Por Denny Roger
Em Luanda, ouvi dizer que os ladrões estão utilizando motos para roubar aparelhos celulares (telemóvel). A ação é rápida, muito similar ao que acontece no Brasil. O ladrão identifica a vítima conversando no celular e dirigindo o carro, aproxima-se com a moto e com uma arma solicita que o celular seja entregue a ele.
As motos são utilizadas para que o ladrão possa fugir através do transito da cidade de Luanda.
No Brasil, existem diversos casos similares onde o ladrão utiliza uma moto como opção de fuga. Porém, o objetivo é diferente: roubo de notebooks.
Os computadores portáteis são identificados quando as pessoas estão desembarcando nos aeroportos. O ladrão entra em contato com seu “colega de trabalho” que está fora do aeroporto, informando em qual taxi ou carro está à vítima que acabou de sair do aeroporto e está com o notebook.
O ladrão aborda o taxi ou carro em que a vítima está e rouba a mochila/maleta com o notebook.
Na cidade de Luanda, muitos estrangeiros saem de casa em direção a cidade de Luanda para trabalhar. A maioria das pessoas utilizam a estrada da Samba para chegar até a cidade de Luanda. Dentro do carro estão de 2 a 6 pessoas e todos com seus notebooks. Os projetos que estão sendo desenvolvidos em Angola estão nestes notebooks. As propostas comerciais estão nos notebooks. Fotos e vídeos pessoais estão nos notebooks.
Existe o risco do ladrão mudar o seu objetivo. Ou seja, em vez de roubar notebooks, os ladrões podem começar a roubar os notebooks que estão dentro dos carros no congestionamento da estrada da Samba.
A informação que está armazenada nos notebooks é muito mais valiosa que o equipamento.
Também existe o risco de espionagem industrial. Por exemplo, uma empresa pode contratar um ladrão em Luanda para roubar um determinado funcionário do seu concorrente. O objetivo é ter acesso as informações que estão armazenadas no notebook.
As empresas em Angola devem começar a gerenciar os riscos relacionados a segurança da informação. É necessário implementar criptografia nos notebooks, pen drives, etc. As empresas podem implementar o recurso de acesso remoto (VPN) para que seus colaboradores armazenem as informações apenas nos servidores da empresa. Dessa forma, nenhuma informação fica armazenada no notebook. Os funcionários devem participar dos treinamentos de conscientização sobre segurança da informação.
Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: denny@dennyroger.com.br.
