e conhecimentos, e assim por diante. O que geralmente acontece que estes mecanismos, alm terem sido at agora manejados predominantemente em sentido vertical, seguindo um movimento organogramtico so, alm disso e talvez justamente por isso, ainda pouco consistentes, lentos e pouco acessveis. Por esta razo, o conhecimento disponibilizado apenas a uma minoria das pessoas envolvidas nas atividades empresariais. Isto dificulta sobremaneira a construo de um balano das riquezas humanas existentes nas empresas, riquezas estas que, se bem reconhecidas, localizadas, promovidas e de fato compartilhadas, contribuiriam enormemente para o desenvolvimento tanto das pessoas quanto dessas empresas. So vrios os fatores que podem ser considerados como os principais responsveis pelo grande interesse atual no que diz respeito ao conhecimento e aos diferentes processos de sua gesto. Um dos fatores importantes para que isto se desse, foi o enorme incremento dos servios, o que comeou a acontecer mais perceptivelmente no final da Segunda Guerra. Uma pesquisa feita em 1988 por James Brian Quinn 1 constatou que naquele ano os servios j estavam se tornando dominantes na economia americana e nos pases desenvolvidos. Naquela poca eles j eram responsveis por 77% dos empregos e pela maior parte do PIB americano. Uma das razes para este estado de coisas era que o desenvolvimento das tecnologias manufatureiras, possibilitando uma
1

Quinn , J. B. Empresas Muito Mais Inteligentes. So Paulo, Makron Books, 1996.

automao intensa, havia levado os custos e padres de qualidade dos produtos a um patamar comum entre as empresas, numa tendncia de padronizao das ofertas. Isto fez com que o conhecimento e os servios passassem a ocupar o lugar de elemento diferenciador e competitivo entre essas empresas. Aliado a essas mudancas, surgia o avano rpido, e at mesmo vertiginoso, das tecnologias da informao, com o uso cada vez maior de redes de computadores e da transmisso eletrnica de dados. Alm disso, houve um verdadeiro salto no ritmo das mudanas nos transportes e nas tecnologias em geral, servindo como suporte para a globalizao, trazendo esta efeitos positivos e deletrios, como todos sabemos. No que diz respeito s mudanas tecnolgicas em geral, um novo desafio se apresenta aos profissionais de hoje. At h alguns anos, uma tecnologia, tanto em sua forma mecnica quanto conceitual, permanecia em uso por dcadas ou mesmo sculos. A educao e a formao de um profissional, por sua vez, necessitava de 20 a 30 anos para se dar de forma consistente. O panorama dos ltimos anos produziu uma modificao radical nesta relao. Nos tempos atuais, uma tecnologia informacional, por exemplo, chega a ficar obsoleta em poucos meses. Entretanto, o tempo necessrio para a formao do profissional continua com o mesmo ritmo de antes e, no obstante todos os esforos para se manter uma formao contnua, eles so insuficientes para que uma pessoa possa acompanhar este ritmo da evoluo tecnolgica, como tambm das informaes, que so cada vez mais abundantes. A nica maneira de suprir esta necessidade de atualizao atravs da coletivizao dos conhecimentos e competncias das pessoas. Para que isto acontea, imprescindvel que haja um processo de reconhecimento desses conhecimentos e competncias em sua diversidade, bem como a sua identificao, validao e mobilizao efetivas. Ao valorizarmos uma pessoa pelos seus conhecimentos e competncias, propiciamos o seu auto-reconhecimento a partir de uma perspectiva nova, possibilitando seu engajamento positivo e construtivo nos projetos coletivos e organizacionais. Torna-se necessria a constituio de um espao do saber, em que as relaes e as comunicaes j no sejam necessariamente do tipo broadcasting (informao sendo distribuda de um centro para todos) mas estabelecidas de modo descentrado, em forma de rede, atravs da qual seja possvel o rpido intercmbio dos conhecimentos e competncias entre as pessoas, para se fazer frente aos desafios

presentes no dia-a-dia e capitalizar esses conhecimentos e competncias. O desenvolvimento de ferramentas de comunicao tem possibilitado uma mediao rpida e eficiente das relaes entre os profissionais, tanto dentro quanto entre as empresas. Mas, mesmo com a informtica, esta mediao no tem sido necessariamente possibilitada de modo efetivo. preciso uma ferramenta que tenha a condio de dar visibilidade a cada pessoa que esteja presente nesta rede, acompanhando e registrando cada mudana que venha a ocorrer. preciso que esta rede tenha sensores capilares para detectar e veicular as manifestaes de cada pessoa no coletivo, de modo tal que estas manifestaes possam ser vistas por todos atravs de um processo cartogrfico que construa um mapa dinmico e hipertextual dessas manifestaes, em tempo real. Ningum sabe tudo, cada um sabe alguma coisa , este o princpio das rvores de Conhecimentos, criadas e administradas pelo Sistema SEE-K de Gesto de Competncias e Informaes Estratgicas. O conceito que suporta a rvore de Conhecimentos e o Sistema SEE-K recente. Ele responde a uma necessidade expressa desde os anos 70 no sentido de ultrapassar o modo de raciocnio analtico para abordar problemas de natureza heterognea, com suas interaes mltiplas e complexas. Ele o resultado de um projeto que envolveu profissionais de vrias reas do conhecimento tendo, alm disto, o apoio tecnolgico das empresas Bull, Digital Equipement de France e Digital Europe. O disparador para o seu desenvolvimento foi uma pesquisa, encomendada pelo Governo Francs no incio da dcada de 90, com o objetivo de estudar problemas e possveis solues relacionados ao reconhecimento dos saberes, como forma de lidar com a excluso social, o desemprego e a educao/formao no sculo XXI. Pela prpria razo que o originou, Sistema SEE-K mantm uma estreita relao com o que hoje denominamos Gesto do Conhecimento, resultado de uma verdadeira mudana de paradigma, como vimos acima. O princpio fundamental da Gesto do Conhecimento que toda e qualquer organizao ou comunidade necessita antes de tudo saber o que ela sabe, e isto s possvel se tivermos sistemas de mapeamento e pesquisa do conhecimento existente em seus diferentes mbitos e, principalmente, nas pessoas que as compem. Para que isso seja possvel, algumas referncias bsicas se impem. Em primeiro lugar, necessrio, obviamente, que os esforos de fato se alinhem com as estratgias da organizao ou da comunidade envolvida. Em segundo lugar, imprescindvel que estes esforos tenham como horizonte:

a construo de sistemas de memria coletiva e de sistemas de tratamento das informaes, visando: - a sua localizao, - a sua gerao, - seu armazenamento, - seu processamento, e - a sua disseminao e compartilhamento. a converso das informaes em conhecimento produtivo e o seu compartilhamento atravs do planejamento de projetos multidisciplinares, encontros virtuais e/ou presenciais, grupos de pesquisa, comunidades de prticas, aes de desenvolvimento etc. a instrumentalizao para a prontido de resposta, com as ferramentas apropriadas, possibilitando decises rpidas na soluo de problemas no trato com os clientes e frente a mudanas nas condies operacionais e do mercado. a prospeco e o compartilhamento das melhores prticas (internas e externas), visando economia de tempo e de esforos, bem como construo permanente do edifcio tecnolgico e do conhecimento da empresa. o mapeamento de conhecimentos, competncias e habilidades dos colaboradores, com vistas a: - Identificar competncias essenciais e especficas, - Identificar os talentos e possibilitar o seu desenvolvimento, - Construir e gerenciar grupos de trabalho, - Fornecer critrios transparentes para avaliaes do desempenho e dos percursos profissionais, - Promover a motivao e o fortalecimento da autonomia profissional, - Planejar e gerir mudanas tecnolgicas e de mtodos de trabalho, - Antecipar e evitar perdas de conhecimentos vitais para o bom funcionamento da organizao (desligamentos, remanejamentos, sucesses, aposentadorias...).

Estes so apenas alguns dos aspectos iniciais envolvidos em um projeto de Gesto do Conhecimento, que tem sido facilitado pelo Sistema SEEK de Gesto de Competncias e Informaes Estratgicas, e que trazem consigo inmeros outros elementos potencializadores, cuja abordagem tem sido objeto de nossas palestras, seminrios e textos.

A Inteligncia Coletiva Quem que est falando? Um ou muitos? Outro dia, enquanto aguardava para ser entrevistado em um programa de televiso, acompanhei uma outra entrevista que se antecedeu minha. Observei as atividades em torno desta entrevista, inicialmente no estdio de gravao e, quando ela comeou a ser rodada, passei para a sala da ilha de edio, de onde ela era controlada, continuando a minha observao. Enquanto acompanhava estas atividades me ocorreu que, ao assistirmos uma entrevista em nossos televisores, mal nos damos conta da enorme quantidade de atividades e condies necessrias para que ela possa ser transmitida. Deixemos de lado as consideraes sobre toda a infraestrutura necessria prpria empresa produtora (processos organizacionais, projetos, recursos financeiros, administrativos e humanos, investimentos etc.) e muitos outros aspectos. Mas, mesmo se isolssemos artificialmente o momento desta produo da entrevista e fssemos descrever tudo que estava al presente, embora no visvel para o telespectador, precisaramos de um sem-nmero de pginas para isso. Poderamos, por exemplo, comear pelo estdio, a sua arquitetura, o cenrio, a decorao, o isolamento acstico e cada um dos elementos que os compem. Teramos tambm as cmeras, os sistemas de sonorizao e de iluminao, o cabeamento de conexo com a ilha de edio e com o switcher, onde o video-man capta a imagem da cmera e a regula, enviando-a para a ilha. Se fssemos adiante e nos detivssemos em pequenos detalhes, indo, desde a pequena pea de madeira torneada no mvel do cenrio da entrevista at os minsculos chips dos computadores, ou mesmo os vrios elementos que compem o prprio aparelho de televiso do qual o telespectador se serve, iramos nos surpreender com a quantidade de conhecimentos e tecnologias envolvidos para que cada um desses objetos pudesse ter existncia e operar adequadamente. Cada um desses objetos , na realidade, composto de vrios elementos. Embora primeira vista no o parea, ele um enorme conjunto de componentes e de

tecnologias que o criaram e articularam de maneira coerente para um fim determinado. A nossa descrio ficaria ainda mais complexa se, alm disto, acrescentssemos observaes sobre as pessoas presentes na entrevista (o entrevistado, o entrevistador, a apresentadora do programa, a equipe tcnica...), suas referncias terico-tcnicas, sua linguagem, suas posies sociais e institucionais etc. Apenas com essas consideraes superficiais e rpidas, ao vermos duas pessoas conversando atravs da tela da televiso, ou mesmo em uma situao qualquer do cotidiano, podemos nos fazer uma pergunta primeira vista esdrxula: quem que est falando? J podemos tambm arriscar uma resposta igualmente esdrxula : toda uma rede articulada, um coletivo de elementos os mais variados visveis e novisveis, humanos e tcnicos que "fala", que produz conhecimentos e informaes. As Tecnologias da Inteligncia Com este pequeno exemplo podemos agora fazer uma primeira aproximao quilo que chamamos de Tecnologia da Inteligncia. Uma tecnologia da inteligncia tudo aquilo de que lanamos mo (consciente ou inconscientemente) na nossa comunicao, na elaborao do nosso pensamento, na criao de nossos conhecimentos e que, alm de nossos sentimentos e afetos, suportam a nossa inteligncia: so as linguagens, os sistemas de signos, os recursos lgicos, os instrumentos dos quais nos servimos. Pensamos e vivemos sempre com e nas tecnologias intelectuais. Elas fazem parte de nossas vidas, de nossa histria e de nossa constituio. O filsofo e socilogo francs Pierre Lvy nos lembra que ns, os seres humanos, nunca pensamos ss e sem ferramentas. O nosso funcionamento intelectual induzido pelas diferentes linguas e linguagens, sistemas lgicos e de signos que vieram se desenvolvendo com as comunidades que nos precederam, constituindo uma verdadeira inteligncia coletiva. Estas comunidades so, de um certo modo, partcipes de nosso pensamento, elas pensam em ns e ns fazemos parte deste universo complexo produzido por elas e, ao mesmo tempo, contribuimos para a continuidade de seu desenvolvimento. Para entendermos melhor estes aspectos, vamos nos deter em dois princpios bsicos da tecnologia intelectual: 1 - Princpio da multiplicidade conectada: Uma tecnologia intelectual sempre contm muitas outras. - Uma tecnologia da inteligncia uma multiplicidade que est sempre em movimento e mudana, acontecendo em um sistema

articulado de mltiplas tecnologias e redes de interfaces. Cada inovao tcnica produz uma modificao nesta multiplicidade, abrindo possibilidades de novas articulaes e novos horizontes tecnolgicos e prticos. As inovaes tcnicas nos carros da Frmula 1, por exemplo, acabam por possibilitar vrias mudanas em outros mbitos. Algumas dessas inovaes levaram, por exemplo, modificao e ao aperfeioamento do carro de passeio que, por sua vez, teve repercusses na relao do homem com o tempo e com a velocidade, e assim por diante. Isto nos remete ao segundo princpio. 2 - Princpio de interpretao: Cada tecnologia pode ser interpretada, redirecionada ou reinterpretada nas suas possibilidades de uso, produzindo inovaes e novos sentidos. - O sentido de uma tecnologia no se estabelece definitivamente no momento em que ela concebida. Ele resultado das interpretaes e dos usos das pessoas sendo, portanto, histrico e contextual, podendo adquirir no somente um, mas vrios sentidos. A aviao, por exemplo, visava inicialmente o transporte e no o uso blico, que mais tarde foi agregado a ela. conhecida a decepo e a tristeza de Santos Dumont quanto a isto. Uma outra tecnologia, a do radar computadorizado, j foi h algum tempo redirecionada para o controle dos abusos da velocidade dos automveis e para a diminuio dos acidentes. As relaes na comunidade tm se modificado quanto a isto e, de fato, os acidentes sofreram uma diminuio significativa. Por outro lado, quem j no se deparou com aquele motorista que faz questo de manter a velocidade uns 10 kms abaixo do padro, justamente na faixa da esquerda!? Quantas semelhanas j no foram apontadas entre esses radares e o famoso "Big Brother" de Orwell? Sabemos, alm disto, o quanto estes radares tm sido preciosos no aumento do faturamento das prefeituras.... e por a vai!! Bem, uma tecnologia no boa ou m em si mesma, o seu uso e as considieraes ticas que determinam o seu sentido.

Ecologia Cognitiva Um outro aspecto importante das tecnologias da inteligncia que elas se conectam no na mente ou no pensamento em geral, mas em certos segmentos do sistema cognitivo humano. O alfabeto impresso, por exemplo, faz trabalhar principalmente o crebro esquerdo (mais analtico e lingstico). A escrita ideogrfica, por sua vez, usa mais o crebro direito (mais global, ligado s imagens e aos ritmos). Na situao da entrevista comentada acima, podemos detectar melhor o mbito analtico e lingstico no entrevistador e no entrevistado. O mbito mais global, o das imagens e dos ritmos, foi mais utilizado pela equipe tcnica, responsvel pelos preparativos e pela gravao da entrevista. Mas ateno! Com isto no queremos dizer que no entrevistador e no entrevistado esteja presente somente um dos mbitos tecnolgicos e na equipe tcnica unicamente o outro. No h uma relao de exclusividade : as tecnologias, com suas diferentes capacidades e intensidades, esto todas presentes nas situaes humanas em maior ou menor intensidade. O que importante reconhecer que o pensamento e o conhecimento se do em uma rede na qual neurnios, mdulos cognitivos, pessoas, instituies de ensino, lnguas, sistemas de escrita, livros e computadores se articulam e se interconectam todos ao mesmo tempo, possibilitando um nmero infinito de comunicaes, representaes e relacionamentos. Trata-se de uma verdadeira ecologia, uma ecologia cognitiva, como a denomina Pierre Lvy. A ecologia cognitiva procura basicamente trabalhar os diferentes aspectos tcnicos e coletivos da cognio, levando em conta o seu carter mltiplo e complexo, considerando que, para entender a histria do pensamento, preciso tambm se considerar a histria das tecnologias da inteligncia. A ecologia cognitiva se aproxima bastante daquilo que um outro pensador, Flix Guattari, nos prope e que me parece ser muito importante para esses nossos tempos atuais. Segundo ele,

para que possamos promover as verdadeiras condies da vida humana, necessrio tratar de modo tico, poltico e esttico trs diferentes tipos de ambientes: o meio-ambiente propriamente dito (a ecologia ambiental), as relaes sociais (a ecologia social) e a subjetividade humana (a ecologia mental). Ao tratamento articulado desses trs ambientes, ele d o nome de Ecosofia. Um alerta importante desta contribuio que no podemos tratar as coisas isoladamente. Aconselho o leitor a desfrutar da leitura do livro de Guattari que trata destas questes, publicado pela Ed. Papirus, e que se intitula As trs Ecologias. Voltando tarefa da ecologia cognitiva, importante acrescentar que ela tambm recorre a algumas contribuies do cognitivismo atual, ressaltando algumas de suas teses, das quais citaremos duas: Tese 1 - A modularidade e a multiplicidade da mente Esta tese tem estreita relao com o modelo de aparelho psquico concebido por Freud. Este aparelho, no ltimo modelo por ele trabalhado, se constitui de trs instncias psquicas: o Id, o Ego e o Superego. Estas instncias no interagem de modo harmnico : elas tm modos de funcionamento diferentes entre si e esto em constante entrechoque, tendo que estar sempre negociando umas com as outras. Para Freud, o nosso estado consciente, cada pensamento consciente nosso, o resultado do relacionamento entre essas trs instncias, relacionamento este que no percebemos conscientemente. Tambm para o cognitivismo atual, a mente concebida como uma multiplicidade de mdulos, funes e faculdades de diferentes naturezas, funcionando de modo relativamente independente umas das outras, no compartilhando de uma mesma lgica e de cujo funcionamento no temos conscincia. Se cada objeto ou ferramenta , como dizamos no incio, um conjunto complexo de mltiplos elementos, imagine-se o que a nossa mente! Tese 2 - O carter limitado da conscincia Freud nos conta que a humanidade sofreu trs revses ou, como ele dizia, trs feridas narcsicas. A primeira ferida foi quando Coprnico mostrou que a Terra no era o centro do universo, e que ela era

somente um dos milhes de minsculos pontos no sistema csmico, cuja amplitude no se podia mensurar. A segunda, quando Darwin trouxe novas luzes ao desenvolvimento das espcies, mostrando a origem do homem a partir do reino animal. A terceira ferida narcsica foi infligida com a descoberta do prprio Freud de que a conscincia no o centro da razo humana, mas o resultado de uma infinidade de processos inconscientes dos quais ela mesma no se d conta. Tambm para o cognitivismo atual, embora a conscincia seja um aspecto importante da inteligncia, ela no lhe essencial. Ela o resultado da relao entre o organismo, o seu ambiente e o funcionamento do sistema cognitivo deste mesmo organismo. Ela uma espcie de n em uma rede infinita de fios e de relaes que vo muito alm indivduo, relaes estas que incluem os humanos, os objetos e a prpria natureza. A Inteligncia Coletiva Esses fios e essas relaes constituem aquilo que chamamos de inteligncia coletiva. Uma imagem bastante rica para nos dar uma idia do funcionamento desta rede infinita, desta inteligncia coletiva, a do ciberespao. Para o Aurlio, ciberspao uma dimenso ou domnio virtual da realidade, constitudo por entidades e aes puramente informacionais; meio, conceitualmente anlogo a um espao fsico, em que seres humanos, mquinas e programas computacionais interagem. Entretanto, um aspecto que no foi dito pelo Aurlio que esta interao no tem um centro determinado. Ela no funciona somente numa transmisso de informaes de um-para-um, como no caso do telefone, ou de um para muitos, como o caso das emisses de rdio ou de televiso. Ela funciona numa relao de muitos para muitos, num verdadeiro multlogo (muito mais do que um dilogo). por isto que, quando falamos de inteligncia coletiva, no nos referimos somente a processos cognitivos, mas ao seu carter estratgico, que leva em conta a diversidade com suas divergncias, oposies e acordos comuns, tanto no mbito pessoal quanto no dos grupos e das organizaes. A base fundamental da inteligncia coletiva se constitue no reconhecimento e no enriquecimento mtuos das pessoas, considerando a multiplicidade de sua histria, seus conhecimentos e capacidades. Ela cria a perspectiva de um lao social construtivo e cooperativo, onde cada um, embora no saiba tudo, pode colaborar com aquilo que sabe.

Neste momento, j dever ter ficado relativamente claro que, quando falamos de indivduo, o fazemos por fora de expresso. Se levarmos a srio as argumentaes do cognitivismo, aliadas s de Freud, podemos facilmente constatar a inadequao do termo indivduo no sentido de indiviso, de no dividido, de um. Na realidade somos, cada um de ns, uma multiplicidade, um coletivo singular, se auto-organizando e pensando no seio da inteligncia coletiva e, ao mesmo tempo, participando de sua permanente evoluo. E o que dizer de uma empresa? Se somos to complexos assim, qual , ento, a complexidade de uma empresa? O que que possibilita e sustenta a existncia dos equipamentos, processos, produtos, servios e valores de uma organizao? Se fssemos rastrear a histria de cada um de seus componentes, iramos verificar que eles vieram de pocas e lugares os mais diversos, reunindo-se em algum momento e dando o surgimento sua constituio atual. Cada processo ou produto , portanto, constitudo de um entrelaamento de inmeras histrias e aquisies tecnolgicas. E quanto s pessoas que trabalham em uma organizao? Podemos imaginar quantos processos e conhecimentos esto presentes em apenas uma ao de um nico de seus colaboradores? Poderamos arriscar a dizer que uma empresa uma multiplicidade de multiplicidades, um coletivo de coletivos, igualmente se autoorganizando e operando no seio da inteligncia coletiva. Ser que as estratgias tradicionais teriam condies de trabalhar no reconhecimento e no tratamento de tudo isso? O que fazer para lidar com toda esta complexidade cuja existncia no d mais para desconhecermos? Temos visto que os meios disponveis da era dita industrial j no conseguem lidar com estas questes. As organizaes precisam redimensionar suas estratgias e tecnologias para poderem potencializar toda esta riqueza que apenas comea a ser visvel nessa nova era, a era da inteligncia coletiva. O FATOR HUMANO NA SEGURANA DO FLUXO DA INFORMAO

A segurana da informao, tanto a lgica como a no fluxo, difcil (talvez at mesmo impossvel), mas imagine por um momento que a tenhamos conseguido. A criptografia forte est onde exigida; protocolos seguros esto fazendo o que precisa ser feito. O hardware seguro; o software seguro. At mesmo a rede segura. um milagre. Infelizmente, isso ainda no suficiente. Para que esse milagroso sistema de computar realize algo til, ele ter que interagir com usurios de alguma forma, em algum momento e por algum motivo. E essa interao o ele mais fraco na corrente da segurana, e cronicamente so responsveis pela falha dos sistemas de segurana. Proteger a interao entre as pessoas e praticamente

qualquer coisa um grande problema. As pessoas no entendem computadores. Os computadores so caixas mgicas que fazem coisas. As pessoas acreditam no que os computadores dizem. As pessoas s querem realizar suas tarefas. As pessoas no entendem riscos. Elas podem entender, em um sentido geral, quando o risco imediato. As pessoas trancam suas portas e suas janelas. Elas verificam se ningum as est seguindo quando entram em uma rua escura. As pessoas no entendem ameaas sutis. Elas no acreditam que um pacote poderia ser uma bomba, ou que o gentil rapaz da loja de convenincia poderia estar vendendo nmero de carto de

crdito para o pessoal ao lado. E por que deveriam acreditar? Isso quase nunca acontece. A segurana de computador funciona no mbito digital. O movimento de informao para o mbito digital problemtico; mant-las simplesmente impossvel. Lembra-se do "escritrio sem papel"? A informao nunca permanece nos computadores: ela passa para o papel o tempo todo. Informao informao e, para um hacker, a informao em arquivos de papel; to boa quanto a informao em arquivos de dados em um computador: mais fcil de ser roubado e menos provvel de ser perdido. Uma empresa que codifica todos os seus dados nos

computadores, mas no tranca seus gabinetes de arquivo ou no tritura seu lixo que est aberto ao ataque. Existem seis aspectos, relacionados ao fator humano, na segurana da informao. So eles: 1) Como as pessoas percebem os riscos; 2) Como as pessoas lidam com coisas que acontecem muito raramente; 3) O problema de usurios confiando em computadores e por que isso pode ser to perigoso; 4) A futilidade de pedir s pessoas para tomar decises de segurana inteligentes; 5) Os perigos dos intrusos maliciosos;

6) Engenharia social e por que to fcil para um hacker simplesmente pedir informaes secretas. Neste artigo vamos comentar o mais comum e mais perigoso dos riscos: a engenharia social. Em 1994, um hacker francs Anthony Zborlski ligou para o escritrio do FBI em Washington, fingindo ser um representante do FBI trabalhando na embaixada dos Estados Unidos em Paris. Ele persuadiu a pessoa no outro lado da linha a explicar como se conectar ao sistema conferncia por telefone do FBI. Depois eles acumularam uma conta de telefone de US$250.000 em sete meses. De modo semelhante, um truque comum de hacker telefonar para empregados que no desconfiem e fingir ser o administrador do sistema de rede ou gerente de segurana. Se o hacker souber o suficiente sobre a rede da empresa para parecer convincente, ele poder obter senhas, nomes de conta e outras informaes confidenciais do empregado. Em um caso, um hacker colocou folhetos em um quadro de avisos da empresa, anunciando um novo nmero de telefone de mesa de ajuda: o seu prprio. Os empregados ligariam para ele regularmente, e ele coletaria seus dados de senha e conta em troca de ajuda. A engenharia social o termo de hacker para um jogo de trapaa: persuadir a outra pessoa afazer o que voc deseja. Ela muito eficiente. A engenharia social evita a criptografia, segurana de computador, segurana de rede e tudo o mais

que for tecnolgico. Ela vai diretamente para o elo mais fraco de qualquer sistema de segurana: o pobre ser humano sendo forado a realizar seu trabalho precisando de toda a ajuda que puder obter. Infelizmente, isso mais fcil do que voc imagina. Aparecer em uma sala de computadores com algum hardware na mo e um crach de vendedor apropriado normalmente o bastante para dar reino livre para algum. Sair por a e perguntar se existe um lugar para "parar e trabalhar" por um tempo normalmente resultar em uma mesa e uma conexo de rede; essa pessoa obviamente um visitante da empresa. A maior parte da engenharia social feita no telefone, o que toma o intruso mais difcil de se apanhar. Uma hacker ligava para as pessoas e dizia "Aqui a telefonista. Tenho uma ligao a cobrar de < inserir nome > em < inserir cidade >". Se a vtima aceitasse a chamada, a telefonista continuava: "Sua opo de ligao a cobrar foi bloqueada. Por favor, me informe seu nmero de carto de chamada e farei a conexo.". Isso realmente aconteceu. O hacker encontrava pessoas em newgroups da Usenet inventava ligaes a cobrar de pessoas com quem eles correspondiam no newgroup, para dar um toque extra de legitimidade. Quanto Kevin Mitnick testemunhou ante o Congresso em 2000, ele falou sobre engenharia social: "Eu tinha tanto sucesso nessa linha de ataque que raramente tinha que lanar mo de um ataque tcnico", disse ele. "As empresas podem gastar milhes de dlares em protees tecnolgicas e isso

ser um desperdcio se as pessoas basicamente puderem ligar para algum por telefone e convenc-lo a fazer algo que baixe as defesas do computador ou revele as informaes que elas esto buscando". A engenharia social automatizada pode funcionar contra grandes grupos; voc pode enganar algumas pessoas o tempo todo. Em 1993, os assinantes do provedor Phantom Access de Nova York receberam esta mensagem de e-mail portentosa, forjada: Fomos avisados que a sua conta foi "invalida" por isso o erro fonte externa. As despesas adicionais foram significativas, e por isso o erro foi descoberto. Por favor, mude temporariamente verificar da AOL a a sua senha dos para DPH7 da para podermos usurios extenso damos intruso. recebendo

Avisaremos quando o problema for resolvido. E, em 1999, os estiveram persistentemente mensagens como: "Um erro de banco de dados apagou informaes para mais de 25.000 contas, incluindo a sua. Para podermos acessar os dados de backup, precisamos da sua senha. Sem a sua senha, no poderemos permitir sua conexo com a Amrica On-line dentro das prximas 24 horas a partir da leitura desta mensagem". Plausibilidade compromisso. Vrus e vermes modernos nascidos em e-mail utilizaram a engenharia social automtica para atrair pessoas que os abram. O verme ILOVEYOU se infiltrava no e-mail de pessoas que o destinatrio conhecia. Ele possua linha de assunto e mais medo mais novidade igual a

corpo de mensagem plausveis, atraindo o destinatrio a abrir o anexo. Ele ocultava o fato de que era um arquivo em VBScript, fingindo ser um arquivo de texto inofensivo. As pessoas no tem chance contra esse tipo de vrus de engenharia social. Em alguns desses casos, a tecnologia pode ajudar. Se empregados teis tivessem tokens de acesso (ou leitores biomtricos) alm das senhas, eles no poderiam oferecer coisa alguma ao rapaz simptico ao telefone, se os computadores tivessem leitores de impresso digital, no haveria senhas para se distribuir. Se o sistema de computador fosse inteligente o bastante para reconhecer que algum estava se conectando a partir de um local remoto, enquanto a descrio do cargo informa que ele s trabalha no escritrio, talvez algum poderia ter sido alertado. s vezes, procedimentos simples podem impedir a engenharia social. A Marinha nos Estados Unidos possui cofres com duas fechaduras (com diferentes combinaes, naturalmente); cada combinao conhecida por uma pessoa diferente. muito mais difcil realizar a engenharia social contra essas combinaes. Provavelmente, existem outros truques que os computadores poderiam ter feito, todos planejados para limitar o que um usurio legtimo no desconfiado poderia dar a um engenheiro social. A tecnologia certamente pode tornar mais difcil o trabalho do engenheiro social em alguns casos, muito mais difcil.

No fim, a engenharia social provavelmente sempre funcionar. Veja isso pelo ponto de vista da vtima. Beto um cara legal. Ele trabalha em sua empresa, fazendo o servio de nvel baixo ou mdio para o qual foi contratado. Ele no um agente de segurana da empresa. Com certeza, ele recebeu algum treinamento em segurana, e pode at mesmo saber como estar atento queles hackers avarentos. Mas Beto basicamente no tem muito conhecimento. Ele no entende a segurana do sistema. Ele no entende as sutilezas de um ataque. Ele s quer realizar seu trabalho. E ele deseja ser til. A engenharia social, Alice, chega at Beto com um problema. Alice como Beto, uma engrenagem na grande mquina da empresa. Ela tambm precisa realizar seu trabalho. Tudo o que ela deseja que Beto lhe diga seu nome de usurio e senha, ou que lhe d informaes sobre um nmero de telefone, deixar que ela instale essa caixa de hardware ou que faa uma dentre diversas outras coisas perfeitamente razoveis. Logicamente, isso pode no ser tecnicamente permitido, mas Alice tem seu alvo na linha e s precisar fazer uma coisa. Todos evitam os procedimentos de segurana de vez em quando para realizarem seu trabalho. Beto ajudar? Ele no um jogador do mesmo time? Ele no o que ter que fazer algo , para isso, existe uma regra estpida na empresa no caminho? Naturalmente que sim. Ele humano. E por isso que a engenharia social funciona. As pessoas so basicamente prestativas. E elas so facilmente enganadas. Apelando s tendncias naturais de Beto, Alice sempre poder obter o que deseja, ela pode persuadi-lo de que ela

exatamente como ele. Ela pode ligar para Beto quando ele menos esperar. Ela sabe que a segurana sempre atrapalha Beto quando ele deseja fazer aquilo para o qual foi contratado, e pode jogar com isso. E, se ela estiver errada, e Beto no cair na sua jogada, ela poder ligar para dezenas ou centenas de outros Betos na organizao, que podero lhe dar o que ela deseja. GESTO SINDICAL: O QUE FAZER QUANDO A GREVE ACONTECE? A gesto sindical um tema que tambm deve ser tratado como uma situao estratgica pelas empresas, pois possui uma grande complexidade (fatores sociais) e muito preso as variveis externas que influenciam diretamente nas tomadas de decises dos gestores. Como j vimos o homem de segurana interage

constantemente com todos os temas habituais de Segurana Patrimonial (instalaes, segurana de executivos, sistemas eletrnicos, etc), mas o tema sindical muito pouco trabalhado, oferecendo assim uma maior exposio ao risco sindical (greve, invaso de patrimnio, imprensa, etc). Objetivo e importncia. Diante do cenrio futuro, este tema dever ser de suma importncia para as empresas, fazendo com que a Segurana Patrimonial crie um Plano de Greve eficiente e eficaz. Porm antes disso, existem vrios passos que devem ser trabalhados, exemplo criao de um comit de crise e um

operacional, ligado diretamente a um RTS (Departamento de Relaes Trabalhistas e Sindicais). Aes Sindicais As primeiras aes sindicais nasceram no Sculo XVIII, quando a Europa vivia o entusiasmo da Revoluo Industrial. Como e por qu? Na realidade o homem trabalhava 14, 15 horas sem descanso, submetido a condies ambientais adversas, sem salrio digno, sendo considerado como um fator a mais da produo e no o fator primordial da atividade industrial. Quando reclamava, era facilmente substitudo, pois no possua poder reivindicatrio, ou seja, poder de barganha frente ao capital. Desta grupos fragilidade que, individual veio como conseqncia ou a

organizao primria dentro das empresas, de pequenos coordenados por lderes naturais, seja, informais, iniciaram os primeiros movimentos de contestaes em nvel coletivo. Normalmente as insatisfaes se propagam de indivduo para indivduo e atingem consenso. Sempre que isso acontece, um deles comea a exercer a liderana entre os demais. Este fenmeno chama-se surgimento da liderana natural. Eles, na poca, tentavam se contrapor s injustias sociais e eram demitidos. Aps a demisso comeavam a se organizar, surgindo os sindicatos.

Assim, compreendemos que os primeiros sindicatos surgiram espontaneamente na tentativa de reverter a injustia social, predominante nos ambientes fabris da poca. Pequena retrospectiva do sindicalismo no Brasil No nasceu artesanal - foi fabricado; No perodo de 1906/1920, nasceu a COB (Confederao

Operria Brasileira), neste perodo o sindicalismo era de minorias militantes, mas com fora de mobilizao da massa para grandes lutas;

Na

dcada

de

20

(1920/1930),

nasceu

CGTB

(Confederao Geral dos Trabalhadores Brasileiros), aqui tnhamos 04 tendncias: comunista, anarquista, catlica e governamental, no ponto de vista prtico, a CGTB teve pouqussima influncia sobre a massa e sobre as lutas;

De 1930 / 1953, atuavam mais comunistas e os

governamentais. Foi a partir da que a polcia comeou a reprimir at fechar a CGTB;

Objetivo de defender a ditadura e no os trabalhadores;

Conseqncias: falta de identidade e autenticidade -

Peleguismo; Papel dos trabalhadores imigrantes e influncia comunista; Jango e a repblica sindicalista; Em 1964 o regime militar e o assistencialismo; Reao sindical e perseguio a partir de 1968; Em 1978 o marco Lula; No incio da dcada de 80, nasce a CUT (na ofensiva) e PT

(na defensiva); Nos ltimos 22 anos os alvos foram governo e os

empresrios; Caractersticas: FORA (negociadora) e CUT (brigadora); Com a vitria do Lula, teremos inverso nestes papis, a

CUT e a FORA devero mudar, mas tero muitas dificuldades no campo sindical e poltico, exemplo: as promessas de campanha milhes de emprego, reduo de jornada, reforma da CLT, salrio mnimo;

Relaes Trabalhistas e Sindicais no Novo Governo

Com a vitria do PT e a conseqente transformao do PT de "estilingue" para vidraa, certamente teremos uma inverso de papis na informal organizao sindical brasileira. As duas maiores Centrais Sindicais (CUT e FORA SINDICAL) continuaro tendo posies antagnicas, todavia trocando de lado no campo de batalha sindical. A ltima eleio mostrou a fora poltico-eleitoral dos

trabalhadores e suas respectivas representaes sindicais. A CUT tem srias divergncias internas de conduta e poltica sindical e, tambm, partidria (PSTU, PCO, PC do B, entre outros), certamente estar dividida no apoio ao Governo e isto pode enfraquec-la. Alm disso, haver, desde logo uma forte e barulhenta cobrana do funcionalismo pblico (de faxineiro a juzes) cujos vencimentos, segundo eles, esto muito defasados de suas reais necessidades. Como a CUT tem filiados a si 80% dos sindicatos de servidores pblicos, ter duas alternativas: ou apia seus filiados em suas demandas ao novo Governo, ou estar dando oportunidade para a FORA conquistar o funcionalismo. A FORA SINDICAL, apesar de ter anunciado, timidamente e "pr-forma" um apoio a LULA, no poder cumprir esta promessa, sob pena de perder a sua identidade sob e a autenticidade, conquistadas, principalmente,

presidncia de Paulinho.

Conclumos, que poderemos ter a CUT na defensiva e a FORA na ofensiva sindical. O nmero de Sindicatos no Brasil cresceu 43% em dez anos. Sindicatos por regies (%) Taxas de crescimento dos sindicatos Trabalhadores autnomos Empregadores urbanos Empregados urbanos Sindicatos rurais 36 58 59 307

Observao: A pesquisa tambm mostrou que 32% dos sindicatos de trabalhadores no so filiados a nenhuma central sindical.

Estratgias de negociaes Pensando em relaes trabalhistas e sindicais, no existe uma estratgia bsica para negociaes, porque o objetivo no nico e nem permanente. A negociao sindical como a moda, muda todo ano conforme os fatores internos ou externos (situao econmica, quadro poltico e necessidades sociais). O maior problema das empresas no ter uma autntica negociao, pois nossa cultura de um pedir (trabalhadores) e o outro conceder (empresas e governo). Devemos trabalhar

de forma que a negociao seja de troca, barganha, e no de pedidos. fato que os trabalhadores tm uma condio mais vantajosa no processo, pois o pedir mais fcil e simptico. Devemos sempre lembrar que a Lei garante o mnimo e a justia o extra. E como j percebemos nesta eleio, as greves sero poderosas e legais. Mas podemos trabalhar com os trabalhadores, pois fato que eles participam pouco e o sindicato abusa da representao legal. Conclumos que na negociao a meta o equilbrio que s se consegue com o cruzamento das necessidades dos trabalhadores com as possibilidades das empresas, sendo assim, o ideal que o capital e trabalho se entendam com o mnimo de interferncia do Estado e/ou da Justia. Fonte: Sites da CUT e da Fora Sindical; Secretaria Nacional de Formao e Secretaria Nacional de Poltica Sindical; Relatrio de pesquisa do IBGE, publicada em 03/Out/02.