Central de conhecimento

Esta história não é apenas uma história sobre investimentos, cripto ou o mercado de capitais.

É uma história sobre uma falha na verificação de antecedentes.

Muitas pessoas pensam que uma verificação de antecedentes serve apenas para contratar funcionários. Na prática, ela não é menos importante na hora de escolher um sócio comercial, um gestor de investimentos, um fornecedor, um consultor ou qualquer pessoa que deva ter acesso a dinheiro, informações ou ativos.

Neste caso, parte das informações estava totalmente disponível em fontes abertas: uma condenação criminal por crimes de fraude; um longo período de prisão; publicações na mídia ao longo do tempo; processos e decisões judiciais; e informações comerciais e públicas que podem ser localizadas por meio de uma pesquisa profissional.

O problema é que encontrar a informação não basta. É preciso saber ligar os pontos.

Uma verificação de antecedentes baseada em OSINT não se resume a coletar dados. O verdadeiro valor está na análise e na compreensão do que a informação significa para a tomada de decisão.

Quando avaliamos uma pessoa que deve gerir o nosso dinheiro ou tomar decisões financeiras, a pergunta não é apenas "Ele teve uma condenação anterior?", mas sim: ele a divulgou integralmente? Existem outros sinais de alerta? Há discrepâncias entre a imagem pública e a realidade? E existem padrões que se repetem ao longo dos anos?

No fim das contas, a maioria das grandes fraudes não começa com sofisticação tecnológica. Elas começam com a confiança.

E antes de conceder confiança, vale a pena realizar uma verificação de antecedentes profissional baseada em fontes de informação abertas, para tomar uma decisão consciente fundamentada em fatos e não em impressão pessoal ou carisma.

Na minha opinião, essa é justamente a parte fácil.

O verdadeiro desafio começa logo depois de termos encontrado a informação: temos certeza de que ela pertence à pessoa que estamos realmente verificando?

Num mundo em que milhões de pessoas compartilham nomes parecidos, usam apelidos, mantêm múltiplos perfis digitais e às vezes deixam apenas rastros parciais, é muito fácil cair na armadilha de uma "identificação rápida".

Deparo-me com frequência com casos em que investigadores, recrutadores ou gestores veem um perfil problemático na internet, uma matéria antiga ou uma menção negativa, e se apressam a tirar conclusões.

Mas uma verificação de antecedentes profissional não é um exercício de coleta de informação. É um exercício de verificação de identidades.

Antes de tirar conclusões, é preciso verificar: trata-se da mesma pessoa? A localização geográfica corresponde? A linha do tempo bate? Existem identificadores adicionais que conectem os dados? E existem fontes independentes que confirmem essa ligação?

O maior perigo não é deixar passar uma informação negativa. O maior perigo é atribuir uma informação negativa à pessoa errada.

Um erro desses pode levar a decisões de contratação equivocadas, a danos à reputação de uma pessoa inocente e até a exposição jurídica.

Por isso, um dos princípios mais importantes no trabalho de inteligência de fontes abertas (OSINT) é: primeiro se verifica. Só depois se conclui.

Essa é a diferença entre coletar informação e buscar a verdade.

No início parecia totalmente confiável. Fotos, explicações, resultados no Google, menções em diversos sites, incluindo a Wikipédia.

Mas quanto mais eu me aprofundava, mais descobria que a maior parte da história não tem fundamento algum. Algumas das fotos eram esculturas de lã de um artista japonês. Outras eram imagens de espécies completamente diferentes. E, na prática, a única coisa que realmente existe é uma única fotografia de uma mariposa não identificada tirada na Venezuela (a imagem no canto superior esquerdo). Não há sequer um reconhecimento científico oficial de tal espécie.

O que é interessante aqui não é a mariposa, mas a forma como a informação se transforma em "verdade".

Hoje os mecanismos de busca já não se baseiam apenas em fontes originais. Eles também são alimentados por conteúdo criado por AI, por resumos automáticos, por cópias entre sites e por informação que se recicla a si mesma repetidamente.

E isso significa que, mesmo que você tente fazer um "rastreamento reverso" e verificar qual é a fonte verdadeira, isso se torna muito difícil. Porque, em certo ponto: a fonte original desaparece, a informação é copiada centenas de vezes, os sistemas de AI resumem informações erradas, e o conteúdo não verificado começa a parecer mais confiável do que a própria realidade.

E este é exatamente um dos grandes desafios no mundo das verificações de antecedentes.

Não basta saber buscar informação. É preciso saber duvidar da informação.

É preciso entender: quem é a fonte? Há alguma verificação? Trata-se de informação primária ou de uma cópia? Há algum interesse por trás? E será que todos estão simplesmente citando uns aos outros?

Numa era em que a AI consegue gerar quantidades enormes de conteúdo convincente, a capacidade de pensar de forma crítica torna-se um ativo profissional crítico.

É exatamente por isso que verificações de antecedentes profissionais não podem se basear apenas numa busca rápida no Google ou em ferramentas de AI.

No fim, ainda são necessárias pessoas que saibam conectar contextos, identificar manipulações, entender o que falta no quadro — e, acima de tudo, saber quando não acreditar de imediato em algo que parece confiável.

O pedido era claro: localizar a fonte da disseminação, interrompê-la rapidamente e remover o conteúdo.

À primeira vista, isso parece uma tarefa clássica de inteligência de fontes abertas. Mas é exatamente aí que começa o problema.

Quero compartilhar com vocês, com honestidade profissional, onde o OSINT é forte e onde ele simplesmente não é suficiente.

Onde o OSINT entrega valor real: é possível mapear como o conteúdo se espalha, identificar grupos, canais e focos de disseminação, rastrear usuários recorrentes em diferentes plataformas e entender quem "empurra" a história adiante. Isso oferece um panorama de inteligência muito importante.

Mas aqui vem a limitação crítica: não é possível identificar com certeza quem é a pessoa por trás da conta, provar quem criou o conteúdo, acessar informações fechadas (IP, dispositivos, logs) nem garantir a remoção completa da internet.

E quando se trata de incidentes delicados, especialmente envolvendo menores ou violações de privacidade, o menor erro na identificação pode se transformar em um grave problema jurídico.

O risco real: o problema não é apenas tecnológico, é de gestão. Quando se fazem promessas como "vamos achar quem fez isso" e "vamos tirar tudo da rede" sem compreender os limites, essa é uma receita para a decepção no melhor dos casos, e para o dano no pior.

Então, o que é certo fazer em casos assim? A abordagem correta é sempre multidisciplinar: o OSINT para mapear e compreender, o DFIR para coletar provas de dispositivos e sistemas, acompanhamento jurídico para abordar as plataformas, gestão de danos e prevenção de disseminação repetida, e monitoramento contínuo. Quem trata disso sozinho, apenas de um único ângulo, perde o quadro completo.

A conclusão: a inteligência de fontes abertas é uma ferramenta muito poderosa, mas não é mágica.

Saber o que pode ser feito é importante. Mas saber o que não pode ser feito é o que distingue o trabalho profissional do risco.

E é exatamente aqui que muitas organizações falham.

Vivemos numa era com informação aberta infinita: fóruns, grupos, vazamentos, pequenas pistas. Mas sem um contexto de negócio real, sem compreender o que é relevante para uma organização específica, tudo se transforma em ruído.

E isto não acontece apenas no mundo do ciber.

É exatamente o mesmo princípio no mundo da inteligência de fontes abertas.

Vejo isto o tempo todo: as organizações pensam que precisam de "mais verificações", "mais fontes", "mais dados". Mas a verdade é o oposto. O valor real vem da capacidade de ligar os pontos.

Por exemplo: alguém publica num fórum obscuro oferecendo acesso a um sistema. Não menciona o nome de uma empresa. Não há palavras-chave claras. Os sistemas clássicos não vão detetar isso. Mas se você entende o contexto, o tipo de sistema, o tamanho da empresa, a localização geográfica, o tipo de atividade, de repente já não é "informação geral". É uma ameaça muito específica.

E agora pensem nisto no contexto dos insider threats.

Muitas vezes a ameaça não começa dentro da organização. Ela começa fora, na dark web, em fóruns, em grupos. Mas conecta-se a pessoas de dentro: um funcionário com acesso, um fornecedor com permissões, um candidato que tenta entrar.

Sem uma ligação entre a inteligência externa e uma compreensão interna da organização, perde-se a história.

E este é o ponto verdadeiramente importante: a AI sozinha não resolve o problema. Apoiar-se apenas em OSINT não resolve o problema.

Apenas a combinação de um contexto de negócio real, uma análise humana que entende o comportamento e uma tecnologia capaz de operar em escala cria uma vantagem real.

Quem continuar a recolher informação sem entender o que é relevante para si vai afogar-se no ruído. Quem souber ligar os pontos a tempo identificará a ameaça antes de ela se tornar um incidente.

A ideia central é simples, mas muito profunda: o nosso corpo não apenas "expressa" emoções e pensamentos, mas também os influencia e, às vezes, até os revela antes que o cérebro consiga controlar a mensagem.

Durante anos, a linguagem corporal foi vista como um "acréscimo" à comunicação. Hoje já está claro que ela faz parte do próprio sistema de pensamento. A postura ao sentar, a posição das mãos, o ritmo da respiração, os movimentos da cabeça, a distância da câmera, o uso do espaço, as microexpressões, as mudanças de voz e até a forma de digitar: tudo isso faz parte de um sistema de informação comportamental.

No perfilamento empresarial isso é crítico.

Quando realizamos uma avaliação de confiabilidade ou tentamos identificar o potencial de uma ameaça interna dentro de uma organização, não procuramos apenas uma "mentira". É muito mais complexo. Procuramos a incongruência.

O Embodiment Effect permite compreender quando o comportamento físico não se sincroniza com a narrativa que a pessoa tenta produzir. Por exemplo: um candidato que fala com segurança, mas cujo corpo está em defesa contínua; um funcionário que declara compromisso com a organização, mas reage fisicamente com tensão quando surgem temas de autoridade, controle ou lealdade; um gestor que apresenta estabilidade, mas exibe sinais anormais de excitação em torno de questões financeiras ou conflitos internos; um candidato remoto que produz um contato visual "perfeito demais", com um ritmo de resposta artificial e padrões de comunicação que lembram o uso de recursos externos ou de AI em tempo real.

E aqui entra o novo desafio: a avaliação remota.

Na era do trabalho híbrido e das entrevistas por Zoom, algumas pessoas pensam que é possível "esconder" o comportamento através de uma tela. Na prática, às vezes acontece o contrário.

A câmera reduz o ruído de fundo e nos obriga a focar nos microcomportamentos: atrasos na resposta, mudanças de tom, saltos no olhar, sobreajustes, escuta não natural, desconexões entre voz e expressão, congelamento motor e uso excessivo de gestos calculados.

Justamente em um ambiente remoto, quando se sabe o que procurar, é possível identificar indicações muito significativas de confiabilidade, tensão, ocultação, manipulação ou conflito interno.

Mas é importante dizer a verdade profissional: não existe um "sinal mágico" que prove uma mentira. Esse é um dos maiores erros na área.

O perfilamento profissional não se constrói sobre mitos do tipo "tocar no nariz = mentira". Ele se constrói sobre: criar uma linha de base comportamental, identificar anomalias, cruzar fontes de informação, analisar o contexto, compreender motivações e ler a dinâmica e não apenas sinais isolados.

O Embodiment Effect é especialmente importante na identificação de ameaças internas nas organizações, porque as pessoas conseguem controlar as palavras muito mais do que o corpo. E em situações de tensão, conflito de lealdades, sensação de ameaça ou ocultação, o corpo quase sempre "vaza" informação.

O futuro do mundo do perfilamento empresarial não será baseado apenas na tecnologia nem apenas na intuição humana. Será uma combinação de: compreensão comportamental profunda, análise digital, apoio no OSINT, detecção de anomalias e a capacidade humana de ler as pessoas mesmo através de uma tela.

Porque, no fim, mesmo na era da AI, a pessoa ainda deixa uma assinatura comportamental.

Trata-se de três traços de personalidade que no início podem parecer autoconfiança, carisma ou assertividade, mas dentro de uma organização podem se transformar numa verdadeira ameaça interna: o narcisismo, que envolve uma necessidade de admiração, um sentimento de superioridade e dificuldade em aceitar críticas; a manipulação (Machiavellianism), que significa usar as pessoas como ferramentas para alcançar objetivos, sem muita culpa pelo caminho; e a psicopatia funcional, que envolve uma frieza extrema, uma falta de empatia e a capacidade de realizar ações prejudiciais sem consciência.

A parte interessante é que pessoas com esses traços nem sempre fracassam nas entrevistas de emprego. Pelo contrário.

Não raro, são muito impressionantes. Sabem falar. Sabem se vender. Sabem identificar as fraquezas dos outros. E sabem exatamente que figura a organização quer ver à sua frente.

É por isso que penso que um dos maiores desafios hoje no mundo das ameaças internas não é apenas identificar um 'passado problemático', mas compreender padrões de personalidade e de comportamento que no futuro podem se transformar num risco organizacional.

Isso pode se manifestar no vazamento de informações, em prejudicar deliberadamente a organização, em manipular funcionários, em criar uma cultura tóxica, ou simplesmente em tomar decisões perigosas sem nenhuma empatia pelas consequências.

É claro que nem toda pessoa com traços da Tríade Sombria é um criminoso ou uma ameaça interna. Mas quando se combinam o acesso a informações sensíveis, a pressão, o ego, a falta de supervisão e a capacidade manipuladora, obtém-se uma combinação que os gestores precisam conhecer.

E é exatamente aqui que entra o valor de uma avaliação aprofundada, de uma sondagem adequada, de inteligência a partir de fontes de informação abertas e da identificação de sinais de alerta antes que o dano ocorra.

Porque, no fim, a ameaça mais perigosa numa organização normalmente não é quem parece perigoso. Mas sim quem sabe parecer perfeito.

Por exemplo, há culturas em que evitar o contato visual é um sinal de respeito. Para outras, isso logo levanta dúvidas. Há lugares onde a comunicação direta é considerada positiva, enquanto em outros é percebida como grosseira.

E é aqui que entram os vieses.

Quando não temos consciência deles, não estamos realmente analisando a pessoa. Estamos analisando a distância entre ela e nós.

Na elaboração de perfis empresariais, isso é especialmente crítico. Decisões são tomadas sobre pessoas: candidatos, parceiros, fornecedores. Um erro de interpretação pode levar a perder uma pessoa excelente ou, pior ainda, a não identificar um risco real.

Então, o que aprendemos com isso?

Antes de tudo, humildade profissional. Compreender que nem tudo o que nos parece "certo" realmente o é.

Em segundo lugar, o contexto. Perguntar sempre: de onde vem essa pessoa? O comportamento dela combina com a cultura de onde ela vem?

E, por fim, a combinação correta entre ferramentas analíticas e compreensão humana. Sem isso, não há verdadeira objetividade.

Quem lida com pessoas precisa entender culturas. Caso contrário, está simplesmente adivinhando.

Lembro-me de uma época em que o LinkedIn era um lugar muito "limpo". Profissional, calculado, um pouco estéril. Todos escreviam a mesma coisa, todos soavam iguais, e quase não havia ali nada que revelasse de verdade quem era a pessoa por trás do perfil.

E então começou a enshittification.

Mais publicações pessoais. Mais política. Mais opiniões extremas. Mais provocações que ganham exposição porque o algoritmo adora barulho.

Para quem procura uma plataforma puramente profissional, isto parece uma deterioração. E, em grande medida, realmente é.

Mas, do meu ponto de vista, aconteceu aqui algo interessante.

É justamente esse conteúdo "deslocado" que começa a contar a história verdadeira.

Quando verifico alguém no âmbito de uma checagem de antecedentes a partir de fontes de informação abertas, não procuro apenas o que ele faz. Procuro como ele pensa. Como reage. O que o aciona. Onde estão os seus limites.

E essas coisas quase nunca apareciam no antigo LinkedIn.

Hoje estão lá. E em abundância.

Uma publicação política escrita sem filtros, uma resposta agressiva a um debate profissional, a escolha de aderir a uma tendência provocadora, tudo isso já não é "barulho" para mim. São sinais.

O que antes era um deserto árido em termos de compreensão da personalidade tornou-se uma mina de ouro de indicadores comportamentais.

Então sim, o LinkedIn mudou. E talvez não para melhor para quem procura apenas profissionalismo.

Mas para quem entende como ler nas entrelinhas, é uma plataforma que conta muito mais verdade do que antes.