A escala da fraude digital
A fraude documental digital custa à economia global cerca de 50 mil milhões de euros anuais. De faturas falsificadas a contratos retroativos, os criminosos exploram a facilidade com que os ficheiros digitais podem ser modificados sem deixar rastros visíveis. Ao contrário dos documentos em papel, os ficheiros digitais não têm qualquer prova inhérente de quando foram criados ou modificados pela última vez. A disponibilidade de ferramentas de edição gratuitas torna a fraude documental digital acessível mesmo a criminosos pouco sofisticados.
Vetores de fraude comuns
As formas mais generalizadas incluem a manipulação de faturas, onde os montantes ou dados bancários são alterados para desviar pagamentos. A retroação de contratos consiste em modificar as datas dos acordos após a sua celebração. A fraude de certificados implica a fabricação de qualificações, seguros ou acreditações. A adulteração de provas afeta registos de auditoria e conformidade para ocultar irregularidades.
Por que os controlos tradicionais falham
Os metadados dos ficheiros — datas de criação e modificação — são trivialmente fáceis de alterar com ferramentas gratuitas. Os carimbos de tempo de email podem ser falsificados por qualquer pessoa que controle o servidor de correio. Mesmo os registos de bases de dados podem ser modificados por insiders com acesso suficiente. Sem uma prova independente do tempo, criptograficamente protegida, as organizações não têm forma fiável de detetar a adulteração de documentos.
Como os carimbos de tempo detêm a fraude
Um carimbo de tempo eletronico qualificado cria uma vinculação criptográfica imutável entre o conteüdo do documento e um momento preciso no tempo. Qualquer modificação posterior — mesmo um único bit alterado — invalida o carimbo. Isto torna a retroação, a manipulação de conteúdo e a adulteração de provas detetáveis e demonstráveis em tribunal. O carimbo funciona como um lacre inviolable que garante que o documento não foi alterado desde a sua certificação.