UM GUIA SIMPLES PARA TSCM SWEEPS

Publicado por Infinity Safe em

As varreduras do TSCM são conhecidas por vários nomes diferentes: varredura de bugs, inspeções do TSCM, controvertida- de eletrônica etc. Elas são a mesma coisa: verificação ou inspeção eletrônica e física de uma sala, prédio, área ou veículo. Para facilitar, nos referiremos a esses serviços como uma varredura do TSCM.

Neste guia, analisamos o discurso técnico e analisamos alguns dos equipamentos mais recentes empregados (em junho de 2015), declaramos o que uma varredura do TSCM deve incluir, analisamos as ameaças presentes e futuras e dissipamos alguns mitos em torno da espionagem.

Estamos envolvidos na contraespionagem desde 2002, trabalhando para clientes em todo o mundo. Vimos uma mudança total na tecnologia envolvida na espionagem eletrônica, de dispositivos FM e UHF muito simples para GSM, transmissão burst e dispositivos criptografados. O aumento constante de ataques a sistemas de TI e o uso de spyware em computadores desktop e dispositivos móveis, como smartphones, não podem ser mencionados quando se fala em idade em que vivemos e apresentam ameaças à segurança.

Provavelmente deveríamos começar dizendo que existem muitas empresas em todo o mundo oferecendo serviços de varredura TSCM. Infelizmente, existem duas camadas de empresas que operam nesse campo: aquelas que podem e aquelas que não podem. Sites brilhantes não contam toda a história sobre quem pode e quem não pode fornecer uma varredura do TSCM a um nível alto. Os clientes devem, como sempre, realizar a devida diligência ao escolher qual empresa TSCM usar; uma vez descrito para nós como escolher o dentista certo!

Muitas empresas cometem o erro de empregar pessoas ou empresas que têm “todo o equipamento e nenhuma ideia” ou coisa pior!

Como você pode ser um especialista em contra espionagem, se nunca colocou um dispositivo de escuta nos cenários do mundo real? Essa é uma pergunta em que você deve pensar ao procurar um “TSCM Expert” ou provedor de serviços TSCM; eles podem me oferecer o melhor conselho possível e sabem do que estão falando?

Você precisa contratar uma empresa que não apenas possui o equipamento correto, mas também possui pessoal que sabe o que é e o que não é possível quando se trata de colocar dispositivos de interceptação.

Ao olhar para as empresas do TSCM, os clientes devem se fazer as seguintes perguntas como ponto de partida:

  • Qual é a reputação desta empresa?
  • Eles vão subcontratar este serviço?
  • Que equipamento esta empresa usa?
  • Este equipamento está atualizado?
  • Quais são os antecedentes da equipe TSCM?
  • Eles estão qualificados para observar nossos sistemas elétricos ou telefônicos?
  • Eu quero discutir minhas / nossas fraquezas com essas pessoas?
  • O que está incluído na varredura TSCM?
  • Eles podem oferecer treinamento e educação a nossa gerência / pessoal-chave?

A lista acima é apenas algumas das perguntas que uma empresa ou indivíduo deve fazer para ajudar a escolher a empresa certa, lembrando que não se trata apenas de um site brilhante. Muitas empresas boas de TSCM estarão bastante ocupadas e, portanto, você deverá fazer uma reserva com antecedência, esse é sempre um bom sinal.

Relacionamento com Cliente e Fornecedor de Serviços

Voltando à analogia de escolher o dentista certo, uma varredura do TSCM é um serviço muito invasivo ou deve ser realizado de maneira correta.

Uma prática muito perigosa que está surgindo no setor de segurança é a subcontratação de serviços TSCM. Isso é muito perigoso, pois toda a continuidade e privacidade são perdidas. Se o seu provedor de proteção íntima ou a empresa de gerenciamento de riscos preferida não puder fornecer um serviço interno, você deverá procurar uma empresa de varredura TSCM especializada.

Lembre-se de que você precisa discutir suas preocupações de segurança com sua empresa de varredura do TSCM. Você precisa ter discussões francas e honestas com esses profissionais sobre o que você sente que é o nível da ameaça e a direção da ameaça. É uma oportunidade perdida apenas para obter uma empresa para uma varredura do TSCM e não falar com eles.

Se você escolheu a empresa certa em primeiro lugar, esses profissionais do TSCM serão uma fonte de conhecimento sobre as tecnologias e ameaças atuais; seus profissionais de gerenciamento, risco, segurança ou TI devem se interessar e tomar nota.

Quando uma varredura do TSCM deve ocorrer?

Idealmente, as empresas devem considerar as varreduras do TSCM como parte de sua política de manutenção da segurança; eles devem ter uma política de segurança e risco que inclua o orçamento para o TSCM. A frequência e os requisitos são muito baixos para cada empresa e como eles percebem o nível de ameaça contra eles naquele momento específico. Por exemplo, uma empresa pode estar envolvida em uma aquisição hostil ou em litígios substanciais e pode desejar aumentar o nível de serviço naquele momento específico.

Se uma empresa sente que pode ter um problema de perda de informações confidenciais, uma varredura do TSCM não é a única coisa em que deveria estar pensando. Este é um erro muito comum e que muitas vezes é lamentado em retrospectiva.

Se uma empresa achar que está na posição em que sente que está perdendo informações ou dados, realmente deve iniciar uma investigação interna completa e, quando necessário, chamar especialistas externos em contra espionagem.

Em muitos casos, a perda de informações confidenciais da empresa pode resultar de uma falha na política interna, como refúgio no escritório ou saída de funcionários importantes. Nem sempre se trata de atos direcionados de espionagem, mas se for esse o caso, geralmente vale a pena gerenciar o problema corretamente, deixando opções em aberto de ação legal. Se isso for mal administrado em um estágio inicial, será difícil recuperar a situação e as oportunidades para reunir evidências importantes poderão ser perdidas.

Um pouco sobre dispositivos de espionagem

Esta seção dissipará alguns mitos e informações erradas sobre “bugs”, ou transmissores encobertos, antes de entrarmos em mais detalhes sobre como combater essas ameaças.

A compreensão da maioria das pessoas sobre dispositivos de escutas ou escutas vem de assistir televisão, filmes ou livros de ficção populares como o lendário James Bond ou The Good Shepherd, estrelado por Matt Damon. Isso não é nos anos 80 e na Guerra Fria, os tempos e a tecnologia avançaram aos trancos e barrancos, embora isso não signifique que alguma técnica de espionagem desenvolvida na época ainda não seja aplicável hoje.

A Guerra Fria viu o nascimento real de dispositivos de interceptação, não apenas com uma mudança no tamanho dos dispositivos, mas também na ingenuidade de plantar e disfarçar os dispositivos. Quase 40 anos depois e os tempos realmente mudaram.

“99% das capacidades de dispositivos com erros mostrados em filmes e televisão populares não são tecnicamente possíveis”.

Aqueles que plantam dispositivos de proteção ocultos precisam procurar muitas opções antes mesmo de chegar ao estágio de entrar no prédio / área e plantar qualquer dispositivo.

As considerações podem ser e não estão limitadas a:

  • Custo vs recompensa
  • Nível de risco
  • Tipo de construção (aço e concreto ou tijolo)
  • Localização da sala / área alvo dentro do edifício
  • Monitoramento da escala de tempo
  • Local de monitoramento ou recebimento
  • Acesso à sala / área e prédio

O exposto acima fornece apenas uma pequena visão das perguntas que precisam ser feitas antes de selecionar o tipo de dispositivo a ser implantado: UHF, VHF ou GSM etc. Isso é vital antes de você entender como o dispositivo será ligado ou como e onde o sinal será recebido.

Seria muito tolo pensar que você poderia simplesmente comprar um dispositivo, plantá-lo e colocá-lo dentro de um escritório; há muito mais do que isso. Há muitas outras coisas em que pensar; para não dizer, é claro, que uma pessoa sem conhecimento ou treinamento prévio não poderia representar uma ameaça.

Se um dispositivo não for testado uma vez no local, como você saberá que ele funcionará como desejado? Ele pode pegar o áudio ok; há muito ruído de fundo? Está transmitindo corretamente? Essas são todas as perguntas adicionais. Nos dispositivos GSM, uma grande consideração técnica e mais uma pergunta para quem pratica atos de espionagem industrial ou corporativa é se a rede escolhida opera com alta intensidade de sinal naquele edifício.

Pequenos dispositivos de interceptação são ótimos para tarefas rápidas e de curto prazo, como aquelas embutidas em canetas, mouses de computador ou presas em mesas ou cadeiras, etc.

No entanto, esses dispositivos têm suas desvantagens e dispositivos que precisarão estar em posição por muito tempo. Os termos a termo requerem fontes de alimentação mais sustentáveis ​​e normalmente são “conectados por cabo” ou incorporados a dispositivos com alimentação, por exemplo, tomadas, cabos de extensão, telefones ou monitores de computador etc.

“Às vezes, é realmente tão simples quanto colocar um ditafone na ativação por voz para recuperação posterior”.

Desde meados dos anos 2000 e o aumento do uso da Internet, houve um grande aumento nos dispositivos de escuta “prontos para uso”, variando de complexos dispositivos GSM até a extremidade inferior da escala de dispositivos FM e UHF. Uma coisa é certa: 100 libras podem comprar um dispositivo razoável capaz de causar à empresa a perda de informações comerciais vitais, como danos à reputação e perda de lucros.

Um indivíduo ou organização que pratica atos de espionagem examinará primeiro as opções fáceis para a coleta de informações, ou seja, aquelas com menor risco e com menor custo-benefício. A espionagem e o monitoramento de dispositivos são caros e repletos de riscos, com enormes danos aos lucros e à reputação, se capturados, sem esquecer as sentenças de prisão. Dito isto, pouquíssimos casos de espionagem corporativa são levados a tribunal, as vítimas preferem resolver esses assuntos fora dos tribunais, a fim de economizar RP e danos à reputação.

Ameaças de espionagem presentes e futuras

Nos últimos quinze anos, os dispositivos de escuta ficaram cada vez menores à medida que a tecnologia de montagem em superfície se tornou mais barata; as baterias também se tornaram mais estáveis ​​e, é claro, menores.

Agora, £ 100 comprarão um transmissor GSM de soquete duplo, capaz de permanecer no local por muitos anos e monitorado em qualquer lugar do mundo.

A única graça salvadora nos dispositivos GSM é que, devido aos ataques terroristas da Al Qaeda e dos dispositivos explosivos improvisados ​​cronometrados ou sequenciados, os cartões SIM não registrados se tornaram mais difíceis de comprar em muitos países ocidentais. Devido a isso, os cartões SIM estão se tornando mais atribuíveis.

Aqueles que projetam dispositivos com bug tornaram-se mais inteligentes, com ênfase em enterrar o dispositivo em um dispositivo eletrônico em funcionamento, como um monitor. Esses dispositivos, normalmente transmissores GSM, são conectados e quase impossíveis de encontrar.

Qual é o futuro dos dispositivos de escuta ou escuta?

Acreditamos que o mercado de ponta verá dispositivos mais inteligentes que serão mais difíceis de detectar, programáveis ​​para dormir, com assinatura de calor mascarada. Eles também inevitavelmente continuarão ficando menores.

A extremidade inferior do mercado continua a crescer, com dispositivos eletrônicos mais baratos quase uma novidade. Uma rápida pesquisa na Internet por “dispositivo de escuta” demonstrará a grande variedade de sites que oferecem dispositivos baratos, mas funcionais, de interceptação.

“Não é sobre o quão caro é o dispositivo com bug ou a experiência do usuário, mas sobre o potencial danificado causado”

Equipes TSCM

Um provedor de serviços TSCM profissional deve poder fornecer a você uma equipe completa de operadores, cada um trazendo um conjunto de habilidades ou uma série de qualificações diferentes. Se a sua empresa TSCM chegar e for uma pessoa com algumas peças de equipamento, você fez a escolha errada.

Uma equipe do TSCM deve ter um líder de equipe, com sólida formação em inteligência ou inteligência militar, com entendimento da tecnologia e ameaças atuais. Idealmente (dependendo do tamanho da tarefa), uma equipe de varredura deve incluir um eletricista qualificado (para verificar eletricidade, dutos, encaixes e tomadas) e também um engenheiro de telecomunicações qualificado para verificar as linhas telefônicas.

Como deve ocorrer uma varredura do TSCM?

Exatamente como uma varredura do TSCM ocorre depende muito da topografia do edifício e de como ela é projetada; quantos andares, quanto espaço de escritório aberto etc.

Idealmente, a equipe entraria no prédio de destino à noite quando não houvesse trabalhadores no prédio. Normalmente, a equipe do TSCM se estabeleceria em um local central em cada andar individual que requer varredura (no caso de uma residência rural, um local será suficiente).

Equipamento TSCM

Equipamento TSCM

Uma equipe do TSCM deve empregar diferentes equipamentos do TSCM, com cada peça de equipamento desempenhando uma função específica. Como procedimento padrão, você esperaria que qualquer empresa TSCM que se preze usasse um analisador de espectro como o OSCOR Green – um contador eletrônico de ponta mede o receptor, variando de 10 kHz a 24 GHz em segundos. O objetivo do OSCOR Green é pesquisar a área em questão e produzir um espectrograma de traços de receptor, ou seja, ele mapeia todas as frequências transmitidas (entre 10 kHz a 24 GHz) nessa área. Com base nessa pesquisa, um agente pode analisar os resultados e procurar possíveis transmissões suspeitas, descartando o tráfego “normal” em segundo plano.

Além da pesquisa do analisador de espectro, a equipe também deve procurar dispositivos redundantes com fio, dispositivos de gravação secretamente posicionados (como Dictafones) ou dispositivos que estão pegando carona na parte traseira ou traseira de dispositivos eletrônicos genuínos (como linhas telefônicas ou computadores). Para procurar esses dispositivos, é necessária uma inspeção física e técnica, geralmente empregando equipamentos como um detector de junção não linear. Isso procura e detecta circuitos usados ​​em placas de circuito ou microfones que são ou não são alimentados naquele momento, ou seja, “dispositivos passivos”.

Existem muitos outros tipos de equipamentos que podem e devem ser implantados em uma varredura do TSCM, desde câmeras de imagem térmica para procurar dispositivos enterrados em paredes ou móveis macios, até dispositivos específicos para GSM, como o SEARCHLIGHT. Este é um sistema dedicado de detecção e localização GSM / UMTS, projetado para identificar o IMEI do cartão SIM. Ele pode distinguir rapidamente entre telefones celulares legítimos ou autorizados e dispositivos de escuta GSM transmitidos dentro da área de destino especificada.

“Não seria subestimado esperar que uma empresa que oferece varreduras da TSCM tenha investido bem mais de 500.000 libras”

O que deve ser inspecionado?

Um erro básico de escola por parte de grandes empresas é o esquecimento de inspecionar áreas comuns, como banheiros, elevadores e áreas de refrescos. Freqüentemente, nessas áreas é onde ocorrem conversas confidenciais e, portanto, não devem ser ignoradas.

Salas de reuniões e escritórios de diretores ou parceiros seniores devem estar no topo da lista, sem esquecer os escritórios de assistentes pessoais relacionados. Áreas abertas são, de muitas maneiras, mais difíceis de varrer, pois possuem várias tomadas e estações de trabalho. Essas áreas levam tempo; atenção especial deve ser dada à alocação da quantidade correta de tempo para esta tarefa.

Uma inspeção física de todas as tomadas, dutos, iluminação e dispositivos eletrônicos deve ser conduzida por um eletricista qualificado, alguém que tenha conhecimento e experiência em dispositivos de interceptação.

Muito cuidado e atenção devem ser prestados ao sistema telefônico dentro do edifício. Isso deve ser inspecionado por um engenheiro de telecomunicações qualificado, novamente com conhecimento de dispositivos de interceptação. Os sistemas telefônicos são uma opção fácil quando se trata de espionagem, e um sistema de conferência ou telefone de mesa pode ser facilmente transformado em um dispositivo de escuta rapidamente, apenas alterando o dispositivo e a fiação. É muito, muito simples e quase impossível de detectar, a menos que você tenha um conhecimento especializado e atualizado dos sistemas telefônicos.

Os veículos são frequentemente inspecionados; não apenas carros, mas também iates e aeronaves particulares estão sujeitos a serem varridos. Cada um desses veículos apresenta um conjunto diferente de problemas e abordagens e requer conhecimento especializado, não apenas dos dispositivos e capacidade de interceptação, mas também da fiação e do funcionamento desses veículos. Por exemplo, uma varredura TSCM em um carro leva muito tempo e envolve endoscópios e dispositivos de imagem térmica e, é claro, um conhecimento do que é e do que não é possível quando se trata de implantar dispositivos de interceptação.

Os computadores são normalmente cobertos como parte de uma inspeção do TSCM?

Normalmente, os computadores não são cobertos pelas varreduras do TSCM, mas também podem ser facilmente transformados em dispositivos de espionagem com apenas a edição de spyware. Isso não é uma preocupação real para grandes empresas com equipes e gerentes de segurança de TI, mas pode ser totalmente esquecido e esquecido quando se trata de diretores de empresas trabalhando remotamente em casa. Os computadores devem ser inspecionados fisicamente por um especialista em TI qualificado. Pouquíssimas empresas de TSCM cobrem computadores durante varreduras de TSCM, mesmo que as caixas de computadores sejam o local ideal para ocultar um dispositivo com fio.

A falta de conhecimento técnico é uma questão aqui; um membro de uma equipe do TSCM pode não saber o que está procurando nos circuitos de um computador. Outro motivo é que a maioria da gerência sênior espera que o departamento de TI saiba o que há dentro de cada computador da estação de trabalho e veja isso como sua responsabilidade. É duvidoso que um especialista em TI comum note outro pequeno circuito ou placa, ou mais fiação, dentro de um PC.

Outras informações

Uma varredura do TSCM deve fazer parte de sua política de segurança e contra espionagem em andamento; empregadas sozinhas isoladamente, são um gesto simbólico.

Caso necessite de mais informações sobre as Medidas Técnicas de Contador de Vigilância ou serviços de contra espionagem, entre em contato conosco

Todas as perguntas são tratadas com a máxima confidencialidade e, é claro, incentivaríamos a assinatura de um acordo de confidencialidade ou não divulgação ao discutir questões ou problemas que você possa estar enfrentando.

Clique AQUI

Categorias: Artigos

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Artigos

A RealTyme é reconhecida como líder no relatório de analistas sobre comunicações seguras, terceiro trimestre de 2022

O RealTyme foi reconhecido no prestigioso relatório como um “forte ajuste para organizações que precisam de um aplicativo de comunicação seguro, fácil de gerenciar e fácil de usar para controle de dados e colaboração”. RealTyme, Leia mais…

Artigos

ISC 2022 – Agradecimento

Este ano, apresentamos nossa nova marca, além do portfólio completo de produtos os quais destacamos os equipamentos das marcas Santor Inc. e Berkeley Varitronics Systems os quais representamos no Brasil com EXCLUSIVIDADE.

Artigos

Aplicativo de exercícios usado para espionar soldados israelenses, instalações sensíveis.

Os riscos de segurança associados ao aplicativo Strava foram relatados pela primeira vez em 2018, quando o The New York Times informou que analistas estavam alertando que um recurso de "mapa de calor" no Strava que mostra as pistas de corrida de todos os usuários do Strava que tornaram suas postagens públicas poderia ser usado para identificar usuários individuais fazendo referência cruzada de dados do Strava com outros usos de mídia social.