Disparos de mensagens em massa se aproveitam de bancos de dados e informações públicas em redes sociais; entenda


Reportagem do jornal ‘Folha de S.Paulo’ mostrou que empresas continuam oferecendo o serviço, mesmo após ele ter sido proibido pelo TSE em 2019. Disparo de mensagens eleitorais em massa foi proibido pelo TSE em dezembro de 2019
Lucas Marreiros/G1
O disparo de mensagens eleitorais em massa foi proibido pelo Tribunal Superior Eleitoral (TSE) no ano passado, mas empresas continuam burlando as regras, como apontou uma reportagem do jornal “Folha de S.Paulo” na última terça-feira (6).
Em dezembro de 2019, além de vetar o envio em massa, o tribunal também proibiu a compra de dados. Segundo a decisão, mensagens eletrônicas com propaganda eleitoral só podem ser direcionadas “para endereços cadastrados gratuitamente pelo candidato, pelo partido político ou pela coligação, observadas as disposições da Lei Geral de Proteção de Dados quanto ao consentimento do titular”.
TSE lança parceria com redes sociais contra desinformação
Veja como evitar expor seu telefone nas redes
Na prática, ao burlar as regras para continuar com a atividade, esses disparos de mensagens em massa se aproveitam de bancos de dados e informações públicas em redes sociais. Entenda como eles funcionam:
Como as empresas driblam robôs
Essas empresas que fazem disparos em massa afirmam ter programas que driblam o filtro de spam ou o detector de robôs das plataformas.
A fim de não levantar suspeitas, esses softwares fazem o envio num ritmo parecido com o de um humano, e não de forma ininterrupta, por exemplo, típica do robô.
Em outros casos, o programa pode fazer um rodízio de perfis, para não concentrar os disparos sempre nos mesmos.
De onde vêm os dados?
Para o jornalista especializado em segurança digital Altieres Rohr, que tem um blog sobre o tema no G1, enviar mensagens por celulares não requer, necessariamente, a ajuda de um software para “raspar” os dados de redes sociais, por exemplo.
A “raspagem” é a captura de dados em redes sociais que usa robôs para fazer a varredura de perfis que comentaram em uma publicação, por exemplo. Se alguém deixou o telefone como “público” na rede social, o software pode armazená-lo em uma lista, junto com outros dados como nome, e-mail, gênero e localização.
A prática é proibida pelos termos de serviço do Facebook, dono do Instagram e do WhatsApp.
Mas Rorh destaca que a obtenção de telefones válidos pode dispensar a “raspagem” porque números de celulares são lineares e sequenciais. Ao contrário de um endereço de e-mail, que é escolhido livremente e pode ter grande variação, números de telefone são sequenciais. Em outras palavras, se existe o número 1020, existe o número 1021, o 1022 e assim por diante.
O acréscimo recente do número 9 à frente de todos os celulares no Brasil, segundo ele, também facilita encontrar números que estejam ativos porque a ocupação de linhas nas sequências iniciadas por 9 é alta.
“Sendo assim, os responsáveis por essas atividades já ‘sabem’ todas as combinações de telefone possíveis, tendo em vista que são sequenciais”, explica.
E o DDD, lembra Rohr, ajuda a garantir que a mensagem não seja enviada para um usuário muito longe da região desejada.
Para o especialista, informações de bancos de dados comerciais também são uma fonte muito mais recorrente nesses casos de mensagens direcionadas do que a “raspagem”.
De onde vem os dados utilizados para disparos de mensagens em massa.
Editoria de Arte/G1
O que diz a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no mês passado, proíbe o armazenamento de dados sem o consentimento do titular para quase todas as atividades econômicas. Mas muitos dados mais antigos dessas bases continuam em circulação – hoje, de forma irregular.
“Essas bases reúnem uma série de informações, mas podem ser enriquecidas a partir de outros vazamentos ou de coletas de informações públicas feitas por robôs “, completa Bruno Telles, diretor de operações da BugHunt, empresa especializada em segurança digital.
Uso de hashtags
A reportagem da “Folha de S.Paulo” desta terça-feira (6) cita que uma empresa afirmou a um candidato a vereador de São Paulo que ele conseguiria extrair contatos do Instagram, obtendo telefones ligados a perfis que usaram alguma hashtag.
Para Altieres Rohr, não é possível capturar essa informação em tempo real, a não ser que número esteja público no perfil, o que, segundo ele, é raro.
O mais provável é que ocorra o inverso: de posse de números de telefones, essas empresas criam uma lista de contatos e utilizam recursos como o “Encontrar pessoas”, do Instagram, por exemplo, para descobrir perfis ligados a esses números.
No entanto, observa Rohr, o processo de associar números de telefone e perfis é lento e trabalhoso. “Mas, ao longo do tempo, é possível coletar esses dados”.
Por isso mesmo, dados oferecidos podem ser antigos, incompletos ou incorretos e, principalmente, podem ser resultado de uma captura anterior.
Relembre o caso
As restrições do TSE aos disparos em massa aconteceram em dezembro de 2019. A contratação desse tipo de serviço por campanhas de candidatos à Presidência em 2018 veio à tona durante a campanha eleitoral daquele ano, após reportagem da “Folha de S.Paulo”.
O tema é alvo de investigação na CPMI das Fake News.
Na última terça-feria (6), o jornal apontou que empresas continuam anunciando a venda de softwares que automatizam o disparo e de bancos de dados de celulares com itens como nome, endereço, bairro, renda, data de nascimento, e “filtro de WhatsApp”, para que as mensagens cheguem a eleitores que são alvos do cliente.
De acordo com a decisão do TSE de dezembro de 2019, o descumprimento dessas regras por um candidato durante a campanha pode resultar em multa de R$ 5 mil a R$ 30 mil ou em valor equivalente ao dobro da quantia despendida, se esse cálculo superar o limite máximo da multa.
Se o disparo em massa for considerado ato grave ou se houver comprovação de que isso afetou o resultado de uma eleição, o candidato pode ser cassado ou declarado inelegível.
Veja vídeos sobre segurança digital: