Não é de hoje que as redes sociais se tornaram um dos ambientes prediletos dos criminosos digitais. A razão é simples: os hackers querem atingir o maior número possível de pessoas, o que faz da audiência crescente dos sites de relacionamento um grande atrativo. Mas com os usuários ficando mais cuidadosos com golpes antigos – como os links infectados por vírus – os hackers começam a testar novos métodos em sites como Facebook, Orkut e Twitter.
Publicar anúncios falsos, usando marcas conhecidas, é uma dessas artimanhas. Os criminosos compram um espaço publicitário no site de relacionamento. Quando clica na propaganda, o usuário é direcionado para um site falso, que imita o verdadeiro. É nessa página que os golpistas roubam dados do cartão bancário da vítima.
“Os criminosos mudaram a parte operacional dos ataques”, disse José Matias, diretor de suporte técnico da McAfee, companhia especializada em segurança digital. Segundo especialistas ouvidos pelo Valor, o investimento feito na compra do espaço publicitário é facilmente revertido com o golpe, que dá um retorno muito maior que a quantia aplicada inicialmente.
A Kaspersky, outra empresa de segurança digital, acompanhou recentemente três casos de anúncios falsos publicados no Facebook, todos direcionados a brasileiros. Em um deles, os hackers usaram a marca de uma companhia aérea, cujo nome não é revelado, para atrair as vítimas com a intenção de obter dados de cadastro no programa de milhagem aéreas. O nome da credenciadora de cartões Cielo também foi usado em um anúncio. No terceiro caso, o chamariz era a oferta de um iPhone 4S por R$ 440 – valor muito abaixo do preço médio do smartphone da Apple.
“O processo de compra de espaços publicitários no Facebook é muito simples e isso facilita a ação dos criminosos digitais”, disse Fábio Assolini, gerente de softwares nocivos da Kaspersky. As diretrizes de publicidade da rede social, disponíveis em seu site, dizem que “os anúncios não devem promover um modelo de negócios ou uma prática considerada como inadequada pelo Facebook”, incluindo ações de fraude. Procurado pelo Valor, o Facebook informou, em nota, que tem uma equipe de profissionais dedicada a revisar anúncios e assegurar que eles estejam de acordo com a política da companhia. A empresa não quis conceder entrevista.
A Cielo informou não ter registrado prejuízos com a falsa propaganda feita em seu nome. De acordo com Eduardo Magalhães, diretor de controles internos da Cielo, a companhia investe em sistemas que traçam os hábitos de consumo de cada cliente e bloqueiam a compra quando o produto foge desse perfil. “Geralmente, os criminosos usam os dados roubados para comprar bens de maior relevância”, explicou Magalhães. A Cielo também contratou os serviços de uma empresa especializada em rastrear sites nocivos que usam o nome da empresa. Procurada, a assessoria da Apple no Brasil não respondeu imediatamente aos pedidos de entrevista.
Sob investigação
Uma questão polêmica é qual o limite da responsabilidade dos sites na divulgação de propagandas falsas. A Cielo informou que o Facebook é um parceiro importante e tem auxiliado a empresa no combate a fraudes envolvendo sua marca na internet.
Advogados ouvidos pelo Valor, no entanto, afirmaram que a rede social poderia ser corresponsabilizada em casos como esse. “O fato de haver uma remuneração e uma relação comercial [com o criminoso digital] faz com que a responsabilidade do Facebook seja muito maior”, disse Renato Opice Blum, sócio do escritório Opice Blum Advogados. Segundo ele, a tendência dos tribunais brasileiros é responsabilizar as redes sociais.
Regras mais claras sobre o tema podem ficar prontas em breve. Tramita na Câmara dos Deputados um projeto de lei que isenta os provedores de conteúdo em casos como o da Cielo. A expectativa é que a legislação seja votada em agosto. Segundo a proposta, os provedores também não são obrigados a guardar informações de usuários para consulta pela Polícia Federal, em caso de investigações sobre crimes no ciberespaço. “Fica a cargo do provedor fazer ou não os registros das atividades dos usuários”, disse Leandro Bissoli, especialista em direito digital do escritório Patricia Peck Advogados.
***
[Bruna Cortez, do Valor Econômico]