A Polícia Civil em Juiz de Fora registrou 992 ocorrências relacionadas a crimes cibernéticos apenas entre 1º de janeiro e 30 de abril deste ano, uma média de 248 a cada mês, ou oito por dia. O volume, formado principalmente por estelionato e invasão de dispositivos, chama atenção, pois mostra uma tendência de aumento no número de casos, observado a partir de 2018. Naquele ano, entre janeiro e dezembro, foram 929 ocorrências. Já em 2019 foram 14.75 casos; 2020, 2.094; e 2021, 2.790. De acordo com as autoridades, porém, os dados podem ser ainda mais expressivos, pois é grande a subnotificação dos casos.

Juiz de Fora não possui uma delegacia especializada em crimes cibernéticos. E os crimes são registrados em diferentes tipificações pela Polícia Civil, sendo a maioria estelionatos, com 305 casos, e invasão de dispositivos, 221. Conforme a polícia, chama atenção, atualmente, a diversificação dos golpes – principalmente porque, cada vez mais, as pessoas se utilizam das redes sociais para compras on-line.

Foi assim que a estudante Beatriz Donado, de 18 anos, caiu em um golpe via e-mail e teve a conta do Instagram invadida. O primeiro golpe ocorreu quando ela anunciou no site de classificados OLX a venda de um computador. Um suposto interessado na compra entrou em contato com ela, pedindo seu WhatsApp. Lá, o indivíduo a convenceu a criar um link de compra no Mercado Livre, alegando que o site ofereceria mais segurança na compra. Assim que ela fez o anúncio, ele começou a enviar e-mails se passando pelo Mercado Livre, induzindo ela a acreditar que a transação estava concluída.

“Eu enviei o computador, e quando conferi no rastreio que a compra já tinha chegado e não havia recebido o dinheiro, percebi que era um golpe. Vi que os endereços de e-mail não eram oficiais do site. Mas já estava bloqueada em todas as redes”, conta.

Na segunda ocorrência, Beatriz recebeu uma mensagem direta no aplicativo Instagram convidando-a para participar do sorteio para um jantar em um restaurante conhecido da cidade – mas o perfil era falso. Ao clicar no link, imediatamente perdeu acesso à sua conta. “Meus amigos me avisaram que estavam vendendo muitos móveis no story. Invadiram meu perfil justamente para vender produtos e anúncios se passando por mim”, diz.

Transtornos após invasão de conta

Também vítimas de golpes no Instagram, a servidora pública Joice Silva, 39 anos, e a professora Cristina Castro, 56, passaram por momentos de transtornos quando seus amigos e familiares viram anúncios de vendas de móveis e eletrônicos em seus stories. No caso de Cristina, os criminosos ainda postaram fotos antigas suas e de suas filhas, justamente para que as pessoas acreditassem que era mesmo ela. “A sensação é de impotência. Uma mulher que me seguia chegou a fazer um Pix de R$ 1 mil. E até agora minha conta não saiu do ar”, ela diz.

Logo que a conta de Cristina foi invadida, a de sua filha, Fernanda Castro, médica de 34 anos, também foi. Fernanda usava a sua conta profissionalmente, e o impacto de perder o acesso foi bem grande. O hacker trocou todos os seus dados de acesso, como e-mail, telefone e senha, e começou a postar “promoções” em que o indivíduo realizaria um Pix e ganharia um dinheiro bem superior como retorno. Como o conteúdo era bem diferente do que ela costumava postar, voltado para a área médica, vários amigos começaram a denunciar a conta e ela rapidamente percebeu que também tinha sido invadida.

Os golpistas, ainda, entraram em contato com ela via telefone se passando pelo Instagram e pedindo dados para que ela não conseguisse nem tentar recuperar a conta.”Como eu usava profissionalmente essa conta e tinha mais de três mil seguidores, eles também me pediram um valor para que eu ‘recuperasse’ a conta”, conta.

Compras com cartão de crédito

Outra vítima, que preferiu não ser identificada, teve seu cartão de crédito clonado após um golpe na internet. Ao todo, os criminosos fizeram três compras em sites desconhecidos, totalizando R$ 4 mil. Segundo ela, demorou algum tempo para perceber, pois dias antes seu banco havia parado de enviar as mensagens avisando sobre os gastos no cartão, como era habitual. Ao entrar em contato com as lojas, descobriu que uma delas nem mesmo existia oficialmente, e a outra reconheceu por escrito que não havia nenhuma compra efetuada com o nome ou o CPF dela. Mesmo assim, não conseguiu identificar como os dados vazaram e o banco não descontou os valores por “não reconhecer nada estranho nas compras”.

Dificuldades para rastrear casos

Uma das principais dificuldades para combater os crimes cibernéticos é que eles são difíceis de rastrear, já que o golpista pode estar em qualquer lugar do Brasil e do mundo e usar dados falsos para não conseguir ser alcançado facilmente. O advogado pós-graduado em Direito Civil Aplicado e especialista em Direito Digital e Proteção de Dados Cláudio Santos explica que, justamente pela sensação de impunidade, o número de crimes praticados deve ser bem superior ao registrado pela Polícia Civil.

“A maioria das pessoas nem denunciam”, diz. Para ele, o fato de Juiz de Fora não possuir uma delegacia especializada contra crimes cibernéticos também torna a situação ainda mais crítica.

Segundo o advogado, até mesmo a apuração dos casos é bem difícil, já que é complicado rastrear quem praticou o crime sem a devida estrutura. Ele cita, como exemplo, os casos em que indivíduos entram em contato através do WhatsApp, se passando por outra pessoa, e mandam mensagens do tipo “oi, mãe, troquei meu número” e logo depois pedem dinheiro. sagem e a partir de onde. “Mesmo quando você consegue pegar o número de telefone para rastrear, em muitos casos o telefone foi clonado, obtido de forma fraudulenta ou é um número que foi furtado e está sendo utilizado para a prática de crime”. Para ele, esses crimes cibernéticos têm uma apuração bem mais complicada do que no mundo físico, por conta dessas barreiras todas do ponto de vista de estrutura técnica e de pessoal capacitado para fazer esse tipo de investigação.

‘Vítimas precisam procurar a polícia’

O delegado da Polícia Civil, Rodolfo Rolli, tem, em seu departamento, cerca de 300 casos relacionados a golpes cibernéticos. Ele explica que, para investigar os estelionatos, é preciso que “as vítimas venham à delegacia e autorizem a polícia a tomar providências contra o golpe”. Ele explica que, de fato, os golpes geralmente são consumados em outros estados, e por isso a Polícia Civil precisa encaminhar para a Justiça um pedido para quebrar o sigilo do CPF e identificar a pessoa que foi beneficiada com esse valor. A partir disso, é feita uma carta precatória para ouvir a pessoa na sua cidade e estado.

Ele conta, no entanto, que a recuperação do valor ocorre em casos muito raros. Para ele, o fato de Juiz de Fora não ter uma delegacia especializada também dificulta o processo por não haver uma centralização em uma pessoa ou um centro de investigação dos casos, “A falta desses recursos dificulta a ação da polícia e facilita a ação dos golpistas. Com uma delegacia especializada seria possível apurar e qualificar melhor os delitos”, diz.

Sobre isso, a Polícia Civil de Minas Gerais informou, em nota, que há em Belo Horizonte uma Divisão Especializada de Investigação aos Crimes Cibernéticos e Defesa do Consumidor, que se subdivide em duas especializadas. Ressaltou, porém, que “todas as unidades policiais que atendem aos 853 municípios de Minas Gerais têm competência para realizar o registro de crimes cibernéticos e a devida investigação criminal”. E, quando necessário, a Especializada da capital oferece suporte durante os trabalhos investigativos.

Para o advogado criminal e professor Thiago Almeida, mesmo nesse contexto, é preciso que as vítimas dos golpes comuniquem os crimes às autoridades o quanto antes. Logo que tiverem a conta invadida, devem “avisar para quem puder que isso está acontecendo para que mais pessoas não sejam enganadas”. Os indivíduos precisam registrar um boletim de ocorrência, dando todos os detalhes possíveis de como o golpe funcionou e até informações que porventura tenham conseguido sobre quem está realizando as práticas.

Para ele, é importante ressaltar que “nas redes sociais, o tempo é um elemento muito importante”. Caso a vítima deixe para o dia seguinte fazer os prints das ocorrências, avisar as pessoas e até, nos casos em que for possível, fazer a troca de senhas, pode se estar dando muito tempo para que esse dano se espalhe e que o prejuízo de todos os envolvidos pelo golpe seja bastante amplificado.

Nos casos em que a pessoa for vítima por comprar produtos, ela também deve fazer o print do anúncio que foi utilizado para atrair os consumidores. Principalmente nos casos em que o perfil não é comercial, é preciso prestar muita atenção. “É muito importante, sobretudo no meio virtual, printar e salvar todas as etapas da compra, mesmo que elas tenham sido realizadas em sites com os quais você já está acostumado. É uma documentação nossa”, orienta.

Educação preventiva

Para Cláudio, o caminho para combater esse tipo de crime, pensando na população, funciona de maneira mais efetiva através da educação preventiva. Os especialistas pontuam que é de extrema importância, por exemplo, os usuários não clicarem em links suspeitos, como aqueles que oferecem promoções muito atrativas, revelando que a pessoa ganhou um sorteio ou oferecendo vagas de emprego sem serem contatos confiáveis.

No golpe do WhatsApp, por exemplo, Cláudio recomenda: “Ligue para a pessoa no número antigo, tente falar com ela e verifique melhor o que está acontecendo. Não ligue para o suposto número novo”, Além disso, no caso das invasões do Instagram, é preciso tomar todas as medidas de segurança que estão disponíveis nas próprias redes, como por exemplo a autenticação de dois fatores, em que é preciso de um código além da senha, que é enviado então para o seu celular.

Thiago explica que enxerga esse avanço dos crimes nas redes sociais também como um efeito da migração de mais usuários para o mundo on-line durante a pandemia. “Muitas pessoas que não tinham o hábito de transitar em sites, de fazer compras e operações bancárias tiveram que passar a fazer uso desses recursos”, explica. Para ele, justamente essas pessoas que ingressaram recentemente nas redes sociais são “as menos informadas sobre as melhores estratégias para não cair em golpes”.

Para o especialista, também é importante não deixar que a sua foto do WhatsApp fique visível para quem não é seu contato. “É com a foto que as pessoas se passam por outras através de outros números. Por isso, é interessante não deixar disponível”. Cláudio também acrescenta que é preciso ter cuidado com as informações que são divulgadas pelos próprios indivíduos nas redes sociais, como por exemplo em threads ou correntes. “Já vi print das pessoas divulgando até mesmo a própria rubrica. Isso é um perigo”, diz.

Os especialistas também destacam que é importante tomar cuidado com o uso do Pix. Somente em dezembro de 2021, foram mais um bilhão de transações no Pix. Esse método já se popularizou bastante no Brasil, e justamente pela sua facilidade também tem sido muito utilizado para viabilizar golpes de forma rápida. Por isso, eles indicam que esse uso seja restrito, e que não sejam feitas transferências para pessoas/empresas nas quais você não tem confiança. Também recomendam que seja ligado um alerta caso os dados da pessoa para quem se deseja fazer o pagamento sejam diferentes daqueles que constam no aplicativo.

Importância da Lei Geral de Proteção de Dados

Para Cláudio, a Lei Geral de Proteção de Dados Pessoais (LGPD) contribui para a alteração de muitos problemas que vêm acontecendo, inclusive relacionados aos golpes cibernéticos ou à invasão de dados pessoais em órgãos públicos, como aconteceu no Conecte SUS, que acabam deixando as pessoas mais vulneráveis. Para ele, a lei chama atenção para fatores que propiciam esses golpes como “o pedido de CPF sem necessidade, para por exemplo participar de um evento on-line”, indo até as formas pelas quais se pode reagir contra a onda crescente desses crimes, como “a possibilidade da gente exigir de poderes públicos e órgãos públicos que controlam dados pessoais uma maior segurança disso”.

A LGPD, de todo modo, estabelece a proteção de dados de cada indivíduo, e não exclui o poder público e as empresas dessa responsabilidade. “Dentre todas as atividades de adequação, está a necessidade de investimento em segurança da informação”, explica. Isso vale para um leque grande de empresas que vai desde as responsáveis pelas redes sociais como o Instagram e Facebook, até os aplicativos de bancos ou aqueles que contem com os dados do SUS. Caso não haja investimento o suficiente para segurança ou negligência nessa área, a empresa deve ser punida. Mas, para avaliar isso, os órgãos levam em conta o porte da pessoa que está tratando o dado pessoal (se é uma empresa pequena ou grande, ou uma ordem pública) e também a natureza dos dados pessoais.

Esses casos, no entanto, são diferentes daqueles realizados quando os golpistas invadem os perfis que não estão protegidos suficientemente ou daqueles de usuários que clicaram em links errados. Elas ocorrem quando a empresa não está trazendo segurança o suficiente ou os dados são vazados por problemas do sistema. De acordo com Cláudio, é importante ressaltar que, por enquanto, não existe uma segurança que proteja totalmente contra qualquer tipo de invasão. “A tecnologia avança muito rápido, e as técnicas que são utilizadas são cada vez mais aprimoradas. Então é difícil de acompanhar”, diz.

Para ele, no entanto, a criação da lei, e a popularização da mesma, já pressiona o sistema. “É o mesmo movimento que aconteceu na década de 90 em relação ao código de defesa do consumidor. Hoje, qualquer pessoa sabe alguma coisa sobre a defesa do consumidor. Em alguns anos, isso vai acontecer com as práticas de proteção dos dados pessoais, e as pessoas vão conhecer melhor seus direitos”, explica.

Fonte: Tribuna de Minas