Integração é um dos temas muito comentado no mundo de segurança pública. Tudo tem que ser integrado: dados, sistemas, equipes. Mas o que isso significa na prática? E como esse tema é realmente tratado na análise investigativa?
Vamos iniciar com os dados. As investigações há muito tempo já não são mais baseadas em somente um tipo de dado. E não estou somente falando de dados estruturados, semiestruturado e não estruturados, que por si só já seriam um grande desafio.
Quando falo de diferentes tipos de dados me refiro a uma lista interminável de fontes de informações quem incluem, mas não se limitam a extratos telefônicos, bancários e fiscais, relatórios de inteligência, extrações de celulares, arquivos obtidos em dispositivos digitais, fotos, vídeos, áudios e bancos de dados contendo os mais diversos tipos de informações.
Quanto unidas, todas essas fontes representam dezenas ou centenas de milhares de arquivos, milhões (ou bilhões) de registros armazenados em terabytes de arquivos digitais, oriundos de sistemas dos mais diversos imagináveis.
Isso nos abre a porta para falarmos dos sistemas. Quando pensamos em integrações de sistemas, pensamos em uma bela forma de fazer os sistemas conversarem entre si, trocarem informações de forma fluída e, de forma intuitiva, apresentar dados correlacionados entre eles.
Isso pode não passar de uma grande de uma utopia quando consideramos que os sistemas que são utilizados nas investigações, que foram desenvolvidos por empresas diferentes, com objetivos diferentes (e muitos deles nem são focados na inteligência propriamente dita), oriundos de países diferentes, com linguagens diferentes, e que provavelmente concorrem entre si no mercado.
É claro que isso não é uma utopia absoluta, uma vez que algumas dessas empresas disponibilizam pacotes de desenvolvimento para que outras aplicações utilizem parte de suas funções, ou mesmo possam acessar os seus dados por meio de API’s, por exemplo.
O fato é que na prática isso não acontece como se imagina, e lá na ponta encontramos diariamente as equipes de analistas tentando criar uma forma de criar algum tipo de comunicação entre informações geradas em algum sistema que precisa ser consumido por outro para dar continuidade à investigação em andamento.
E por falar nas equipes, não é incomum encontrarmos equipes diferentes investigando os mesmos alvos, operações sendo realizadas para mesmos objetivos, informação descentralizada ou armazenada de forma inadequada e não acessível a todos.
Ou seja, ainda há um grande desafio para podermos dizer que as equipes estão realmente integradas. E não estou falando sobre integração interpessoal, mas sim integração de conhecimento, de ações, de sincronia nas tarefas e no compartilhamento seguro de dados, na criação de uma memória de conhecimento gerado em operações anteriores.
No fim das contas, esse é o grande desafio: desfazer as ilhas analíticas que eu comentei no meu último artigo (link).
Afinal, como proporcionar então um ambiente de análise realmente integrado e por que isso é importante?
O mundo investigativo é realmente muito complexo, e definitivamente “jeitinhos” não irão resolver o problema.
Portanto, a solução para os cenários expostos tende para construção de um ambiente realmente integrado que permita a orquestração correta entre integração de dados, sistemas e equipes. Para esse cenário, eu sugiro algumas características fundamentais:
1. Plataforma unificada: esse é o ponto crucial para o sucesso do ambiente, garantir que tudo esteja unificado em uma única plataforma. Ou seja, o ambiente precisa ser descomplicado e único, sem múltiplas instalações e diversidade de fornecedores.
2. Desenvolvida para o fim da investigação: um ambiente definitivo para análises integradas precisa ser definitivamente desenvolvido para esse fim. Sem improvisos, sem “jeitinhos”, e sem tentar resolver somente parte do problema.
3. Padronização de objetos: integração demanda padronização. Portanto, para garantir a fluidez e a simplicidade de manuseio dos dados, o ambiente precisa contar com objetos padronizados semanticamente, aonde pessoa será sempre pessoa, telefone será sempre telefone, e assim por diante, não importa de onde venha a informação.
4. Capacidade ampla de integração: quando falo ampla, quero dizer que o ambiente precisa realmente ter a capacidade de se integrar à maior variedade possível de fontes, sejam elas arquivos estruturados, semiestruturados ou não estruturados que podem ser importados, bancos de dados relacionais e não relacionais, big data, data warehouse, web services, extrações de celulares, fontes abertas e pagas de enriquecimentos de dados, fontes de OSINT, entre outras, e no final gerar objetos de análise padronizados semanticamente.
5. Diversidade de ferramentas analíticas: uma vez integrada aos dados e gerando os objetos corretamente, a diversidade de ferramentas analíticas faz toda a diferença no resultado das investigações. Ser capaz cruzar vínculos, gerar mapas, gráficos, dashboards, identificar padrões, triangular antenas de celular, reconhecer faces, vozes e digitais, transcrever áudios, analisar contextos temporais, entre outros, é fundamental para um ambiente completo de análise.
6. Análise multitemática: muito mais importante do que ter as ferramentas disponíveis é ter a capacidade de fazê-las interagirem entre si, e isso é um grande diferencial no processo investigativo. Nunca se sabe de antemão aonde os dados vão nos levar, então é fundamental poder começar uma investigação analisando arquivos, em seguida buscar dados complementares em bases de dados locais, em fontes de OSINT ou de enriquecimento de dados, passar por uma base de faces, cruzar dados de extrações de celulares, e assim por diante, em qualquer ordem, faz toda a diferença na qualidade, abrangência e tempo de entrega das análises.
7. Geração de insights: por último, mas não menos importante, são os insights. Todo tempo é importante em uma análise investigativa, e ferramentas capazes de gerar insights automaticamente para os usuários podem gerar um ganho muito significativos para as equipes de investigação. Isso, porém, requer muita maturidade dos sistemas, porque precisam ser capazes de realmente entender o ambiente investigativo (vide item 2).
Conclusão e Recomendação
O que eu pretendi relatar aqui é que a análise investigativa não é uma tarefa simples e, portanto, é desempenhada por equipes altamente qualificadas.
Por outro lado, o arsenal tecnológico disponibilizado para essas equipes precisa acompanhar a necessidade prática das análises, e não podemos mais nos dar ao luxo de encontrar soluções parciais para o problema.
Por isso, mais do que nunca, em prol das análises com resultados robustos e abrangentes, da diminuição do tempo e do aumento da qualidade dos resultados, é preciso ter acesso a ferramentas que realmente entendam o processo investigativo, tal como o Caseboard (link), uma Plataforma de Inteligência de Dados (link) concebida e desenvolvida com o olhar da análise investigativa, e reúne o que há de mais moderno em ferramentas para análise de dados.
Afinal de contas, integração precisa passar do mundo teórico para o mundo prático, e permitir que os resultados floresçam com soluções que proporcionam análises investigativas realmente robustas e integradas.
