Um conjunto de investigações e estudos realizados recentemente por empresas locais e globais de consultoria estratégica, gestão e segurança empresarial, detectou um aumento exponencial de casos de espionagem industrial/empresarial na Índia, durante os últimos anos, afectando organizações nacionais e estrangeiras activas no mercado indiano. A maioria dos casos ou não é divulgada ou nem sequer é detectada, concorda a generalidade dos analistas.
“Eu diria que em 95 a 98% dos casos são os próprios funcionários que traficam os segredos das empresas afectadas” afirmou hoje ao jornal Times Ascent (Grupo Times of India) Rahul Rai, director de operações do Globegroup, uma empresa indiana de investigação e segurança. Em sua opinião, os concorrentes de uma empresa alvo - da qual querem obter ilegalmente informação estratégica interna - identificam os empregados mais vulneráveis das "vítimas" e depois contratam-nos para lhes fornecerem segredos sobre a respectiva estratégia de curto e médio prazo, desenvolvimento de novos produtos e/ou serviços, investigação e desenvolvimento tecnológico, campanhas de marketing, etc.
“Eu diria que em 95 a 98% dos casos são os próprios funcionários que traficam os segredos das empresas afectadas” afirmou hoje ao jornal Times Ascent (Grupo Times of India) Rahul Rai, director de operações do Globegroup, uma empresa indiana de investigação e segurança. Em sua opinião, os concorrentes de uma empresa alvo - da qual querem obter ilegalmente informação estratégica interna - identificam os empregados mais vulneráveis das "vítimas" e depois contratam-nos para lhes fornecerem segredos sobre a respectiva estratégia de curto e médio prazo, desenvolvimento de novos produtos e/ou serviços, investigação e desenvolvimento tecnológico, campanhas de marketing, etc.
A multinacional da consultoria Ernst & Young, na sequência de uma sondagem executada no ano passado, citada em Maio pelo Asia Times Online (ATO), concluiu que “o sector empresarial indiano enfrenta a maior ameaça de fraude, incluindo espionagem.”
Outra multinacional do sector – a KPMG – num estudo idêntico, referido pelo mesmo jornal electrónico asiático, considera que “actualmente as organizações enfrentam um conjunto de desafios completamente diferente ― globalização, rápida evolução tecnológica, as fulgurantes mudanças na indústria e nos negócios, riscos e complexidade da informação e gestão de dados; a lista é infindável.”
Na Índia este fenómeno não é novo, mas antigamente acontecia nos círculos das empresas estatais, designadamente as ligadas à defesa e à produção de armamento. “O que mudou nos últimos anos ― na opinião de Ashwin Parikh da Ernst & Young ― foram os métodos usados e o facto de os alvos serem agora organizações do sector empresarial. A prática de usar estudantes (por exemplo) para ‘sacar’ informação sobre um concorrente atingiu agora níveis incontroláveis.” Um advogado criminalista de Mombai, Satish Maneshinde sustenta que “integridade é a mercadoria mais barata que se pode comprar na Índia de hoje.”
Por seu turno, Raghu Raman, fundador e administrador da Mahindra Special Services Group, firma especializada em consultoria sobre segurança da informação, considera que “companhias que investem centenas de milhares de dólares em sistemas e programas de segurança informática esquecem-se que cerca de 15% dos seus empregados são frequentemente contactados por empresas de recrutamento de pessoal altamente qualificado, bem como por potenciais empregadores e/ou competidores das empresas onde trabalham.” Raman revelou igualmente que apenas 20% dos casos de espionagem industrial/ empresarial são detectados na Índia. Desses apenas um quinto são divulgados e apenas 10% são resolvidos.
A Ernst & Young, no estudo que efectuou, aponta algumas soluções: “A fraude é cara e fracturante, tornando preferível a prevenção à investigação e recuperação dos danos. (…) A prevenção e detecção são formas mais sensatas de agir e resultam em reduções de custos para as organizações.”
A Mahindra Special Services põe o dedo na ferida relativamente aos erros e ingenuidade das empresas vítimas de espionagem. “Os empregados devem ser a primeira linha de defesa e ter consciência dos riscos e ameaças. O outro imperativo é não confundir a segurança da informação com a segurança das tecnologias de Informação.”
Na Índia este fenómeno não é novo, mas antigamente acontecia nos círculos das empresas estatais, designadamente as ligadas à defesa e à produção de armamento. “O que mudou nos últimos anos ― na opinião de Ashwin Parikh da Ernst & Young ― foram os métodos usados e o facto de os alvos serem agora organizações do sector empresarial. A prática de usar estudantes (por exemplo) para ‘sacar’ informação sobre um concorrente atingiu agora níveis incontroláveis.” Um advogado criminalista de Mombai, Satish Maneshinde sustenta que “integridade é a mercadoria mais barata que se pode comprar na Índia de hoje.”
Por seu turno, Raghu Raman, fundador e administrador da Mahindra Special Services Group, firma especializada em consultoria sobre segurança da informação, considera que “companhias que investem centenas de milhares de dólares em sistemas e programas de segurança informática esquecem-se que cerca de 15% dos seus empregados são frequentemente contactados por empresas de recrutamento de pessoal altamente qualificado, bem como por potenciais empregadores e/ou competidores das empresas onde trabalham.” Raman revelou igualmente que apenas 20% dos casos de espionagem industrial/ empresarial são detectados na Índia. Desses apenas um quinto são divulgados e apenas 10% são resolvidos.
A Ernst & Young, no estudo que efectuou, aponta algumas soluções: “A fraude é cara e fracturante, tornando preferível a prevenção à investigação e recuperação dos danos. (…) A prevenção e detecção são formas mais sensatas de agir e resultam em reduções de custos para as organizações.”
A Mahindra Special Services põe o dedo na ferida relativamente aos erros e ingenuidade das empresas vítimas de espionagem. “Os empregados devem ser a primeira linha de defesa e ter consciência dos riscos e ameaças. O outro imperativo é não confundir a segurança da informação com a segurança das tecnologias de Informação.”