Casos como o reportado na famosa série "La Casa de Papel" no qual criminosos se tornam ídolos e são instigados pela população a executar o crime, são mais comuns do que se imagina. Mas por que esse fenômeno ocorre? Crimes que, a princípio, não são violentos, mas que requerem um planejamento genial e afetam o sistema e as instituições, são altamente satisfatórios para grande parte das pessoas. Isso se reflete explicitamente em múltiplas entrevistas, filmes e documentários que fazem dos ladrões os protagonistas e heróis da história. Quase Robin Hoods do século XXI.
Casos que não têm a mesma cobertura midiática, mas que também são voltados ao sistema acontecem diariamente, isso porque criminosos entram em contato com usuários de instituições bancárias se passando por funcionários e por meio de perguntas muito bem instruídas e ensaiadas, conseguem extorquir dados bancários e senhas com o intuito de realizar empréstimos e sacar dinheiro das contas. O que surpreende é a facilidade e a constância que esses crimes têm acontecido. Dados da Federação Brasileira de Bancos (Febraban) mostram que o Brasil registrou um aumento de 80% nas tentativas de ataques de?phishing?com intuito de roubo financeiro só em 2021.
Por esse e outros motivos, segundo lei do Código de Defesa do Consumidor, independente dos dados terem sido divulgados pela pessoa, o vazamento destas informações que deveriam ser mantidas em sigilo, tira a exclusiva responsabilidade do cliente. Como consequência, impõe-se ao banco o dever de ressarcir eventuais prejuízos decorrentes do phishing.
Essa decisão me convida a refletir sobre muitas coisas. É claro que o culpado não é a instituição e muito menos o cliente. O responsável é o cibercriminoso. Parece óbvio, eu sei. Mas deve ser dito. Além do debate ético-filosófico e da banalização do assunto pela mídia, que pode até promover o aumento dos crimes cibernéticos, esforços legais também devem ser feitos para fornecer um arcabouço jurídico que proteja as vítimas e puna os autores.
A regulamentação e o modelo de proteção de dados pessoais como base
Cada mercado tem seus regulamentos dentro das organizações. O Brasil tem disponibilizado grandes esforços em segurança cibernética, especialmente no setor bancário. Isso porque, os ataques de phishing cresceram quase 230% no Brasil no primeiro semestre de 2022. Do meu ponto de vista, casos como o exposto acima devem estabelecer um novo ponto de partida para a atualização da regulamentação e para que comecemos a trabalhar para que cada elo da cadeia seja responsável por 100% de suas ações. A partir disso, esses esforços permitirão equilíbrio entre segurança e usabilidade para criar uma excelente experiência de usuário daqui para frente.
Eu sei que o sistema bancário tem ferramentas sofisticadas para evitar ataques em massa. Também estou ciente da especialização dos criminosos até o momento. Portanto, estou convencido de que a chave é a educação dos usuários em segurança cibernética pelo governo, empresas e instituições de ensino.
Educação financeira e de segurança é o segredo
A cibersegurança pode proteger a identidade digital das pessoas e prevenir fraudes com inovações como inteligência artificial e reconhecimento biométrico. No entanto, apesar de já existirem diversas ferramentas contra-ataques de engenharia social, nem sempre a tecnologia é suficiente.
Nesse sentido, para estar preparado contra os cibercriminosos, a educação digital permanente é fundamental. Em primeiro lugar, devemos estar cientes que qualquer um de nós é um possível alvo de um ataque de phishing. É por isso que temos que estar sempre atentos a qualquer mensagem ou ligação suspeita, já que os golpistas podem até fingir ser amigos ou conhecidos por meio do WhatsApp, por exemplo. Além disso, uma das principais formas de realizar um golpe é através das redes sociais, é por meio delas que reclamamos de produtos e serviços, além de postar informações pessoais de importância, o que as torna alvos tão importantes.
É necessário prestar atenção aos detalhes. Por exemplo, não clicar em links ou baixar anexos que chegam por e-mail, redes sociais ou serviços de mensagens de remetentes desconhecidos. Se receber uma ligação de alguém dizendo ser do banco ou de alguma instituição, fique atento! Os bancos nunca solicitarão dados confidenciais por esses meios. Portanto, em caso de dúvida, entre em contato com o atendimento ao cliente antes de responder a qualquer comunicação digital.
Outra ferramenta essencial, implementada anos atrás pelos bancos, é o múltiplo fator de autenticação, que inclui não só o envio de tokens e OTPs, mas também validações biométricas de reconhecimento facial. Para robustecer a segurança também são implementadas tecnologias de prevenção à fraude, que identificam comportamentos anômalos para aquele usuário específico como localidade e/ou dispositivos distintos àquele que o usuário costuma utilizar. Se você não o possui, deve ativá-lo e nunca compartilhá-lo, para que ninguém possa acessar sua conta de outro dispositivo. E, por fim, tenha sempre o sistema operacional atualizado, tanto no computador quanto no celular.
Essas recomendações podem nos ajudar a enfrentar os perigos do mundo digital, onde, por exemplo, a Microsoft bloqueou no ano passado mais de 35,7 bilhões de ataques de phishing e outros e-mails maliciosos enviados por criminosos. No entanto, para reduzir o cibercrime, devemos colocar o foco da justiça nos criminosos, os verdadeiros vilões dessa história.
Sebastian Stranieri, fundador e CEO da VU, especialista em cibersegurança.