BPC admite ter sistema informático frágil e vulnerável
O BPC confirmou a subtracção de 400 milhões de kwanzas na pretérita noite de 17 de Abril, acção detectada três dias depois. Segundo nota de esclarecimento, a unidade bancária avança, sem precisar a quantia, que, do montante subtraído ilegalmente do sistema, foi possível “bloquear alguns valores.” A instituição reconhece debilidades do sistema informático, mas garante que a accção criminosa teve êxito “devido à conivência de trabalhadores desonestos, que insistem em adoptar práticas lesivas à instituição, quebrando procedimentos instituídos e quando isso acontece, pouco ou nada pode ser feito para evitar fraudes”.
Com vista a evitar roubos no sistema, a instituição garante estar na forja a criação de um Centro de Operações de Segurança baseado em padrões internacionais, cujo processo de contratação de entidade especializada está em fase conclusiva. O especialista em Compliance, Francisco Muginga, explica que, além da debilidade no sistema informático, é visível no banco público a falta de uma gestão rigorosa que possa contrapor os ataques informáticos à instituição cada vez mais descapitalizada. “Verifica-se claramente que o banco não possuía um Plano Estratégico para a segurança de informação, no qual permitiria definir e executar as inconformidades detectadas pela organização, bem como, planeamento de auditorias trimestrais em Tecnologias de Informação e a existência de um plano efectivo de melhorias contínuas.” Por outro lado, defende o reforço da base normativa e penal na empresa, de formas a torná-la cada vez mais robusta, com planos de divulgação e de formação de pessoal permanentes e com avaliação, que por um lado permita dar uma melhor resposta ao cliente e, por outro, melhore a relação interpessoal dos colaboradores.
JLo do lado errado da história