A pandemia de Covid-19 trouxe modificações à realidade dos brasileiros. Em decorrência da crise sanitária mundial e das dificuldades econômicas, sociais, trabalhistas e educacionais, o cotidiano da população foi alterado e, quando possível, as empresas adotaram o sistema de trabalho remoto a distância, o denominado home office.
O objetivo foi preservar a saúde dos funcionários e evitar o convívio social. Com isso, para os que foram colocados em serviço remoto, as dificuldades de adaptação, concentração e até problemas de falta de espaço físico para trabalhar tiveram de ser superadas. No começo da pandemia não eram raros os momentos de uma videoconferência com filhos e animais de estimação correndo atrás do funcionário.
O trabalho remoto fornece a falsa sensação de que todos estão seguros dentro de suas casas e o isolamento social é bem sucedido – o que é inverossímil, já que, segundo dados do Instituto de Pesquisa Econômica Aplicada (Ipea) divulgados em fevereiro de 2021, o porcentual de pessoas em home office está em redução, atingindo 7,3 milhões de pessoas trabalhando remotamente, o que representa 9,1% dos 80,2 milhões de ocupados e não afastados. Assim, temos pouco menos de 10% da população que labora diretamente de suas casas.
O cotidiano das pessoas ficou mais digital. Para os que têm acesso a internet – já que 46 milhões de pessoas no Brasil não estão conectados –, comprar on-line, se comunicar, interagir e ver pessoas somente permaneceu possível com a pandemia graças à internet e à integração digital. Com as restrições de circulação, o comércio digital se tornou uma realidade para as pessoas. Além disso, as transações aumentaram exponencialmente em decorrência do fechamento de lojas e restaurantes; novas modalidades de transferência de dinheiro para efetivar os pagamentos se fizeram necessários. Por fim, os criminosos aproveitam do maior tempo on-line das pessoas e do consequente aumento das transações digitais devido ao isolamento social para aplicar golpes financeiros.
Menos pessoas nas ruas significa menos idas aos bancos; com isso, as dificuldades para realizar pagamentos se tornaram frequentes, com os usuários gastando mais pelo acúmulo de transferências bancárias. Os antigos métodos de pagamento, como DOC, TED e depósito bancário em cheque ou dinheiro, cada um à sua maneira, impuseram problemas diários, seja pelo custo econômico ou pelo risco sanitário. Assim, no fim de 2020, o Banco Central lançou uma ferramenta digital a fim de facilitar o acesso e as transferências econômicas entre os usuários: o Pix. Com ele, tornou-se possível realizar transferências e pagamentos em qualquer dia e horário, desde que se tenha em mãos a chave de cadastro, possibilitando a transferência imediata de qualquer quantia. Para se cadastrar no Pix não é necessário ter uma conta apenas nos bancos tradicionais; portanto, muitos usuários dos bancos digitais se aproveitaram da nova ferramenta – mas não apenas eles.
A simplificação da operação teve como condão facilitar a vida dos usuários; no entanto, a criminalidade organizada, sempre atenta a novas possibilidades de fraudes, percebeu que o Pix poderia ser um excelente negócio para o mundo do crime e suas variantes, especialmente na dark web. Portanto, não tardou para que os golpes envolvendo o Pix se desenvolvessem. Afinal, os números, mesmo em pouco tempo de existência, impressionam: segundo dados do Banco Central, até começo de abril mais de 206 milhões de chaves Pix foram cadastradas por mais de 75 milhões de usuários em 133 milhões de contas. O volume de dinheiro salta aos olhos, pois, segundo o mesmo Banco Central, mais de 328 milhões de transações movimentaram mais de R$ 238 bilhões. O tíquete médio das operações foi de R$ 750 e o Pix passou a responder por oito em cada dez transferências.
A primeira e principal questão que se coloca é: o Pix é seguro? A pergunta é simples, mas sua resposta não é. Afinal, a operação em si tem diversas medidas de segurança como criptografia e autenticação, além de prevenções como monitoramento de leituras, isto é, uma análise à quantidade de consultas de chaves feitas por um mesmo usuário. De tal sorte, podemos concluir que a operação envolvendo o Pix é tão segura como qualquer outra.
Se é assim, então onde está o perigo? No usuário; afinal, é ele quem faz as transferências. Atacar o dono da chave resulta em potencial transferência de toda a quantia disponível em sua conta corrente. O que outrora se fazia com sequestros-relâmpago, com a obrigação de as vítimas fazerem saques, agora se simplifica, com poucos minutos de retenção forçada e a transferência imediata de recursos. E, como o Pix pode ser cadastrado por meio de contas digitais, os criminosos se utilizam dessas facilidades e da falta de verificação e proteção das instituições financeiras não tradicionais para serem os destinatários finais dos golpes.
Neste cenário a dark web apresenta seu cartão de visitas. Um local oculto e de entrada exclusiva com convite para acesso específico, protegido dentro do universo da deep web, onde somente quem tem conhecimento mais avançado de informática consegue trafegar digitalmente usando navegadores específicos como I2P, Tor, Freenet e outros poucos. O caminho e as possibilidades de esconder seu endereço IP protegem as atividades ilícitas da dark web, que, segundo a Interpol, superam 57% do total das práticas desse universo.
Se o criminoso está protegido, não se pode dizer o mesmo do usuário comum da internet: IP sem proteção, firewall de fácil acesso, computador com dados pessoais, senhas, páginas recorrentes com dados salvos e, para muitos, com dados bancários armazenados em páginas de compras usuais – e as mesmas fragilidades podem ser percebidas em seus tablets e celulares. Praticamente um convite à ilicitude. E, para muitos, esse acesso involuntário e inconsciente gera consequências desastrosas, representadas por problemas econômicos, familiares e até nas relações de trabalho. Com a pandemia, estima-se que o ataque de programas maliciosos aumentou em 124%, sendo que em 2019 foram mais de 30 milhões de ataques.
As modalidades mais comuns de golpes envolvendo o Pix ocorrem por phishing, seja por e-mail ou WhatsApp, com o objetivo de captar senhas e dados bancários, além da invasão de dispositivos móveis e clonagem dos mesmos. Ainda existem outras formas menos populares, como transferência em dobro, cadastro indevido das chaves, QR Code falso e captura das identidades das pessoas físicas.
A clonagem do celular e do WhatsApp tem sido o pesadelo dos usuários, já que se tornou recorrente o recebimento de mensagens solicitando o pagamento de uma conta pelo limite diário ter sido excedido; ou a solicitação de uma transferência a um familiar próximo; ou, ainda, ao pagamento de um fornecedor por algum tipo de erro. Ao consumar a transferência o erário se esvai instantaneamente. Ainda não existe um bloqueio de chave instantâneo, e tampouco a transação é reversível; então, uma vez consumado o golpe, não há como reaver o dinheiro perdido.
O que fazer, então? Proteger-se! Em hipótese alguma forneça códigos via SMS ou e-mail. Não existe sorteio grátis ou benefícios. Os golpes são cotidianos, comuns e têm por objetivo induzir a pessoa a erro. É preciso ficar atento. O Pix, por ser uma modalidade nova, ainda não tem a proteção adequada, tampouco meios fiscalizatórios de controle, porque um criminoso pode se cadastrar em um banco digital, ter um CPF falso, um celular pré-pago e já estará habilitado para receber qualquer transferência; logo, como rastrear ou prender os infratores?
Em tempos de pandemia e de recolhimento forçado, não se coloque em risco: proteja-se digitalmente, instale programas de proteção no seu computador e dispositivos móveis e, acima de tudo, tenha cuidado e atenção na hora de comprar on-line, navegar e visitar páginas desconhecidas, pois o inimigo não mora mais ao lado, e sim dentro de seu computador, tablet ou celular.
Antonio Baptista Gonçalves é advogado, mestre, doutor e pós-doutor em Direito, e presidente da Comissão de Criminologia e Vitimologia da subseção Butantã da OAB/SP.
Deixe sua opinião