terça-feira, 20 de janeiro de 2009
Na matéria publicada pela revista Veja , Quebra de Sigilo S.A., do dia 14/01/09, de Fábio Portela divulga alguns golpes cometidos por quadrilhas que roubam e negociam informações. Com início em 2004 a polícia e promotoria paulista iniciaram as investigações sobre a indústria de quebra de sigilos e descobriram um mercado envolvendo policiais corruptos, detetives particulares e grandes empresas, dentre elas a Telefônica, Vivo, Banco Real e Amex.
Segundo a matéria, com a ajuda de funcionários da Telefônica as quadrilhas compravam dados sigilosos de qualquer cliente por apenas R$ 35,00. Com R$ 800,00 ou menos era possível levantar toda a movimentação bancária e fatura de cartões e por R$ 1.500,00 era possível comprar uma declaração de imposta de renda extraída diretamente dos computadores da Receita Federal.
Em uma das investigações foi descoberto que um detetive atuava dentro da Vivo, Banco Real e Amex, com livre trânsito nos departamento de combate a fraude dessas empresas, obtendo dados sigilosos de qualquer cliente delas, e com ajuda de funcionários chaves como gerentes de segurança da informação, consultores e funcionários do setor de combate a fraude.
Na matéria a revista Veja aponta os seguintes golpes:
1 - Furto de dados de Telefones
Funcionários da Vivo e da Telefônica vendiam o cadastro, a senha e o histórico de chamadas dos clientes dessas operadoras
2 - Troca de informações financeiras
Empregados dos departamentos de combate a fraudes do Banco Real e da Amex violavam faturas e contas bancárias para repassar dados sigilosos
3 - Mercado de declarações
Servidores da Receita Federal vendiam os dados de declarações de imposto de renda a detetives particulares
4 - Fábrica de grampos
Policiais falsificavam autorizações judiciais de escutas telefônicas para gravar quem quisessem. O conteúdo das conversas era vendido e usado para extorsão.
5 - Cartões fantasmas
De posse dos dados violados das vítimas, golpistas emitiam cartões de crédito adicionais em nome de fantasmas.
O envolvimento de grandes empresas expõe a fragilidade de controles internos e da gestão de segurança da informação. Os impactos (legais e de imagem) para essas empresas podem ser grandes. A implementação, execução, manutenção e avaliação de um sistema de gestão da segurança da informação minimiza os riscos para as empresas e atualmente é um "item" essencial para as organizações fazendo parte do sistema de gestão empresarial.
Mais informações sobre Segurança da Informação envie um e-mail para grcnews.org@gmail.com
Postado por Felipe Sanches