Autoria: Samuel Cruz Departamento de Sistemas de Informação
Outubro foi o mês da Cyber Segurança, e para demonstrar a importância do tema trago-vos uma história onde a cyber segurança não esteve presente:
Entre 2013 e 2015 o Facebook e a Google foram burladas conjuntamente em mais de 100 milhões de dolares americanos, por apenas uma pessoa. Como é que isto aconteceu? As empresas em causa não foram alvo de ataques informáticos. O burlão enviava-lhes emails a pedir o dinheiro e tanto o Facebook como a Google enviaram. Confusos?
A Quanta Computer, uma empresa sediada em Taiwan e fundada em 1988 produz computadores portáteis e servidores e é um fornecedor tanto do Facebook como da Google destes equipamentos. Em 2013, Evaldas Rimasauskas, um Lituano de 50 anos que conhecia esta relação entre as tês entidades decidiu tentar uma burla. Abriu várias contas bancárias em bancos na Lituânia e no Chipre em nome da Quanta Computer e começou a endereçar emails falsos a impersonar funcionários da Quanta, a vários colaboradores do Facebook e da Google com faturas falsas. Crê-se que os emails foram enviados quase exclusivamente a colaboradores das duas empresas cuja função incluía efectivamente pagamentos a fornecedores, pelo que estes não estranharam recebê-las, particularmente por ser de um fornecedor legitimo. Isto levou a que o Facebook tenha transferido 98 milhões de dólares para as contas do Sr. Evaldas e a Google mais 25 milhões de dólares.
Trago-vos esta história no mês da Cyber Segurança porque todos ouvimos falar de burlas informáticas, de emails de phishing, de malware, etc, com bastante frequência, mas é raro termos conhecimento das consequências disto. Este caso é particularmente interessante por ter tido como alvo duas das maiores empresas do mundo, organizações com grande vertente tecnológica e onde estarão provavelmente os melhores profissionais de cyber segurança do planeta. O elo mais fraco na cadeia de cyber segurança é sempre um utilizador distraído. Imaginem departamentos de segurança e compliance com centenas dos melhores profissionais do mundo na área a tentarem proteger os respectivos sistemas na Google e no Facebook, enquanto os colegas da área financeira enviam milhões de dólares por transferência bancária a um “Evaldas” que lhes está a enviar emails com faturas a partir de um Starbucks na Lituânia.
