Edgar Pimenta, Visão on line,
A fraude não é uma atividade nova. Bem pelo contrário! A fraude poderá ser uma das atividades mais antigas existentes! Contudo vai adquirindo características novas em cada fase histórica.
A informática é recente. Claro que o conceito recente é relativo! Mas na perspetiva da antiguidade do tempo em que existem fraudes.... Não há dúvida que é recente!
Mais recente ainda é a interceção destes dois mundos:
- O mundo da fraude - um mundo onde a imaginação, a criatividade e a capacidade de ludibriar surgem vincadamente. Muitas das fraudes conhecidas são relativamente simples na sua conceção.
- O mundo da informática/internet - um mundo onde a rapidez, a facilidade de acesso à informação e a outras pessoas e a capacidade tecnológica de fazer (quase) tudo são algumas das suas características. Um mundo omnipresente nas nossas vidas. De tal forma, que a nossa pegada digital anda por sítios que nem sabemos...
E que resulta da intersecção destes dois mundos? Um mundo ainda maior!
De facto, muitas das antigas fraudes ganharam novo folego com a informática (e com a internet). De repente, tornou-se extremamente fácil chegar a novos alvos e com muito maior rapidez. E assim, fraudes como as cartas da Nigéria, antes enviadas pelo correio postal passaram a ser enviadas para milhares de e-mails todos os dias. E como algumas das cartas começaram a ser demasiado conhecidas, começaram a surgir algumas variações curiosas, como é o caso do astronauta nigeriano preso no espaço, ou do pedido de ajuda de um amigo em apuros num país estrangeiro.
E quem fala das cartas da Nigéria - também conhecidas por fraude 419 - código penal da Nigéria que considera estas situações como crime - fala de outros processos que se baseiam na ingenuidade dos alvos (e/ou na ganância) como é o caso dos esquemas em pirâmide e dos e-mail para manipulação de ações.
Adicionalmente, a informática permite a criação de conteúdos mais realistas. Mais uma vez, existem cartas da Nigéria que apresentam um aspeto quase oficial, graças à utilização de logotipos institucionais, facilmente obtidos na internet. Mais uma vez, a criatividade exponenciada pelas capacidades de processamento que a informática veio trazer.
Por fim, a informática veio criar novas fraudes. Termos como o phishing (método para aquisição de informação de um alvo como credenciais de acesso), o ramsonware (género de vírus que inibe o acesso a parte da informação, desbloqueando-o após o pagamento de um resgate), o wardring (procura de redes wireless desprotegidas para usos indevidos/ilegais), o sequestro de dados, etc, entraram num novo dicionário. E a segurança de informação, algo que era uma preocupação de alguns carolas informáticos passou a ser um tema mais presente e pertinente nas organizações (privadas e públicas) mas também em cada um de nós.
Aqui, é importante realçar que muitos dos controlos para prevenção da fraude informática são controlos igualmente associados à segurança da informação.
E se a durante muito tempo, os problemas de segurança da informação eram só "dos outros", isso é cada vez menos verdade. Os alvos dos hackers deixaram de ser apenas os computadores. Dispositivos móveis (smartphones, tablets, iPads, etc..) são o alvo evidente dos tempos que correm, pela sua conetividade constante à internet, pelos baixos níveis de proteção típicos, pela informação a que permitem aceder e pela quantidade de alvos disponíveis. Mas não são os únicos...
Nos últimos tempos, surgem novos alvos, novas oportunidades para os defraudadores. São já conhecidos ou foram apresentados ataques a sistemas SCADA (sistemas de controlo industriais usados em processos industriais e infraestruturas), ataques a carros (seja a abertura eletrónica das portas, seja o controlo completo do carro (incluindo a condução), pacemakers ou a manipulação de coordenadas GPS, enganando pilotos automáticos. A fraude pode conjugar-se, em alguns casos, com o terrorismo.
Ou seja, a fraude informática é algo que ainda está nos seus primórdios e os tempos futuros não serão fáceis...