Advogado especializado em crimes cibernticos fala sobre o aumento de fraudes na pandemia

O advogado Alexandre Atheniense, especializado em crimes cibernticos (foto: Uarlen Valerio/Encontro)

Quando o assunto é segurança da internet, o advogado Alexandre Atheniense, cujo escritório trata exclusivamente de crimes digitais, é um otimista. Contrariando o senso comum, ele acredita que a internet é, sim, um lugar seguro. Com ressalvas, é claro. “Não existe segurança 100%”, afirma. ” Seja no mundo presencial, seja no digital, existe algo próximo de 100%.” E são nesses pontos percentuais que faltam para alcançarmos os tais 100% de segurança que se escondem os perigos. Na entrevista a seguir, ele fala sobre o que acredita serem os “divisores de águas” que fizeram com que as grandes plataformas da web passassem a respeitar um pouco mais as leis de cada Estado – o que já melhorou muito o ambiente on-line. E faz alguns alertas. Segundo Alexandre, a pandemia do novo coronavírus foi responsável pelo crescimento dos chamados crimes cibernéticos. Dados da Polícia Civil de Minas Gerais mostram que as ocorrências do tipo aumentaram cerca de 50% só em 2020. De um lado, muitas informações de empresas deixaram o ambiente controlado dos escritórios e – sem que houvesse tempo para a implantação de medidas de segurança – migraram para as casas dos funcionários. De outro, com boa parte das pessoas impossibilitadas de sair às ruas, as compras por aplicativos tiveram um boom.

De acordo com Alexandre, muitos desses crimes poderiam ser evitados caso quem lida com o mundo digital fosse um pouco menos ingênuo, não fornecesse tantas informações de sua vida privada nas redes sociais e não agisse por impulso. Para exemplificar, ele cita um caso que aconteceu – veja só – com sua própria família. Tanto sua mãe quanto sua irmã foram alvo de um “golpe do Whatsapp” e acabaram depositando dinheiro para o criminoso. “O hacker se passou por mim e pediu um empréstimo”, conta. “No impulso, elas enviaram o dinheiro.” Ele diz que a situação poderia ter sido evitada se as duas, antes de tomarem qualquer decisão, tivessem pedido uma prova de que estavam tratando com o verdadeiro Alexandre, como uma foto feita na hora ou um número para que se falassem por telefone. Confira no bate-papo outras dicas para não cair em contos do vigário virtuais e saiba como o especialista enxerga novidades como a Lei Geral de Proteção de Dados (LGPD) e a implantação da tecnologia 5G.

  • Quem é: Alexandre Atheniense, 56 anos
  • Origem: Belo Horizonte
  • Formação: Graduado em direito pela UFMG e especialista em Internet Law (direito da internet) pelo Berkman Center da Escola de Direito da Universidade de Harvard, nos Estados Unidos
  • Carreira: Sócio-fundador de Alexandre Atheniense Sociedade Individual de Advocacia, com atuação em BH e São Paulo. É coordenador da Comissão de Direito Digital do Centro de Estudos das Sociedades de Advogados (CESA). Autor de diversos livros sobre direito digital

ENCONTRO – No dia 8 fevereiro é comemorado o Dia da Internet Segura. Podemos dizer que a internet é um lugar seguro?

ALEXANDRE ATHENIENSE – Podemos dizer que sim, porque não existe segurança 100%. Seja no mundo presencial, seja no digital, existe algo próximo de 100%. A cada dia que passa eu reparo que as maiores plataformas da internet mudaram um pouco de postura. Se antigamente adotavam uma linha de falar “neste espaço quem manda sou eu, não estou nem aí para jurisdição de país algum”, agora passaram a respeitar as leis de cada Estado, fazer acordos etc e tal. No ambiente externo um divisor de águas foi a punição sofrida pelo Facebook por causa do escândalo envolvendo a empresa Cambridge Analytica, que reunia dados para traçar o perfil dos usuários. Surgiu aí a maior multa aplicada até hoje para uma rede social, de 5 bilhões de dólares, pela Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês). No Brasil o mesmo assunto repercutiu e a Secretaria Nacional do Consumidor (Senacon), um órgão vinculado ao Ministério da Justiça, aplicou uma multa de mais de 6 milhões de reais ao Facebook. Foi como O Império Contra-Ataca, ou seja, os Estados, que estavam cada vez mais enfraquecidos para exercer sua jurisdição, ou seja, dar efetividade a suas leis nas plataformas digitais, falaram assim: “Espera aí, eu já sei que se vocês não querem colaborar, então é multa pesada”. E pior do que a multa é o custo da reputação. No Brasil, o divisor de águas foi a articulação do TSE, que conseguiu fechar ótimos acordos com as principais plataformas para evitar disparos em massa e fake news. Houve um aperfeiçoamento dos mecanismos de controle. Não vai resolver todo o problema, mas é um caminho.

O que faz um crime ser classificado como cibernético?

É um crime praticado com o suporte de plataformas digitais. Não apenas aquele que está na internet. Recentemente, nos Estados Unidos, uma companhia de energia elétrica ficou fora do ar por causa de um ataque hacker. Esse ataque foi pela internet? Não. O hacker entrou dentro do sistema da empresa. Um hacker, hoje, não tem só a internet para a prática de crimes, ele tem o ataque direto aos computadores servidores. Ele tem a Dark Web, que é o local onde tem tudo o que você imaginar de conteúdo ilícito. E tudo tem um preço, entendeu? São várias formas de ataques, a internet é apenas uma delas.

“Os hackers entenderam que a comunicao corporativa ficou mais vulnervel e mudaram a mira. Em vez de buscar aplicar golpes nas empresas, comearam a atacar os lares” (foto: Uarlen Valerio/Encontro)

Esses crimes tiveram um crescimento impressionante nos últimos anos. Qual é a relevância da pandemia para esse aumento?

É muito relevante, porque o cenário da pandemia nos trouxe mudanças necessárias, rápidas, mas para as quais as empresas não tiveram tempo de preparar sua estrutura de segurança da informação. A virada de chave foi muito rápida. Ao deixar seus colaboradores em casa, nenhuma empresa conseguiu fazer um contingenciamento, perguntar se o ele tinha um firewall no computador, um antivírus atualizado. Não foi possível perguntar se a pessoa dividia o computador com o filho, que joga games e faz ali uma série de interações. Os hackers entenderam que a comunicação corporativa ficou mais vulnerável e mudaram a mira. Em vez de buscar aplicar golpes nas empresas, começaram a atacar os lares, porque eles sabiam que ali estavam informações privilegiadas. A partir daí conseguiram  montar uma estratégia de golpe, uma estratégia que a gente chama de engenharia social, que é pegar cacos de informação daqui e dali e montar uma história. Informação é poder. Ao mesmo tempo, aumentou consideravelmente a demanda por prestação de serviços via plataformas digitais.

Se os golpes são tão divulgados, porque as pessoas continuam sendo vítimas desses crimes?

Porque elas agem por impulso. Elas não têm ainda maturidade de começar a lidar com uma situação desconfiando. As pessoas são assim e os hackers sabem disso. Eles procuram ser atrativos, com ofertas diferenciadas, com preços sempre mais baixos. Dentro da minha família eu tive duas pessoas, por incrível que pareça, que caíram no golpe do Whatsapp, minha mãe e minha irmã. Sempre em situações em que eu estaria pedindo dinheiro pra elas.

Pode-se dizer, nesse caso, que valeu o ditado “casa de ferreiro, espeto de pau”?

Infelizmente, sim. Por quê? Porque as pessoas agem por impulso. Elas não entendem que pelo Whatsapp não estão se comunicando com pessoas, mas com letras e números. Se a vítima procura se assegurar, de alguma forma, que a pessoa é ela mesma, mata o golpe. Mas ela é incapaz de dizer “então me manda uma foto sua agora” ou “me dá seu telefone que eu quero ligar pra você”. Quantas mil pessoas foram alvo desse tipo de golpe. O brasileiro ainda é ingênuo em termos de segurança da informação. Ele é ostentador, gosta de aparecer, mostrar que está na praia com a namorada nova, comprou um carro novo, está na balada tomando todas com os amigos. Mas ele não sabe como a exposição em demasia da esfera íntima de uma pessoa pode ser ouro para um hacker juntar cacos de informação e partir para o golpe de pedir dinheiro a um conhecido.

O surgimento de novas modalidades de pagamento, de transação financeira, como o Pix, corroboraram para o aumento dos crimes cibernéticos?

O brasileiro é reconhecido mundialmente por ser um povo que está sempre inventando um golpe novo. O Banco Central lança o Pix, versão 1.0, e os golpistas ficam estudando inúmeras formas de praticar um golpe com ele. Até que começam a acontecer crimes em série. Aí o Banco do Brasil limita o Pix. O que precisa é haver uma conscientização, daqueles que usam a forma de pagamento, para que seus dados pessoais não caiam nas mãos de terceiros e, consequentemente, os danos sejam maiores. Teve um caso de um cliente meu que foi muito esperto. Um sujeito abordou ele pelo Whatsapp, se passando por outra pessoa, contou uma história e acabou pedindo para passar um Pix. Ele pegou a chave do cara e depositou 1 centavo. Na hora do depósito soube a identidade do estelionatário e a divulgou amplamente nas redes sociais. Gastou 1 centavo para matar o golpe.

“A exposio em demasia da esfera ntima de uma pessoa pode ser ouro para um hacker juntar cacos de informao e partir para o golpe de pedir dinheiro a um conhecido” (foto: Uarlen Valerio/Encontro)

A aprovação da Lei Geral de Proteção de Dados (LGPD) pode ajudar a proteger o cidadão desses crimes?

Sem dúvida alguma. Em 1990, quando entrou em vigor o Código do Consumidor, qual consumidor sabia dos seus direitos? Ninguém sabia. Só com o tempo o cidadão aprendeu que tinha direitos, poderia ir à Justiça. Essa mesma luta se repete agora. Os direitos do cidadão foram ampliados em relação à proteção de seus dados e à sua privacidade. Para que todos tenham consciência disso, demanda tempo.

Por que a constitucionalização da proteção de dados, com a aprovação da emenda 115, aumenta a segurança jurídica?

Primeiro, porque no plano internacional, o Brasil equivale a inúmeros países que já haviam adotado a mesma medida. Então, isso gera muita vantagem em termos comerciais. Mostra que, se uma empresa quer investir no Brasil, ela pode se assegurar que os dados pessoais aqui são regulamentados de uma maneira adequada. Isso dá muita segurança para as empresas entenderem que o Brasil não é uma zona sem lei, um país sem lei em termos de proteção de dados pessoais. Como a lei é relativamente nova, nossos mecanismos de controles ainda não são tão aperfeiçoados quanto deveriam ser, mas isso é uma questão de tempo. Por outro lado, isso favorece demais as vítimas que tiverem seus dados pessoais tratados em desconformidade com a lei. Os argumentos para se acionar a Justiça, por exemplo, são muito mais robustos.

A implantação do 5G será, de alguma maneira, um desafio para quem lida com os dados pessoais?

Na medida que avançamos com o 5G, entramos em uma nova fase da internet, que é chamada de Internet das Coisas. Vamos deixar para trás a ideia de que só dá para acessar a internet pelo computador ou celular. Teremos N dispositivos com acesso à internet e a circulação de dados vai aumentar muito. Se os mecanismos de segurança para proteger os dados pessoais hoje apresentam falhas, na hora que você multiplicar essa situação, ela vai ficar mais crítica. Um estudo feito pela Cisco, que é uma grande empresa do Vale do Silício, prevê que até o ano de 2025 cada cidadão terá pelo menos uns 20 dispositivos que acessam a internet. Imagina ter de se preocupar com o nível de segurança de proteção de cada um deles?

No vídeo abaixo, Alexandre Atheniense explica como se proteger dos crimes digitais. Assista: