Autorização e legalidade
Toda a operação ofensiva decorre apenas com autorização expressa, escrita e datada do cliente, nos termos da legislação moçambicana e do direito internacional aplicável.
Princípios operacionais
Segurança só é credível com ética, lei e evidência.
A cibersegurança exige capacidade técnica — mas essa capacidade só ganha valor quando enquadrada em princípios éticos, legais e operacionais claros. São estes os princípios que guiam cada decisão da ICS.
Seis princípios
O filtro com que tomamos decisões.
Aplicamos estes princípios de forma consistente, independentemente do porte do cliente, setor ou complexidade da operação.
Confidencialidade absoluta
Evidências, credenciais e indicadores são tratados com cadeia de custódia formal, acesso need-to-know e confidencialidade perpétua.
Evidência e negócio
Relatórios acionáveis, priorizados por risco de negócio, com plano de remediação mensurável e ligação clara aos objetivos estratégicos do cliente.
Soberania digital
Defendemos a capacidade de cada cliente e do próprio país operar com autonomia sobre os seus sistemas. Não criamos dependências desnecessárias.
Transparência técnica
Partilhamos metodologia, ferramentas e decisões com o cliente. A equipa interna tem acesso a tudo o que for relevante para a sua operação futura.
Desenvolvimento humano
Cada engajamento procura elevar a competência técnica da equipa interna do cliente. Transferência de conhecimento é prioridade, não opção.
Regras operacionais
O que fazemos — e o que nunca fazemos.
Os princípios abstractos só ganham significado quando traduzidos em regras concretas de operação diária. São estas as regras inegociáveis da ICS.
- Nunca aceitamos mandato verbal para operações ofensivas — sempre contrato escrito.
- Recusamos operações contra alvos não expressamente autorizados pelo cliente.
- Declaramos conflitos de interesse antes de qualquer contratação.
- Não vendemos dados, indicadores ou vulnerabilidades a terceiros.
- Reportamos imediatamente ao cliente achados críticos de risco iminente.
- Mantemos registo auditável de todas as ações executadas em nome do cliente.
Deontologia
Regras deontológicas de operações ofensivas.
As operações ofensivas exigem um nível de cuidado especial. Aplicamos regras deontológicas explícitas, comunicadas ao cliente e registadas em contrato.
- Operações ofensivas limitadas a ativos e horários expressamente autorizados.
- Escalada imediata em caso de descoberta acidental de dados pessoais sensíveis.
- Paragem imediata da operação quando há risco de impacto não autorizado.
- Recusa de operações cujo objetivo seja intimidação ou retaliação.
- Separação rigorosa entre capacidade técnica e uso para fins não autorizados.
- Compromisso de nunca divulgar publicamente falhas antes da remediação do cliente.
Compromissos com o cliente
O que está sempre presente, sem se pedir.
Em cada operação, a equipa da ICS assume como dadas várias obrigações que, noutros contextos, seriam consideradas opcionais: confidencialidade perpétua, cadeia de custódia formal, revisão por par dos relatórios, transferência de conhecimento à equipa interna e disponibilidade para auditoria externa.
Estes compromissos não são «valor acrescentado»: são o piso. A discussão comercial começa acima deste piso, sobre o âmbito, a profundidade e a duração do envolvimento — nunca sobre a presença destes fundamentos.
É isto que significa, na prática, cibersegurança credível em Moçambique: um parceiro que aplica o mesmo rigor exigido pelos melhores centros de operações do mundo, com enquadramento na lei nacional e com compromisso com o desenvolvimento do talento local.
Princípios ↔ contrato
Estes princípios constam de cada contrato que assinamos.
Se um cliente achar que algum destes princípios é excessivo, provavelmente não somos o parceiro certo — e dizemo-lo com franqueza.