Por Bruna Cortez
Não é de hoje que as redes sociais se tornaram um dos ambientes prediletos dos criminosos digitais. A razão é simples: os hackers querem atingir o maior número possível de pessoas, o que faz da audiência crescente dos sites de relacionamento um grande atrativo. Mas com os usuários ficando mais cuidadosos com golpes antigos – como os links infectados por vírus – os hackers começam a testar novos métodos em sites como Facebook, Orkut e Twitter.
Publicar anúncios falsos, usando marcas conhecidas, é uma dessas artimanhas. Os criminosos compram um espaço publicitário no site de relacionamento. Quando clica na propaganda, o usuário é direcionado para um site falso, que imita o verdadeiro. É nessa página que os golpistas roubam dados do cartão bancário da vítima.
“Os criminosos mudaram a parte operacional dos ataques”, disse José Matias, diretor de suporte técnico da McAfee, companhia especializada em segurança digital. Segundo especialistas ouvidos pelo Valor, o investimento feito na compra do espaço publicitário é facilmente revertido com o golpe, que dá um retorno muito maior que a quantia aplicada inicialmente.
A Kaspersky, outra empresa de segurança digital, acompanhou recentemente três casos de anúncios falsos publicados no Facebook, todos direcionados a brasileiros. Em um deles, os hackers usaram a marca de uma companhia aérea, cujo nome não é revelado, para atrair as vítimas com a intenção de obter dados de cadastro no programa de milhagem aéreas. O nome da credenciadora de cartões Cielo também foi usado em um anúncio. No terceiro caso, o chamariz era a oferta de um iPhone 4S por R$ 440 – valor muito abaixo do preço médio do smartphone da Apple.
“O processo de compra de espaços publicitários no Facebook é muito simples e isso facilita a ação dos criminosos digitais”, disse Fábio Assolini, gerente de softwares nocivos da Kaspersky. As diretrizes de publicidade da rede social, disponíveis em seu site, dizem que “os anúncios não devem promover um modelo de negócios ou uma prática considerada como inadequada pelo Facebook”, incluindo ações de fraude. Procurado pelo Valor, o Facebook informou, em nota, que tem uma equipe de profissionais dedicada a revisar anúncios e assegurar que eles estejam de acordo com a política da companhia. A empresa não quis conceder entrevista.
A Cielo informou não ter registrado prejuízos com a falsa propaganda feita em seu nome. De acordo com Eduardo Magalhães, diretor de controles internos da Cielo, a companhia investe em sistemas que traçam os hábitos de consumo de cada cliente e bloqueiam a compra quando o produto foge desse perfil. “Geralmente, os criminosos usam os dados roubados para comprar bens de maior relevância”, explicou Magalhães. A Cielo também contratou os serviços de uma empresa especializada em rastrear sites nocivos que usam o nome da empresa. Procurada, a assessoria da Apple no Brasil não respondeu imediatamente aos pedidos de entrevista.
Uma questão polêmica é qual o limite da responsabilidade dos sites na divulgação de propagandas falsas. A Cielo informou que o Facebook é um parceiro importante e tem auxiliado a empresa no combate a fraudes envolvendo sua marca na internet.
Advogados ouvidos pelo Valor, no entanto, afirmaram que a rede social poderia ser corresponsabilizada em casos como esse. “O fato de haver uma remuneração e uma relação comercial [com o criminoso digital] faz com que a responsabilidade do Facebook seja muito maior”, disse Renato Opice Blum, sócio do escritório Opice Blum Advogados. Segundo ele, a tendência dos tribunais brasileiros é responsabilizar as redes sociais.
Regras mais claras sobre o tema podem ficar prontas em breve. Tramita na Câmara dos Deputados um projeto de lei que isenta os provedores de conteúdo em casos como o da Cielo. A expectativa é que a legislação seja votada em agosto. Segundo a proposta, os provedores também não são obrigados a guardar informações de usuários para consulta pela Polícia Federal, em caso de investigações sobre crimes no ciberespaço. “Fica a cargo do provedor fazer ou não os registros das atividades dos usuários”, disse Leandro Bissoli, especialista em direito digital do escritório Patricia Peck Advogados.
Botão ‘curtir’ vira alvo de fraude
“Curtir” o perfil de uma empresa no Facebook costuma ser algo despretensioso para a maioria dos usuários da rede social. Há quem faça isso na esperança de ganhar um brinde ou algum produto da companhia, mas, em geral, ninguém costuma pensar muito além disso. Alguns hackers, entretanto, transformaram essa atividade em ganho financeiro.
Primeiro, os criminosos roubam as senhas de usuários das redes sociais usando os golpes tradicionais, como vírus e páginas falsas. De posse desses dados, eles têm condições de criar uma enorme base de cadastros que podem ser usados para clicar no botão “curtir” – um sinal de aprovação na web – e aumentar artificialmente o prestígio da página de uma empresa nas redes sociais.
“Os criminosos conseguem ganhar dinheiro porque existem agências que compram esse tipo de pacote para turbinar seus resultados”, afirma Fábio Assolini, gerente da empresa de segurança digital Kaspersky.
Os preços de uma falsa agência on-line, que já foi tirada do ar, mostrava há cerca de dois meses uma tabela de preço cujo pacote mais caro custava R$ 3.990 por cem mil “curtir”.
Os mesmos criminosos também ofereciam pacotes para o Twitter. Só que em vez de um número de “curtir”, o combo incluia uma quantidade de novos seguidores no microblog.
Os golpes virtuais na área de publicidade não se limitam às redes sociais. Os criadores do vírus DNS Changer, por exemplo, usavam os computadores contaminados pela praga virtual para gerar tráfego para anúncios vendidos por eles em uma falsa agência de publicidade on-line.
A estimativa é que esses criminosos tenham roubado cerca de US$ 14 milhões entre 2007 e o fim de 2011. (BC)
Fonte: Valor Econômico
Sem Comentários