Quais são os riscos legais de cloud computing no Brasil?

Deixar claras as obrigações dos prestadores de serviços e direitos do contratante pode gerar mais segurança.

Serviços e soluções entregues em qualquer lugar do planeta. Essa característica do conceito de cloud computing desafia o atual modelo jurídico que se baseia em leis locais. Em razão disso, os riscos legais são até maiores do que os de outros contratos tradicionais do outsourcing de TI, afirmam especialistas em direito digital, que chamam a atenção para alguns cuidados que podem evitar questionamentos futuros na Justiça.

As pesquisas apontam que a maioria das empresas vai, mais cedo ou mais tarde, migrar para a nuvem. Essa é a tendência mundial em razão do fenômeno Big Data e da pressão que a TI sofre para entregar aplicações com mais velocidade para suportar os negócios pelos mais variados dispositivos, principalmente os sem fio. 

Segundo analistas, cada vez mais as companhias terão de abraçar a mobilidade para que os usuários tenham acesso a dados corporativos, a qualquer hora e lugar. A expansão das redes 3G e a chegada da 4G deverão acelerar esse processo, arrastando muitos serviços para cloud.

Aliar educação digital e legislação

Para os especialistas reunidos no Painel Educação, Ética e Segurança na Internet, do Security Leaders 2011, a segurança no ambiente online vai além dos recursos tecnológicos. Para garantir a ausência de crimes na web, precisamos educar os cidadãos para usar a tecnologia e implantar legislação específica para este assunto.

Renato Blum, CEO da ÓpiceBlum Advogados abriu o painel falando da importância da educação digital como a melhor maneira de absorver as mudanças trazidas pela tecnologia: “Os recursos digitais ainda estão sendo explorados e por isso nós não sabemos como usá-los ou usamos de maneira equivocada”. A velocidade das mudanças é um complicador, pois o “Direito surge sempre depois dos fatos, depois das mudanças terem acontecido”, afirmou.

Não existe anonimato para criminosos da internet

O Brasil é considerado um dos países do mundo com mais pessoas conectadas na internet e muitos tem utilizado esse recurso para agregar os mais variados benefícios, seja na vida profissional, pessoal ou para agregar conhecimentos. Contudo muitas vezes a internet é utilizada de uma forma negativa, ou seja, para causar transtornos, prejuízos ou problemas para as vítimas. Em algumas dessas situações ocorrem os chamados “crimes cibernéticos” que podem ser conceituados como sendo as condutas previstas no Código Penal e em Leis Penais Especiais praticadas por intermédio e/ou contra o computador ou outro dispositivo que possibilite o acesso a internet. O que chama a atenção nestes casos é que os autores desses crimes geralmente acreditam que estão protegidos pelo anonimato, que não serão identificados e alguns inclusive dizem que praticar essas ações pela internet não é crime. O dia a dia de uma Delegacia de Polícia tem provado que estas pessoas estão equivocadas, pois existem inúmeros recursos que permitem que a Polícia Civil promova a investigação desses crimes de forma a esclarecer a autoria e coletar o conjunto probatório que permitirá a punição daqueles que fazem essa utilização indevida da internet. É muito comum a identificação dos autores de crimes contra a honra (calúnia, difamação e injúria) praticados pela internet que alegam terem realizado a conduta criminosa por uma brincadeira ou por uma convicção política. Essa justificativa não os exime da efetiva punição pelas suas ações. Cabe esclarecer que esse tipo de conduta além de ser considerada criminosa também permite que a vítima promova a ação de reparação de danos contra o criminoso. Em razão desses fatos é imprescindível que órgãos públicos, estabelecimentos de ensino e a sociedade civil organizada promovam a educação digital dos usuários de internet para que tenham consciência dos riscos decorrentes da utilização indevida da internet.  fONTE: Higor Vinicius Nogueira Jorge  (é delegado de polícia, professor da Academia de Polícia e especialista na investigação de crimes cibernéticos - www.higorjorge.com.br.)

VOCÊ SABE O QUE É UM SCAREWARE?

Está cada vez maior o problema dos Scareware: programas criados para causar problemas no seu computador, mas que são vendidos como proteção (anti-vírus, anti-spam, programa para limpar o registro do Windows, anti-qualquer-coisa, etc.). Esses scareware são fraudes criadas para tirar dinheiro das pessoas que acreditam na boa fé dos sites Internet e que tem causado prejuízos a muitos usuários. São verdadeiros lobos na pele de cordeiro.

Qualidade é obrigação ou diferencial? Profissionais de TI

Um assunto que realmente me chamou a atenção esses dias num grupo de discussão do qual eu participo, era sobre o que era obrigação do programador e o que não era.

O assunto girava em torno da compatibilidade de sites em todos os navegadores, então uma pessoa disse que ele falava para seus clientes, que se quisessem o site compatível em todos os navegadores teriam que pagar um pouco mais pelo serviço. Isso me chamou a atenção, afinal, em meu ponto de vista, o cliente só paga “um pouco mais” por algum diferencial no produto/serviço que está contratando. Significa então que um site compatível é um diferencial ou a compatibilidade faz parte da qualidade do produto?

Com toda certeza a compatibilidade de site em todos os navegadores é uma obrigação do desenvolvedor. Ninguém contrata um site pra funcionar apenas no firefox e paga uma cota extra pra que ele funcione também no IE, isso é absurdo.

PRINCIPAIS GOLPES NA INTERNET...

Dos 21 milhões de internautas, no Brasil, pelo menos 30% já tiveram algum tipo de prejuízo.

Veja abaixo alguns dos principais golpes  praticados na internet.

De quais e-mails devo fugir?

E-mails nos quais o remetente afirma ser Receita Federal e solicitam CPF;
Cartões com mensagens românticas de pessoas anônimas;
Fotos e imagens de desastres;
Loterias com prêmios mi9lionários informando que você foi o grande ganhador;
Foto torpedos;
Clique aqui e veja nossas fotos;
Entre outros...

Cinco cuidados com compras de Natal online

A época de compras de Natal é também o período em que serviços de proteção ao consumidor, como Procon, Idec e Pro Teste,mais recebem queixas de usuários de falhas das lojas online.

De acordo com estudo do Procon paulista, as reclamações mais comuns são entrega fora do prazo estipulado no contrato de compra, entrega de produto diferente do solicitado pelo consumidor e produto entregue com defeito.

Nos meses de novembro e dezembro crescem também as denúncias de fraude na internet, como a publicação de sites falsos, que recolhem dados de usuários como número de cartão de crédito e dados pessoais para a prática de crimes.

Veja cinco cuidados para fazer compras online sem dores de cabeça:

1 – Assegure que você faz a compra numa loja conhecida e num site legítimo.

A Câmara Brasileira de Comércio Eletrônico eBit orienta os consumidores a verificar se há registro da loja online onde o consumidor fará sua compra em serviços de proteção ao consumidor e checar em sites de comparação de preços qual a avaliação que a comunidade de usuários da internet faz de determinada loja.

Vírus para Facebook 100% nacional

▪▪▪ O vírus é o primeiro a ser inteiramente desenvolvido no Brasil para se propagar via Facebook

SÃO PAULO – A maior presença de brasileiros no Facebook traz na bagagem um maior interesse por parte de cibercriminosos. O departamento de segurança da rede social foi alertado recentemente sobre uma ameaça do tipo Worm, que quando infecta um computador, faz o usuário espalhar via chat do Facebook links maliciosos e o torna vulnerável a trojans bancários. O vírus identificado foi o primeiro a ser inteiramente desenvolvido no Brasil e para atacar usuários brasileiros.

—-
• Siga o ‘Link’ no Twitter e no Facebook

O vírus é tipificado como IM Worm, ou seja, são ameaças que se autopropagam e afetam serviços de mensagens instantâneas. O meio de disseminação já é conhecido: o usuário infectado passa a enviar involuntariamente frases que incentivam seus contatos (de MSN, por exemplo) a clicar em um link desconhecido.

No caso desse vírus nacional, quando o contato abre o link, ele é direcionado a um site malicioso, infectando seu computador. Feito isso, o arquivo cria uma brecha que permite que trojans bancários, criados para roubar senhas de contas (se o usuário faz uso desses serviço pelo computador), invadam a máquina. Segundo a Kaspersky Lab, empresa de segurança que identificou a ameaça, esse vírus ataca Twitter, Gtalk, Orkut e Facebook.

DICAS DE SEGURANÇA PARA SENHAS DIGITAIS

Gerenciar senhas: o que fazer e o que não fazer!

A má administração de senhas para acesso de conteúdo online pode colocar usuários em risco. Cibercriminosos têm se aproveitado da falta de atenção e de cuidados dos internautas para acessar contas online e roubar informações. O mais comum dos erros é a reutilização da mesma palavra-chave para diversos serviços: e-mail, conta bancária, sites de compras, etc. Além disso, senhas diferentes, mas que seguem uma lógica ou semelhança, também não estão seguras dos ataques dos criminosos digitais.

Como manter suas senhas seguras?
1. Pense em formas de criar senhas que sejam palavras únicas para cada serviço online. (As palavras únicas são aquelas que não estão no dicionário; elas são recomendadas porque é comum que hackers utilizem programas baseados em palavras já existentes para tentar acessar perfis online);
2. Tente não utilizar informações obviamente relacionadas à sua vida pessoal, principalmente as que podem ser encontradas online (como data de aniversário);
3. Bagunce um pouco a senha combinando letras, números e caracteres não alfanuméricos (por exemplo: q1!w2k).

Segurança Cibernética Precisa de Maior Investimento do Governo

O governo tem investido pouco em segurança cibernética, e por esse motivo, o próximo desafio a ser enfrentado pelos órgãos de segurança cibernética serão os possíveis ciber ataques que vierem a ocorrer. Quem fez o alerta sobre esse assunto, foi o especialista Eugene Kaspersky, fundador do Kaspersky Lab, que esteve no Brasil na semana passada. De acordo com o executivo, as máquinas governamentais mundiais não demonstra que esteja preparada para este tipo de ameaça, e assim, os governos tem a necessidade de começar a se preocupar com estas questões.

Segundo as ponderações de Kapersky, a quinta onda de ataques está se aproximando, e deve afetar empresas e governos. Porém, estes estão bem menos preparados para enfrentar essas ameaças do que as corporações. A primeira fase desses ataques foi a dos vírus criados por diversão, onde a única finalidade de seus desenvolvedores era ficar conhecidos devido às suas invenções.

Em seguida, veio o tal do "ciberativismo", com o roubo de dados de grandes grupos como forma de penalização. Nessa sequência, vieram os cibercriminosos tradicionais, os famosos "carders" e "bankers", que clonavam cartões e roubavam dados referentes a contas bancárias, que se profissionalizaram ainda mais, passando a realizar ataques direcionados.

25 “boas práticas” de segurança pra quem trabalha com PHP

O PHP é uma linguagem de script open source amplamente utilizada, e amplamente “mal configurada” ao redor da web. Uma página mal configurada em um servidor com acesso a internet ou um código de uma aplicação escrito sem certos cuidados, é o que basta para você ter todos os tipos de problemas. Assim, o PHP deve ser usado com cautela.

O site www.cyberciti.biz preparou uma “cartilha de boas práticas de segurança” para quem trabalha com PHP, visando melhorar a segurança para os administradores de sistemas, dando dicas para a configuração do PHP de forma segura.

Para seguir o tutorial, você deverá usar esta configuração como exemplo:

• DocumentRoot: /var/www/html
• Web server: Apache ( você precisará ter instalado o Lighttpd ou o Nginx com oApache)
• Arquivo de configuração default do PHP: /etc/php.ini
• Diretório: /etc/php.d/
• Exemplo de arquivo de configuração de segurança: /etc/php.d/security.ini (você precisará criá-lo)
• Sistemas Operacionais: Distribuições linux
• Porta default TCP/UDP: nenhuma

FONTE: Seja Livre

Caixa à prova de explosão

Itautec desenvolve terminal com tecnologia 3D que pode ser controlado por gestos

Por Rodrigo Caetano

Nos filmes de ficção científica, é comum ver personagens interagindo com hologramas e projeções em três dimensões,  que se comportam como objetos reais. A novidade: a fantasia pode virar realidade, pelo menos no mundo da automação bancária. A Itautec, fabricante de computadores e caixas eletrônicos, controlada pelo grupo Itaú,  desenvolveu um terminal em que a tela foi substituída por um vídeo em três dimensões (3D) e, em vez do teclado, o cliente interage com um sistema de reconhecimento de movimentos. O resultado disso é um equipamento controlado por gestos, sem a necessidade de que ele aperte botões. 

Contra as fraudes: tecnologia 3D permite que as operações no caixa eletrônico
sejam feitas por meio de gestos, sem o uso de teclado

Crime real ou virtual?

De acordo com a Federação Brasileira de Bancos (Febraban), os bancos brasileiros tiveram um prejuízo de R$ 900 milhões com fraudes eletrônicas em 2010, enquanto os furtos e roubos físicos, incluindo as explosões de caixas eletrônicos, causaram perdas de R$ 60 milhões.

Ou seja, as perdas por conta do cyber crime no Brasil já são 15 vezes maior do que o crime tradicional.

Alguém aqui ainda pensa que não precisamos de leis contra os crimes cibernéticos?

FONTE:http://anchisesbr.blogspot.com

Uso eficiente do email

A conclusão de um estudo divulgado recentemente afirma que o e-mail é um dos serviços que mais ocupam o tempo dos usuários corporativos da Internet. Ainda segundo a pesquisa o e-mail consome em média 13 horas semanais do tempo de um trabalhador envolvido com a tecnologia da informação.

Você deve estar se perguntando é possível melhorar a eficiência no uso do e-mail? A resposta é sim, isto é possível e o melhor com procedimentos muito simples.

Atualmente é praticamente impossível pensar em um ambiente corporativo sem o uso do e-mail, por isto vamos a algumas dicas de como melhorar seu relacionamento com as mensagens eletrônicas.

A primeira dica é possuir contas diferentes de e-mail, uma para cada finalidade, como por exemplo um endereço eletrônico para assuntos particulares, outro para assinatura de listas de discussão e cadastro em sites e outro para assuntos profissionais. Isto facilita muito na administração de suas mensagens e permite a separação dos assuntos tudo para que você possa escolher o que tratar primeiro.

Cyberbullying cresce mais que bullying comum

São Paulo - Cada vez mais crianças norte-americanas afirmam ter sido alvo de ofensas via mensagens de texto, o que inclui ameaças e boatos sobre elas espalhados para terceiros, de acordo com um estudo.

Dos mais de 1,5 mil alunos dos ensinos fundamental e médio pesquisados em 2008, 24 por cento disseram ter sido "atormentados" por mensagens de texto -ante 14 por cento em pesquisa com o mesmo grupo de estudantes um ano antes, de acordo com constatações publicadas pela revista Pediatrics esta semana.

No estudo, ser "atormentado" significa que colegas espalharam boatos sobre eles, fizeram comentários "rudes ou malévolos" ou os ameaçaram.

Aprenda a criptografar seu smartphone Android

Proteja mensages de texto, e outras informações, do olhar de estranhos, com estas dicas simples

Se seu smartphone for perdido ou roubado, você quer ter certeza de que suas informações estão a salvo. Uma das formas de conseguir isto é usar um sistema de criptografia: os arquivos são codificados usando uma “chave” (que pode ser uma senha) definida pelo usuário, e para quem não a tiver parecerão apenas “lixo” inútil. Nenhum método de criptografia é completamente à prova de falhas, mas investir alguns momentos na implementação destas dicas simples pode ajudar bastante na hora de evitar o “vazamento” de seus dados quando um problema acontecer.

Antes de mais nada...

Antes de investir em uma ferramenta de criptografia, comece protegendo seu smartphone pela porta de entrada. Coloque uma senha na tela inicial (LockScreen), para impedir que estranhos tenham acesso ao sistema. Isso não impedirá que eles removam um cartão microSD e leiam o conteúdo em um PC, mas pelo menos evitará que curiosos leiam suas mensagens de texto ou bisbilhotem sua lista de contatos.

Crianças e Proteção na Internet

Com o intuito ainda maior de facilitar o diálogo entre pais e filhos sobre os perigos da Internet, a Trend Micro desenvolveu um eGuide, com dicas para ajudar as famílias terem "The Talk" sobre a segurança online. Dessa forma, a Trend Micro criou esta eGuide reconhecendo que existem benefícios sociais e educacionais para crianças online, mas também muitos riscos significativos sobre os quais as famílias devem estar cientes e discutir, incluindo o contato indesejado com predadores e agressores; conteúdo extremo e inadequado; roubo de identidade e de ameaças de software malicioso.

As crianças exercem cada vez mais atividades em computadores, e ficam expostas à segurança pessoal e riscos financeiros. Como resultado, a pesquisa indica que os pais não estão preocupados, necessariamente, em tomar medidas para proteger seus filhos dos perigos online.

De acordo com uma pesquisa recente encomendada pela líder global de segurança na Internet, Trend Micro, 83% dos pais relataram fortes preocupações sobre ao que seus filhos estão expostos online, mas apenas 30% dos pais relataram visitar perfis sociais de seus filhos nessas mídias.

O eGuide oferece aos pais, medidas específicas e dicas de discussão que podem ajudar a manter seus filhos seguros online, incluindo:

1. Utilizar um software de segurança de boa reputação, com os controles dos pais e funcionalidades de privacidade ativadas ao acesso das crianças para sites inapropriados, e que possam se defender contra "valentões" e predadores sexuais.

2. Selecionar as configurações de privacidade mais conservadoras (tipicamente "privadas"), para sites de redes sociais como o Facebook e o micro blogging Twitter.

Fonte: Underlinux, Blog Aureliano
Saiba Mais:
[1] Trend Micro http://us.trendmicro.com/imperia/md/...v_11_15_11.pdf

Os Smartphones que Apresentam Maior Vulnerabilidade

Através de uma pesquisa realizada pela Bit9, foram destacados os smartphones mais vulneráveis ​​que estão em uso atualmente. Os dispositivos constantes na lista, representam a maior gravidade em termos de segurança e de risco à privacidade dos consumidores e corporações. No relatório, os telefones Android da lista, representando cada single spot, 1-12, na lista "Dirty Dozen" dos ​​dispositivos móveis mais vulneráveis; o Samsung Galaxy Mini fica na primeira posição, o HTC Desire e o SonyEricsson Xperia X10 completam a marca dos três primeiros.

Cinqüenta e seis por cento dos telefones Android, estão hoje funcionando no mercado em modo out-of-date e com versões inseguras do software do sistema operacional do Google. O estudo descobriu que os fabricantes de smartphones como o Samsung, HTC, Motorola e LG, muitas vezes lançam novos celulares com softwaredesatualizado out of the box, e eles demoram para atualizar esses telefones para as versões mais recentes e mais seguras do Android.

Qual o melhor antivírus gratuito? Avira 10, Avast 6.0, AVG Free Edition 2011, Microsoft Essentials 2.1 e Comodo 5.5: quem se deu melhor nos diversos quesitos?

 Para começar, é bom que se diga uma coisa: os antivírus gratuitos cumprem uma função de proteção, é verdade. Mas, não dá para imaginar que algo que seja gratuito tenha a mesma eficácia de algo pago. Mesmo no mundo da tecnologia, essa mágica não chegou. Dito isso, vamos aos testes.

Esse é um dos comparativos mais complicados do laboratório digital. São muitas as variáveis. Vamos a elas. Levamos para a bancada, ou melhor para o micro de testes, cinco antivírus: o Avira 10.0, o Avast 6.0, o AVG Free Edition 2011,  o Microsoft Essentials 2.1 e o Comodo 5.5

Interface: Esse item não está diretamente ligado ao desempenho dos programas, mas pode fazer uma boa diferença no uso. Na nossa avaliação, a melhor interface é a do Microsoft Essentials. Ela é super simples e bastante intuitiva. Logo em seguida, vem o Avast que, apesar de ter muito mais recursos que o antivírus da Microsoft, ainda assim preservou a simplicidade e facilidade de uso no software. As soluções AVG e Avira estão precisando de uma renovada em suas interfaces – já estão com cara de velhinhas. Por fim, o Comodo tem um bom design, mas é meio confuso na hora de usar.

Atividades de Maior Proibição no Ambiente de TI

Mesmo que 74% dos profissionais entrevistados de TI já tenham "abusado" do sistema de TI da empresa, e poderiam ter perdido o seu emprego caso uma gravação de vídeo tivesse comprovado irregularidades, 92% dos entrevistados não se incomodaria a ser observado por um ferramenta de monitoramento de atividade. 

A razão é que quase metade da equipe de TI, precisa compartilhar nomes de usuário e senhas para algumas tarefas de administração do servidor, e 41% deles já estariam em uma situação em que teria sido benéfico se houvesse um vídeo detalhado de seu trabalho.

Abaixo, está uma lista com "Top 6" de atividades proibidas no local de trabalho entre a equipe de TI:

1. 54% dos entrevistados, disseram que já baixaram conteúdo ilegal em seu local de trabalho.

2. 48% deles, responderam que fizeram regras de exceção no firewall ou em outros sistemas de TI para fins pessoais, para contornar a política de TI no ambiente corporativo.

3. 29% dos envolvidos na pesquisa, "têm levado para casa" detalhes da empresa.

4. 25% têm procurado em arquivos confidenciais, que ficam guardados no servidor da empresa (como por exemplo, lista de salários).

5. 16% leram e-mail de algum de seus colegas (lógico, sem a permissão do colega).

6. 15% já excluíram ou modificaram arquivos de log, a fim de ocultar ou destruir provas).

Embora ninguém se sinta confortável ao ser observado durante o trabalho - mesmo que tenham sido previamente informados sobre essa atividade - o controle dos usuários privilegiados torna-se uma atividades obrigatória, por causa da indústria e de políticas que devem ser obedecidas.

FONTE: Underlinux

Fique Alerta! Novo Pishing Avisa Que Conta Do Hotmail Sera Bloqueada

Atenção, pessoal!

Está rolando na internet, via email (pra variar) um novo pishing (mensagem que imita o original) se passando por suporte da Microsoft, avisando que a conta da vítima será bloqueada em 5 dias e que a pessoa deve ou reativar a conta ou cancelar a conta.

Crimes Virtuais (O maior incentivo)

O maior incentivo aos crimes virtuais é dado pela falsa sensação de que o meio digital é um ambiente no qual o usuário se sente protegido pela falta de Legislação e pelo pseudo Anonimato.

Temos de  saber diferenciar:

Crimes contra o meio digital são os ataques ao Sistema Digital, estes ainda carentes de legislação enquanto que crimes praticados em meio digital são aqueles onde o computador é uma ferramenta para prática do ilícito. A maioria das condutas criminosas possui enquadramento no âmbito penal tradicionalja que o crime cometido já é previsto o que muda é apenas o meio.

Segurança cibernética: desafio é cultural

O Brasil, assim como boa parte do mundo, está apenas engatinhando no terreno da segurança cibernética - ou em como impedir que ataques via internet causem danos relevantes às informações a às próprias redes e infraestruturas consideradas críticas. Desde a semana passada, o país conta com um órgão específico para tratar do assunto e propor políticas de segurança na rede, num esforço que tentará extrapolar os limites do Estado e conquistar a sociedade.

"O primeiro, o grande desafio, é cultural. Vamos ter que estabelecer, de alguma forma, um projeto de cultura de segurança cibernética. Estamos fazendo isso nos cursos, mas para dentro do Estado, e temos que fazer isso para fora também. Pode ser com um hotsite que ensine como fazer, e que todos os provedores divulguem, com seminários, ou que a gente comece a ensinar na escola", arrisca o diretor do Departamento de Segurança da Informação e das Comunicações (DSIC), Raphael Mandarino Jr. Ele concedeu uma entrevista exclusiva ao portal Convergência Digital.

Phishing voçê sabe o que é???

Vamos dizer que você verifique seu e-mail um dia e encontre esta mensagem em sua caixa de entrada:

Veja como manter seu PC a salvo com essas ferramentas gratuitas

Veja como manter seu PC a salvo de hackers e malware, e evitar que empresas criem um “perfil” seu com base em seus hábitos de navegação.

Tudo fica melhor com um upgrade. Mas programas que deixem seu computador mais versátil podem custar dezenas ou centenas de reais. Felizmente, os programas que listamos aqui não custam nada: são “freeware” (software grátis) no mais puro sentido da palavra. Alguns deles podem ter recursos limitados em relação a uma versão “completa” (e paga), mas incluímos apenas programas com recursos suficientes para serem úteis.

Não há dois PCs iguais, então você precisa se certificar de que o software que baixar é compatível com sua máquina. Todos os programas que listamos funcionam no Windows 7, e a maioria deles também funciona com versões mais antigas do Windows como o Vista ou XP, mas verifique os requisitos de sistema de cada um deles no site do fabricante antes de instalar. 

Fraudes custam às empresas uma semana de receita em um ano de trabalho

As fraudes custaram às empresas 2,1% dos ganhos nos últimos 12 meses, o que em um ano equivale a uma semana de receita, de acordo com pesquisa mundial anual sobre fraudes, realizada pela consultoria Kroll, que envolveu mais de 1.220 executivos sêniores ao redor do mundo. 

Essa pesquisa também traz dados positivos: o número de fraudes diminuiu no último ano. Entre os entrevistados, 75% relataram algum tipo de golpe, em contraste com os 88% em 2010.

Entretanto, as fraudes continuam sendo trabalhos internos e essa prática tem aumentado, segundo o estudo. Os dados deste ano mostram que 60% dos casos foram cometidos por funcionários das empresas, contra 55% na última pesquisa.