Allan Costa
Allan Costa é empreendedor, investidor-anjo, mentor, escritor, motociclista e palestrante em dois TEDx e em mais de 100 eventos por ano. Co-fundador do AAA Inovação, da Curitiba Angels e Diretor de Inovação da ISH Tecnologia. Mestre pela FGV e pela Lancaster University (UK), e AMP pela Harvard Business School.
Você, amanhã
A Fraude do McDonald's e lições para o mundo digital
Em 2001, uma das maiores empresas do mundo viu sua reputação manchada por uma fraude milionária. O que deveria ser apenas mais uma campanha de marketing genial do McDonald’s, a famosa promoção Monopoly, transformou-se em um dos maiores escândalos corporativos da história recente.
Jerry Jacobson não era o que podemos chamar de “criminoso profissional”. Era simplesmente o funcionário responsável pela segurança da campanha. Ele descobriu uma brecha e, por mais de uma década, explorou essa falha para desviar milhões de dólares. A fraude só veio à tona porque o FBI recebeu uma denúncia anônima. Ou seja, não foi fruto de gestão ou correção de rota; foi sorte.
O caso, que virou série documental na HBO ("McMillions"), é praticamente um manual de como fraudes nascem, crescem e prosperam. E se você ainda acha que isso é coisa do passado analógico, está perigosamente enganado.
A fraude do McDonald’s escancara a receita do desastre: oportunidade, motivação e racionalização. O clássico triângulo da fraude. A motivação é pessoal. A racionalização é humana. Mas a oportunidade? Essa quase sempre é criada pela própria empresa, seja por negligência, arrogância ou pura incompetência.
Vale repetir uma verdade incômoda: o problema nunca está só no ladrão, está no cadeado fraco.
No caso do McDonald’s, o erro foi primário, mas devastador: terceirizar a segurança da campanha e abrir mão de qualquer supervisão efetiva deu a Jacobson controle total sobre os prêmios. Nenhuma auditoria independente, nenhuma revisão cruzada, nenhuma rotação de funções. Um sistema operacionalmente cego para sua própria fragilidade. Não foi apenas um erro de processo, mas de gestão e cultura.
Agora, avance para 2025. Trocamos cupons premiados por algo infinitamente mais valioso: dados. Informações pessoais, financeiras, estratégicas, comerciais. A fraude se digitalizou, escalou e se profissionalizou. Contudo, a raiz permanece exatamente a mesma: estrutura frágil, cultura permissiva e negligência disfarçada de praticidade.
Pense comigo: quantas pessoas na sua empresa têm acesso a dados sensíveis de clientes? Quem audita essas movimentações? Os acessos são registrados? Os sistemas estão atualizados? Existe um plano de resposta claro, testado e ativo para vazamentos?
Se você hesitou para responder a qualquer uma dessas perguntas, então você já tem um problema.
Pensando nisso, compartilho cinco lições urgentes que toda empresa deveria aplicar agora, antes que precise explicar o que deu errado depois.
1. Controle absoluto é sempre um risco.
Jacobson teve liberdade total para definir os ganhadores. No ambiente digital, isso equivale a colaboradores com acesso irrestrito a dados que não são necessários para suas funções. Regra de ouro: privilégio mínimo, sempre. Ninguém acessa o que não é essencial. Sem exceção. Sem desculpa.
Jacobson teve liberdade total para definir os ganhadores. No ambiente digital, isso equivale a colaboradores com acesso irrestrito a dados que não são necessários para suas funções. Regra de ouro: privilégio mínimo, sempre. Ninguém acessa o que não é essencial. Sem exceção. Sem desculpa.
2. Terceirizar não é se isentar da responsabilidade.
O McDonald’s terceirizou a segurança e simplesmente parou de se preocupar com ela. Erro fatal. No digital, vemos isso com fornecedores de tecnologia mal escolhidos, nuvens mal configuradas e plataformas sem a due diligence adequada. Terceirizar exige controle redobrado, não menos responsabilidade.
O McDonald’s terceirizou a segurança e simplesmente parou de se preocupar com ela. Erro fatal. No digital, vemos isso com fornecedores de tecnologia mal escolhidos, nuvens mal configuradas e plataformas sem a due diligence adequada. Terceirizar exige controle redobrado, não menos responsabilidade.
3. Ausência de auditoria é convite aberto à fraude.
Durante anos, ninguém questionou por que sempre os mesmos perfis ganhavam os maiores prêmios. No mundo digital, o paralelo é operar sem registro de acessos, sem revisão de logs, sem testes regulares de segurança. Princípio básico: aquilo que não é medido, não é protegido.
Durante anos, ninguém questionou por que sempre os mesmos perfis ganhavam os maiores prêmios. No mundo digital, o paralelo é operar sem registro de acessos, sem revisão de logs, sem testes regulares de segurança. Princípio básico: aquilo que não é medido, não é protegido.
4. Cultura de silêncio é combustível para fraudes.
A fraude só foi descoberta porque alguém teve coragem de denunciar e o FBI resolveu investigar. Sua empresa tem canais seguros, confiáveis e sem retaliação para denúncias internas? Se não tem, você está dependendo da sorte. E sorte não é estratégia de negócio.
A fraude só foi descoberta porque alguém teve coragem de denunciar e o FBI resolveu investigar. Sua empresa tem canais seguros, confiáveis e sem retaliação para denúncias internas? Se não tem, você está dependendo da sorte. E sorte não é estratégia de negócio.
5. Fraudes prosperam onde processos são frágeis.
Mais do que um problema de caráter, fraudes são sintomas de sistemas mal desenhados. O erro está menos no indivíduo e mais nas brechas operacionais que permitem que o desvio aconteça. Pergunte-se: se sua operação fosse auditada hoje, você passaria?
Mais do que um problema de caráter, fraudes são sintomas de sistemas mal desenhados. O erro está menos no indivíduo e mais nas brechas operacionais que permitem que o desvio aconteça. Pergunte-se: se sua operação fosse auditada hoje, você passaria?
A história do McDonald’s não é sobre o passado. É sobre o presente. Um presente em que dados são ativos valiosíssimos e, ainda assim, tratados com descuido absurdo. Você pode ser o McDonald’s de 2001: com estrutura cega, confiança demais e controle de menos.
Ou pode ser a empresa que aprendeu com os erros alheios e escolheu agir antes do desastre.
No fim do dia, a tecnologia muda. Mas a natureza humana não. E fraudes, como a água, sempre procuram o caminho de menor resistência. Que, muitas vezes, é exatamente onde os seus controles são mais fracos.
