Proponha uma correção, faça uma sugestão
Burla informática: Uso indevido de chaves móveis digitais…
Costuma-se dizer que normalmente em sistemas bastante seguros o "ponto fraco" é sempre o ser humano. De acordo com informações recentes, um técnico do Instituto de Gestão Financeira e Equipamentos da Justiça foi detido por suspeita de crimes de burla informática.
Chaves móveis dos cidadãos eram usadas pelo técnico informático...
De acordo com a informação do Departamento Central de Investigação e Ação Penal (DCIAP), no âmbito da investigação foram realizadas buscas domiciliárias e não domiciliárias com o objetivo de recolher elementos de prova. Por ordem do Ministério Público, foi ainda efetuada uma detenção.
As buscas decorreram designadamente na residência e no local do trabalho do detido, no Instituto de Gestão Financeira e Equipamentos da Justiça, I.P. (IGFEJ), em Lisboa.
Segundo o DCIAP, indicia-se que, a partir de meados de 2022, o arguido, um técnico informático do IGFEJ, usou nomes de utilizadores e palavras-passe de funcionários do Instituto de Registos e Notariado, I.P. (IRN), a que tinha acesso mercê das suas funções, para aceder ao sistema informático interno do Ciclo de Vida do Cartão de Cidadão e alterar o número de telemóvel associado a chaves móveis digitais de várias pessoas.
Encontra-se ainda indiciado que, sem conhecimento desses cidadãos, utilizou tais chaves móveis digitais para se autenticar eletronicamente junto de várias entidades públicas e privadas, abrir contas bancárias e contrair empréstimos financeiros, sempre em nome das vítimas, em seu prejuízo e das instituições mutuantes. Obteve, assim, benefícios patrimoniais ainda não concretamente apurados.
Em causa estão factos suscetíveis de integrar a prática de crimes de abuso de poder, burla informática qualificada, falsidade informática e acesso ilegítimo.
O detido será apresentado ao juiz de Instrução Criminal para aplicação de medidas de coação.
O processo iniciou-se com denúncia apresentada pela Agência para a Modernização Administrativa, I.P. (AMA), pelo IRN e pelo IGFEJ.
Loading ...
Mau demais. Este de tipo de pessoas deveria ser punida exemplarmente.
Deveriam existir mecanismos para evitar que alguém possa alterar os dados da chave móvel digital sem supervisão.
Existem mecanismos para tudo, era preciso serem implementados e que tivessem sob alçada de um departamento de risco e compliance, tal como acontece na banca.
O que eu acho mais grave é a moldura penal ser desajustada. Aliás, poder-se-ia acrescentar aqui mais crimes como usurpação ou roubo de identidade, fraude do sistema bancário, roubo, assédio moral e sei lá quantos mais. Um tipo que roube duas carcaças numa loja está sujeito a levar mais no lombo que um animal destes.
Mas também poderá haver aqui “falha” grave por parte das instituições que concederam os ditos créditos. Porque à quantidade de exigências que é feita para certos atos nos bancos, parece impossível que alguém consigo fazer burlas assim. Mas quem as sabe, sabe e muitas vezes basta usar um fato e falar bem para ser o senhor doutor 5* que é pessoa de bem. Já o barbudo das tatuagens ou o africano de rastas são sempre suspeitos de alguma coisa. Há essencialmente dois grandes suportes para as burlas. A ganância e o preconceito (ou facilitismo quando alguém aparece de fato e gravata) de quem é burlado.
Agora falta saber se as instituições vão assumir as burlas ou se vão entalar os clientes, como sempre fazem…
Ao usar a chave móvel digital, é como se fosse a própria pessoa. O resto dos documentos necessários são facilmente forjados, como recibos de salário, etc.
E continuemos com a digitalização de tudo.
O problema não é evoluirmos para a era Digital que será sempre bom para todos nós.
O problema está na maldade destas pessoas.
Pois mesmo com ou tecnologia há sempre crimes de destes. E se calhar muitas das vezes crimes sem tecnologia se calhar ainda é mais dificil de detetar.
Para ver, esta pessoa terá obtido 800 a 6000 milhões de euros, em empréstimos bancários, usando 1000 a 3000 identidades de pessoas verdadeiras e cartões de telemóvel descartáveis.
Ao mesmo tempo auferia um salário de 8330 euros mensais (a recibo verde) mais deslocações e ajudas de custo.
Algumas pessoas foram dadas como insolventes sem conseguirem provar quem pediu os empréstimos em seu nome. Foi daí que chegaram ao funcionário, pois é o único que pode fazer isso. E já não é o primeiro…
Aconselho a verificarem se não estão metidos no problema. Eu tive a verificar e estou 100% safo
Eu começava por punir quem fez publicidade e incentivou a utilização das chaves móveis digitais, depois ia um pouco mais acima punir os que planearam o sistema e falta de segurança devida, depois começava descer ate chegar aos prevaricadores.
Tudo que meta o meu nº de tlm pessoal, não obrigado. Estou protegido.
Os outros que pensam ao contrário de mim, aconselho fortemente ao uso do vosso número pessoal em todas as plataformas.
Bem que eu estava preocupado com a chave móvel digital precisamente por esse tipo de ataques, e ataques de hackers.
Já o cartão de cidadão é o que é, uma pessoa sabe lá se alguém com acesso ao sistema não o usa para criar identidades, quanto mais a chave móvel digital que veio facilitar imenso tal processo de criar identidades, seja por pessoas internas como foi (alegadamente) o caso noticiado aqui, como por terceiros (hackers).
Criei recentemente uma chave móvel digital, via cartão de cidadão no portal, e mesmo depois de ter apagado a aplicação no próprio dia em que criei (foi só para satisfazer as exigências de um banco) no dia seguinte alguém se estava a tentar autenticar via chave móvel digital, sorte que já tinha apagado… mas entretanto apaguei os dados também do portal para deixar de ter o número de telefone lá.
Desde miúdo que ouço a frase: “A ladrão da casa não se fecha a porta” (não se consegue fechar-lhe a porta).
– Certos funcionários do IRN usando as suas credenciais (nome e password) tinham acesso ao sistema informático interno do Ciclo de Vida do Cartão de Cidadão e podiam alterar o número de telemóvel associado à criação de chaves móveis digitais de outros cidadãos. Isto não me parece nada bem – é certo que um cartão SIM com um número de telefone pode ser cancelado e ser preciso mudar o número. Mas ser um funcionário a fazê-lo … então os PINs do CC, por que é não é o próprio a fazê-lo? E quantos não perdem os PIN ou não os sabem usar? Pois …
– O técnico de informática (não se diz qual era o nível) tinha acesso a essas credenciais e fazia-se passar por eles no sistema. Em todas as organizações com alguma dimensão cria-se um sistema de gestão e de alteração de credenciais – mas se for o “ladrão” da casa a criá-lo pode deixar um buraco. Ou, simplesmente, as pessoas dão-lhe as credenciais se disser que são precisas para qualquer coisa.
Chego a ter saudades do Esteves, no tempo dele um caso destes, levaria a passar uns bons anos no Hotel da Rua Marquês da Fronteira com vista para o Eduardo VII. Bom e teria direito a umas boas chinfalhadas no lombo de vez em quando.