Em mais uma estatística vexaminosa, o Brasil se tornou um dos terrenos mais férteis do mundo para a proliferação de cibercrimes, como são conhecidas as atividades ilícitas e fraudes praticadas pela internet. Um estudo realizado pela empresa de segurança Kaspersky na América Latina mostra o país no topo do ranking de ataques de malwares, vírus criados para violar computadores ou celulares. Um dos alvos principais do momento são as movimentações feitas por Pix. Trata-se de um efeito colateral do sucesso da ferramenta. O volume mensal de transações utilizando o aplicativo saltou de 410 672 reais em abril de 2021 para 2,4 milhões em dezembro de 2022.
Desde o fim do ano passado alguns usuários do Pix começaram a estranhar um comportamento incomum da ferramenta. No grupo de vítimas, há clientes de instituições como Bradesco, Itaú e Nubank, entre outras. Depois que os especialistas em tecnologia entraram em campo, descobriu-se que a anomalia era provocada pelo malware BrasDex, criado especialmente para agir em transações por Pix. Ele acaba sendo instalado no sistema Android do celular após o usuário clicar em mensagens ou links suspeitos. Em seguida, atua de forma escondida na tela para mudar o valor e o destinatário da transferência. Os devidos alertas foram emitidos para inibir a proliferação do malware e a situação está hoje sob controle, garantem autoridades. “Apesar dos problemas recentes, o Pix continua sendo uma ferramenta segura”, diz o delegado Thiago Chinellato, titular da 4ª Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo.
O investimento dos bandidos na criação de malwares como o BrasDex é uma prova de que o cibercrime mudou de patamar no país. Há tempos os golpes on-line deixaram de ser um negócio praticado apenas por hackers solitários. Quadrilhas especializadas nesse tipo de fraude entraram de forma pesada no mercado e estão mais organizadas e preparadas, o que torna o combate aos crimes cada vez mais difícil. Na última terça-feira, 7, a Polícia Civil de Mato Grosso cumpriu 54 mandados de prisão preventiva e 43 de busca e apreensão contra uma organização criminosa que aplicava golpes virtuais em pelo menos treze estados. “O cibercrime evoluiu muito, de modo a ser considerado uma parte do crime organizado em uma escala mundial”, explica Cláudio Dodt, especialista em cibersegurança e proteção de dados e sócio da Daryus Consultoria. Autoridades de São Paulo afirmam que o cibercrime está se tornando um braço de atividade do Primeiro Comando da Capital, o PCC.
Com a entrada no circuito de criminosos com maior poder de fogo, as novas tecnologias são transformadas rapidamente em novas armas a serviço deles. Ferramentas de inteligência artificial como o ChatGPT já estão sendo usadas por golpistas para criar códigos maliciosos ou para aprimorar os golpes. “O ChatGPT virou ferramenta para melhorar a credibilidade do discurso, escrever textos sem erros ortográficos e até para construir novas ameaças”, diz Gustavo Monteiro, diretor do AllowMe, empresa especializada em segurança digital.
Para as vítimas, o cenário atual é um tanto quanto desolador, já que os bancos não são considerados responsáveis pelos golpes e as plataformas digitais se eximem da culpa. Segundo a advogada Elaine Keller, especialista em direito digital, uma situação frequente é “ganhar, mas não levar” — a Justiça reconhece o direito da vítima à indenização, mas não os responsáveis por indenizá-la. “O grande desafio hoje é a produção de provas digitais”, explica Elaine. “Os casos acabam virando estatísticas e sendo usados como agenda para o debate público e privado.” Enquanto a polícia não estiver aparelhada à altura para fazer frente aos avanços dos cibercriminosos, os usuários correm o risco de ficar reféns das quadrilhas especializadas. Por isso, mais do que nunca, vale redobrar a atenção na hora de fazer operações bancárias pela internet e evitar correr atrás da primeira oferta tentadora que aparecer na tela do celular.
Publicado em VEJA de 15 de março de 2023, edição nº 2832