As empresas alemãs há muito suspeitavam que a China e Rússia tentavam roubar seus segredos. Mas o escândalo da NSA voltou sua atenção para o Ocidente, forçando-as a se preocupar com os olhares curiosos norte-americanos e a reforçar rapidamente suas medidas de segurança.
O edifício nº 14 do centro de serviços da SAP em St. Leon-Rot parece tão seguro quanto o Forte Knox. Mas, no final, não são as paredes externas de um metro de espessura de concreto armado que transmitem essa impressão. Nem as câmeras de segurança ou o portão de aço de alta tecnologia. Na verdade, este último nem estava funcionando há algumas semanas, como podia ser visto num bilhete manuscrita colado nele, que dizia: ". Portão quebrado. Por favor, abra manualmente."
O que realmente torna seguro este edifício no sudoeste da Alemanha é um sistema de verificação de impressões digitais dos mais modernos. O centro de computação está repleto de servidores que contêm dados sobre esta gigante do software alemã e milhares de outras empresas, que juntas representam uma gigantesca biblioteca de informações secretas sobre empresas que abrangem quase toda a Europa. Para entrar lá, os visitantes devem passar por cinco pontos de controle de segurança, cada um equipado com o seu próprio scanner de impressões digitais. Só os dedos autorizados têm acesso, e apenas quando estão conectados a indivíduos vivos. Ninguém entra no edifício com os dedos cortados de outra pessoa.
Em outras palavras, seria errado dizer que não são feitos esforços para proteger os segredos comerciais na Alemanha. Pelo contrário, as medidas de precaução tomadas pelas empresas alemãs às vezes parecem até um capítulo de um romance de John Grisham – ou, em alguns casos, páginas de um livro psiquiátrico sobre paranóia.
Quando os gerentes da BMW viajam para outros países, eles deixam seus celulares da companhia em Munique. No lugar, eles recebem telefones descartáveis que são abandonados quando voltam ao país.
Na gigante química Evonik, os gerentes são obrigados a guardar seus celulares latas de biscoito durante as reuniões, a idéia é que as latas servem como gaiolas de Faraday que impedem que alguém escute as conversas.
Ferdinand Piëch, presidente do conselho de supervisão da Volkswagen, faz com que as salas de conferências sejam regularmente vasculhadas em busca de escutas, e a empresa ainda tem a sua própria companhia aérea, a Volkswagen Air Services. Os aviões são registrados nas Ilhas Cayman, mas não para evitar o pagamento de impostos. Em vez disso, o ponto é tornar as aeronaves menos reconhecíveis como aviões da Volkswagen de forma que a lista de passageiros não seja facilmente acessível.
No grupo aeroespacial EADS, os funcionários não podem usar iPads ou iPhones no trabalho. Somente Blackberrys são permitidos. Funcionários que trabalham em áreas de alta segurança também não têm permissão para ler e-mails relacionados ao trabalho fora de seus escritórios protegidos contra espionagem.
Crescem preocupações com roubo de informações
Após as revelações da mineração de dados em larga escala feita pelos Estados Unidos, os gerentes alemães ficaram ainda mais nervosos em relação à segurança dos dados. O diretor-executivo da EADS, Tom Enders, e outros altos executivos têm aumentado ainda mais as suas medidas defensivas. "Muitos documentos que costumavam ser enviados por e-mail agora são entregues em mãos ao destinatário", diz um funcionário da EADS. Ele observa que os únicos documentos que agora são enviados eletronicamente são aqueles que a empresa não teria objeções a postar ou exibir publicamente "na porta da igreja", por assim dizer.
Enders e seus colegas não estão sozinhos. Muitos executivos alemães estão preocupados com o que a NSA faz com todos os dados que supostamente coleta das empresas alemãs, diz Ulrich Brehmer, membro do conselho executivo da Associação Alemã para a Segurança na Indústria e no Comércio (ASW).
Brehmer está longe de ser um teórico da conspiração, e ele não está tentando sugerir que os serviços de inteligência dos EUA estão deliberadamente roubando conhecimento industrial da Alemanha e enviando-os para as empresas americanas. Em vez disso, o que o preocupa é que as agências de inteligência dos Estados Unidos estão trabalhando lado a lado com consultores do setor privado. "Quem sabe se eles não estão vendendo informações para os interessados aqui e acolá", diz Brehmer, que considera "alto" o risco de abusos como estes.
Fundador da SAP Hasso Plattner também se sente desconfortável com as operações de vigilância das agências de inteligência norte-americanas. "Com certeza é estranho que grande parte da vigilância esteja centrada no sul da Alemanha", diz ele, "extamente onde estão localizadas todas as grandes e pequenas empresas de tecnologia."
Este sentimento de ansiedade se espalhou na Alemanha. "Estamos percebendo que as empresas ficaram mais sensíveis nas últimas semanas", diz Michael George, chefe do Centro Aliança Cibernética na secretaria de Proteção à Constituição do estado da Bavária, um braço estadual da agência de inteligência interna da Alemanha. "Quando se trata de espionagem industrial, eles se concentraram quase que exclusivamente no Oriente. E agora estão se perguntando se a ameaça não pode também vir do Ocidente."
As pequenas e médias empresas (PME), em particular, estão contatando os especialistas da agência estadual e fazendo algumas perguntas muito básicas: e quanto aos produtos feitos pelas empresas de software dos Estados Unidos, como a Microsoft, que costumam ser usados pelas empresas alemãs? Os gerentes deveriam continuar usando Skype nas reuniões? Além dos ataques de hackers da China, as empresas agora têm de se preocupar com a espionagem industrial originária dos Estados Unidos?
"Os norte-americanos são profissionais"
As empresas alemãs antes confiavam bastante em tudo o que vinha dos Estados Unidos. Mas já está claro que a maior parte dessa confiança se perdeu.
Com certeza, até o momento, não há casos conhecidos em que as agências americanas tenham tentado roubar o conhecimentos alemães. Mas talvez isso seja só porque as autoridades alemãs e as empresas não tenham procurado o bastante. As vítimas de ataques de hackers normalmente não são reveladas, e pode ser que as agências de inteligência norte-americanas simplesmente encubram melhor seus rastros.
Na verdade, elas nem sequer precisam ganhar acesso direto às empresas alemãs. O que às vezes acontece é que as agências de inteligência dos EUA, ao realizar suas extensas pesquisas na internet, eliminam pacotes de dados de empresas alemãs, "que não deviam estar ali", diz um alto funcionário do escritório federal de Proteção à Constituição (BfV). Através de vazamentos de dados, essas informações muitas vezes atingem as autoridades alemãs, que, em seguida, notificam as empresas afetadas.
"Os norte-americanos são profissionais. Eles não deixam nenhum rastro para trás – e se fazem isso, são os rastros errados", diz Christopher Fischer de BFK, uma empresa de consultoria na cidade de Karlsruhe, no sudoeste da Alemanha. "É fácil agir como se o ataque estivesse vindo da China. E embora eles estejam muito ativos no momento, tudo agora é atribuído aos chineses, é claro."
Todas as empresas sabem que devem se proteger dos olhares indiscretos das concorrentes. Mas, até agora, acreditava-se que as ameaças de espionagem industrial que emanavam de entidades governamentais vinham principalmente da China e da Rússia, onde é comum que os serviços de inteligência espionem economias estrangeiras.
Da mesma forma, sempre ficou claro que a Alemanha é um dos lugares favoritos dos espiões industriais. Dezenas de casos foram divulgados nos últimos anos. A única diferença real entre eles é que os espiões buscavam coisas diferentes. Os iranianos queriam saber em que lugar da Alemanha poderiam secretamente comprar peças para seu programa nuclear. Os russos têm um apetite por tudo o que é militar. E os contrabandistas de produtos da China estão interessados em tudo em tudo, desde tecnologia militar até toca-discos de alta tecnologia.
O problema na prevenção da espionagem é que muitos pontos de acesso devem ser monitorados ao mesmo tempo. A SAP sozinha sofre cerca de 3 mil ataques por mês. Em toda a Alemanha, o número de ataques está supostamente na casa das centenas de milhares – por dia. "Nem é necessário ter muitos conhecimentos técnicos para atacar as pequenas e médias empresas", diz um alto funcionário da BfV.
Além disso, ninguém sabe exatamente de onde vêm os ataques. São de espiões industriais? Agências de inteligência? Ou apenas hackers amadores? Está claro, entretanto, que há exércitos inteiros de mercenários vagando pela internet, prontos para vender seus serviços a quem pagar mais. E eles são bons no que fazem. "Temos casos em que hackers brincaram nos computadores de uma empresa por mais de 100 dias antes de serem descobertos", diz Fischer, consultor da BFK. "Quando isso acontece, você pode assumir que nada mais é secreto."
Nenhum comentário:
Postar um comentário