Entre os inúmeros desafios impostos às forças de segurança e às instituições públicas e privadas, um se destaca pelo impacto que causa em todas as áreas: o combate aos crimes digitais! Neste conteúdo, vamos abordar o tema sob um ponto de vista que, por vezes, fica à margem das atenções: a gestão como fator decisivo na prevenção, investigação e repressão a crimes cometidos no ambiente virtual, ações que exigem planejamento, coordenação de equipes, uso racional de recursos e processos bem definidos. Nosso convidado é RAFAEL VELASQUEZ SAAVEDRA DA SILVA, autor do artigo "Tecnologia na Luta Contra Fraudes", texto que integra o livro “Desvendando as Fraudes Eletrônicas: Compreensão e Investigação de Crimes Facilitados pela Tecnologia”.

Saiba mais!

• O livro

Honoráveis Ouvintes! sejam muito bem-vindos a mais um episódio do Hextramuros! Sou Washington Clark dos Santos, seu anfitrião!

Vivemos uma era em que a criminalidade se adapta, se reinventa e se globaliza com a mesma velocidade das inovações tecnológicas.

Entre os inúmeros desafios impostos às forças de segurança e às instituições públicas e privadas, um se destaca pelo impacto que causa em todas as áreas, o combate aos crimes digitais. Neste conteúdo, vamos abordar o tema sob um ponto de vista que, por vezes, fica à margem das atenções: a gestão como fator decisivo na prevenção, investigação e repressão a crimes cometidos no ambiente virtual.

Mais do que dominar técnicas de perícia ou ferramentas de análise, o combate efetivo a delitos cibernéticos exige planejamento, coordenação de equipes, uso racional de recursos e processos bem definidos. E para nos guiar nesse raciocínio, tenho a honra de receber Rafael Velásquez Saavedra da Silva! Pós-graduado em Administração, Bacharel em Ciência da Computação e sócio da Techbiz Forense Digital, autor do artigo TECNOLOGIA NA LUTA CONTRA FRAUDES, texto que integra o livro DESVENDANDO AS FRAUDES ELETRÔNICAS - COMPREENSÃO E INVESTIGAÇÃO DE CRIMES FACILITADOS PELA TECNOLOGIA, organizado pelo ilustre Igor Vinícius Nogueira Jorge.

No artigo, nosso convidado leciona que integrar conhecimento técnico à administração estratégica pode transformar investigações digitais em operações organizadas, eficientes e com resultados concretos, objetivo que passamos, agora, a explorer: Saudando-o com as boas-vindas, Velázquez, sou muito grato por você disponibilizar fração de sua agenda para contribuir conosco, iluminando este canal com a sua participação! Satisfação contar contigo!

Antes de entrarmos nos detalhes do seu artigo, peço que você compartilhe com a nossa audiência como surgiu a ideia de abordar o combate a crimes digitais sob a ótica da gestão:

Para mim, é uma honra participar desse podcast com você! Tema super atual, a gente vive hoje, infelizmente, uma avalanche de crimes digitais! E, dentro do espectro de gestão, é um ponto importante porque esse é um mundo altamente complex em que a gente vive hoje em dia, multifacetado, e o crime digital se aplica em diversos cenários! Então, quando a gente pensa um pouco em gestão, ele acaba abrangendo o investimento, definir as tecnologias mais avançadas, implementação de rigorosos protocolos de segurança e, mais importante, que é criar uma coordenação de forças investigativas de repressão. A implementação por diversas polícias judiciárias de departamentos ou mesmo delegacias de crimes cibernéticos para tentar correlacionar isso tudo e criar estratégias de fato que vão dar resultado no combate a essa criminalidade que, infelizmente, não pára de crescer!

No artigo, você defende que combater crimes digitais é, antes de tudo, um desafio de gestão. Podes explicar como essa abordagem se diferencia da visão puramente técnica que muitas equipes especializadas ainda adotam?

Basicamente, quando a gente faz uma abordagem puramente técnica, você acaba, muitas vezes, atuando muito no crime, mas sem entender a complexidade que é a construção desse tipo de golpe. Se você pensa, hoje, essa miríade de tipos de golpes diferentes, que vão desde golpes envolvendo PIX, golpes envolvendo ingressos falsos, golpes muitas vezes bem elaborados de falso sequestro, tem um que nós chamamos de “golpe da novinha”, enfim, até mesmo golpes de enganação em termo amoroso. Caso, aí, de mulheres que foram, muitas vezes, enganadas por falsas promessas de amor têm valores subtraídos da conta ou mesmo dado de própria vontade, mas, enganadas nesse processo. Além, é óbvio, situações envolvendo, inclusive, engenharia social! Então essa abordagem de gestão, ela realmente está ligada a uma coordenação de esforços investigativos para poder reprimir esse tipo de ação de maneira mais elaborada e organizada pelo Estado.

Você destaca a importância do planejamento para otimizar recursos e tempo. Quais seriam, na sua visão, as etapas essenciais de um plano estratégico para conduzir uma investigação digital bem-sucedida?

Esse é um ponto super importante quando a gente trata de planejamento! Quando você pensa em uma investigação digital em duas óticas. Em uma ótica quando você tem uma demanda interna numa empresa, mas, também quando você tem essa demanda por parte de forças de segurança pública, o primeiro ponto é esse levantamento das evidências que você tem, a partir da denúncia e instalação do inquérito, com os elementos iniciais muitas vezes apoiados em informações de Inteligência. O próximo passo nesse processo é garantir, então, a cadeia de custódia dessa evidência quando da busca e apreensão ou, mesmo, dessa solicitação judicial, porque é importante a gente organizar essa cadeia de custódia. Existe uma legislação no Brasil específica para isso, o Artigo um-cinco-oito-A dessa lei que nós chamamos de Pacote Anticorrupção. Então, esse é um ponto super importante nesse processo: garantir a cadeia de custódia! E, aí, naturalmente, conceito de HASH, você tem uma equipe certificada, soluções principalmente validadas pelo mercado como soluções que vão garantir que essa evidência seja feita da melhor maneira e, naturalmente, quando a gente pensa em etapas, você tem essa etapa tecnológica que eu citei e tem uma etapa processual que também tem que ser feita da melhor forma possível e organizada com todas as agências que vão estar envolvidas naquela atividade. E, depois, garantir o correto armazenamento daquela evidência para, de fato, dentro da persecução penal, garantir a validade jurídica daquela prova.

Sabemos que crimes digitais frequentemente ultrapassam fronteiras geográficas e institucionais. Quais mecanismos de gestão você considera mais eficazes para coordenar esforços entre diferentes órgãos e até mesmo países?

Essa é uma pergunta muito boa, porque muitas vezes os crimes são transnacionais! Assim como, por exemplo, crimes de hoje em dia, tráfico internacional de drogas, mas, quando a gente pensa em crimes digitais, o atacante muitas vezes está na Europa, está na Ásia ou mesmo no Brasil. Então, você tem que coordenar ações dentro do próprio território brasileiro, muitas vezes em diferentes agências, sejam elas polícia judiciária, polícia militar, na área de inteligência, ou mesmo dentro dos ministérios públicos, esse tipo de relacionamento entre forças para conseguir ter mais êxito nas operações é de suma importância! Às vezes, mesmo alvos em comum para forças diferentes alinhar esse ponto e coordenar é uma ação importante! No caso internacional, tentar contribuir com agências, como a própria Interpol, ou mesmo a partir de embaixadas, serviços consulares que podem muitas vezes coordenar ações com oficiais de ligação e outras agências que podem colaborar com o Brasil, no caso, por exemplo, de investigações com alvos e atacantes internacionais.

Esse talvez seja um dos maiores desafios, mas já há esforços no mundo, por exemplo, o combate à pedofilia e exploração sexual infantil, bases internacionais que já têm uma série de hashes de imagens que já são comumente utilizadas, ou mesmo identificadores na dark web de eventuais exploradores sexuais de crianças. Essas bases já permitem identificar traços daqueles atacantes e se já são conhecidos internacionalmente. Então, essa colaboração é de suma importância!

Como a gestão de riscos pode ser aplicada para reduzir vulnerabilidades e antecipar ações contra ameaças digitais antes que elas se concretizem?

Quando se trata de gestão de riscos, tentar antecipar, sem sombra de dúvidas, é algo que pode mitigar muito o impacto daquela ameaça quando ela é concretizada! Eu sempre penso e organizo internamente ou, muitas vezes, nas minhas palestras ou conversando um pouquinho, que é sempre ter os planos de contingência! Por exemplo, as empresas que são alvos, infelizmente, ou governos mesmo de ataque, eles têm que ter um plano de contingência, não só backup, infelizmente, da sua infraestrutura. Eu digo infelizmente porque isso acaba tendo um custo, mas ele é necessário dentro do processo. Então, ter o backup em outro ambiente, em outro site para qualquer tipo de ataque não parar aquele ambiente. A gente viu e vem enxergando nos últimos anos o aumento do ataque de ransomware para, muitas vezes, solicitar resgate! Esse resgate é feito em criptoativos - Bitcoin, entre outras criptomoedas -isso, inclusive, hoje aumentou em muito o mercado de soluções como o Chainalysis, que é uma solução especializada em investigação de criptoativos, porque tem mostrado que o crime organizado e atacantes, que são criminosos digitais ou virtuais, eles têm utilizado para tentar se safar o modelo descentralizado e acabam utilizando criptomoeda como uma estratégia! É importante ter um plano de contingência para os órgãos públicos e empresas e, dentro da esfera da investigação, de fato, ir colhendo esses dados ao longo de um tempo para ir criando um perfil médio daquele tipo de atacante.

Muitas operações dependem não apenas de tecnologia, mas de equipes multidisciplinares. Quais são, na sua percepção, os maiores desafios na gestão de pessoas envolvidas no combate a crimes digitais e como superá-los?

A tecnologia, sem sombra de dúvida, é um grandíssimo aliado nesse processo! Mas, quando eu penso em tecnologia, ela é um pedaço da etapa. Eu dividiria isso em três grandes blocos, que é a tecnologia, processos e pessoas. Saber o que fazer, quais são os procedimentos, o que fazer primeiro, quais são as sequências e etapas. Segundo: qual ou quais tecnologias eu preciso usar, por exemplo, soluções como essas de fontes abertas, nós chamamos de OSINT, outros tipos de tecnologias para cada etapa do processo. E por fim, pessoas: eu acho que talvez este seja um dos pontos, infelizmente, mais complexos! Há ainda baixo investimento em capacitação! Muitas vezes, no processo de formação de policiais, sejam eles em qualquer cargo de agência de segurança pública, há ainda um baixo investimento em tecnologia e baixo investimento na formação tanto conceitual quanto prática desses policiais, ou mesmo em empresas privadas, das áreas de auditoria interna e segurança da informação! Entendo que evoluir os processos, criar e documentar isso bem, você tem ISO que trata de assuntos como esse, você tem normativos internacionais que podem auxiliar demais nesse processo – a INTERPOL, inclusive tem protocolos próprios para isso - trabalhar no aspecto humano e capital humano, que é capacitar essa equipe, capacitar essas pessoas e, naturalmente, lançar a mão das melhores tecnologias para cada etapa desse processo. Então, acho que esse conjunto visa auxiliar e acelerar essa resposta aos crimes o mais rápido possível! Em termos gerais, de acordo com o Anuário Brasileiro de Segurança Pública, os crimes físicos têm reduzido e os crimes virtuais, de dois mil e dezoito a dois mil e vinte e quatro, mais de 400% de aumento no número de registros! Assim como o roubo de celulares, são situações que a gente vive! O crime migra! O criminoso acaba se atualizando e, infelizmente, migrando para novos cenários, onde, muitas vezes, a pena, ou ela é baixa e o retorno, muitas vezes, é alto!

Olhando para o futuro, meu caro, quais tendências tecnológicas e gerenciais você acredita que terão maior impacto no combate a crimes digitais?

Sobre tendências tecnológicas, eu penso muito que o IA vai ser um grande aliado nesse processo! Hoje, a gente está afogado em dados! Seja extração de dados de celulares, de computadores, ou mesmo de OSINTs - soluções de fontes abertas - base de dados legadas, base de dados de outros estados, a Lei de Acesso à Informação concede acesso a diversos tipos de informações de prefeituras e estados da União. Então, o volume de informações e dados são muitos! Agora, achar o que você precisa, rápido, talvez seja o maior desafio atual! A tendência é a aplicação prática de IA. Essa é uma tendência que eu vejo muito grande. Investigação em criptativos, eu citei isso anteriormente, soluções como a Chainalysis para poder auxiliar na investigação de criptoativos - stablecoins e criptoativos - eu acho que essa é uma tendência muito forte! Em termos de gestão, é a organização do Estado por meio de departamentos e delegacias de combate a crimes cibernéticos. E naturalmente, no mercado corporativo, é o reforço no orçamento das áreas de segurança da informação, para tentar ao máximo impedir esses ataques e, se acontecer, saber como reagir com o menor dano possível. Quando eu penso dessa forma, eu penso que se a gente não trabalhar bem na formação das pessoas e utilizar avanços como o IA e avanços na investigação de criptos, vai ficar cada dia mais difícil essa investigação envolvendo crimes digitais, envolvendo essa criminalidade organizada! E a gente tem percebido como grandes organizações criminosas e facções, elas já têm migrado para os crimes virtuais e têm criado um desafio ainda maior para a segurança pública e para as empresas brasileiras, porque eles estão se espalhando e cada vez mais no ambiente virtual!

Velázquez, caminhando para o final de nossa conversa, repriso os meus agradecimentos por você compartilhar conosco sua experiência, visão estratégica e por mostrar que a luta contra os crimes digitais não é apenas uma batalha tecnológica, mas também um desafio de gestão! Parabenizando-o pelo texto, deixo este espaço para suas considerações finais! Grande abraço!

Eu que agradeço! Obrigado mais uma vez pelo convite, por esse bate-papo super importante! É um tema muito atual! Para você ter uma noção, de acordo com o Fórum Mundial Econômico, eles têm um relatório chamado Global Risk, que trata, inclusive, de todos os tipos de riscos globais que envolvem de polarização política, condições extremas de temperatura, guerras. Em dois anos, esse relatório do ano passado, então a gente fala de dosi mil e vinte e seis, há uma previsão que o principal risco no mundo vai ser desinformação! E a insegurança cibernética também é um risco global. E ele traz um cenário interessante de dez anos. Em dez anos, um dos maiores riscos, entre os dez maiores, é que vai ter resultados adversos de IA e também insegurança cibernética, além de desinformação, mostrando que o mundo digital impacta a nossa rotina. Ano que vem é o ano de eleição no Brasil, em dois mil e vinte e seis. Fake news, deep fake, a gente tem que estar pronto porque a criminalidade organizada, infelizmente, ela está sempre um passo à frente! Então, nós que estamos do lado da justiça, temos que também acelerar essa transformação digital, a se organizar melhor, se estruturar com processos, pessoas e tecnologia, capacitar o capital humano, treinar na formação, nas academias de polícia, na formação das empresas - treinar essas pessoas - e, principalmente, escolher bem as tecnologias que irão auxiliar as empresas e os órgãos públicos no combate a esse tipo de criminalidade. Do meu lado e do lado aqui da TechBiz, a gente tem como lema “uma tecnologia para quem faz justiça”! É o que guia o nosso dia a dia. É o que guia as nossas ações em sempre buscar ou desenvolver o que tem de melhor no mercado internacional para lançar isso no Brasil e trazer isso para as empresas e agências de segurança pública. E quando a gente trata de gestão é isso, é criar um plano e organizar melhor. Porque a gente sabe que bem organizado, bem planejado, a gente tende a ser mais assertivo na resposta. E o que nós cidadãos queremos é isso: um país mais justo e mais seguro para viver! E, no que depender de mim, o país vai ser cada dia melhor! Eu acredito muito no Brasil e não faltarão esforços do meu lado e de toda a minha equipe para poder acelerar a justiça e, principalmente, tornar o Brasil um lugar melhor para os meus filhos, para os filhos de todos nós, para essa geração que está vindo. Para que fato a gente tem um Brasil mais justo e mais seguro para viver! Um forte abraço e muito obrigado!

Honoráveis Ouvintes! Este foi mais um episódio do Hextramuros! Sou Washington Clark dos Santos, seu anfitrião! No episódio de hoje, conversei com Rafael Velásquez Saavedra da Silva, abordando o tema Combate a Crimes Digitais - uma questão de gestão! Acesse o nosso website e saiba mais sobre este conteúdo. Inscreva-se e compartilhe nosso propósito. Será um prazer ter a sua colaboração! Pela sua audiência, muito obrigado e até a próxima!