Este artigo tem como objetivo reforçar a importância da Contrainteligência Corporativa, em especial no que se refere à Proteção do Conhecimento Sensível, tomando-se como referência reflexões que podem ser feitas com base no acontecimento que se tornou VLaunch público, em 09/10/2021, quando um casal norte-americano foi preso sob a acusação de espionagem.
Pergunta – O que motivou esse casal, de classe média e pais de dois filhos adolescentes, a se decidir pela “aventura” de implementar um plano para vender segredos militares referentes aos submarinos de propulsão nuclear da classe Virginia, da Marinha dos Estados Unidos da América (United States Navy – USN), para um país estrangeiro?
A prisão do casal ocorreu na cidade de Annapolis, estado de Maryland, onde reside a família, após a condução de uma operação bem-sucedida de contrainteligência por parte do Federal Bureau of Investigation (FBI).
O nome do país estrangeiro para o qual o casal ofereceu vender os conhecimentos sensíveis, de alto valor técnico e estratégico, considerados como um segredo militar dos Estados Unidos da América (EUA), ainda é um mistério, pois não foi revelado pelo FBI, provavelmente por razões diplomáticas e estratégicas. Presume-se que, possivelmente, essa informação tornar-se-á pública com o desenrolar do processo judicial ou que ocorra um vazamento da informação de forma proposital ou não intencional, com o decorrer do tempo.
Com base no que prevê o “Atomic Energy Act” do governo norte-americano, o casal foi formalmente acusado de comunicar informações restritas e sigilosas para um país estrangeiro, além do crime de conspiração para tal intento. O casal encontra-se preso aguardando julgamento, após a realização de uma primeira audiência judicial, realizada em 12/10/2021, na qual ambos os indiciados se declararam inocentes e podem ser condenados à prisão perpétua.
À guisa de nota, a ordem de grandeza de custo para a construção de um submarino nuclear da classe Virginia é de três bilhões de dólares.
O que aconteceu?
Os fatos narrados estão fundamentados em dois documentos divulgados pelo governo norte-americano: Comunicado do Departamento de Justiça e Pedido de Prisão solicitado pelo FBI.
Do ano de 2012 até outubro de 2020, o engenheiro nuclear Jonathan Toebbe (J.T.) trabalhou em projetos de propulsão nuclear, tendo sido do serviço ativo e da reserva da USN, junto à Divisão de Engenharia.
J.T., além disso, trabalhava no Bettis Atomic Power Laboratory e era portador de uma Credencial de Segurança Ultrassecreta do governo dos EUA.
Ao longo deste período, de alguma maneira ainda não revelada, J.T., utilizando-se de seu acesso a informações classificadas sobre os submarinos classe Virginia e burlando as medidas de segurança da USN, logrou êxito em extrair o que foi mencionado como algo em torno de 11.000 (onze mil) páginas de documentos sensíveis.
J.T. em sua carta de apresentação ao país estrangeiro menciona o cuidado que teve para extrair a documentação ao longo do tempo, o que permite inferir que tal operação foi meticulosamente planejada:
“This information was slowly and carefully collected over several years in the normal course of my job to avoid attracting attention and smuggled past security checkpoints a few pages at a time,”
A esposa, Diana Toebbe (D.T.), tem um PhD em antropologia e trabalha como professora em uma escola na mesma cidade de residência.
Em 01/04/2020, J.T. enviou uma carta pelo serviço de correios para um representante – não especificado nos documentos – do aludido país estrangeiro, com uma amostra do material sensível (confidencial) acerca da classe de submarinos em epígrafe, solicitando que o material fosse encaminhado para o serviço de inteligência militar desse país e se ofereceu para vender mais conhecimentos.
Na carta, havia instruções específicas sobre como deveriam se processar as comunicações entre o remetente e o destinatário, utilizando de e-mails criptografados na plataforma ProtonMail, pelo navegador TOR.
Em 20/12/2020, cerca de oito meses depois, o país estrangeiro informou ao Adido do FBI acreditado nesse país sobre o conteúdo da referida carta. A partir daí, o FBI, fazendo-se se passar por um representante do país estrangeiro, seguindo as instruções de comunicações criptografas, deu início aos contatos com “Alice”, o pseudônimo que J.T. adotara.
Na sua carta de apresentação, “Alice” se desculpa pela tradução para o idioma do país, o que permite inferir que esse país não tenha como língua oficial o idioma inglês.
Em apertada síntese, embora “Alice” tenha manifestado nos e-mails a preocupação em não ser descoberto e por isto tenha insistido em entregar os “presentes eletronicamente”, com pagamentos em criptomoedas Monero, o FBI logrou êxito em convencer “Alice” a realizar as entregas de forma presencial, por meio da técnica “dead drop”.
“Dead Drop” é uma técnica utilizada no escopo de uma operação de espionagem [tradecfraft], para ocultar a entrega e o recebimento de algum tipo de material e de pagamento, na qual ambos, fornecedor e recebedor, a partir do estabelecimento de um local previamente combinado, normalmente público, não se encontram fisicamente ao mesmo tempo, mas realizam a troca pretendida de forma discreta.
Antes, neste processo de elicitação conduzido pelo FBI, “Alice”, tentando se precaver quanto à autenticidade do representante do país estrangeiro, exigiu que fosse deixado um sinal visível no topo do prédio desse país, sediado em Washington, na data do Memorial Day. Presume-se, portanto, que esse prédio utilizado para deixar o sinal tenha sido o da Embaixada do país.
Tendo sido a exigência atendida pelo suposto representante, em maio de 2021, “Alice” se dispôs a entregar o material de forma presencial e não mais eletronicamente.
Em 18/06/2021, o FBI, passando-se pelo representante, contactou “Alice” e transmitiu informações operacionais de como proceder o primeiro “dead drop”, o que ocorreu, em 26/08/2021, quando “Alice” deixou no local pré-determinado um cartão de memória de 16Gb, embrulhado em plástico dentro da metade de um sanduiche de amendoim.
Nesta ocasião, o FBI observou que uma mulher acompanhava “Alice”, afastada cerca de 1 (um) metro de distância, e servia de observadora para identificar se havia alguma vigilância no local.
A partir deste acontecimento, o FBI identificou que “Alice” era J.T. e que a mulher que o acompanhava era sua esposa.
A imagem abaixo reproduz uma das narrativas referente à segunda entrega de material sigiloso, na qual o cartão de memória estava escondido dentro de um invólucro de Band-Aid. Mais importante, a imagem apresenta a transcrição da mensagem encaminhada por “Alice” após a “suposta” bem-sucedida operação, na qual agradece pela parceria profissional e confiável; cita sua abordagem não convencional, provavelmente em referência ao envio da carta; e agradece ao representante do país estrangeiro, seu controlador, por estar assumindo riscos também:
Foram realizados três “dead drop”, tendo “Alice” recebido do FBI a quantia de USD 100.000 (cem mil dólares) em cripto moeda, sendo que D.T. participou de duas entregas efetuando uma espécie de contra-vigilância.
De acordo com “Alice”, os documentos extraídos da USN estavam divididos o que totalizariam 51 (cinquenta e uma) entregas e o valor cobrado chegaria ao total de USD 5.000.000 (cinco milhões de dólares) em cripto moeda. Ao ser questionado, “Alice” disse que trabalhava sozinho nessa operação e que somente uma pessoa de sua confiança sabia das entregas, o que se acredita ser sua própria esposa.
Ao perceber que “Alice” poderia fugir dos EUA ou estar realizando a mesma operação com outro país, o FBI decidiu por empreender a prisão do casal, sendo que o FBI ainda não teria recuperado o valor pago de cem mil dólares e não teria encontrado o restante do material sigiloso da USN.
Por que “Alice” decidiu empreender essa aventura?
Para essa pergunta, não há uma resposta fácil, a menos que J.T. e sua esposa, que o acompanhou fisicamente em duas ocasiões, decidam revelar a verdadeira motivação.
Neste contexto, percebeu-se que em determinadas mídias escritas houve menção de que D.T. é uma pessoa de opiniões políticas críticas ao ex-presidente norte-americano Donald Trump e que a intenção do casal de deixar os EUA seria por razões políticas.
De acordo com a reportagem do jornal South China Morning Post, o advogado de defesa de D.T. teria apresentado como motivo para uma tentativa de sair do país a razão política e teria feito a seguinte declaração:
… But Diana Toebbe’s lawyer … raised the possibility that … a teacher at a progressive private school … referring to her distress over the prospect of President Donald Trump’s re-election.
“She’s not the only liberal that’s wanted to leave the country over politics,” … “That’s correct, isn’t it, sir?” …
MICE na literatura de contrainteligência é a abreviatura das palavras: Money, Ideology, Compromise e Ego, que traduzida para o português significa Dinheiro, Ideologia, Chantagem (ou Coerção) e Ego, considerados como os principais fatores de motivação que levam uma pessoa a se arriscar a enveredar pelo mundo sombrio da espionagem.
Todavia, a despeito de uma possível tentativa de politização de cunho ideológico sobre o assunto por conta do advogado de D.T., ao que tudo indica, o fator preponderante foi o dinheiro, haja vista a preparação cuidadosa de J.T. que sabia como se comunicar no cyber-espaço, com e-mails criptografados, e realizar as transações com cripto moeda, além da subdivisão do material a ser vendido por um preço global de cinco milhões de dólares, em função da relevância do conteúdo técnico que estava fornecendo ao país estrangeiro, que certamente em sua Marinha tem ou pretende possuir um submarino nuclear.
De acordo com a empresa de segurança corporativa norte-americana Torchstone, em seu artigo, a visão é que J.T. tenha se comportado como um “empreendedor” ou automotivado espião, que não foi recrutado por nenhuma outra agência de inteligência estrangeira. Todavia, mesmo sem ser recrutado, se propôs a se tornar um espião para um país que estivesse disponível a pagá-lo, o que reforça que o dinheiro seria a principal motivação.
J.T., tomando-se como referência a obra “To Catch a Spy”, (Olson, 2019), comportou-se não como um “walk-in”, ou seja, um “entrante” que fisicamente se apresenta para uma Embaixada com o propósito de servir de agente àquele governo, conforme casos clássicos da espionagem durante a Guerra Fria.
Em realidade, J.T. comportou-se como um “write-in” (Olson, p. 104), ou seja, como ele realmente o fez, de acordo com os documentos até agora revelados, escrevendo uma carta para adentrar ou se apresentar ao serviço de inteligência de um governo estrangeiro a fim de vender seus serviços.
Segundo Torchstone e Olson, seja um Walk-in, Write-in ou Call-in, este tipo de pessoa é visto com muita desconfiança pelo serviço de inteligência do governo que recebe a oferta, pois entende-se que o pretendente à espião seja, na realidade, um “agente duplo” previamente preparado para estabelecer contatos com um serviço de inteligência, mesmo que não sendo de um país adversário no contexto geopolítico.
É possível formular o raciocínio de que esta questão tenha sido uma das razões que o país estrangeiro, valendo-se ou não de uma boa relação diplomática e geopolítica com os EUA, tenha considerado para não desenvolver nenhum contato com “Alice” e tenha decidido por apresentar o caso ao Adido do FBI.
Seria possível afirmar que o país estrangeiro ainda ajudou o FBI a identificar “Alice” ao, provavelmente, ter colaborado com a apresentação de um sinal visual em sua embaixada, o que levou “Alice”, conforme mencionado, a acreditar que seu contato era efetivamente do país estrangeiro.
A Vulnerabilidade Interna – Insider Threat
Tomando-se como foco a questão corporativa do que pode acontecer de forma semelhante no seio das empresas privadas, nas quais colaboradores detêm conhecimentos sensíveis do negócio, cita-se, de acordo com a Torchstone, os seguintes exemplos que estão relacionados com a questão da espionagem corporativa:
- In 2018 two men were … and charged with stealing commercial secrets from the Cologne-based chemical company Lanxess. They intended to of open a rival company …. The men … attempted to poach Lanxess clients at a chemical trade fair for their new company, ….
- In 2017 an employee of chemical … Chemours, the world’s largest producer of sodium cyanide … was … charged with attempting to steal the company’s trade secrets to sell to investors in a competing company.
- Also In 2017, four executives at … Applied Materials were … charged with stealing proprietary schematics that contained sensitive details and processes related to the company’s semiconductor production …
- In 2016 an employee with the pharmaceutical company GlaxoSmithKline was arrested after he stole proprietary information he hoped to use to attract … investors in a bid to set up a rival company.
O funcionário que é sabedor de que dispõe de acesso a conhecimentos sensíveis da empresa, mas que apresenta perfil ganancioso, revoltado por não ter sido promovido, por exemplo, vingativo, posições políticas extremadas, susceptível a vícios e, principalmente, como visto, intencionado a burlar regras de segurança, se mostra como um verdadeiro insider threat à corporação.
Considerações Finais
Como não foi revelado se a carta que originou o contato com o país estrangeiro foi encaminhada para um contato(pessoa) específico de tal governo e que até o momento não houve nenhuma indicação de que teria havido um processo de recrutamento de talento, presume-se como digno de nota a ousadia de J.T. em ter realizado o contato na modalidade write- in “à frio”. Talvez somente J.T. possa revelar se ele tinha algum contato no país estrangeiro que o incentivou a se apresentar dessa forma.
Talvez, se “Alice” tivesse continuado com seu plano original de comunicações por intermédio de e-mails criptografados na rede TOR, o FBI ainda estivesse conduzindo a investigação para identificá-lo, o que reforça a preocupação das corporações com as questões de cyber segurança.
Segundo a Torchstone, o ambiente político muito polarizado nos EUA pode ter atuado como um fator ideológico indutor para que o casal desse início a essa “aventura” com vistas a auferir tal soma de dinheiro pretendida.
Por haver a menção de que a carta fora escrita para um país cujo idioma não seja o inglês, poder-se-ia desconsiderar países como (em ordem alfabética): África do Sul, Austrália; Canadá, Índia, Inglaterra e Paquistão, por exemplo.
Neste contexto, países como Argentina, Alemanha, Brasil, Chile, Coreia do Sul, Espanha, França, Holanda, Itália, Japão e Turquia poderiam ser citados como sendo o país estrangeiro.
Outra indagação plausível seria compreender o que levou J.T. a escolher tal país. Quais teriam sido as razões políticas, de afinidade, de facilidades de contato, ou mesmo técnicas, que o fez crer no sucesso de sua empreitada de se oferecer como espião para o país estrangeiro?
Em face da colaboração que houve entre os países, presume-se que não seria cabível admitir que fosse: China, Coreia do Norte, Irã, Rússia ou Venezuela.
De acordo com a TV FRANCE 24, por haver citação no documento do FBI, o qual “Alice” diz que um dia talvez encontre seu interlocutor para um café e um vinho, a fim de se recordarem dos bons momentos, a reportagem especula que o país estrangeiro seja a França, embora a própria reportagem do jornal diga que a França tenha negado qualquer participação no episódio:
“… Jonathan Toebbe exprimait son désir de rencontrer un jour prochain son interlocuteur “à la terrasse d’un café, à siroter un bon vin en évoquant nos souvenirs communs”. De quoi évoquer le cliché très américain de la vie parisienne…”.
Conclusão
Um raciocínio plausível de ser formulado é o de que o país estrangeiro tenha avaliado a tentativa de “Alice” de vender as informações como uma operação por demais arriscada, pois poderia se tratar de uma ação preparada (false flag), até mesmo por uma terceira parte alheia aos EUA, para, em realidade, averiguar se o país estrangeiro estaria disposto e teria capacidade de conduzir uma ação de espionagem militar contra os EUA dessa ordem.
O risco de que a operação fosse desmascarada ao longo do tempo certamente levaria a um grave incidente diplomático entre nações que, pelo que foi visto, infere-se, tenham boas relações.
Insider Threat é uma realidade. Mesmo com as medidas de segurança que certamente existem, a USN sofreu a extração de dados sensíveis, fisicamente ou digitalmente, de um de seus projetos mais importantes, de forma calculada e premeditada, por um de seus engenheiros que, tendo acesso ao conhecimento, admitiu que sabia como dele se apropriar para fins escusos. Não fosse a revelação da carta para o FBI, talvez a USN não viesse a saber, tão cedo, que um de seus projetos mais valiosos estava à venda.
Em suma, a espionagem é um ato ilícito, mas há quem a pratique. O caso mostrou que esse tipo de “aventura” não compensa.
Como ainda há muitas lacunas neste assunto, algumas indagações persistem; entretanto, com certeza, o caso serve de reflexão para o setor corporativo. Qual deveria ser a prioridade para as organizações privadas que detêm conhecimentos sensíveis e que não podem ser revelados: – impedir a espionagem corporativa ou identificar um insider threat? A resposta a este possível dilema, com base no exemplo descrito, não é tão simples quanto possa parecer.
