|
Fraudes causadas por funcionários |
|
|
|
Por Viktor Mota
|
|
Grande parte das invasões realizadas em sistemas de tecnologia corporativos têm participação de funcionários ou ex-funcionários das empresas. A afirmação foi feita há alguns meses pela unidade de crimes de computação da polícia metropolitana de Londres -- é reforçada no Brasil pelo IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações).
Segundo a organização especializada em perícias digitais e apuração de crimes e fraudes virtuais, 80% dos golpes realizados no ambiente corporativo -- sejam on-line ou off-line -- contam com colaboração interna. Esta tendência, aliada à popularização do uso da tecnologia, facilita o roubo de informações e espionagem industrial, entre outros tipos de crime. A informática facilitou muito essas atividades. Um funcionário pode copiar o equivalente a uma sala de documentos em um CD ou um pen drive e sair da empresa com este acessório no bolso.
Com a tecnologia, uma pessoa insatisfeita com a empresa também pode acrescentar uma cópia oculta destinada ao concorrente, toda vez que enviar uma proposta comercial para os clientes da organização. Recentemente, o IPDI descobriu que o fax de uma empresa estava grampeado e, por isso, seu principal concorrente ganhava a maioria dos processos de licitação. A diferença dos preços propostos era sempre pequena, o que gerou a desconfiança da organização sabotada. Nem sempre ações indevidas praticadas dentro das empresas têm como objetivo prejudicar a instituição -- ainda assim, isso pode facilmente acontecer. O IPDI iniciou a investigação de um caso motivado pela lentidão da rede de informática de uma grande corporação. Descobriu então que quatro funcionários utilizavam os servidores corporativos para lucrar com a venda de conteúdo pedófilo.
Eles criaram uma empresa dentro da empresa, utilizando a infra-estrutura já existente. Os criminosos foram demitidos por justa causa e denunciados às autoridades responsáveis por este tipo de ação. Sem saber, a organização estava exposta. Ela poderia ter muitos problemas se fosse pega pela Polícia Federal, que realiza um trabalho forte no rastreamento de pedófilos. Em outro caso, uma corporação pediu a identificação do responsável pelo envio de e-mails que difamavam um alto executivo -- a vítima estaria chateada com as mensagens e falou sobre o problema com seus diretores. Descobriu-se então que a máquina utilizada para o envio dos e-mails ficava em um cybercafé. Ao analisar as fitas com imagens do local, os especialistas identificaram o responsável: a própria vítima. Ele criou um cenário irreal em sua cabeça, no qual poderia ser promovido, caso conseguisse sensibilizar seus superiores. O responsável pela ação já apresentava alguns distúrbios psicológicos antes deste caso.
Fonte: IDG |
