A internet é um prato cheio para golpistas. Compras online, preenchimentos de formulários… tudo que for feito de maneira inadequada, ou em sites maliciosos, pode acabar na mão de criminosos e gerar prejuízo para as pessoas.

Na última semana, o presidente Jair Bolsonaro, seu filhos e membros do staff foram alvo de vazamentos de seus dados pessoais e financeiro. Antes, o apresentador do Jornal Nacional, da TV Globo, William Bonner havia vindo a público revelar que criminosos estavam usando dados se seu filho para receber o auxílio emergencial de R$ 600 destinado a pessoas de baixa renda por conta da pandemia de coronavírus, algo que o jogador Neymar também acabou sendo vítima mais recentemente.

Se, por muitas vezes, o vazamento é um trabalho de hackers profissionais, inteligentes e capacitados para furar a segurança de sites, em outras tantas vezes, os problemas acontecem com pessoas mais comuns, que podem ser descuidadas com seus dados na rede ou sofrer com o descuido de empresas.

Há cerca de uma semana, o professor Wellington Malaïka, de 39 anos recebeu a mensagem de uma compra no valor de R$ 399,90 em nome da Sky em seu cartão de crédito. Tomou um susto. Conseguiu estornar a compra e bloquear o cartão.
“Isso aconteceu depois de uma compra na Wish (site/app de compras). Mas não descarto o vazamento de dados da Zoom (app de videochamada). O centro universitário que dou aula tá usando o sistema. E recentemente teve um vazamento divulgado pela imprensa”, conta o professor.

Após o ocorrido, ele revela ter começa a tomar mais cuidados nas compras. “Coloco o número do cartão físico, mas também uso o virtual, que pode ser usado somente uma vez”, confessa ele, que tem costume de adquirir livros, artigos de vestuário e de tecnologia pela internet. “Os sites alegam segurança na compra, mas isso não é 100% verdade”, crê.

De fato, algumas empresas ainda carecem de maior cuidado com os dados de seus clientes. É o que também acredita Rogério Soares, especialista em segurança da informação e diretor de Pre-Sales & Professional Services da Quest Software.

“Muitas empresas registram e armazenam informações cadastrais e confidenciais das pessoas como se fosse um dado qualquer, e sem camadas extras de segurança que requer este tipo de informação. Essa fonte de armazenamento de dados cadastrais de clientes é a verdadeiro mina de ouro para hackers, que buscam invadir empresas descuidadas visando roubar esse tipo de informação. De posse destes dados, os hackers podem explorar e vender esta informação para divulgação na deep web (parte da internet desconhecida e inacessível ao grande público)”, analisa.

É o que o assistente administrativo Gabriel Brito, 25, acha que aconteceu com o pai, o representante comercial Roberto Brito, 54. Ambos moram em Vitória da Conquista, no Sudoeste da Bahia. “Ele teve os documentos usados na emissão de uma linha móvel da Oi em Lauro de Freitas. Percebemos porque a conta que já tínhamos parou de chegar e o endereço cadastrado era o de lá. As contas não eram pagas e as cobranças começaram”, revela.

Para o assistente, algum funcionário pegou os dados do pai em um banco de dados de uma empresa, que tinha uma segurança deficiente: “Até o momento ele já foi cobrado dezenas de vezes e de diversas formas, mas nunca foi negativado, por isso não vale a pena entrar na justiça. Ele recebe cobranças da TIM, da Claro e da Natura”.

Em 2018, o próprio Gabriel teve o cartão roubado num assalto e a internet facilitou o uso de seu cartão, no que ele acredita que tenha sido uma falta de segurança da empresa. “Quando consegui acesso a fatura, notei que compraram vários serviços com meu cartão, como Uber e iFood, que nem existiam na cidade na época”, diz.

Privacidade
Além do roubo de compra indevidas, os dados podem valer na internet também para que empresas anunciem produtos diretamente aos clientes, invadindo a privacidade deles. A funcionária pública Frida* já teve que cancelar três cartões de crédito por compra indevidas, mas se irrita mesmo com a invasão a sua caixa de email.

“Nada me deixa mais irada do que receber oferta de crédito no e-mail institucional!”, reclama ela que tem o emal de trabalho com final ‘@gov.br’. “Me sinto impotente, preocupada, não sei o que fazer… tudo! Eu SEI que muitos bancos de dados VENDEM nossos dados…”, crê ela, que não quis se identificar.

De acordo com Soares, não existe 100% de segurança na internet e a venda de dados é uma realidade, sim. “Já há muitos brasileiros com seus dados expostos, como, por exemplo, recentemente foi divulgado por um site de segurança internacional a descoberta de venda na deep web de uma lista contendo dados pessoais de mais de 500 mil brasileiros”, reforça.

O engenheiro civil José Siqueira, 47, aprendeu a lição depois de ter o cartão enchido de compras indevidas. Agora, olha o extrato do dele, da esposa e do da filha todos os dias. “Eu normalmente identifico as fraudes no mesmo dia, ou no dia posterior, a partir daí já tomo a providência de bloquear o cartão, solicitar o estorno e pedir a emissão de novo cartão. Sempre deu certo”, explica.

O acompanhamento de perto do extrato, em aplicativos ou por meio de mensagens SMS confirmando cada compra, é um dos métodos para tentar evitar maiores transtornos com fraudes na internet. O especialista em segurança Rogério Soares dá outras dicas:

• Analisar atentamente se as informações solicitadas são realmente necessárias – “Há muitos hackers que enviam mensagens ofertando prêmios, descontos e outras maravilhas bastando apenas que as pessoas informem seus dados. O número de pessoas que preenchem este tipo de informação é altíssimo”, diz.
• Utilizar o aplicativo de sua operadora de cartão de credito para gerar um cartão virtual – “O cartão virtual é a disponibilidade de criar um número de cartão exclusivamente para só um compra online e após efetuada a compra este número não é mais válido”, explica
• Há também a opção de uso de sites de pagamento como PayPal e PagSeguro – “Estes sites com alta segurança podem intermediar compras em outros sites sem divulgar os dados de cartão de crédito”, avisa.
• Cobrar mais segurança às empresas – “As empresas são responsáveis por todos os dados que solicitam e devem utilizar das tecnologias disponíveis para armazenar estes dados de forma segura. Hoje, existe tecnologia disponível para que dados pessoais, chamados de dados sensíveis, sejam criptografados e armazenados de forma segura. É também de responsabilidade das empresas saber exatamente quem tem acesso a esses dados, onde estão sendo armazenados e impedir que sejam compartilhados de forma indiscriminada”, crê.

Fui lesado e aí?
De acordo com pesquisa feita pela Confederação Nacional de Dirigentes Lojistas (CNDL) e o Serviço de Proteção ao Crédito (SPC Brasil), divulgada em agosto do ano passado, 46% dos internautas brasileiros haviam vítimas de algum tipo de fraude financeira nos últimos 12 meses. O número equivale a cerca de 12 milhões de pessoas. 

Mas como proceder no caso de ser vítima de uma compra indevida ou uma fraude de documentos na internet? Quem responde é Genival Souza, advogado especialista em Direito Digital da Assis & Mendes Advogados. Confira:

1- Em caso de ser vítima de fraude digital, qual a primeira medida que a pessoa deve tomar?

Primeiramente, é necessário ter uma visão geral e clara do fato, certificar-se do ocorrido, constatar se foi algo pontual ou se continua a ocorrer, bem como compreender os prejuízos que foram e ainda podem ser gerados.

 2-  É necessário registrar boletim de ocorrência? E em casos de fraude com cartão, basta cancelar e acionar a operadora do cartão?

Se a fraude for de natureza econômica, é importante fazer contato com a instituição financeira ou administradora de cartões de crédito, solicitar o imediato bloqueio dos cartões fraudados e a contestação das operações não reconhecidas. Geralmente essas instituições abrem chamado interno que resulta no cancelamento das compras realizadas pelo fraudador.

Atualmente, quase todas as grandes cidades possuem delegacias especializadas em crimes cibernéticos e essas (assim como qualquer delegacia) podem ser requisitadas para o registro do Boletim de Ocorrência. Havendo indícios suficientes será instaurado o Inquérito Policial, daí a necessidade de se juntar a maior quantidade de informações possíveis sobre o ilícito tão logo se tenha conhecimento de sua ocorrência.

3- Como se portar diante de um site que exibe meus dados, como CPF/CNPJ, telefones e/ou endereços?

A remoção de dados da internet que geram constrangimento ou de qualquer outra forma exponham seu titular a uma situação indesejada está amparada no direito fundamental à privacidade, estabelecido pela Constituição Federal de 1988. Outros direitos reconhecidos pelo nosso judiciário, como o direito ao esquecimento, direitos de personalidade estabelecidos pelo Código Civil, direitos de ordem consumerista, regulados pelo Código de Defesa do Consumidor, bem como os que constam do Marco Civil da Internet (Lei n. 12.965/14), também podem ser conclamados em caso de lesão.

Mesmo sem a entrada em vigor da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/18), o que deve ocorrer entre este e o próximo ano, a publicação de dados pessoais precisa ser lícita e estar embasada em uma finalidade clara, sendo importante destacar que mesmo não estando ainda vigente, a LGPD vem sendo utilizada para embasar diversas decisões e adoção de medidas em casos de vazamento, compartilhamento e utilização indevida de dados pessoais. Assim, a vítima deve sempre consultar um advogado especializado na matéria para interromper a utilização indevida dos seus dados, tanto através de procedimentos extrajudiciais, como pela adoção das medidas judiciais cabíveis a cada caso.