O debate acerca da segurança digital ganha cada vez mais relevância, tanto no âmbito nacional quanto internacional. A questão central gira em torno da proteção de dados dos usuários de internet frente às grandes corporações, que detêm acesso a um volume de informações sem precedentes. Tal abertura chama a atenção para a possibilidade de abusos, seja para fins comerciais ou para outras finalidades potencialmente invasivas. Nesse contexto, surgem leis, normas e práticas com o objetivo de assegurar os direitos dos usuários à privacidade e à segurança.

Ao mesmo tempo, o incremento da atividade online gerou um aumento na demanda por ferramentas de segurança eficazes para o monitoramento de atividades fraudulentas. Com o crescimento das transações digitais, ampliou-se também a incidência de fraudes online e outros delitos cibernéticos. A procura por ferramentas de segurança robustas e eficazes para detectar, prevenir e responder às ameaças tornou-se primordial. A verdade é que nos encontramos diante do seguinte desafio: equilibrar a proteção dos dados dos usuários contra a exploração indevida e promover a transparência e responsabilização necessárias para prevenir atividades fraudulentas.

No caso do Brasil, a Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018) impôs às plataformas digitais a necessidade de adotar mecanismos para prevenir a divulgação indevida dos dados dos usuários. “Usualmente, as ferramentas utilizadas em sites da internet possuem políticas de privacidade e termos de uso, parâmetros criados com o objetivo de proteger as informações pessoais dos usuários e evitar que seus dados sejam utilizados para a prática de fraudes e crimes no ambiente virtual”, explica a criminalista Cida Silva, sócia do escritório Campos & Antonioli Advogados Associados, especializado em Direito Penal Econômico.

Segundo a advogada, há brechas nos mecanismos de proteção que, como efeito colateral, geraram novas oportunidades para os golpistas. Em relação à divulgação de anúncios e à realização de impulsionamentos, por exemplo, “os golpistas se aproveitam do fato de não serem exigidas informações que comprovem a veracidade de seus dados quando negociam valores com as redes sociais”.

Uma pesquisa da Universidade Federal do Rio de Janeiro (UFRJ), exibida em reportagem do programa Fantástico, da Rede Globo, revelou um crescimento alarmante do total de golpes cometidos nas redes sociais, sobretudo por meio de anúncios falsos. Os golpes perpetrados através de aplicativos focam principalmente no roubo de dados e nos pagamentos via PIX. “Os perfis falsos em redes sociais, geralmente pagos, são voltados ao perfil da vítima, induzindo-a a adquirir o produto divulgado, com o objetivo claro de furtar os dados e o dinheiro desse usuário”, afirma a criminalista.

A advogada relata que os provedores, quando acionados por usuários vítimas de golpes através de anúncios publicados em suas plataformas, não oferecem a esses usuários a possibilidade de obter mais informações sobre o fraudador. “Mesmo quando o usuário comprova ter sido vítima de golpe perpetrado por meio de anúncio postado na plataforma das redes sociais, o provedor limita-se a apresentar informações somente quando acionado judicialmente.”

Falta legislação

Cida Silva lamenta a ausência de uma lei, na esfera criminal, que penalize os provedores pela divulgação de informações fraudulentas em suas plataformas. “As chamadas big techs não são legalmente responsáveis pelo conteúdo publicado pelos seus usuários, segundo a legislação vigente, salvo quando notificadas pela Justiça, com ordem para tirar do ar o conteúdo”.

De acordo com o Marco Civil da Internet (Lei 12.965/2014), a responsabilidade das big techs surge quando tomam conhecimento de que uma postagem de suas redes é fraudulenta – e devem removê-la imediatamente, sob pena de responderem solidariamente e serem responsáveis pelo conteúdo falso publicado em suas páginas web.

“Também não existe previsão legal que determine aos provedores a exigência de documentos de identificação como requisito para criar uma página ou fazer posts nas redes sociais”, aponta a criminalista, que prossegue: “via de regra, cada provedor cria seus próprios termos de uso e política de privacidade, determinando quais são os requisitos para criar um perfil em sua plataforma, variando a exigência de cada rede social”.

Atualmente, nossa legislação prevê pena somente para o usuário que comete crime virtual nas redes sociais – porém, para Cida Silva, “essa realidade precisa mudar”. Ela considera de suma importância que os provedores também sejam responsabilizados criminalmente. “No meu entendimento, o correto seria ter um único regulamento, válido para todos os provedores que autorizem anúncios em suas plataformas, com a exigência de documentação. É indispensável também uma fiscalização mais rígida com penalidades administrativas para usuários/plataformas que tenham reiteradas publicações falsas, além de responsabilização criminal.”

Novas diretrizes

A advogada está otimista com a votação do projeto de lei nº 2630/2020, conhecido como PL das Fake News. “Espera-se que a proposição traga estas diretrizes; dentre as quais, destacamos as previstas no ‘Capítulo II – Da responsabilidade dos provedores de aplicação no combate à desinformação e aumento da transparência na internet’; e no ‘Capítulo III – Da transparência em relação a conteúdos patrocinados’”.

Se esses dispositivos forem aprovados, analisa Cida Silva, “os provedores terão responsabilidade criminal pela divulgação de dados fraudados ou falsos em suas plataformas. Associadas a uma fiscalização mais severa, essas diretrizes vão contribuir para a diminuição de golpes praticados no ambiente virtual, em benefício do cidadão usuário de boa-fé”.

Como fazer a proteção de dados no ambiente digital?

• Senhas fortes e exclusivas: crie senhas longas com letras, números e símbolos. Evite repeti-las em várias contas.
• Autenticação de dois fatores (2FA): utilize 2FA para adicionar uma camada extra de segurança, exigindo duas formas de identificação para acessar uma conta.
• Atualizações de software: mantenha seus dispositivos e aplicativos atualizados para aproveitar as correções de segurança.
• Antivírus e firewall: use antivírus para proteger contra malware e um firewall para bloquear acessos não autorizados.
• Criptografia de dados: proteja informações sensíveis transformando-as em código através da criptografia.
• Cuidado com o phishing: evite clicar em links ou baixar anexos de origens desconhecidas para se proteger contra phishing.
• Backups de dados: faça backups regulares para proteger seus dados contra perdas devido a ataques cibernéticos ou desastres.
• Segurança Wi-Fi: proteja sua rede Wi-Fi com uma senha forte e criptografia WPA2 ou superior.
• Privacidade online: controle a visibilidade das suas informações com configurações de privacidade e use uma VPN para ocultar sua atividade online.

Leia também:  Ausência de reuniões na ANPD prejudica o desenvolvimento de estratégias de proteção

Siga nosso Instagram: @campos.antonioliadv

A crescente ocorrência de fraudes em ambientes virtuais tem impulsionado o desenvolvimento da indústria de segurança cibernética. Segundo uma pesquisa da Grand View Research sobre a verificação de identidade, nota-se que à medida que os cibercrimes tornam-se mais frequentes e sofisticados aumenta também o investimento em tecnologias de segurança. Não somente as companhias de segurança cibernética, mas também órgãos governamentais e instituições financeiras estão investindo em tecnologias de verificação de identidade para prevenir fraudes e crimes cibernéticos.

A Grand Views Research, sediada na Irlanda, é especializada em análise de mercado. Conforme o estudo mencionado, o mercado mundial de verificação de identidade foi avaliado em US$ 8,48 bilhões em 2021, com previsão de atingir US$ 18,6 bilhões em 2026 e cerca de US$ 33 bilhões até 2030. O crescimento anual previsto é superior a 16%, com a presença ainda majoritária de grandes empresas, responsáveis por 65,4% da participação de receita em 2021. No entanto, a evolução prevista sugere que pequenas e médias empresas tendem a se envolver cada vez mais na área nos próximos anos.

A verificação de identidade refere-se aos produtos e serviços empregados para validar tanto a identidade física quanto a documentação de uma pessoa, incluindo documentos como RG, CNH, passaporte e outros emitidos no território nacional. É uma medida de segurança simples e eficiente, que tem se mostrado eficaz nos processos de autenticação de usuários. Além de prevenir fraudes, a verificação de identidade é crucial para proteger a privacidade e segurança dos dados pessoais dos usuários, que podem ser comprometidos em caso de vazamentos ou ataques cibernéticos.

Fraudes no Brasil

Um estudo publicado pela Sumsub, uma plataforma especializada em verificação de identidade, aponta que, em 2022, no Brasil, 80% das tentativas de fraude de identidade foram identificadas na etapa de verificação, obrigatória para todas as empresas reguladas pelo Banco Central (Bacen) e pela Comissão de Valores Mobiliários (CVM).

O estudo analisou informações confidenciais de mais de 4 milhões de verificações realizadas no Brasil no ano de 2022, resultando na descoberta de mais de 50 mil tentativas de fraude – o que torna o país um terreno fértil para os impostores.

De acordo com Guilherme Terrengui, gerente de Novos Negócios da Sumsub para a América Latina e Península Ibérica, as grandes empresas estão buscando soluções de verificação de identidade em razão da expressiva elevação da quantidade de crimes virtuais, como roubo de dados e fraude bancária.

Ele destaca que, com a intensificação do uso da tecnologia e dos dispositivos digitais, as pessoas estão mais suscetíveis a ataques cibernéticos e falhas de segurança. Em resposta, a indústria de verificação de identidade está evoluindo rapidamente para atender às demandas das organizações, mitigando riscos e vulnerabilidades.

No entendimento de Terrengui, é necessário destacar a importância das ferramentas de gerenciamento de identidade nas indústrias bancária e financeira, permitindo a construção de mecanismos capazes de garantir segurança e eficiência nas atividades financeiras.

Por fim, ele enfatiza o fato de que investimentos e pagamentos são dois dos segmentos mais suscetíveis a fraudes no Brasil. O setor de criptomoedas, comércio e jogos eletrônicos também é afetado diretamente por golpes, embora não tão acentuadamente.

Os estudos realizados pela Sumsub, além dos do mercado, devem fornecer uma percepção mais clara dos riscos e caminhos para as empresas que operam no Brasil enfrentar esse problema, prevê Terrengui.

Uma pesquisa divulgada pela empresa de análise de mercado “Data Bridge Market Research” confirma que a crescente utilização de tecnologias avançadas, como inteligência artificial, big data, computação em nuvem e aprendizado de máquina, trará um impacto positivo para o crescimento do mercado. Muitas instituições estão usando serviços de verificação de identidade com o objetivo de melhorar a segurança de suas plataformas.

Biometria

Algumas das tecnologias mais usadas atualmente na verificação de identidade incluem biometria, como reconhecimento facial, de voz e de impressão digital, além de ferramentas de análise de dados e inteligência artificial.

Como proteger suas informações?

Embora a indústria de segurança digital tenha evoluído muito nos últimos anos, com a introdução de tecnologias avançadas como a verificação de identidade por biometria e inteligência artificial, ainda há um papel importante que cabe aos próprios usuários na prevenção de golpes e crimes cibernéticos.

Uma das principais formas pelas quais os usuários podem se proteger é por meio da criação de senhas fortes e seguras. Isso significa usar uma combinação de letras, números e caracteres especiais, evitando informações pessoais óbvias ou comuns, como datas de aniversário ou nomes de familiares. Além disso, é importante nunca compartilhar senhas com outras pessoas ou usar a mesma senha em várias contas diferentes.

Outra prática importante é evitar partilhar informações pessoais com desconhecidos ou em sites e aplicativos que não sejam confiáveis. Isso inclui informações como nome completo, endereço, número de telefone e dados bancários. É fundamental sempre verificar se o site ou aplicativo é seguro e confiável antes de fornecer informações sensíveis, evitando clicar em links suspeitos ou em mensagens de phishing.

Leia também: Contra o “doxing”: saiba como proteger a privacidade e garantir a segurança de seus dados na internet

Siga nosso Instagram: @campos.antonioliadv

Prática cada vez mais difundida na internet, o “doxing” consiste na coleta e divulgação de informações pessoais privadas com a intenção de intimidar ou prejudicar a vítima. Esses dados podem incluir, por exemplo, endereço, número de telefone e localização. Conforme o caso, a prática configura crime, podendo causar graves danos à privacidade e à segurança da pessoa afetada. Embora não exista uma maneira infalível de se proteger contra o “doxing”, é importante ter cuidado com as informações compartilhadas na rede mundial de computadores, além de utilizar medidas adicionais de segurança, como autenticação em duas etapas, para prevenir ataques.

O criminalista Douglas Antonioli, sócio do escritório Campos & Antonioli Advogados Associados, explica que o termo “doxing” deriva da expressão “drop documents”, que significa, em tradução livre, “liberar documentos” ou “jogar documentos”. De acordo com ele, a prática envolve o roubo e a divulgação de informações privadas com a intenção de expor uma pessoa ou empresa. Além disso, o termo pode se referir à propagação da identidade de alguém contra sua vontade, como, a título de ilustração, revelar o rosto por trás de um perfil de rede social.

Esse tipo de ataque é um problema crescente, que afeta muitos usuários diariamente e pode causar graves danos à intimidade. De acordo com Antonioli, “qualquer pessoa pode ser vítima do ‘doxing’, que se confirma nas hipóteses em que a divulgação de informações ocorre de modo irrestrito ou para um determinado grupo” – e não nas situações em que a quebra de sigilo se dá apenas para uma pessoa individual.

O advogado também esclarece que a exposição de informações isoladas não é considerada “doxing”. Este impõe a liberação de um conjunto de dados relacionados a uma pessoa – o que coloca a vítima em risco de consequências imprevisíveis. O advogado também esclarece que a exposição isolada não é considerada doxing, pois exige um resultado lesivo a outrem. “Tivemos no Brasil a divulgação indevida do cadastro do Detran, o que expôs os dados de milhares de pessoas.”

Jurisprudência

Alguns juristas acreditam que a prática de “doxing” em si não seria considerada um crime, pois não há previsão explícita na legislação. No entanto, de acordo com o criminalista Douglas Antonioli, “em alguns casos, a prática poderia ser enquadrada no artigo 153 do Código Penal, que trata da divulgação de segredo, ou seja, a divulgação de informações consideradas reservadas e que coloquem em risco a segurança de uma pessoa”. Em outros casos, ele sublinha que a prática também pode ser enquadrada no artigo 154-A, que trata de invasão de dispositivo informático.

Apesar de acreditar que já seja possível criminalizar a prática, o advogado defende a necessidade de aprimorar a legislação. “Eu entendo que precisamos de uma tipificação específica para o ‘doxing’ na legislação brasileira”, finaliza.

Elon Musk

A rede social Twitter, recentemente adquirida pelo magnata naturalizado norte-americano Elon Musk, proibiu a publicação de informações pessoais de terceiros sem autorização prévia. A atualização na política de privacidade ocorreu após a reclamação do bilionário sobre jornalistas que estavam divulgando, em tempo real, a localização do seu avião. Segundo o empresário, por ser uma pessoa pública e notoriamente rica, a ação colocava sua segurança e patrimônio em risco.

Após o incidente, o Twitter suspendeu por um dia os perfis dos jornalistas que teriam feito a divulgação, de acordo com a diretriz da própria rede social. O magnata usou uma lei da Califórnia que proíbe a divulgação de informações sensíveis com o objetivo de prejudicar alguém.

William de Lucca

No Brasil, o jornalista William de Lucca, ex-candidato a vereador pelo Partido dos Trabalhadores (PT), denunciou, no último dia 10, através do Twitter, que seus dados pessoais foram vazados no aplicativo Telegram por supostos bolsonaristas e que teria recebido ameaças de morte. Na ocasião, ele afirmou que o vazamento incluía seu CPF e endereço residencial, que estava desatualizado.

Tal caso serve como exemplo dos perigos envolvidos em divulgar informações pessoais de forma irresponsável, pois elas podem ser usadas para ataques na internet e perseguições virtuais. Os dados de Lucca, um notório ativista LGBT, foram divulgados em diversos grupos de ódio com mensagens como “Devemos exterminar William de Lucca, o jornalista pedófilo e pederasta confesso e assumido” – publicada no grupo do Telegram “Aurora de Aço” por uma conta com o nome “O Marcial”.

Em geral, as redes sociais já tomam medidas para prevenir o “doxing”. Até mesmo o “Gab”, uma versão do Twitter utilizada principalmente pela extrema-direita que se diz defensora da liberdade de expressão irrestrita, costuma remover publicações que contenham a exposição indevida de dados pessoais.

Como se precaver?

Especialistas afirmam que não existe uma maneira definitiva de se proteger do “doxing”. No entanto, adotar algumas práticas pode ajudar a reduzir o risco. Por exemplo, é importante evitar revelar informações pessoais em redes sociais ou outros meios públicos. Também é recomendável não publicar fotos dos lugares que você costuma frequentar, como academia, faculdade, restaurantes e até mesmo a sua residência.

Por fim, é aconselhável que os usuários usem a autenticação de duas etapas sempre que possível nas suas contas, pois muitas vezes essas contas são alvos de ataques com o objetivo de obter mais informações sobre a pessoa.

Leia também: Novas ferramentas tecnológicas facilitam a rotina, mas abrem espaço para novos golpes

Siga nosso Instagram: @campos.antonioliadv