Segurança da Informação blog

A fraude não é um problema novo, desde a criação da economia, se conhece o termo “golpista”, que nada mais é do que pessoas que se aproveitavam da ingenuidade e falhas de outros e em uma manobra desleal, utilizando-se de meios ilícitos, deferem um golpe, cujo objetivo é enganar e ludibriar o próximo. Analisando a nossa própria história, vemos indícios de técnicas de fraudes datados de 429 A.C. Xenofonte, um estrategista grego, usava em suas táticas de guerra: a fraude, e com ela, se aproveitava da ingenuidade de seus inimigos. Em 1920 vemos surgir indícios de umas das maiores fraudes ocorridas no mundo, e que se estende até os dias atuais, que é o famoso Esquema Ponzi (conhecido também como o esquema da Pirâmide), em que temos no caso Madoff nosso mais recente caso. O ser humano não aprende com os erros, pois se assim o fizesse, a Humanidade seria poupada de várias guerras, como as ocorridas ao longo de sua História. Com o avanço da tecnologia, também avançaram os meios e métodos usados pelos fraudadores de disseminar os seus atos ao redor do mundo. Os golpes tomaram proporções globais, e são muito mais convincentes e elaborados do que os praticados outrora, apesar de manter o mesmo fim, lesar e enganar pessoas. O motivo pela qual a fraude é tão eficaz reside em uma característica intrínseca, presente na maioria dos indivíduos: a ganância. A ganância é um dos maiores alavancadores da fraude. A necessidade que o homem tem de sempre querer mais, acaba tornando-o vulnerável a este tipo de golpe. A ganância se alia a outro fator chave, a ignorância (“não no sentido do estado social no qual a instrução, a cultura é extremamente precária, mas no sentido da ingenuidade excessiva; inocência, estado daquele que ignora algo”). Nas maiorias dos casos, é difícil estereotipar um fraudador. Estudos recentes mostram que 60% das fraudes são executadas por funcionários internos. Entretanto a fraude não é nenhum bicho de sete cabeças, como muitos podem achar. Na verdade a fraude nasce da falta de controles de segurança nos processos de negócio das empresas. É importante notar que a fraude não se limita ao setor financeiro, na verdade ela está presente em quase todos os segmentos da indústria bem como no nosso cotidiano. Infelizmente não existe maneira de erradicar a fraude totalmente, visto que ela tem que ser vista como um risco operacional, aquele que sempre existiu, continua existindo, e sempre existirá. A maneira mais eficaz para se lidar com a fraude é a prevenção. A fraude deve ser vista como qualquer outro risco, podendo ser: Mitigado (a fim de reduzir a fraude a um nível tolerável), Transferido (via seguro ou outros acordos terceiros) ou também Aceitado (quando o valor da ação preventiva anti-fraude excede o valor do ativo). No decorrer desses anos, onde trabalho como analista de segurança e fraude, creio que o melhor meio para combatê-la é através de uma análise da segurança das operações, bem como uma análise baseada em risco dos processos de negócio existentes em transações comerciais. Ao contrário do que muitos dizem que a segurança não é um software ou appliance, segurança é, de fato, um processo, e um processo diário. Tomemos um exemplo:, férias obrigatórias:. Por mais incrível que possa parecer, as férias obrigatórias funcionam como um controle, um processo que ajuda a identificar e prevenir atos fraudulentos dentro de um setor. Como? Um funcionário irá “assumir” as operações do indivíduo que saiu de férias, correto? Logo este outro funcionário poderá detectar artimanhas para ludibriar;, fraudar, ou até mesmo embustes nos processos operacionais comandados pelo funcionário ausente. Entretanto para que isso ocorra, são necessários processos sólidos de relatos Anti- Fraude bem como campanhas de conscientização Anti-Fraude. Assim como nossos documentos são os elementos que usamos para nossa identificação. Eles também são alvos de constantes atividades fraudulentas. O processo de validação de autenticidade de documentos é primordial no combate a fraude. No Brasil, o RG (Registro geral do individuo – identidade) e o CPF (Cadastro de pessoa física) são os documentos mais fraudados no mercado, seguido do passaporte. Tanto o RG quanto o CPF possuem controles de segurança muitas vezes ignorados e esquecidos. Por exemplo: Todos os documentos possuem o nome do diretor responsável pela expedição da cédula, e a data de sua expedição. Quando estas informações são cruzadas, as inconsistências podem ajudar a alertar que o documento pode ser fraudulento. Todas estas informações são publicadas pelo governo, e estão disponíveis a qualquer indivíduo. As técnicas e normas Anti-Fraude muitas vezes compartilham controles com outras normas e padrões da indústria, tais como: PCI (medidas de Proteção de Dados de Cartões de Créditos), AML (Medidas Anti-Lavagem de dinheiro) entre várias outras normas e boas práticas da segurança da informação. Isto sugere que, alcançar este nível de conformidade não esteja tão distante quanto se imagina. A globalização da economia, a velocidade da disseminação da informação e o crescente avanço tecnológico fazem da fraude um risco eminente para qualquer empresa. Nesta hora resta apenas uma pergunta: A sua empresa está Segura?