Engenharia Social e a Criminalidade - Parte 3

Publicado em 10 de fevereiro de 2010 por Edson Melo de Souza

Dando continuidade, o primeiro caso que apresentarei é de como atravessar a segurança de uma empresa pelo simples ato da falta de informação e da curiosidade. No segundo, substimar um funcionário pode ser a chave para sua queda.

Caso 1

Para obter acesso a uma empresa, um consultor deixou, propositalmente, um CD no balcão da entrada do prédio no qual queria testar o nível de segurança. O conteúdo do CD erão arquivos de texto e algumas planilhas, entretanto no meio havia um programa "trojan" para "pescar" senhas e informações sigilosas.

No CD foi impresso o seguinte título: Folha de Pagamento Diretoria - Confidencial

Após deixar o CD ele saiu do prédio e ficou aguardando no carro com uma conexão 3G e logado no site que estava "esperando" as informações. Bastaram 8 minutos para que ele tivesse acesso a uma máquina e, nos próximos 30 minutos, já tinha infectado mais de 100 máquinas da empresa.

Isso foi apenas um teste para afirmar que a curiosidade das pessoas vai além da sua razão e, sobretudo, das normas.


Caso 2
Em uma determinada empresa do interior de Minas Gerais, diversos projetos foram copiados por uma empresa concorrente. Durante um ano as investigações internas não conseguiram descobrir como ocorreu o vazamento.

Passados 8 meses da finalização da investigação, o problema ocorreu com outra empresa de outro segmento, mas desta vez não foi difícil encontrar o responsável, na verdade "a" responsável. Quando todos acreditavam ser um funcionário de nível intermediário para elevado, constatou-se que se tratava da faxineira que após um levanto em seus registros, foi verificado que a mesma era engenheira e não faxineira.

Isto parece clichê de filme americano, mas aconteceu com uma equipe em que eu mesmo fazia parte.

Para surpresa de todos ela disse a seguinte frase quando interrogada pelos policiais: "Ninguém dá valor para o faxineiro, porque muitas vezes acham até mesmo que não sabem ler, por isso deixam gavetas abertas, papeis confidenciais sobre as mesmas. Vocês acham que eu ia perder a oportunidade?" Não vou nem comentar a frase dela.

Por acaso na sua empresa também deixam tudo "as soltas"?

É isso pessoal, Engenharia Social e a Criminalidade, ambas existem e toda atenção é pouca.

Um grande abraço.

Edson Melo de Souza
MBA Treinamentos
Dw2 Consultoria Empresarial