Spoofing: de quem é a culpa no golpe do WhatsApp clonado?

Em contribuição com Amanda Cavallaro – amanda@martinelliguimaraes.com.br

Um levantamento recente realizado pela dfndr lab, laboratório especializado em cibersegurança da PSafe, revelou que mais de 5 milhões de brasileiros já foram vítimas do Golpe de clonagem de WhatsApp em 2020, resultando em uma média de mais de 15 mil vítimas por dia no Brasil. A prática veio à baila ao grande público sobretudo por ocasião de membros da força tarefa Lava Jato terem sido vítimas de golpe similar, fato que gerou a divulgação pública de conversas por parte da Intersept Brasil.

Cada vez mais comum, o golpe, que atualmente já é conhecido pelo corpo social, continua se propagando e angariando mais vítimas a cada dia. No entanto, apesar do reconhecimento tácito, não se observa medidas eficazes para a coibição da prática.

Tal prática, também identificada por “Spoofing”, trata-se de um crime virtual no qual o cibercriminoso se passa por um contato ou uma fonte conhecida e confiável para que sejam entregues informações pessoais, possibilitando, assim, o roubo de identidade e as fraudes financeiras. Em primeiro lugar, importa salientar que o fenômeno em análise se trata de um mecanismo de engenharia social, através do qual uma pessoa é induzida a compartilhar informações e/ou realizar ações especificas de modo a possibilitar o golpe.

Em síntese, no caso em análise, o que ocorre é muito simples: o golpista realiza o monitoramento de novos anúncios on-line e colhe informações que foram disponibilizados na OLX. Em seguida, entra em contato com a possível vítima afirmando ser um membro da plataforma e que necessita que informe um código de verificação enviado por SMS sob a alegação de que houve um problema no serviço.

 A vítima, que não possui conhecimento técnico, confirma os dados, sucumbindo ao golpe. Com esses dados o agente consegue clonar a conta de WhatApp da vítima, tendo acesso aos dados, conversas, contatos e imagens pessoais. Em seguida, e com as informações obtidas, o criminoso solicita aos contatos que façam transações bancárias ou realizem pagamentos em seu benefício. Nesse ínterim, até que a vítima consiga acionar a plataforma para que esta adote as medidas necessárias, o dano já foi configurado, sendo, em muitos casos, irreversíveis.

Nessa senda, fundamental atentar para os papéis desempenhados pelas plataformas que viabilizam a prática do Spoofing. Em primeiro lugar, tem-se a responsabilidade da OLX, que é a porta de entrada para o golpe. Nesse sentido, a plataforma desenvolvida com o intuito de facilitar vendas, seja de produtos novos, seja de usados, se vê diante de responsabilização uma vez que a experiência de usuário não apresenta aceites específicos de divulgação dos dados pessoais, de modo a não alertá-los das possíveis implicações decorrentes da exposição aberta de informação. Um aceite específico, cientificando dos riscos empreendidos, poderia ser meio apto a fornecer maior segurança ao usuário.

Em seguida, e mais importante, tem-se a responsabilização da plataforma de comunicação WhatsApp, palco central do crime. Nesse sentido, é evidente a carência de medidas de verificações eficazes que inviabilizem o roubo de identidade do usuário. Em sua defesa, a gigante Facebook, detentora do WhatsApp, argui que a própria plataforma disponibiliza a seus usuários medidas de segurança, como a verificação em dois fatores e encriptação de ponta a ponta.

No entanto, imperioso compreender que tais tecnologias não são tão facilmente compreendidas por uma grande parte da população. Demonstrando, inclusive, serem insuficientes para a proteção dos usuários, dado ao expressivo número vítimas. Nesse ínterim, observa-se, clara e inequivocamente, a hipossuficiência técnica do usuário em relação à plataforma, como também a carência de medidas de segurança voltadas a proteção dos usuários.

Ademais, imperioso acentuar que entre o usuário (vítima) e ambas as plataformas se configura uma relação consumerista. Não obstante cada uma tenha uma relação de consumo divergente com o usuário, ambas possuem responsabilidade para com o titular dos dados. Nessa senda, o CDC, em seu art. 14, dispõe que:

“Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.”

O mandamento supracitado, em conformidade com o artigo 927 do Código Civil busca, sobretudo, trazer um equilíbrio entre as partes da relação de consumo. Nesse sentido, observa-se a aplicação da teoria do risco do empreendimento – a qual prevê a responsabilização de todo aquele que exerce atividade lucrativa no mercado de consumo por defeitos dos produtos ou serviços fornecidos – em consonância com a responsabilidade civil objetiva, no caso em tela tanto da OLX quanto do WhatsApp.

Deste modo, não restam dúvidas sobre a devida responsabilização de ambas as plataformas, em especial do WhatsApp. Isso ocorre, sobremaneira, ao considerar as falhas estruturais do aplicativo quanto à segurança do serviço fornecido. À exemplo, tem-se que a dupla verificação e a encriptação de ponta a ponta, ofertadas pela plataforma de comunicação, não são mandatórias, de tal modo que o próprio aplicativo abre brechas para a ocorrência do crime.  

Nesse sentido, importa ressaltar que não há de se falar nem mesmo em culpa concorrente da vítima, uma vez em virtude de falhas de segurança das próprias plataformas, esta foi levada a acreditar que se tratava de um funcionário da rede. Ademais, cumpre rememorar que o ordenamento jurídico brasileiro, em todas as suas disposições, busca sempre proteger a parte mais frágil da relação jurídica, justamente pelo reconhecimento da assimetria entre as partes e da desigualdade de poder daí derivada.

Assim, visando a proteção do consumidor, considerando a hipossuficiência deste e a assimetria na relação jurídica aí constituída, percebe-se que a responsabilização não somente é cabível, como também necessária. A prática do Spoofing, como se pode verificar, é uma crime decorrente de falhas estruturais das plataformas, cabendo a estas, portanto, a responsabilidade dos danos decorrentes.

Pedro Andrade Guimarães Filho é Advogado, Mestre em Direito e Professor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conmebol recebe doação de 50 mil doses de vacinas e quer imunizar todos jogadores

A Confederação Sul-Americana de Futebol (Conmebol) anunciou nesta terça-feira que vai receber a doação 50 mil doses de vacina contra a covid-19 para garantir a imunização de atletas que vão disputar a Copa América e os outros torneios organizados pela entidade. A negociação foi mediada pelo presidente do Uruguai, Luis Lacalle Pou, com o laboratório chinês Sinovac Biotech.

Em nota oficial, a Conmebol afirmou que a doação das vacinas assegura a realização da Copa América, prevista para iniciar em junho na Colômbia e na Argentina. A entidade promete ainda que as doses serão distribuídas prioritariamente para os elencos profissionais do futebol sul-americano, tanto masculinos como femininos. Árbitros e comissões técnicas também serão incluídos nesse plano.

Futuramente os dirigentes vão divulgar os detalhes operativos da vacinação. “É um passo adiante enorme para vencer a pandemia da covid-19, mas não significa de modo algum que vamos a baixar a guarda. Manteremos nosso trabalho responsável, que nos permitiu concluir nossos torneios sem contratempos e sem alterar os formatos”, disse o presidente da Conmebol, Alejandro Domínguez. O dirigente paraguaio agradeceu ao laboratório chinês pelo gesto de solidariedade.

A pandemia afetou principalmente torneios de seleções organizados pela entidade. No ano passado, a Copa América precisou ser adiada. Em 2021, foi a vez de as Eliminatórias da Copa do Mundo de 2022 sentirem o impacto. As rodadas previstas para março acabaram desmarcadas. Entre competições de clubes, a Copa Libertadores permaneceu paralisada em 2020 por cerca de seis meses.

Por enquanto, os torneios organizados pela Conmebol permanecem disputados sem público como medida de precaução ao contágio pela doença. Porém, houve uma exceção. A final da Libertadores, realizada em janeiro, no estádio do Maracanã, no Rio de Janeiro, recebeu cerca de 5 mil pessoas convidadas entre patrocinadores, dirigentes e alguns torcedores.

PM prende em Curitiba foragido da Justiça condenado a 76 anos de prisão

Uma ação conjunta do 12º Batalhão e do Centro de Inteligência da Polícia Militar nesta terça-feira (13) resultou na prisão de um homem condenado a 76 anos de prisão em Curitiba. Ele estava foragido do sistema penitenciário há aproximadamente um ano e tem dezenas de passagens por homicídios, tráfico de drogas e porte ilegal de arma de fogo. No momento da prisão foram apreendidas uma pistola e munições.

O homem já tinha sido preso pela Polícia Militar em 2019 e, segundo a Corporação, é um dos líderes do Primeiro Comando da Capital (PCC). A fuga dele ocorreu com o rompimento da tornozeleira eletrônica em abril do ano passado, quando foi beneficiado com a concessão de prisão domiciliar por conta da pandemia e pelo entendimento que se tratava de um preso de grupo de risco ao novo coronavírus, por causa da hipertensão.. A Polícia Militar, que já tinha o histórico criminoso dele, iniciou buscas sobre o seu paradeiro.

“Ele foi preso em um restaurante de luxo, numa ação com o sistema de inteligência. Ele agia na região de Campo Largo e, segundo informações, diversos homicídios que estavam ocorrendo perto da Capital eram devido à ação dele”, disse o comandante do 12º Batalhão, major Marcelo Krainski.

Carro utilizado por Valacir foi apreendido pela polícia Foto: Eliandro Santana/ Banda B

Com ele havia uma pistola de calibre 9mm, 37 munições, carregador, colete balístico, documento falso e uma peruca para ajudar no disfarce. De acordo com a PM, o homem esteve preso na Penitenciária Estadual de Piraquara e já fugiu em outras ocasiões, além de ser alvo de uma tentativa de resgate durante uma transferência.

Foto: AEN PR