HOJE NO

 "DIÁRIO ECONÓMICO"

Criminalidade

Manual de crimes para gente séria

O crime económico não abranda. Pelo contrário. E até desenvolveu um novo campo de interesses: o cibercrime.

A PWC tem um estudo que evidencia essa nova realidade global. E propõe um guião de combate.

Desemprego, austeridade, recessão, quebra do PIB, quebra do consumo, quebra de confiança e as ruas escuras mesmo com as luzes do Natal, como se, com o plano de resgate da ‘troika', o país tivesse também sido obrigado a usar o véu em tons cinzentos da tristeza mais funda que a Europa nos conseguiu entregar. E agora, juntando a isto tudo, o crime económico.

Muitos anos depois de iniciar a monitorização global do crime económico, a consultora PricewaterhouseCoopers (PwC) chegou a essa conclusão - teoricamente óbvia, mas que carecia de prova numérica: em cenário de crise económica, a incidência do crime económico tende a aumentar. Pior: a profundidade e a consistência da crise são directamente acompanhadas pelo crescimento daquele tipo de crimes.

Patrique Fernandes é, na PwC Portugal, o responsável pelo gabinete de ‘Forensic Services' - que agrega cinco colaboradores dedicados ao aconselhamento, acompanhamento, monitorização e investigação (entre outras valias) do crime económico. Para ele, a evidência é clara: "O tempo de crise é um tempo de grande aumento do crime económico". Por duas razões principais, que se unem como um torniquete maligno: por um lado, "aumenta a propensão do defraudador para cometer crimes"; e, por outro, "as organizações baixam os seus orçamentos na área da prevenção".

No caso português, está, portanto, aberta a porta à disseminação do crime económico. Com uma agravante sociológica que Patrique Fernandes também detecta no território nacional: "Num país onde, por exemplo, fugir ao fisco não tem quaisquer repercussões sociais negativas" - de facto, fugir ao fisco tem laivos de heroicidade e não contornos de criminalidade - "está tudo dito".

Ou, se calhar, há mesmo duas agravantes sociológicas: àquela, junta-se também o facto de, "por razões que possivelmente se prendem com o regime anterior a 1974", a denúncia de ilícitos ser uma prática em relação à qual a generalidade das pessoas tem grande reserva. "Muitas das nossas entrevistas começam com os visados a informarem que nada dirão que possa ser usado contra pessoas concretas", conta Patrique Fernandes.

No ano passado, as organizações que recorreram aos serviços da PwC permitiram a detecção de crimes que agregaram uma estimativa de danos da ordem dos dez milhões de euros, sendo de supor que, no final do presente exercício, esse montante venha a crescer.

Portugal em linha com o resto do mundo

A PWC acaba de editar o seu mais recente ‘Global Economic Crime Survey' (GECS, resultante de entrevistas a 3.877 responsáveis por organizações de 78 países diferentes), uma actualização a Novembro deste ano do que de mais relevante se passa no tendencialmente circunspecto mundo do crime económico - e a que o Outlook teve acesso em primeira mão. O estudo - que é ‘refrescado' de dois em dois anos - revela um dado novo que deve ser devidamente ponderado pelas organizações: a cibercriminalidade chegou ao topo da lista dos crimes económicos mais difundidos e praticados a nível global.

De facto, e pela primeira vez, o cibercrime (palavra que há dez anos nem sequer fazia parte do léxico do ‘economês') surge na quarta posição do GECS, logo a seguir à apropriação indevida de activos, fraude contabilística e suborno e corrupção. O cibercrime é, além do mais, um campo de muito vasta actuação. Definamo-lo, por isso: segundo a PwC, compreende-se por cibercrime a utilização de plataformas informáticas e tecnológicas para a conclusão de crimes económicos, espionagem (muito usada na área da propriedade intelectual), terrorismo, activismo (dando-se como exemplo a Wikileaks) e guerra (informática, entre Estados ou entre um Estado e uma organização privada).

O crescimento do cibercrime está directamente relacionado com dois vectores: a confidencialidade de que o defraudador consegue usufruir se souber manejar devidamente as plataformas utilizadas; e o facto de os potenciais defraudados multiplicarem as possibilidades de ataque, ao usarem cada vez mais computadores portáteis, agendas electrónicas, ‘tablets' ‘smartphones' e tudo o mais que está prestes a ser inventado, e que são de muito fácil invasão. A PwC faz esse alerta: um quadro superior de uma empresa tende a trazer no bolso do casaco um manancial de informações confidenciais sobre a sua organização que estão à distância de um ‘clique' para qualquer ‘hacker' em início de carreira.

Portugal assistiu a semana passada, boquiaberto e razoavelmente impotente, à exemplificação no terreno do que isto quer dizer: Departamento Central de Acção e Investigação Penal, PSP, SIS, Portal das Finanças, Hospital da Cruz Vermelha, PS, PSD e CDS foram algumas das instituições que viram os seus ‘sites' devassados por alguém que provavelmente ninguém irá conhecer e estará neste momento cheio de vontade de rir.

Quando esta onda de assaltos teve início, a procuradora Maria José Morgado chamou a atenção para o facto de o orçamento nacional para combate ao crime informático ser ridículo, de tão baixo. Paralelamente, nos Estados Unidos, o combate ao cibercrime tem a maior dotação financeira logo a seguir ao terrorismo.

Entretanto, o GECS releva dados preocupantes: 40% do universo do estudo alega não ter forma, nas suas organizações, de controlar o cibercrime; 20% diz nunca ter tido qualquer treino específico no seu combate; 25% das organizações afirmam não estarem sequer despertas para o problema; 48% dos inquiridos teve a percepção de ter sido atingido por uma situação de cibercrime; 40% considera que este tipo de crime pode fazer enormes rombos na reputação de uma organização; e 46% das ocorrências vem de fora das organizações.

Ora, como tudo indica que o cibercrime tem tendência para crescer - como o próprio estudo indica - Patrique Fernandes propõe uma espécie de guião contra a sua ocorrência. Que incide, como é evidente, muito mais a montante que a jusante do problema. "É preciso definir, dentro de uma organização, aquilo a que se chama o triângulo da fraude: motivação, oportunidade e racionalização do acto" (quando o potencial defraudador considera ultrapassada a barreira da auto-inibição). Depois disso, é necessária uma avaliação do risco de fraude - nomeadamente através da sistematização das fraudes que podem ocorrer em determinada organização. E finalmente é preciso definir o que fazer em caso de ataque: a organização de um plano de contingência que minimize os danos e permita detectar os fautores.

Como não é nada provável que as organizações regressem aos velhos tempos da economia analógica - com faxes, máquinas de escrever, papel químico e pombos-correio - e, por outro lado, é igualmente improvável que a crise dê sinais certos de abrandamento nos próximos tempos, o mais acertado parece ser que cada organização se convença que o cibercrime não acontece só aos outros. Porque, de facto, nunca nada acontece até acontecer.

Um exemplo que vem de cima

Em que circunstância é que um homem com mais de 30 anos, uma situação social desafogada e uma educação acima da média serve para descrever um potencial criminoso? Quando o que está em causa é o crime económico. A conclusão remete para o histórico da análise do crime económico efectuado pela PwC ao longo de décadas. Mas Patrique Fernandes revela outro facto: para aquele responsável da consultora internacional, a maior motivação para o crime económico no interior de uma organização "é o exemplo que vem de cima". Dito de outra forma: se o topo da hierarquia de determinada organização não tem uma postura alicerçada no respeito escrupuloso pela concorrência e não se coíbe de utilizar práticas pouco recomendadas pela lei ou pelo simples bom senso, se não abre mão de práticas atentatórias da livre concorrência e aos costumes diz nada - o mais certo é que a motivação para a prática de fraudes dentro da organização esteja em alta e que a auto-inibição para a sua prática esteja em baixa. Seja como for, os sectores mais expostos ao crime económico (informático ou não) são as telecomunicações e os seguros - com a banca a andar por perto.

* O ciber crime começa quando instituições públicas devassam a vida privada sem para tal estarem autorizadas.

.