Perfis falsos de celebridades em redes sociais não são um fenômeno novo. Mesmo para os fãs, chega a ser um desafio distinguir o perfil verdadeiro das imitações em sites como o Facebook e o Twitter. A novidade é que, com a relevância crescente das redes sociais, essas práticas passaram a atingir outro tipo de alvo: empresas e suas marcas. Além de perfis falsos, o movimento inclui a invasão das páginas de verdade de muitas companhias nos sites de relacionamento.
Dois casos recentes ilustram a gravidade da situação. Na semana passada, hackers invadiram o perfil do jornal britânico Financial Times no Twitter. O grupo – autodenominado Exército Eletrônico Sírio – declarou-se ligado a Bashar al-Assad, presidente da Síria. Entre outras mensagens, os hackers publicaram um link para um vídeo no YouTube que mostrava pessoas vendadas sendo, aparentemente, executadas. Há pouco menos de um mês, a conta da agência Associated Press (AP) no Twitter também foi invadida. Os responsáveis pela ação publicaram uma mensagem sobre duas explosões na Casa Branca, que teriam deixado o presidente do Estados Unidos, Barack Obama, ferido. Como consequência, as bolsas de valores chegaram a ter uma queda expressiva em reação à falsa notícia.
Por sua extensão, os dois incidentes tiveram ampla repercussão, mas casos menos ruidosos têm ocorrido em vários países, inclusive no Brasil, dizem especialistas ouvidos pelo Valor. “A procura de empresas de diversos segmentos que foram vítimas de casos semelhantes dobrou nos últimos três anos”, diz Wanderson Castilho, presidente da e-NetSecurity. A companhia de perícia digital atende, em média, a quatro casos por mês, tanto de invasão de páginas verdadeiras como de criação de perfis falsos de companhias.
Montagens feitas por softwares de edição de imagens
Recentemente, Castilho atuou no caso de um hospital brasileiro teve seu perfil no Facebook invadido. A página foi usada para divulgar uma suposta epidemia na Unidade de Terapia Intensiva (UTI) da instituição. Em poucas horas, a mensagem teve 127 compartilhamentos no Facebook e no Twitter. Uma investigação conduzida pelo perito mostrou que a pessoa responsável pela invasão havia sido contratada por um hospital concorrente.
Segundo Castilho, mais da metade dos casos envolve um ex-funcionário, que age por conta própria ou a mando de uma companhia rival. Uma parcela menor está ligada a consumidores, que investem na criação de perfis falsos para arranhar a imagem de empresas pelas quais se sentiram lesados. Nos ataques, há um esforço para reforçar a veracidade do conteúdo publicado pelo invasor. “Geralmente, a informação divulgada segue exatamente o padrão de comunicação da marca”, explica.
Outro caso recente envolveu uma rede de supermercados. O perfil da companhia no Facebook foi invadido e usado para publicar fotos de produtos estragados e expostos a ratos, conta José Antonio Milagre, perito digital da Legal Tech, que conduz esse tipo de investigação. “Foram cerca de 15 fotos, com montagens feitas por meio de softwares de edição de imagens”, diz Milagre.
Consumidores desatentos foram iludidos
As grandes companhias costumam ser as mais atingidas nos ataques em redes sociais. Segundo Renato Opice Blum, especialista em direito digital, 50% dos casos desse tipo atendidos pelo seu escritório, o Opice Blum, estão ligados a grandes empresas. “Nos últimos três anos, atendemos a cerca de 70 casos dessa natureza”, diz.
Denegrir a imagem não é o único intuito dos criminosos digitais. Muitas vezes, o objetivo é fazer uma espécie de pirataria digital. “São cada vez mais comuns os casos em que conteúdos do site oficial de uma companhia são usados em um perfil falso para desviar a clientela da marca [verdadeira]”, diz Gisele Truzzi, sócia da Truzzi Advogados.
A advogada cita o exemplo de uma confecção brasileira que teve fotos e textos de seus produtos copiados na íntegra. O conteúdo foi inserido no site de uma concorrente. A marca e o endereço do rival tinham uma grafia muito parecida com a da confecção, o que iludiu consumidores desatentos.
“Em um evento, não dá para confiar em redes abertas”
O aumento do número de incidentes começa a gerar uma mudança de postura entre as companhias. “Mais do que remediar, as empresas passaram a investir em políticas para prevenir esse tipo de situação, principalmente no que diz respeito a ações de concorrência desleal”, diz Sandra Tomazi, especialista em direito digital e sócia do escritório PPP Advogados.
Como reflexo dessa movimentação, os escritórios de advocacia especializados em direito digital passaram a incorporar novos serviços a seus portfólios. Muitos pacotes de serviços incluem o monitoramento por meio de softwares analíticos de tudo o que é publicado sobre seus clientes na internet, em especial, nas redes sociais.
Alguns cuidados são fundamentais para prevenir-se de invasões, dizem os especialistas. Segundo Fernando Mercês, da empresa de segurança digital Trend Micro, quem administra o perfil da empresa nas redes sociais deve ter especial cautela sobre o uso de redes sem fio. “Em um evento, por exemplo, não dá para confiar em redes abertas. Essa pode ser uma porta para que um criminoso roube os dados de acesso”, afirmou Mercês. Os softwares que disparam o mesmo conteúdo para diversas redes sociais simultaneamente são outro aspecto que merece atenção, recomenda o especialista.
******
Bruna Cortez e Moacir Drska, do Valor Econômico