Fiesp lança cartilha de orientação contra fraudes e ataques cibernéticos

Bernadete de Aquino, Agência Indusnet Fiesp

O Departamento de Segurança (Deseg) da Federação das Indústrias do Estado de São Paulo (Fiesp) lançou nesta terça-feira (31/3) uma cartilha com orientações a empresas para evitarem fraudes e ataques cibernéticos. A publicação foi distribuída aos participantes do Congresso Nacional de Segurança Cibernética, organizado na sede da entidade.

A cartilha orienta sobre como proteger dados, documentos e finanças manipuladas virtualmente, incluindo a implantação de regulamento e termos de uso dos sistemas, classificação e perfis de usuários, utilização de e-mails corporativos, uso de mídias sociais, cuidados ao disponibilizar instrumentos eletrônicos – como notebook, tablets e telefones – e uso da internet.

Citados no caderno, dados da Kaspersky Lab, empresa especializada em produtos de proteção cibernética, informam que no Brasil, durante a Copa do Mundo e no segundo semestre de 2014, foram registradas 87,5 mil tentativas de infecção de vírus com objetivo de fraude financeira e mais de 365 mil com foco em dispositivos móveis.

Segundo o diretor do Deseg, Rony Vainzof, ameaças cibernéticas representam hoje um dos maiores problemas enfrentados por empresas que utilizam a internet para a comunicação com a cadeia de interesses do negócio e mantém expostas as informações.

“Além da rapidez do trabalho, é importante avaliar os riscos, mudar os hábitos na rede e investir em ferramentas que garantam mais proteção às informações”, explicou Vainzof.

Clique aqui para baixar a cartilha.

Congresso de Segurança da Fiesp: especialistas discutem como investigar fraudes nas empresas

Alice Assunção e Guilherme Abati, Agência Indusnet Fiesp

Flavio Ainbinder, gerente de Segurança Corporativa da Nextel. Foto: Tâmna Waked/Fiesp

Demissão por justa causa ficou banalizada e o mais importante para evitar fraudes é o trabalho de inteligência e conscientização desenvolvido por um departamento de investigação e apuração estruturado dentro da empresa, avaliou o gerente de Segurança Corporativa da Nextel, Flavio Ainbinder.

Ele participou do segundo dia de debates do 1º Congresso Fiesp de Segurança Empresarial, realizado pela Federação das Indústrias do Estado de São Paulo (Fiesp) com o apoio da Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança (Abese).

“Impunidade é igual à fraude. Se a empresa de vocês ainda não começou a fazer o trabalho de investigação e punição, vamos continuar vendo ações criminosas dentro das empresas e, para isso, eu acredito que temos de estruturar um departamento de investigações que seja eficaz”, afirmou Ainbinder.

O gerente alertou, no entanto, para a atuação das empresas em um caso de fraude por parte de seu funcionário. Ele defende a atuação conjunta com a polícia para investigação de casos já existentes e, sobretudo, para prevenção de casos futuros.

“Cuidado! Se vocês demitirem por justa causa algum colaborador e não fizeram o trabalho de casa direitinho, não estruturaram a área, não buscaram evidência, isso vai voltar contra vocês”, aconselhou.

Ele garantiu que um trabalho de conscientização bem conduzido ajuda diminuir significativamente os casos de fraude.

“Não existe 100% de mitigação, mas existe mitigação. E se você conseguir conscientizar os colaboradores de que existe um trabalho sério dentro da sua empresa, de que as pessoas são responsabilizadas e a polícia é envolvida, o índice vai diminuir”, completou.

Ele reconheceu, no entanto, que não viável do ponto de vista de custos para a empresa conduzir todos os casos de fraude por meio da polícia.

“Por mim, todo crime deveria ser tratado pela polícia, mas nós vivemos no mundo real e sabemos que existe um custo alto: tem de contratar advogado – se não tiver advogado suficiente para fazer isso – e pagar por isso. Então, tem de ver a relação custo-benefício”, explicou.

Luciana Freire destacou importância de guardar as evidências que comprovam a fraude. Foto: Tâmna Waqued/Fiesp

Também favorável à atuação da polícia em ações de fraude na empresa, a gerente do Jurídico Corporativo da Fiesp, Luciana Freire, recomendou o envolvimento do Recursos Humanos na criação de uma área de investigação ou averiguação, além do jurídico, ouvidoria e departamento de segurança da empresa.

Luciana também destacou a importância de guardar as evidências que comprovam a fraude, como o computador e o e-mail corporativo usado pelo funcionário investigado.

“Não bastam fortes indícios. O juiz tem de estar convencido que houve fraude. E aí ele pode determinar perícia técnica nos computadores. Por isso, é interessante, assim que recomendar a demissão por justa causa, preservar o hardware, os e-mails dessa pessoa porque tudo isso pode ser objeto de perícia e pode se usado em favor do empregador”, explicou.

Marcos Ricardo Parra: autoridades policiais enfrentam muita dificuldade em coletar e levar provas em uma empresa. Foto: Tâmna Waqued/Fiesp

Polícia

Um dos palestrantes sobre o tema, o delegado titular da Polícia Civil do Estado de São Paulo, Marcos Ricardo Parra, afirmou que, apesar de ser um procedimento obrigatório, as autoridades policiais enfrentam muita dificuldade em coletar e levar provas em uma empresa envolvida – seja como vítima ou como autora – em um crime.

“O policial deve entrar na empresa, colher todas as provas, apreender instrumentos do crime, levar imagens de circuito e câmeras. Apesar de ser um protocolo policial, isso na prática cria o maior problema do mundo. Qualquer imagem que ajude nas investigações deve ser trazida para o inquérito policial, mas existe um entendimento contrário por parte de empresa que quer decidir se vai entregar ou não”, disse Parra.

Monitoramento  

Em seguida, José Rocha Filho, perito criminal federal do Instituto Nacional de Criminalística, abordou os aspectos técnicos na produção de imagens de monitoramento. Para ele, os sistemas de STV de segurança podem e devem ser maximizados para uso criminal.

Além disso, Rocha Filho detalhou as atuações do Instituto Nacional de Criminalística. “Trabalhamos com áudio e vídeo para realização de perícia”, disse.

“Entre outras coisas, realizamos analise de conteúdo, tratamos os vídeos para compreender o material analisado e estudamos fraudes em edição”, completou.

Indicadores

No encerramento do Congresso de Segurança Empresarial, Ricardo Franco Coelho, diretor do Departamento de Segurança (Deseg) da Fiesp falou sobre indicadores de riscos nas indústrias.

Segundo ele, o Deseg entende que um sistema de indicadores seria benéfico para a tomada de decisões sobre segurança na Indústria.

“Um sistema dessa natureza poderia integrar dados sobre eventos e medidas de proteção, avaliando e comparando ocorrências e performances conforme o segmento e a região. Trata-se de discussão em andamento, com a expectativa de que em algum momento possa se transformar em ação efetiva para colocar ao alcance do industrial e da sociedade informações relevantes sobre segurança, sob a perspectiva da iniciativa privada”.