Cada vez é mais comum que escutemos que tal ou qual empresa recebeu uma fatura telefônica tão alta quanto as nuvens. E embora nem todas as ligações tenham sido realizadas, é necessário pagar a conta completa para continuar usando o serviço. São fatos isolados? É uma tendência? A tecnologia é insegura?… Como todo problema que enfrentamos em nossa atividade profissional, podemos notar que há múltiplas razões que contribuem para esse acontecimento. A análise nem sempre é simples, o impacto pode ser maior e o pior que podemos chegar a encontrar é que a solução talvez fosse muito simples e pudesse estar ao alcance de nossas mãos.
Sabemos dos esforços que uma equipe de IT realiza todos os dias na tentativa de controlar os gastos. Um acontecimento destas características durante um fim de semana pode desperdiçar meses de trabalho.
A tecnologia é insegura?
Se pensarmos na história das telecomunicações, o serviço de voz corporativo vem acompanhando esta história desde seus princípios, seguindo as evoluções e revoluções tecnológicas com um nível de segurança que nunca foi questionado.
Sempre existiu a possibilidade de usar o serviço de voz que pertence a outra pessoa ou empresa. Tão simples quanto ”pegar emprestada“ uma linha analógica vizinha conectando um telefone de forma paralela e utilizando-a quando o dono da linha não a estiver usando. Estes casos são isolados. A quantidade de ligações que podem ser geradas por estes métodos são finitas e o prejuízo econômico associado é consequentemente limitado.
Toda empresa com uma central privada de voz (PBX – Private Branch Exchange) corre riscos similares. Uma regra de discagem externa mal criada, um sistema de mensagens de voz que permita uma rediscagem, um usuário que não tenha mudado a senha de acesso e uma derivação de ligação incondicional, podem deixar as empresas expostas a uma fraude telefônica.
O que se pode dizer acerca da voz sobre IP (VoIP)? Certamente, não é qualquer um que possui a capacidade de escutar pacotes. Atacar tecnologicamente uma plataforma privada de comutação IP (IP PBX) não possível para qualquer um. Porém, se uma empresa emprega VoIP ou utiliza uma IP PBX, certamente é porque reconhece as possibilidades de negócio que a convergência de serviços e o acesso à internet disponibilizam para sua operação. Infelizmente, isto cria um novo risco, um mundo inteiro de piratas informáticos esperando para dar o bote, um negócio clandestino milionário procurando fraquezas e brechas de segurança.
O futuro de nossas empresas depende das comunicações e da adaptação e emprego inteligente das novas tecnologias disponíveis para o negócio.
Estes acontecimentos sugerem que devemos tomar precauções, criar políticas, verificar seu cumprimento e monitorar constantemente o que ocorre em nosso sistema de comunicações.
Como podemos estar protegidos?
Queremos dar algumas recomendações que podem parecer óbvias, mas que na prática, demonstram ser as causas principais da fraude telefônica – mas não é a intenção desta nota determinar a razão do acontecimento ou da brecha de segurança, ou seja, se houve intenção ou não de produzir um prejuízo-:
- Não escolha o responsável de administração de seu sistema de comunicações de voz avaliando só o custo. A principal causa de fraude é uma programação indevida. O administrador pode ser seu principal aliado ou seu principal inimigo no momento de evitar uma fraude. Uma fraude telefônica pode exceder em várias vezes este custo.
- Evite a programação de funcionalidades que habilitem gerar ligações de seu sistema de comunicações à rede pública a partir de ligações recebidas. Por exemplo, funções DISA, rediscagem de caixas de voz, transferência irrestrita de ligações, para mencionar algumas funções usualmente habilitadas sem controle e sem monitoramento.
- Crie e comunique políticas claras do emprego do serviço de voz de sua empresa para seus funcionários. Tenha o suporte do conhecimento e da experiência de quem foi escolhido como Administrador do sistema.
- Monitore proativamente o cumprimento destas políticas e o emprego de seu sistema de comunicações.
O portfólio de serviços Managed Voice Solutions da Level 3 atende esta problemática seguindo estas simples regras para seus clientes: seleção exaustiva dos responsáveis pelo gerenciamento das plataformas de voz, confecção de políticas e melhores práticas, monitoramento contínuo da utilização do serviço de voz, rápida detecção de abuso ou fraude e toma de medidas predefinidas. Porém, deixamos isto para outra edição.
O importante é ter consciência e aplicar estas simples regras na operação diária de nossos sistemas de comunicações de voz.
Não duvide em entrar em contato conosco se precisar de suporte imediato para esta problemática.
Até a próxima.
About Cesar Benasulin
