Redes corporativas vulneráveis podem ser utilizadas para crimes cibernéticos sem conhecimento das empresas
Casos recentes de fraudes digitais no Brasil têm revelado um cenário de risco pouco discutido no ambiente empresarial: redes corporativas sem medidas adequadas de segurança podem ser exploradas por grupos criminosos, mesmo sem qualquer participação ou conhecimento dos gestores. Quando isso ocorre, a organização torna-se parte da investigação e pode enfrentar consequências administrativas, financeiras e jurídicas.
Operação em Brasília evidencia o uso de redes comuns para atividades ilícitas
Em outubro, uma operação deflagrada por autoridades federais identificou um esquema responsável por movimentar aproximadamente R$ 813 milhões em transações fraudulentas. Um dos pontos que chamou atenção foi o local de atuação do grupo: hotéis de alto padrão em Brasília.
Os responsáveis alugavam quartos temporariamente, conectavam equipamentos comuns a redes disponíveis no local e realizavam as ações remotamente.
A estrutura utilizada não era sofisticada. O fator determinante para o crime ter avançado sem detecção imediata foi a ausência de configurações de segurança capazes de registrar, limitar ou bloquear esse tipo de uso da rede.
O episódio demonstrou que ambientes comerciais considerados seguros podem ser utilizados como base operacional para atividades ilícitas, sem que funcionários, administradores ou clientes percebam.
Consequências recaem sobre quem é responsável pela rede utilizada
Quando uma atividade criminosa é rastreada, o primeiro ponto de referência técnico é o endereço IP da conexão utilizada.
Isso significa que a empresa ou estabelecimento responsável pela rede é automaticamente associado à investigação, até que seja possível comprovar que houve uso indevido.
Esse processo pode resultar em:
- Notificações oficiais e exigência de esclarecimentos
Paralisação temporária de serviços ou sistemas - Solicitação judicial de logs, documentos e dados de operação
Revisão de contratos por bancos, fornecedores ou parceiros Danos à reputação institucional
Mesmo comprovando posteriormente que não houve envolvimento intencional, o impacto operacional e financeiro pode ser significativo.
Pequenas e médias empresas estão particularmente expostas
Negócios de menor porte, que dependem de sistemas digitais mas ainda não adotaram políticas estruturadas de segurança, possuem maior probabilidade de terem suas redes utilizadas de forma indevida.
Alguns dos fatores mais comuns que permitem esse tipo de exploração incluem:
- Senhas compartilhadas ou sem complexidade mínima.
- Wi-Fi corporativo sem segmentação entre funcionários, equipamentos e visitantes.
- Falta de monitoramento de tráfego ou registros de acesso
- Servidores e roteadores com configurações padrão de fábrica
Ausência de controle sobre dispositivos conectados à rede
A combinação desses elementos abre espaço para que terceiros utilizem a infraestrutura da empresa para fins ilícitos sem serem detectados.
Pequenas e médias empresas estão particularmente expostas
Medidas preventivas não exigem estruturas complexas ou altos investimentos, mas devem ser aplicadas de forma consistente. A proteção adequada envolve a definição de políticas de acesso e autenticação, segmentação da rede para separar ambientes corporativos, operacionais e de visitantes, monitoramento contínuo do tráfego, atualização regular de equipamentos e sistemas, registro e auditoria de acessos e a implementação de firewalls e criptografia.
Em conjunto, essas ações reduzem significativamente a possibilidade de que a rede corporativa seja utilizada de maneira indevida e evitam que a empresa seja associada a investigações ou responsabilizações decorrentes de atividades ilícitas realizadas por terceiros.
