*Por Claudia Carvalho
Atualmente, as empresas não podem mais fechar os olhos para a realidade do aliciamento de mão-de-obra para facilitação de atividade criminosa em seus sistemas.
Sobre o assunto, já houve o caso do funcionário de empresa parceira de fabricante renomada de carros autônomos, o qual recebeu proposta milionária de cibercriminosos, para exploração de vulnerabilidade da sua infraestrutura, em troca de U$$ 1 milhão, o que apenas não aconteceu porque o FBI tomou conhecimento do caso e preparou um flagrante policial, ocasião em que foi efetuada a prisão de um russo aliciador.
No Brasil, o grupo Lapsu$, que teria sido preso em 2022 no Reino Unido (mas a investigação sobre sua atividade não está encerrada), mantinha um canal no Telegram para aliciamento de interessados em participar da gangue, a qual teria acessado sistema de operadora de telefonia celular do nosso país, com probabilidade de ajuda de alguns colaboradores.
No caso, muitos reports de cibersegurança já alertam empresas para a referida ameaça, mas apenas focam na questão tecnológica da segurança de redes, com preocupação em fortalecer a autenticação de dois fatores, gestão de acessos e etc., sem atentar-se para o fator sociológico da criminalidade.
Não podemos esquecer que a realidade do trabalho de muitos colaboradores de segurança da informação é cruel, sendo que, a mudança de mentalidade na gestão de muitos negócios digitais, onde somente se valoriza a jornada pesada, de acordo com o pensamento do empreendedor Elon Musk, desperta muita revolta e demissões em massa dos descontentes nas big techs.
Nessa situação há um terreno perigoso para incubação de atividade criminosa no ambiente corporativo, por motivos de retaliação contra atitudes de gestores e de precarização de ambiente de trabalho, o que facilita o aliciamento dos insatisfeitos, cujo desejo de delinquir não poderá ser impedido somente pelas configurações de segurança de sistemas e sim por humanização ESG de suas rotinas. Ora, de nada adianta ser disruptivo no software, mas troglodita no trato com funcionários.
*Claudia Carvalho é advogada criminal formada pela Universidade do Estado do Rio de Janeiro (UERJ), especialista em crime cibernético corporativo, palestrante, autora do livro Direito Penal 4.0 (Editora Lumen Juris), professora, mentora em cybercrime na Associação Brasileira de Lawtechs e Legaltechs (AB2L), membro da Associação Nacional de Advogadas(os) de Direito Digital (ANADD) e da LATAM Women in Cybersecurity (WOMCY), além de fundadora e instrutora da Criminal Compliance Business School.
