Este módulo é um recurso para professores
Gestão do conhecimento
A gestão do conhecimento é tida como uma maneira de lidar com os obstáculos às investigações de crimes cibernéticos que dizem respeito aos recursos humanos e técnicos e aos conhecimentos, habilidades e aptidões (KSAs) necessários para conduzir tais investigações. A gestão do conhecimento (GC) busca “criar, salvaguardar e colocar em uso uma ampla gama de ativos de conhecimento, como pessoas e informações” para melhorar um processo ou resultado (Weiping e Chung, 2014, p. 8).
A GC pode ser aplicada a investigações de crimes cibernéticos (Weiping e Chung, 2014, p. 10-11), o que vem ocorrendo. Quando isto se dá, a GC envolve a identificação e avaliação das necessidades de conhecimento para investigações gerais e específicas sobre crimes cibernéticos. No passo seguinte, o conhecimento do órgão sobre crimes cibernéticos é identificado e avaliado. Comparando as necessidades de conhecimento e o conhecimento atual dos investigadores, são identificadas as lacunas de conhecimento, permitindo a propositura de medidas para saná-las. Técnicas de GC [NT: ou KM, na sigla em inglês] podem ser usadas para resolver essa carência de conhecimento.
A gestão do conhecimento diz respeito às pessoas que obtêm, usam, criam, gerenciam ou transmitem conhecimento e aos processos e tecnologias que os facilitam (Acharyulum 2011). O compartilhamento de conhecimento (KS, na sigla em inglês), parte integrante da gestão do conhecimento na persecução criminal (Hunton, 2012), compreende as forças externas que levam o conhecimento a outras pessoas (por exemplo, campanhas de educação e de conscientização) e os fatores internos que levam outras pessoas a buscar conhecimento (fatores de atração), como a procura de conhecimento ou assistência em um assunto (Dixon, 2000). A equipe de Dark Web da Europol exemplifica essa forma de compartilhamento do conhecimento, já que este grupo:
(…) compartilha informações, fornece suporte operacional e conhecimento em diferentes áreas do crime [para quem solicita] e (...) desenvolve (...) ferramentas, táticas e técnicas para conduzir investigações na dark web e identificar as principais ameaças e alvos. A equipe também tem como objetivo aprimorar ações técnicas e de investigação conjuntas, organizar iniciativas de treinamento e de capacitação, acompanhados de campanhas de prevenção e conscientização – [criando uma] estratégia de 360° contra a criminalidade na dark web (Europol, 2018 b ).
A KS também procura disponibilizar conhecimento e fontes de conhecimento (por exemplo, as pessoais) para aqueles que delas precisam. O Federal Bureau of Investigation, por exemplo, tem uma equipe de ação cibernética (Cber Action Team – CAT), que consiste em um grupo de especialistas em cibernética que podem ser rapidamente deslocados para qualquer ponto dos Estados Unidos em 48 horas para fornecer suporte em casos de crimes cibernéticos (FBI, s.d.).
Existem duas formas gerais de conhecimento que são gerenciadas e compartilhadas: conhecimento explícito e conhecimento tácito (Dean, Filstad e Gottschalk, 2006). Conhecimento explícito é o conhecimento formal que é agrupado, documentado e facilmente definido (por exemplo, documentos, casos, leis etc.). Os sistemas de gerenciamento de conteúdo, criados para hospedar conhecimento explícito, podem gerenciar o conhecimento sobre cibercrimes e investigações cibernéticas, disponibilizando-o através de um site ou banco de dados pesquisável. Um exemplo é o sistema Sharing Electronic Resources and Laws on Crime (SHERLOC) do UNODC, um portal de gerenciamento de conhecimento sobre legislação, casos e jurisprudência. Este portal contém um diretório de autoridades nacionais competentes (diretório CNA) – que podem tramitar pedidos de assistência jurídica mútua e solicitações de extradição dos vários países (tema do Módulo 3 sobre marcos jurídicos e direitos humanos) –, jurisprudência, legislação e um banco de referências bibliográficas. O UNODC também possui um repositório de crimes cibernéticos que inclui um repertório de jurisprudência, legislação e boas práticas em investigações de crimes cibernéticos. Sistemas nacionais de gerenciamento de conteúdo também têm sido criados. Por exemplo, na Lituânia, o Portal de E-Service dos tribunais lituanos foi instituído para fornecer ao judiciário local acesso a um banco de dados pesquisável, com decisões judiciais e processos civis (Global Cyber Security Capacity Center, 2017d). Na Ucrânia, o Registro Unificado de Decisões Judiciais do Estado oferece a oportunidade de acessar todas as decisões judiciais e acórdãos proferidas no país desde 2006, consistindo num banco de dados pesquisável com dois tipos de acesso: público (por qualquer pessoa) e completo (para o Judiciário). Bancos de dados e repositórios nacionais e internacionais permitem pesquisas e recuperação de conhecimento público alojado nesses bancos de dados, facilitando o amplo compartilhamento desse conhecimento.
Por outro lado, o conhecimento tácito é o know-how que não pode ser facilmente definido e se baseia na experiência (Brown e Duguid, 1998). O compartilhamento tácito de conhecimento compreende a transferência desse conhecimento por meio da socialização, geralmente de maneira não estruturada. O conhecimento tácito pode ser compartilhado através de mentores, ensino e trabalho em rede, bem como por meio de programas de treinamento e oficinas. Vários esforços internacionais se concentram no compartilhamento de conhecimento tácito. Por exemplo, o UNODC treina membros do Ministério Público, investigadores e policiais em provas digitais e investigações de crimes cibernéticos. Além disso, o Complexo Global de Inovações da INTERPOL (IGCI) dá suporte a investigações de cibercriminalidade transnacional (por exemplo, a coordenação de investigações e operações sobre cibercrimes), facilita o compartilhamento de informações entre as autoridades policiais e das melhores práticas na condução de investigações de cibercriminalidade (INTERPOL, s.d.). Tal como o UNODC, o IGCI da INTERPOL realiza cursos de capacitação sobre investigações de cibercrimes e tendências da cibercriminalidade (por exemplo, a formação avançada e desenvolvimento curricular, como a formação em investigações na dark web) (INTERPOL, s.d.), e especialistas da Europol, Eurojust, INTERPOL e de outras organizações compartilham conhecimento tácito sobre ferramentas, táticas e técnicas de investigação, como as usadas nas investigações da dark web (Europol, 2018b). No nível nacional, o compartilhamento de conhecimento tácito ainda não é uma prática comum.
As tecnologias da informação e da comunicação (TIC) – como groupwares síncronos (em tempo real) e assíncronos (por exemplo, sistemas de videoconferência e de compartilhamento de arquivos) e espaços de trabalho on-line colaborativos (por exemplo, Google Docs, onde os colaboradores podem compartilhar, editar ou comentar documentos enviados à nuvem) – podem ser usadas para reunir pessoas de diferentes lugares e promover o compartilhamento de conhecimento tácito. Embora haja esforços quanto ao emprego das TIC para facilitar o compartilhamento de conhecimento tácito, essa não é uma prática comum nos planos internacional e nacional. Em 2017, por exemplo, a Lituânia relatou que “não existia um mecanismo para permitir o intercâmbio de informações e boas práticas entre procuradores e juízes para garantir a persecução eficiente e eficaz de crimes cibernéticos” (Global Cyber Security Capacity Center, 2017d, p. 47).
Seguinte: Conclusão
Regressar ao início