22 de ago. de 2011

PERDAS COM FRAUDES ELETRÔNICAS CRESCEM 36% NO 1º SEMESTRE

portal TI Inside 19/08/2011

As perdas com fraudes bancárias realizadas por meio eletrônico somaram R$ 685 milhões no primeiro semestre deste ano, o que representa um aumento de 36% em relação ao mesmo período de 2010, que foi de R$ 504 milhões, de acordo com os dados da Federação Brasileira dos Bancos (Febraban). Para Wilson Gutierrez, diretor técnico da entidade, o aumento se deve ao uso crescente dos meios eletrônicos como forma de pagamento, à falta de uma legislação que iniba o avanço da ação dos criminosos, com punições efetivas, e ao descuido de alguns usuários em relação a procedimentos de segurança.

De acordo com Gutierrez, os bancos investem em infraestrutura, recursos tecnológicos e humanos para evitar possíveis tentativas de fraudes, garantir confidencialidade dos dados dos clientes e a segurança no uso dos canais eletrônicos. "Por isso, não há registro de invasão ou fraude eletrônica a partir dos sistemas internos dos bancos", observa ele, acrescentando que a fraude quase sempre ocorre externamente, como captura de trilhas de cartões nas operações de compras.

No caso da internet, Gutierrez diz é comum que a fraude só ocorra porque, ao ser iludido, o cliente informa os seus códigos e senhas para os estelionatários, além de não adotar as medidas recomendáveis de segurança nos seus equipamentos, como antivírus, sistemas operacionais legítimos, firewall, etc. "Por meio da exploração da curiosidade ou da ingenuidade dos usuários da internet, os criminosos conseguem instalar clandestinos nos seus computadores. Por isso os bancos procuram conscientizar seus cliente e publicar dicas de segurança em seus sites."

Mudança na legislação

Para impedir a ação crescente dos criminosos, em especial nas fraudes pela internet, a Febraban defende que seja promulgada lei, pelo Congresso Nacional, com tipificação específica dos crimes cibernéticos ou de natureza eletrônica frente à realidade do mercado eletrônico nacional, a exemplo de outros países, em especial europeus que já se ajustaram diante dessta nova situação. Entre eles a entidade destaca o acesso mediante quebra dolosa do sistema de proteção de sistemas informatizados, o qual abrange invasões a computadores utilizados por pessoas físicas e jurídicas (art. 285-A); e a obtenção ou transferência indevida e dolosa de dados ou informações mantidas nos equipamentos (art. 285-B).

Um dos artigos mais importantes (art. 163-A), segundo a Febraban, diz respeito à definição de crime de atos de inserção ou difusão de códigos maliciosos na internet ou nos computadores dos usuários da internet. "Esse artigo tem por objetivo atacar frontalmente os disseminadores de programas que, uma vez acionados pelos usuários de computadores, permitem capturar informações sensíveis, como senhas de acesso e dados pessoais", observa Antonio Carlos de Toledo Negrão, diretor jurídico da Febraban. "Diferentemente do que vem sendo dito, ao determinar a guarda de logs de acesso à internet, não se está infringindo a privacidade, já que os logs são simples registros de data e hora de entrada e saída de uma máquina na internet, e o local onde está instalada. Equipara-se ao usual registro para entrada e saída em qualquer prédio comercial e de órgãos públicos", enfatiza.

O projeto de lei determina que essa informação deverá ser guardada por três anos em ambiente controlado e de segurança, auditável por autoridade pública competente. E também que somente será fornecido à autoridade investigatória, mediante prévia ordem judicial, a qual deverá ser solicitada, nos termos da lei processual vigente, de forma fundamentada, para o provimento de investigação pública previamente formalizada.

Negrão observa que esse prazo está em consonância com o que previsto nas "Recomendações para o Desenvolvimento e Operação da Internet no Brasil" do Comitê Gestor da Internet no Brasil (Item 3.2. Manutenção de Dados de Conexão), norma editada em 19.08.1999.

Nenhum comentário: