Poder fazer pagamentos, transferências, compras, solicitação e retirada de documentos, declarar imposto de renda e emitir nota fiscal, buscar emprego ou executar as tarefas de trabalho e estudo – enfim, realizar todo tipo de transação sem sair de casa (ou estando em qualquer lugar geográfico) é um dos ganhos da informatização do mundo.
Conectados, ganhamos tempo, economizamos em locomoção, emprestamos agilidade às diversas tarefas da vida cotidiana, expandimos os horizontes da nossa presença física – daí o conceito de “exclusão digital” significar exatamente a desvantagem enfrentada pelos segmentos da população que, desconectados do mundo digital, estão em desigualdade de condições, em muitos aspectos, diante daqueles que podem navegar pelo cyberespaço.
País mais conectado às redes sociais em toda a América Latina, o Brasil tem mais de 150 milhões de internautas: cerca de 88% da população brasileira acessa YouTube, Facebook, Twitter, Instagram, Snapchat, Pinterest e Linkedin, majoritariamente via celular e com 85% dos usuários inseridos no Whatsapp. A rede internacional é uma extensão de nossas vidas, e nossas vidas uma extensão das redes.
Daí a relevância absoluta da segurança.
O que aconteceria com os usuários das redes, conexões, plataformas e serviços nesse fantástico mundo virtual, onde bilhões de pessoas estão inseridas, se o ambiente virtual não for gerido com segurança?
Leis, Justiça e Poder Público devem proteger cidadão
No Brasil, a Constituição Federal, as leis municipais, estaduais e federais, e o Código Penal regulam a vida em sociedade, por isso seguimos determinados padrões de conduta sabendo que não podemos fazer o que bem entendermos, causando danos a outras pessoas. E, se não seguirmos as normas podemos ser responsabilizados e penalizados por isso.
Mas e no ambiente virtual, quem é o responsável por fiscalizar o cumprimento das normas de convivência dessa gigantesca sociedade?
“Somente este mês, e apenas em Salvador, cinco vítimas de hackeamento das redes sociais me procuraram pedindo ajuda”, afirma a advogada Luma Dórea. “São usuários do Instagram, Facebook e Whatsapp – todas administrados pelo mesmo grupo econômico”, aponta.
O golpe começa da seguinte forma, explica a advogada: o grupo criminoso cuidadosamente seleciona a vítima – ela não é escolhida ao acaso. Eles pesquisam, geralmente, perfis abertos e comerciais de pessoas que vendem algum tipo de produto, ou prestam algum tipo de serviço, e que divulgam seu número do Whatsapp no perfil.
Normalmente, preferem pessoas acima de cinco mil seguidores que tenham em sua carteira de contatos clientes de alto poder aquisitivo – ou seja, potenciais consumidores. “O grupo criminoso planeja antes de escolher o perfil que vai hackear. Pode ser um maquiador, um médico, dentista, corretor imobiliário”, alerta Luma Dórea.
Depois de averiguar se aquele perfil é interessante para ser hackeado, eles passam a executar a invasão da conta, que é feita em três etapas.
Primeiro, através do número de contato telefônico (Whatsapp) divulgado no perfil, eles tentam clonar a linha telefônica da operadora à qual ela é vinculada. Uma vez que conseguem clonar a linha telefônica das vítimas, elas se apoderam das redes sociais Whastapp, Instagram e Facebook – e, para evitar que os seus usuários consigam recuperar as suas contas depressa, eles atualizam os contatos cadastrais daquelas redes, alterando para dados de terceiros, o que dificulta o restabelecimento o das redes sociais aos seus reais proprietários.
Ao obter êxito na primeira etapa, que é a clonagem da linha telefônica e o roubo das redes sociais das vítimas, eles passam para a terceira e lucrativa fase, que é vender produtos e serviços fictícios aos seguidores e contatos contidos naquela rede social, solicitando valores de adiantamento, deslocamento, garantia daqueles produtos/serviços através de transferências PIX para conta de terceiros, que eles justificam ser parentes ou amigos da real proprietária.
“É uma ação extremamente organizada; eles tentam e muitas vezes conseguem se apoderar de todos os meios de contato nas redes sociais da vítima e passam a conversar com seus contatos. Por exemplo, se a conversa for iniciada pelo Instagram e o grupo também estiver em poder do Whatsapp da proprietária, ele confirma pelo Whatsapp as mesmas informações que acordou no Instagram, o que dá uma sensação de confiança àquele contato. Eles também lêem o histórico de conversa da vítima que foi hackeada e imitam seu jeito de escrever, a forma como se expressa, e coleta informações pessoais para passar veracidade ao convencer o contato/seguidor a realizar as transferências”.
Fui hackeado/a e lesado/a. O que devo fazer?
E se eu passar por isso? Como devo agir? Caso você seja vítima de uma ação criminosa deste tipo, alguns procedimentos devem ser adotados, lista a advogada:
1. Imediatamente faça a denúncia às autoridades policiais de sua região – o que pode ser feito através da delegacia digital.
2. Peça à sua operadora de celular o imediato bloqueio ou suspensão da linha móvel clonada, mais o devido restabelecimento ao seu poder. Prefira o atendimento presencial, na loja física, mas não sendo possível use os canais virtuais de atendimento.
3. Faça uma notificação ao Whatsapp por e-mail através do support@whatsapp.com, informando que sua linha foi clonada e peça também a desativação temporária dos serviços.
4. Notifique o Instagram (Facebok) que sua conta foi invadida – através do próprio aplicativo, anexando seu documento de identificação, da sua atividade profissional e demais fotos e documentos que lhe forem solicitados para recuperação de identidade.
5. É recomendado, porém opcional, também realizar no Procon Digital (site do consumidor.gov.br) e no Reclame Aqui reclamações administrativas por escrito, relatando todos os fatos que você vivenciou, junto com prints da invasão de cotas e possíveis fraudes que estão sendo cometidas através das suas redes sociais. As reclamações devem ser direcionadas tanto à sua operadora de telefonia móvel quanto ao grupo econômico Facebook.
Depois de todo esse trabalho/procedimento o meu problema será resolvido?
Não é garantido que, mesmo tendo feito todos os procedimentos acima descritos, o seu problema será resolvido pelas vias administrativas – por isso muitas vítimas têm recorrido ao poder Judiciário.
“Não é 100% de certeza que as vítimas, mesmo tendo realizado todos esses procedimentos, conseguirão recuperar as suas contas tão facilmente”, destaca Luma Dórea. “As vítimas têm enfrentado barreiras e relatado muita burocracia para conseguir recuperar o acesso tanto à linha telefônica como às contas das redes sociais, mesmo tendo enviado todas a documentação para verificação da sua identidade e documentos comprovando que suas contas haviam sido invadidas. Nesses casos, estamos buscando a recuperação dos acessos e regularização dos dados cadastrais através de ação liminar em processo judicial”, explica.
Empresas físicas e virtuais devem responder
Apesar dos golpes serem aplicados por pessoas físicas, acrescenta a advogada, tanto a operadora de telefonia que teve seu sistema invadido – permitindo a clonagem da linha -, como a administradoras das redes sociais têm responsabilidade objetiva pelos crimes que acontecem no ambiente virtual que elas fornecem aos seus usuários.
“Nos termos do Código de Defesa do Consumidor está previsto o dever de segurança dos fornecedores quanto aos produtos e serviços que coloca no mercado. Em 2019, o Facebook, que é também é do grupo econômico responsável pelo WhatsApp e Instagram, já havia registrado o lucro de mais de 20 bilhões de dólares. Ou seja, eles têm um lucro absurdo com os produtos e serviços que fornecem aos usuários, quais sejam as plataformas de ambiente digital. Se eles lucram com a atividade econômica, logo são responsáveis objetivamente pelos danos causados aos seus usuários através delas e têm o dever de propiciar um ambiente seguro de navegação”, destaca a advogada.
A LGPD, por sua vez, incorporou a seus conceitos as peculiaridades do meio digital. A fim de não vulnerabilizar os direitos dos consumidores cujos dados são tratados digitalmente, e de lhes conferir a máxima proteção possível em cenário de desenfreado desenvolvimento tecnológico sem, com isso, descuidar de outros valores igualmente caros à ordem jurídica.
E caso eu tenha passado por tudo isso, terei direito de ser indenizado pelos transtornos vivenciados?
Sim, afirma taxativamente a advogada Luma Dórea.
“Recentemente, os Tribunais de Justiça brasileiros, ao analisar casos como esses, estão reconhecendo que há falha na prestação dos serviços já que as empresas administradoras não estão fornecendo a segurança esperado pelos usuários quanto aos seus dados. A justiça tem esclarecido que as administradoras das Redes Sociais, de acordo com o Marco Civil da Internet, se enquadram como provedor de acesso e de conteúdo, e que além da falta de investimentos para criação de mecanismos que sejam mais seguros para seus usuários, as empresas têm agido com inércia quando, ao serem contactadas, se limitam a informar que todos os procedimentos estão sendo analisados sem resolver efetivamente o problema”.
Em recente decisão do Tribunal de Justiça do Distrito Federal, além de liminar pelo restabelecimento da conta da autora da ação nas mesmas condições em que se encontrava antes da invasão, o Facebook foi condenado a pagar uma quantia a título de danos morais.