O ato de infiltrar agentes na sua empresa visando a obtenção de informações privilegiadas é conhecido como concorrência desleal e é tipificado pela Lei n° 9.279/1996, mais conhecida como Lei da Propriedade Industrial. A estruturação de processos intentando a prevenção e a neutralização por meio da localização e punição desses elementos, ou mesmo a divulgação de informações intencionalmente tratadas a fim de ludibriar o concorrente, enquadra-se como processo de contrainteligência.

De todo modo, sendo ainda comumente abordado pelas corporações através dos softwares denominados de DLP (Data Loss Prevention), a prevenção ao vazamento de informações deve abranger a qualificação de colaboradores aptos para executar procedimentos de perícia forense computacional, tendo como objetivo, a apuração de evidências e vestígios indispensáveis para as investigações internas. É necessário no entanto, que o programa de proteção do conhecimento conte com o apoio de especialistas em telecomunicações capazes de mitigar e detectar sinais ínfimos de adulteração em redes de internet, telefonia fixa e móvel. Isso ocorre pois é possível atacar sistemas a partir de acesso externo, seja por meio de clonagem de chips ou ligação clandestina, prejudicando o rastreamento de crimes informáticos. Pode ser necessário ainda, varreduras ambientais em ocasiões inopinadas visando encontrar dispositivos clandestinos utilizados na captura de áudio e vídeo. Ademais, é fundamental treinamentos e palestras de conscientização enfatizando boas práticas.

Contudo, a espionagem não é a única ameaça do mundo dos negócios, e diferente do que muitos imaginam, contrainteligência, segurança da informação e segurança cibernética não são a mesma coisa, pois contrainteligência é mais abrangente, envolvendo não apenas a proteção do conhecimento, mas também dos interesses da organização assessorada e da própria Inteligência contra todo tipo de ação adversa. Sendo assim, evidentemente o sistema de contrainteligência irá exigir projetos de segurança da informação, segurança cibernética e cyber inteligência, pois são imprescindíveis em um programa de proteção do conhecimento, entretanto esses processos são considerados subáreas. Destarte, todas as responsabilidades e atividades técnicas específicas de Contrainteligência são descritas no plano de segurança orgânica (SEGOR), no plano de segurança dos assuntos internos (SAI) e no plano se segurança ativa (SEGAT), entenda cada um deles:

• SEGOR: Conjunto de medidas de segurança passiva das áreas e instalações, recursos humanos, conhecimentos, materiais e processos.

• SEGAT: Conjunto de atividades ofensivas (incluindo operações de inteligência) orientadas para a proteção da organização contra ações adversas, como: sabotagem, terrorismo, propaganda e espionagem.

• SAI: Conjunto de ações voltadas para a correição da instituição, sobretudo no que tange desvios de conduta de agentes.

Dessa forma, entende-se por contrainteligência, os esforços defensivos e as ações ofensivas objetivando a neutralização das atividades adversas que se contraponham aos interesses da empresa, não se resumindo à proteção do conhecimento, sendo uma atividade indispensável para a salvaguarda do patrimônio tangível e intangível das instituições. Sua aplicação exige análise de riscos como todo processo de segurança.