Roubar nunca foi tão fácil como é hoje! Há cerca de dois anos que em Angola se instalou uma suposta máfia das redes sociais. Um novo tipo de burla que já prejudicou um bom número de angolanos ou pessoas ligadas a Angola. O alvo deles são pessoas cujas redes sociais tenham ligação com Portugal e Angola e que não sejam muito activos no seu feed de publicações. Fui e estou a ser vítima de clonagem de perfil! Há pelo menos três semanas que tenho sido alvo de acusações de extorquir dinheiro aos meus amigos da mais famosa rede social do Sr. Zuckerberg.

A estratégia é simples: abrir uma conta, colocar fotografias e fazer pedidos de amizades com ligação à vítima. Em seguida, abrir um chat individual e falar sobre uma suposta necessidade de troca de Kz para Euros para salvar a vida de alguém que precisa dessa troca com urgência. Se o suposto amigo acreditar no pedido vindo do burlador em nome da vítima, com direito a um recibo de transferência falso, pode acabar por perder valores avultados de dinheiro. Um dos detalhes é que os mafiosos não são propriamente letrados, escrevem com muitos erros ortográficos e esse já é um caminho para identificar a burla.

Outro detalhe é que inicialmente os burladores abriam contas novas, mas actualmente já usam as suas próprias contas, mudando apenas o nome e colocando fotografias da vítima. Isto para impedir que os responsáveis pela gestão da rede social em Angola tenha mais dificuldade em aceitar a denúncia que se faz da " suposta conta". A clonagem de perfil consiste em obter dados pessoais de alguém por meio das redes sociais ou outros canais online de comunicação como o e-mail, contas bancárias, contas em aplicativos de jogos e de compras.

Qualquer passo digital é surpreendentemente fácil de ser clonado. E essa facilidade é o grande problema, pois um simples acto pode causar consequências enormes na vida da vítima e de todos os que acreditam neste "falso eu". Se para o usuário o roubo de identidade é um grande problema, para as empresas o problema torna-se bem maior: perda de dinheiro, reputação, credibilidade e instabilidade no ambiente de trabalho.

O roubo de identidade nas empresas acontece quando o indivíduo tem acesso aos dados de terceiros sem o seu conhecimento e usam-nos para fins vários. Na maior parte das vezes, a intenção é a obtenção de algum ganho financeiro, em outros casos, acusar a vítima de alguma coisa que ela não tenha feito. Este roubo pode acontecer a qualquer pessoa ou empresa e não é assim tão incomum quanto se possa pensar.

De acordo com estudos da Venture Beat, 2022, mais de 84% de empresas brasileiras já sofreram roubo de identidade com consequências graves. Em Portugal, há cerca de 15 mil roubos de identidade por ano, de acordo com a DigitalSign, 2020. Em Angola, não consegui obter dados oficiais, porém, entre os corredores do CISP e do SIC, este tema já começa a ser uma constante preocupação. Aguardaremos por dados oficiais.

O roubo de identidade não é incomum e, por isso, é importante que o RH esteja atento a este tipo de fenómeno, pois não é só da responsabilidade da área informática é também do RH por se tratar de roubo de dados pessoais, prejudicam as pessoas a vários níveis.

Que medidas tomar para evitar o roubo de identidade dentro das empresas?

O recurso às novas tecnologias põe-nos reféns de hackers, mas também não se faz um veneno sem o respectivo antídoto. Vários conceitos vão crescendo pelo mundo, no entanto, trazemos à pauta um conceito global o "Zero Trust". Kapil Raina - Maio 6, 2021 Zero Trust Security é uma estrutura de segurança que exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e validados continuamente para configuração e postura de segurança antes de serem concedidos ou manterem acesso a aplicativos e dados.

Ele aborda de forma exclusiva os desafios modernos dos negócios actuais, incluindo a protecção de trabalhadores remotos, ambientes de nuvem híbrida e ameaças de fraude. O Zero Trust tem três princípios:

Essa estrutura ajusta tecnologias avançadas, como autenticação de multifactores fundamentada em risco, protecção de identidade, segurança de endpoint e tecnologia robusta de carga de trabalho em nuvem para verificar a identidade de um usuário ou sistemas, consideração de acesso no momento e a manutenção de segurança do sistema.

O conceito também exige a consideração de criptografia de dados, protecção de correio electrónico e verificação da higiene de activos e terminais antes de se conectarem aos aplicativos. É o mundo da protecção tecnológica, no qual as empresas devem investir!

Quando já não for possível salvaguardar-se do roubo e for necessário denunciar à Agência de Protecção de Dados de Angola (APD) e ao Centro Integrado de Segurança Pública (CISPE) estão preparados para ajudar cada angolano a garantir a protecção dos seus dados e a acusação dos infractores.

É imperativo denunciar e haver provas dessa denúncia até para a sua protecção futura caso o burlador cometa uma infracção impossível de remediar. É verdade que ainda não há uma lei devidamente fundamentada e clara sobre estes delitos, em Angola, no entanto existem outras leis que auxiliam a justiça Angolana a averiguar e julgar este tipo ocorrência.

Enquanto as leis vão sendo ajustadas à modernidade dos roubos tecnológicos, o que as pessoas comuns podem fazer é trocar senhas, actualizar a segurança da conta com "autenticação de dois factores", denunciar a fraude, colocar as suas redes em modo segurança onde só os amigos identificados podem ter acesso; de forma macro, o que as empresas podem fazer para se proteger é "confiar mas verificar" uma, duas até três vezes mais do que actualmente.