Um estudo do governo norte-americano para avaliar a segurança do IRS — a “receita federal” do país — encontrou alguns problemas. Para o estudo, 102 funcionários receberam um telefonema de uma pessoa que dizia pertencer ao departamento de suporte técnico e então pedia que o funcionário informasse seu nome de usuário e trocasse sua senha para uma especificada por ela. Sessenta e um funcionários caíram no golpe, de acordo com uma reportagem da agência Associated Press.
Até mesmo alguns gerentes do IRS que foram testados cederam as informações sem questionar a identidade de quem estava do outro lado da linha. Para convencer os funcionários a darem as informações, o suposto técnico de suporte dizia precisar de auxílio do funcionário para corrigir um problema de computador.
Apenas 8 dos 102 funcionários entraram em contato com o departamento de segurança ou com o escritório do inspetor geral para verificar a autenticidade do “técnico”.
Ataques como este exploram apenas o fator humano e não falhas de segurança em sistemas ou tecnologias. É um clássico exemplo de Engenharia Social. As conseqüência de um ataque como este, principalmente num órgão como o IRS — que tem informações detalhadas de todos os contribuintes norte-americanos –, podem ser tão problemáticas quanto as geradas por falhas presentes em softwares.
O IRS dos EUA tem quase 100 mil funcionários.
Linha Defensiva 