Assaltaram a joalharia! E o roubo de informações?

Realidade Um belo domingo, Cidade de São Paulo, um dos Shoppings mais luxuosos, feito para a Classe AAA. Uma das joalharias mais famosas do mundo, eternizada no cinema pelo filme ?Bonequinha de Luxo?. Ocorre um ousado roubo com criminosos armados até com metralhadora. Eles sabiam o que queriam. Os ladrões de ativo físico ultrapassam as barreiras de proteção física, alarmes e outros controles. Levam uma quantidade de jóias equivalente a bons milhares de reais.Após o acontecido, é feita uma reunião da direção da joalharia com a equipe de segurança: deve-se ter uma avaliação interna, novos controles, mais proteção, mais segurança, mais treinamento para funcionários e mais planejamento. Enfim: a empresa (mesmo com seguro) sentiu diretamente o impacto financeiro e de imagem. Afinal, o público AAA ficará com medo de ir à loja? Afinal um ativo foi roubado e não existe mais na empresa.Possível realidade Do outro lado da cidade, um funcionário de uma empresa de porte médio, mas com faturamento de alguns milhões de reais, entrega um disco CD contendo o cadastro de cliente que ele gravou de uma planilha que ele tinha acesso. Melhor dizendo, ele e todos os funcionários do departamento financeiro, de marketing, de cadastro e de cobrança tinham acesso. Discretamente, como em um filme americano, ele recebe em dinheiro alguns milhares de reais. Pagará umas dívidas e sobrará para alguns gastos extras.Aconteceu um roubo de informação. O criminoso sabia o que queria. Ultrapassar as barreiras de segurança exigiu pouco esforço: escolheu um funcionário vulnerável para aceitar a venda de informação. Na realidade, vulnerável era a organização. O empregado foi um fraco.Uma semana depois, uma empresa concorrente da empresa deste funcionário envia para todos os clientes desta empresa lesada, uma correspondência com catálogos de produtos idênticos ou equivalentes, com preço mais baixo. Afinal, há pouco tempo, a empresa criminosa tinha conseguido toda a documentação dos produtos da outra empresa e assim conseguiu copiar e alterar seus produtos.  Esta empresa concorrente tem poucos meses de vida e já acessa os clientes da primeira empresa. O volume de vendas e consequentemente o faturamento desta empresa criminosa são crescentes.Na primeira empresa, após o acontecido, ninguém sabe nada, ninguém vai tomar alguma providencia tipo melhorar a segurança. A empresa continua funcionando, as informações estão lá e tudo está como estava. Apenas, um mês depois as vendas começam a cair. Afinal um ativo foi roubado, porém o próprio ativo continua na organização. Ninguém deu falta de nada.Exagero? Neurose? Acho bom você se verificar como está o cadastro de clientes da sua Organização. Como você sabe que já não houve vazamento de informação?Edison Fontes, CISM, CISA Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]