Engenharia social: fraude em certificação digital

Abstract

Com o avanço da tecnologia e a necessidade de autenticar-se no meio digital de forma segura surgiram os certificados digitais, porém, desde tempos remotos o homem explora as vulnerabilidades existentes em todos os ambitos com o intuito de obter vantagens financeiras. Diante de tais fatos um meio tão amplo de autenticação no mundo digital despertou o interesse dos famosos engenheiros sociais, que se utiliza de técnicas específicas para obter informações relevantes em prejuízo de terceiros. O Governo Federal brasileiro implementou uma hierarquia vinculada a infra estrutura de Chaves Públicas denominada ICP Brasil, com o objetivo de tornar as emissões de certificados digitais mais seguras, porém, essa hierarquia sofre, diariamente, com as tentativas de fraudes executas pelos engenheiros sociais. Nessa pesquisa objetiva-se entender as técnicas utilizadas pelos engenheiros sociais quando da emissão de certificados digitais, utilizando como metodologia científica o método hipotético dedutivo, sendo a pesquisa classificada como pesquisa básica, qualitativa, descritiva, bibliográfica e documental. O mundo evoluiu e se tornou digital, sendo necessário proteger o maior ativo que uma organização possui: a informação. Porém, apesar dos procedimentos de segurança implementados, os engenheiros sociais sempre procuram por brechas nos sistemas para alcançarem o seu propósito. Portanto, para tornar as políticas de segurança eficientes, elas devem estar em constante evolução, acompanhando a evolução humana.