DEFCON / ALPHA

Seção I

OPSEC e segurança da informação

OPSEC (Operations Security) é o processo que impede o inimigo de extrair informação útil das ações e comunicações amigas. Não é sigilo genérico: é disciplina específica que identifica 'indicadores críticos', avalia como podem ser interceptados e aplica contramedidas proporcionais. No front ucraniano a falha de OPSEC é causa documentada de um número significativo de baixas evitáveis.

Cinco etapas do processo OPSEC

  1. Identificar informação crítica (posição, intenção, capacidades, vulnerabilidades)
  2. Analisar ameaças (quem quer a informação e com que meios)
  3. Analisar vulnerabilidades (onde a informação vaza — social, rádio, hábitos)
  4. Avaliar risco (probabilidade × impacto)
  5. Aplicar contramedidas (cifragem, deception, controle de hábitos, formação)

Indicadores críticos para voluntários internacionais

  • GPS do celular — desabilitar e tratar o aparelho como rastreador mesmo desligado
  • Fotos publicadas com EXIF intacto — remover antes de qualquer publicação
  • Rostos em fotos publicadas — cobrir ou não publicar
  • Nomes próprios, postos, unidades em claro — nunca em canais abertos
  • Pattern of life (horário de ligar para casa, horário de reabastecimento) — variar
  • Identificação da unidade hospedeira em conversas civis
  • Equipamento reconhecível em fotos (patches, veículos com número, óticas)

Redes sociais

REGRA DE BASE

Nada de social durante o deployment, em forma alguma. Nada de stories 'privadas' em contas fechadas (vazam). Nada de fotos 'da minha base'. Nada de check-ins 'estou na Polônia agora'. Nada de mensagens à família com detalhe operacional. A regra aceita zero exceções porque cada exceção é a que o inimigo encontra.

Comunicação com casa

  • Usar apps cifradas (Signal) — sem WhatsApp/Telegram para conteúdo sensível
  • Nunca declarar posição, unidade, missões futuras
  • Nunca enviar fotos com fundo reconhecível
  • Nunca mandar horários de saída/entrada de patrulha
  • Tratar cada mensagem como potencialmente lida por terceiros
  • Limitar comunicação a janelas fixas, não sob demanda

Erros comuns

  • Publicar 'voltei bem' logo após missão (sinaliza fim da missão)
  • Mostrar patches da unidade em fotos privadas para família
  • Geolocalizar involuntariamente via meteo postado ('chovendo aqui')
  • Manter o telefone ligado na zona operativa
  • Confiar na cifragem como única camada (metadados e DF permanecem)
  • Subestimar os dossiês OSINT que o inimigo monta sobre voluntários conhecidos

Lições aprendidas Ucrânia

Serviços russos mantêm dossiês OSINT sobre voluntários internacionais identificados: nome real, país de origem, família em casa, perfis sociais históricos, fotos pré-deployment. A família em casa é o alvo realmente acessível. A proteção OPSEC não é para o voluntário no teatro — é para os parentes que não sabem ser alvos. Comunicar isso a eles é parte da disciplina.