A confirmação, no último dia 14 de fevereiro, pela própria Petrobras, do furto dos dados sigilosos sobre pesquisas sísmicas, que podem incluir a descoberta de petróleo e gás no campo de Tupi, na bacia de Santos, deixa várias questões no ar. Não é o objetivo fazer a investigação, tarefa árdua da Polícia Federal capacitada para isso, mas o fato gera indagações acerca da questão da segurança. Afinal, a Petrobras, símbolo do orgulho nacional, não poderia ser tão fragilmente lesada, ou melhor, ter suas informações tão facilmente à mercê de pessoas mal-intencionadas.
Os dados estavam dentro de dois computadores portáteis e mais um disco rígido que foram transportados pela empresa norte-americana Halliburton. O contêiner com o material estava em um navio que partiu do porto de Santos, em São Paulo, no dia 18 de janeiro, em direção a Macaé, no Rio de Janeiro, onde a empresa tem sua base de operações na Bacia de Campos. A carga chegou 12 dias depois, quando seguranças perceberam que o cadeado do contêiner tinha sido violado. Além de avisar a polícia, a Petrobras informou ter realizado investigações internas.
Agora, a polícia federal trabalha com duas hipóteses: furto simples ou espionagem internacional. Independente de qual seja a conclusão, o alvo despertava um grande interesse, pois o campo de Tupi tem uma reserva estimada entre 5 a 8 bilhões de barris de petróleo (segundo a Petrobras), e é considerado uma das maiores descobertas de petróleo do mundo dos últimos sete anos. Devido ao tamanho de suas possíveis reservas, o campo mexe com o mercado há meses. Informações privilegiadas antecipadamente de certo podem favorecer empresas interessadas no processo de licitação para exploração do local.
De todo modo, a Petrobras é uma empresa que tem uma política de segurança, procedimentos e regras rígidas. Como informações tão valiosas são transportadas dentro de computadores e a área responsável pela segurança não toma providências para evitar furtos? A menos que o setor não tenha sido devidamente ouvido, ou que a política e procedimentos tenham sido ignorados.
Se a polícia federal suspeita de roubo simples, por que para evitar o furto não foi utilizado um cadeado especial, reforçado, com características anti-arrombamento e mais um procedimento de segurança no qual uma terceira pessoa seria a responsável por checar seu fechamento?
Além disso, o que leva um contêiner que transporta itens tão importantes a não ter um sistema de alarme, no mínimo, no local em que o fato ocorreu, pois se foi um arrombamento, a sirene poderia ser disparada, acionando a segurança. E, para maior proteção, num mundo em que sobra tecnologia, o contêiner não deveria ser rastreado e controlado à distância 24 horas? Também, os notebooks não deveriam estar protegidos em ?caixas lacradas?, pois, de acordo com os noticiários, parece que estavam expostos ou com o acesso facilitado e visíveis. Afinal, por que furtaram apenas esses itens?
Se as informações são tão valiosas, não deveria haver um segurança escoltando e até vigiando o contêiner durante todo o transporte?
Por fim, esperamos que as informações estejam criptografadas e que apenas usuários autorizados por biometria possam acessá-las, reduzindo os risco de tentativa de espionagem industrial.
Fica claro que deveria ter sido feita uma análise de riscos também em todos os processos de logística para avaliar o impacto dos prejuízos no negócio, caso ocorresse o furto dos equipamentos ou somente das informações tão valiosas, para traçar medidas preventivas e mais eficazes. É bem possível que um gestor da área de segurança da Petrobras tenha feito isso, o que dá margem para pensar que o fato ocorrido não foi um roubo tão simples assim.
David Fernandes da Silva é diretor da Previne Security, empresa especializada em consultoria em segurança e sistemas integrados. É diretor do 1.º Portal do Gestor de Segurança Acadêmico.