Como o assunto envolve uma centena de crimes, como por exemplo, crime eleitoral, baixa do aplicativo TikToK ou Kwai para captura de dados pelo Partido Comunista Chinês (PCC), invasão do Telegram de Moro por hackers, invasão de página social por hackers com colocação de pornografia, irei me restringir a uma lei recém-aprovada.
Trata-se da Lei no 14.155, que foi sancionada pelo Presidente Bolsonaro no final de maio/2021, projeto de autoria do Senador Izalci Lucas (PSDB-DF), que endurece o combate aos crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, alterando o Decreto-Lei no 2.848/40 (Código de Direito Penal) e Decreto no 3.689/41 (Código de Processo Penal).
É consabido que com a pandemia, houve um aumento desmesurado das transações eletrônicas através dos dispositivos móveis (celulares, tablets, notebook), bem como de computadores, em home office ou não, possibilitando assim que o crime organizado avançasse sobre a sociedade — a qual não dispõe de uma cultura eletrônica —, formando um tremendo “CANGAÇO DIGITAL”, nas palavras do agente da Polícia Federal, Erick Siqueira, especialista em segurança da informação, na live com o título “Nova Lei endurece pena de fraudadores”, da Federação Brasileira de Bancos (FEBRABAN), disponível no YouTube.
Juntamente com Erick, Bruno Fonseca, superintendente executivo de prevenção à fraude da Febraban, explica que anteriormente as penas eram mais leves, de até 3 meses, agora existe um crime no artigo 154 do Código de Direito Penal, de invasão de dispositivo informático (grifo meu), em que se a pessoa invadiu um computador; se ela instalou alguma coisa; se ela produziu conteúdo; se ela comercializou, independente de ter burlado um computador ou celular; se ainda a pessoa pegou a informação e destruiu a informação, agora é crime com pena de reclusão de 1 (um) a 4 (quatro) anos e multa, conforme abaixo:
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.
Ainda, segundo Bruno, a mídia social não é uma Terra sem Lei, a partir de agora, buscar informações em rede social ou enganar o usuário final dentro da mídia social tornou-se uma fraude, um estelionato digital. Exemplificando, se um fraudador acha que enganar o cliente, ao mandar um SMS ou WhatsApp, se passando por filho daquele usuário, ele está resguardado por não ter exposição física, engana-se redondamente.
Segundo o agente da Polícia Federal, embora os crimes não envolvam violência, o que importa para a sociedade é a existência do medo de denunciar, ou mesmo se esconder sob o pano da vergonha por ter sofrido um golpe, uma vez que ao não registrar o Boletim de Ocorrência (BO) — que hoje pode ser feito até de forma digital —, deixa de aumentar as estatísticas da Segurança Pública como forma de prevenção, e estará indiretamente apoiando o crime organizado na compra de armas.
No tocante às denúncias, o especialista em segurança digital afirma que, além do BO, agora o próprio SMS tem um canal denúncia, em qualquer operadora, para o número 7726, além de e-mail para os bancos, dirigido ao endereço evidencia@nomedobanco, bem com denúncia no próprio WhatsApp.
Quanto à fraude eletrônica, Bruno Fonseca detalha que é crime mesmo aquele cometido com fornecimento de dados pela vítima, ou até mesmo induzir a erro no WhatsApp configura crime, conforme abaixo transcrito, o § 2º-A do artigo 171 do Código de Direito Penal:
“A pena é de reclusão de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico ou qualquer outro meio fraudulento análogo”.
Erick alerta que, embora o flagrante seja extremamente difícil, existem qualificadoras de aumento de pena na lei que, se o crime for praticado contra idosos ou vulnerável, se é utilizado servidor fora do Brasil ou mesmo se ocorrer prejuízo econômico.
Vamos aos exemplos que tanto nos interessam, Bruno cita o caso de uma pessoa que anunciou num site especializado de veículos ou motos, como também poderia ser no de anúncios diversos, uma moto e, a partir deste momento, o vendedor colocou todos os seus contatos. Subitamente, veio um pedido de atualização do código do anúncio do site no celular e, inadvertidamente, ao clicar no link, passou o código de ativação do WhatsApp, permitindo ao golpista clonar o celular e ter acesso a todos os contados do vendedor, de forma que se passava por ele, pedindo dinheiro.
Desta forma, Bruno adverte que a Sociedade tem que ter maturidade digital, quanto a golpes que utilizam os meios eletrônicos, com engenharia social, se passando por você; o falso anúncio em que você é induzido a fazer um PIX; o bug do PIX em que a pessoa acha que vai receber um PIX, seja através de SMS/E-mail/Celular ou qualquer outro meio eletrônico, agora é crime.
Na Semana da Segurança Digital da Febraban, Bruno lembra que o lema é “PARE, PENSE E DESCONFIE”, de modo que usuário tenha atenção as confirmações, em dois momentos: O DA EXCITAÇÃO, que envolve a super compra de uma TV de 60 polegadas por apenas R$ 1.000,00, em que o usuário não fica nem no dilema, é o meu sonho; e o momento do MEDO, fez uma compra de R$ 2.000,00 e agora digita a senha.
Diferentemente, em outra live no Programa Opinião no Ar da RedeTV, com o título “Segurança nas redes, golpes digitais, FaceId, WhatsApp”, disponível no Youtube, Lacombe relata um caso pessoal em que um golpista com número do celular do RJ, mas com a sua foto, teve acesso ao seu círculo de amizade, e passou mensagens pedindo dinheiro. Daí a indagação do apresentador, como chegaram a minha irmã mais velha, a minha sobrinha que mora em Londres e a minha cunhada?
Conforme análise do advogado especialista Luiz Augusto D’Urso no Programa Opinião no Ar, antigamente a preocupação era em não passar códigos recebidos no WhatsApp, fazendo a dupla verificação, ou autenticação em dois fatores, mas hodiernamente, deriva, normalmente, de banco de dados vazados, em que o usuário faz o cadastro com nome, CPF, RG, telefone, etc., em uma diversidade de órgãos, em redes sociais. Inclusive, em 2021, houve o vazamento de 223 milhões de CPFs, os quais permitem que criminosos através de inteligência artificial montem sua árvore genealógica, com a compra de banco de dados vazados.
Bruno arremata com o que se verificou no Auxílio Emergencial pago pelo Governo Federal, que foi o preenchimento pelos beneficiários de seus dados em vários aplicativos falsos na Internet, formando um banco de dados para os criminosos.
Já o agente da Polícia Federa, Erick Siqueira, relata que já foram indiciados mais de 500 pessoas por fraudes contra a Caixa Econômica Federal, inclusive que o empréstimo de conta bancaria é crime, podendo o incauto pegar uma pena de 4 a 8 anos, inclusive por lavagem de dinheiro.
Franklin Melo, especialista em TI, já aventa outra hipótese, na live acima, que o que foi hackeado não foi o celular, mas as redes sociais dos parentes, porque não foi colocada a privacidade correta no Facebook, bem como coloca o telefone celular disponível para os amigos verem. Assim, os golpistas começam a fazer a conexão, seja via robôs, seja via processos automatizados ou, de outra forma, através da Engenharia Social convencer as pessoas de sua rede a dar mais informações, as quais vão compor o quebra-cabeças.
Voltando à primeira live, buscando no pesquisador da Internet por Febraban-antifraudes, são listados e explicados os vários golpes, como golpe da central falsa, golpe do WhatsApp, golpe da troca de cartões, golpe do falso motoboy, falsas lojas online, golpe da vídeo chamada, golpe com falso funcionário, golpe do cartão não presente e golpe do cartão extraviado.
De forma a não chorar o leite derramado, Bruno alerta para a quebra de segurança do seu celular, retirando toda a proteção digital e tornando-se vulnerável. Existem duas palavras muito utilizadas na segurança digital (ROOT, ALL BREAK), que significam, acesso ao seu sistema operacional sem nenhuma barreira. Assim, sem ler os termos de uso do aplicativo de um jogo de cartas, você abre as portas para o criminoso, ficando totalmente exposto. Qual a valia de um aplicativo de jogo de cartas ter acesso a sua geolocalização ou acesso a sua câmera?
Complementa Rodrigo Constantino em outra live, com aquela velha máxima, se é de graça, o produto é você. Não existe almoço grátis.
Por fim, tenha uma especial atenção nos termos de segurança, leia, mesmo que seja em letras pequenas, não clique ao primeiro impulso, siga a máxima “PARE, PENSE e DESCONFIE”, o Banco não liga para você. O melhor remédio é a prevenção, assim, coloque camadas de proteção no seu e-mail e nas suas redes sociais. E por último, denuncie!
Luiz Antônio Santa Ritta, para Vida Destra, 07/07/2021.
Sigam-me no Twitter! Vamos debater o meu artigo! @LuizRitta
Receba de forma ágil todo o nosso conteúdo, através do nosso canal no Telegram!
As informações e opiniões expressas neste artigo são de responsabilidade de seu(s) respectivo(s) autor(es), e não expressam necessariamente a opinião do Vida Destra. Para entrar em contato, envie um e-mail ao contato@vidadestra.org
