A opinião de: Edgar Pimenta
A fraude não é uma actividade nova. Bem pelo contrário! A fraude poderá ser uma das actividades mais antigas existentes! Contudo vai adquirindo características novas em cada fase histórica.
A informática é recente. Claro que o conceito recente é relativo! Mas na perspectiva da antiguidade do tempo em que existem fraudes....Não há dúvida que é recente!
Mais recente ainda é a intercepção destes dois mundos: - O mundo da fraude - um mundo onde a imaginação, a criatividade e a capacidade de ludibriar surgem vincadamente. Muitas das fraudes conhecidas são relativamente simples na sua concepção.
- O mundo da informática/internet - um mundo onde a rapidez, a facilidade de acesso à informação e a outras pessoas e a capacidade tecnológica de fazer (quase) tudo são algumas das suas características. Um mundo omnipresente nas nossas vidas. De tal forma, que a nossa pegada digital anda por sítios que nem sabemos...
E que resulta da intersecção destes dois mundos?
Um mundo ainda maior!
De facto, muitas das antigas fraudes ganharam novo fôlego com a informática (e com a internet).
De repente, tornou-se extremamente fácil chegar a novos alvos e com muito maior rapidez. E assim, fraudes como as cartas da Nigéria, antes enviadas pelo correio postal passaram a ser enviadas para milhares de e-mails todos os dias. E como algumas das cartas começaram a ser demasiado conhecidas, começaram a surgir algumas variações curiosas, como é o caso do astronauta nigeriano preso no espaço, ou do pedido de ajuda de um amigo em apuros num país estrangeiro.
E quem fala das cartas da Nigéria - também conhecidas por fraude 419 - código penal da Nigéria que considera estas situações como crime - fala de outros processos que se baseiam na ingenuidade dos alvos (e/ou na ganância) como é o caso dos esquemas em pirâmide e dos e-mail para manipulação de acções.
Adicionalmente, a informática permite a criação de conteúdos mais realistas. Mais uma vez, existem cartas da Nigéria que apresentam um aspecto quase oficial, graças à utilização de logotipos institucionais, facilmente obtidos na internet. Mais uma vez, a criatividade exponenciada pelas capacidades de processamento que a informática veio trazer.
Por fim, a informática veio criar novas fraudes.
Termos como o phishing(método para aquisição de informação de um alvo como credenciais de acesso), o ramsonware (género de vírus que inibe o acesso a parte da informação, desbloqueando-o após o pagamento de um resgate), o wardring(procura de redes wireless desprotegidas para usos indevidos/ilegais), o sequestro de dados, etc, entraram num novo dicionário. E a segurança de informação, algo que era uma preocupação de alguns carolas informáticos passou a ser um tema mais presente e pertinente nas organizações (privadas e públicas) mas também em cada um de nós.
Aqui, é importante realçar que muitos dos controlos para prevenção da fraude informática são controlos igualmente associados à segurança da informação.
E se durante muito tempo, os problemas de segurança da informação eram só "dos outros", isso é cada vez menos verdade. Os alvos dos hackers deixaram de ser apenas os computadores. Dispositivos móveis (smartphones, tablets, iPads, etc..) são o alvo evidente dos tempos que correm, pela sua conectividade constante à internet, pelos baixos níveis de protecção típicos, pela informação a que permitem aceder e pela quantidade de alvos disponíveis. Mas não são os únicos...
Nos últimos tempos, surgem novos alvos, novas oportunidades para os defraudadores. São já conhecidos ou foram apresentados ataques a sistemas
SCADA (sistemas de controlo industriais usados em processos industriais e infra;estruturas), ataques a carros (seja a abertura electrónica das portas, seja o controlo completo do carro (incluindo a condução), pacemakers ou a manipulação de coordenadas GPS, enganando pilotos automáticos. A fraude pode conjugar-se, em alguns casos, com o terrorismo.
Ou seja, a fraude informática é algo que ainda está nos seus primórdios e os tempos futuros não serão fáceis...
VERTICAL – 27.08.2013
NOTA:
Este artigo
e reflexões despertaram-me uma curiosidade. Para uma fraude informática (não
sou especialista) basta introduzir no programa base um qualquer código que
manipulará o resultado final, sem que se dê por isso. Será que os elementos
constituintes da CNE já testaram ou simularam resultados eleitorais? Será que
algum dos seus constituintes o exigiu? Quem programou? Qual a sua
credibilidade? Será que os “frelimos” da CNE, em maioria o deixarão fazer? Com
a “paridade” não o poderão impedir. Estarão em minoria.
Fernando Gil
MACUA DE MOÇAMBIQUE