21.7.09

Despedimentos fazem aumentar o crime informático

por Pedro Fonseca, in Diário de Notícias

Uma das principais empresas de tecnologia prevê que a crise faça aumentar a burla informática. Os desempregados, sobretudo os com mais competência técnica, constituem um potencial perigo


A actual vaga de despedimentos vai aumentar o crime informático nos próximos meses, alerta um relatório da empresa tecnológica Cisco. Os funcionários despedidos, principalmente aqueles com competências técnicas, podem atacar as empresas de onde foram afastados ou criar "esquemas" online ilegais para sobreviverem.

O problema é delicado e pode ser particularmente oneroso porque os ex-empregados "conhecem as fraquezas da segurança e como melhor as explorar", diz o documento.

"É muito plausível e muito razoável" que tal venha a ocorrer, concede Paulo Pinto de Albuquerque. Este docente da Faculdade de Direito da Universidade Católica nota que é um crime apelativo pela sua "vantagem imediata". É também mais penalizado com a nova lei do cibercrime, sendo "muito improvável" que o despedimento seja atenuante.

As empresas devem precaver-se, cancelar acessos e autorizações dadas aos despedidos, nomeadamente passwords. Um inquérito do Poneimon Institute revelou que muitas organizações não o fazem e quase 25% dos inquiridos tinham acesso à rede informática da empresa após serem despedidos.
A Cisco alerta ainda para os perigos da subcontratação de informáticos, nomeadamente na vigilância dos seus acessos a dados mais sensíveis (de negócio ou pessoais).

"Pode chamar-se aos cibercriminosos muitas coisas, mas certamente não se lhes pode chamar de inexperientes", refere-se na apresentação do Cisco 2009 Midyear Security Report, até porque estão a "emular os melhores" e "as melhores práticas".

No geral, o relatório da Cisco relativo ao primeiro semestre constata não haver um aumento no número de vulnerabilidades relativamente a 2008. Há um regresso à exploração de falhas antigas por os criminosos acreditarem que os responsáveis de segurança informática e os utilizadores lhes prestam menor atenção.

O phishing na banca (obtenção fraudulenta de dados pessoais através de sites falsos com pedidos de informação bancária) continua a prosperar com resultados visíveis. O diário The Times revelou este domingo que dados pessoais de mais de quatro milhões de cidadãos britânicos estão à venda na Internet.
A maioria dos dados foi obtida pelo método de phishing ou por acesso ilegítimo a informação nos computadores pessoais. "Detalhes dos cartões de crédito, números de contas bancárias e até PIN estão disponíveis para a licitação mais elevada" em sites ou fóruns online.

O jornal afirma também que o correio electrónico de organismos públicos britânicos e de empresas, bem como informação sobre polícias, médicos e militares, pode estar à venda na Web. Tudo isto foi consolidado numa base de dados, contendo "os registos de quatro milhões de ingleses e 40 milhões de pessoas em todo o mundo, especialmente americanos".

O responsável pela agregação dos dados é um ex-polícia que afirma ter gasto 185 mil euros ao longo de quatro anos e pretende agora vender acessos aos interessados em descobrir se a sua informação se encontra na base de dados. Há quem considere que a base de dados é ilegal.