Na última sexta-feira, um hacker invadiu a conta da Prefeitura de Jundiaí no banco Santander e furtou R$ 92 mil. Através de nota, a assessoria de imprensa do Executivo afirma que o caso é resultado de fragilidade no sistema bancário e não problema de segurança no sistema da Prefeitura. Não é bem assim, segundo Eduardo Basuino (foto abaixo), especialista em tecnologia da informação. Um vírus pode ter invadido rede de computadores do Paço através de um simples e-mail. Para o especialista, tanto banco como a Prefeitura precisam prover segurança para este tipo de acesso. A entrevista com o especialista:
Como um hacker invade a conta bancária da prefeitura? Não precisaria da senha, no mínimo?
Para acesso assim se faz necessário uma autenticação para a pessoa poder logar a conta. Hoje, os bancos usam como autenticação senhas e tokens/certificados digitais. O vírus pode ter entrado na rede da prefeitura por um simples e-mail clicado por alguém e que baixou a ameaça. O vírus por sua vez pode criar uma página clone do banco onde o usuário que acessa a conta coloca todas as informações e as mesmas são enviadas em tempo real para o hacker, assim conseguindo o acesso em tempo hábil antes que o token expire.
Isto é algo comum?
Comum não é, mas pode acontecer. Hackers invadem website, redes corporativas, sistemas, clonagem de páginas e roubo de dados pessoais.
Falha do sistema do banco, da Prefeitura ou de ambos?
Ambos têm que prover segurança para esse tipo de acesso. O usuário, no caso a Prefeitura, precisa de uma solução de antivírus no seu computador, não compartilhar a senha de acesso com outras pessoas, sempre que se ausentar da mesa deixar seu equipamento bloqueado. A rede da empresa que ele trabalha deve possuir uma solução de firewall para segurança da rede, política de segurança. No caso do banco, deve-se ter certo investimento em soluções de segurança de acesso. Todo o tráfego deve ser controlado e criptografado.
Qualquer pessoa ou empresa pode ser atacado por um hacker?
Sim, desde usuários domésticos até empresas de grande porte. Investimentos em segurança de informação são cruciais nos dias de hoje. As pessoas, serviços e produtos estão todos conectados através da internet.
Quais as prioridades dos hackers? O que eles querem? Dinheiro? Informações?
Alguns utilizam as senhas para acessar a conta e roubar o valor financeiro da vítima. Outros buscam informações para realizar compras com os dados bancários. Em outras situações os hackers roubam as informações da vítima e as utilizam para outros fins como clonagem de dados pessoais para se passarem pelas vítimas.
Como tentar reduzir o risco de um ataque?
Possuir um antivírus no seu computador e sempre o manter atualizado. Rodar antivírus nos equipamentos de tempos em tempos. Definir uma senha complexa misturando letras, números e caracteres especiais (nunca colocar dados pessoais como números e nomes). Trocar a senha periodicamente e não abrir anexos desconhecidos. Sempre verificar o endereço do site que está acessando. Nunca passar a senha para outras pessoas, possuir o sistema operacional Windows original e o mantê-lo atualizado. No caso de dúvidas, procurar empresas especializadas.
A nota da Prefeitura – A Unidade de Governo e Finanças esclarece que o ocorrido é resultado de uma fragilidade no sistema bancário e não um problema de segurança no sistema da Prefeitura. É a primeira vez que o Executivo registra uma situação assim.
Cerca de R$ 25 mil já foram devolvidos à conta corrente do município e a instituição financeira já se comprometeu a fazer a devolução dos outros R$ 67 mil, não restando, portanto, quaisquer prejuízos aos cofres públicos.
LEIA TAMBÉM:
ESTADO INDENIZARÁ EX-PRESO DA CADEIA PÚBLICA DE JUNDIAÍ
Importante ressaltar que o fato foi notado no momento em que as transferências irregulares começaram a ser feitas e a conta foi bloqueada logo em seguida. Todas as senhas já foram trocadas e a conta corrente regularizada.
A Unidade acrescenta, ainda, que um boletim de ocorrência foi registrado e o crime está sendo investigado.