Fraude no MEC pode ter ação de insiders

Na semana passada, a revista Veja foi a primeira a noticiar que está em andamento uma investigação interna no Ministério da Educação (MEC). A matéria revela que uma fraude relacionada ao Fundo de Financiamento Estudantil (FIES) pode chegar a R$ 1 bilhão. O componente que apimenta essa história — e um assunto sobre o qual temos falado bastante neste blog – é a possível colaboração de insiders, ou pessoal de dentro, na trama.

Os auditores descobriram durante a investigação que houve uma invasão do setor onde funciona a área financeira do Fies. Os invasores copiaram dados de processos e apagaram informações que estavam armazenadas nos computadores do órgão. A principal pista — informou a revista – é o pendrive de um servidor que foi apreendido, o que também se configura em uma forte suspeita de participação de insiders.

Em nota oficial, o MEC afirmou: “Imediatamente após apurar a existência de indícios de irregularidades, o MEC adotou medidas administrativas de caráter interno e solicitou à Polícia Federal e à CGU a abertura de uma investigação”.

É possível prevenir?

Compreendendo a ameaça
Os agentes mal-intencionados estão agora procurando atalhos para obter acesso ou interromper as operações

A revelação de fraude no Ministério da Educação ajuda a corroborar pesquisa do Instituto Ponemom, que constatou que esse tipo de ameaça aumentou 47% entre 2018 e 2020. Apesar desse aumento, poucas empresas e governos têm se preocupado em adotar ferramentas capazes de ajudar no combate de crimes praticados por colaboradores.

“Via de regra, vemos CIOs ou CISOs obcecados com os invasores externos, mas nem todos têm a consciência de que as ameaças internas são uma realidade em franca expansão e podem causar prejuízos devastadores”, alerta Genivaldo Araújo, CEO da 3CON, consultoria de TI que vem estudando tecnologias de ponta na área de segurança digital.

E foi justamente pensando em endereçar esse problema que a 3CON pesquisou e decidiu trazer para o Brasil a InCyber, startup israelense que desenvolveu uma solução preditiva que identifica comportamentos irregulares de funcionários antes que a fraude ocorra.

O sistema da InCyber, chamado TPIT™ (True Prediction of Insider Threats), utiliza inteligência aumentada, aprendizado de máquina, análise de fatores externos, como classificação de crédito, status legal etc., e padrões comportamentais por mercado vertical. A solução monitora e verifica os registros das atividades de cada funcionário, comparando seu comportamento com o de outra pessoa do mesmo departamento e outros trabalhadores do mesmo setor de mercado, o que fornece a pontuação de predição inicial (IPS).

O InCyber utiliza as logs dos sistemas (apenas IDs) para fazer suas previsões, portanto, não viola a privacidade dos usuários e nem a segurança dos documentos.

Se estivesse em uso no MEC, o InCyber, com certeza, teria detectado movimentações suspeitadas antes que o prejuízo de R$ 1 bilhão tivesse desfalcado os cofres públicos. Mesmo agora, que o crime já foi concretizado, o InCyber pode ajudar a Polícia Federal a identificar como tudo começou, como evoluiu, além de apontar aqueles que colaboraram com a fraude de dentro do ministério.

Reduza o risco de ameaças internas no seu negócio!

Converse com nossos especialistas

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages