Ouça este conteúdo
Você já deve ter visto por aí um mundo de golpes usando Instagram e WhatsApp de famosos e de cidadãos comuns. Muitos deles dependem do usuário cair numa armadilha e clicar onde não deve. Mas já há muitos que não dependem disso. Um dos golpes mais comuns no Instagram tem sido um conhecido da gente começar a vender coisas por postagens. Daí as pessoas pagam e só depois se dão conta de que o perfil está sendo controlado por um bandido. Enquanto isso, o verdadeiro dono do perfil fica em desespero para avisar parentes, amigos e conhecidos que está trancado para fora do próprio Instagram.
Algumas pessoas sabem como caíram nesses golpes no Instagram e WhatsApp. Hoje há quadrilhas especializadas em mandar links maliciosos para sequestrar contas de redes sociais. Entre os golpes mais famosos está um bem cruel, que oferece possibilidade de entrevista de emprego e pede para clicar num link de inscrição. A partir daí, o celular da vítima é clonado. Mas tem muita gente que não faz a menor ideia do que aconteceu. Aliás, há quem tenha a plena certeza de não ter feito nada. Simplesmente a conta de rede social foi sequestrada.
Vira e mexe, em grupos de WhatsApp, aparece alguém desesperado por um contato humano dessas Big Techs.
Há criminosos que usam esses perfis para aplicar pequenos golpes até que sejam descobertos, mas outros são especialmente perversos. Ameaçam divulgar fotos e conversas privadas e pedem dinheiro como resgate. O tempo de resposta das Big Techs a esses problemas não é suficiente para evitar consequências nas vidas dos donos dos perfis, principalmente os que usam as redes profissionalmente. Vira e mexe, em grupos de WhatsApp, aparece alguém desesperado por um contato humano dessas Big Techs. A história é própria, de parente, amigo, colega de trabalho. Gente que passa por um inferno sem precisar porque não consegue reaver seus perfis.
Existe ainda um outro golpe feito enganando as operadoras de telefonia. Tendo em mãos os dados do usuário, o bandido diz que o celular foi roubado, bloqueia o chip e ele passa a usar o telefone – com acesso a tudo da vítima. A pessoa percebe quando o celular simplesmente para de funcionar. Até descobrir já é um calvário. Reverter é outro. Há inúmeros casos de gente que vive o drama de ter contas abertas em bancos por bandidos. E também ver as próprias contas esvaziadas pelos meliantes.
Não há dúvidas de que os grandes culpados são os bandidos, obviamente. E são eles que devem ser punidos em primeiro lugar por aquilo que cometem. No frigir dos ovos, no entanto, os únicos que estão pagando o pato são os cidadãos, as vítimas. Há quem tergiverse no raciocínio de que a pessoa cometeu alguma falha que abriu a porta para os criminosos. Ainda assim, ela é vítima.
Mas muitos desses crimes são frutos de falhas de grandes empresas que não foram punidas ou até mesmo de órgãos governamentais que têm por obrigação zelar por esses dados. Um levantamento feito pela consultoria internacional de dados Surfshark, com base no ano de 2021, coloca o Brasil como sexto país no ranking mundial de vazamento de dados.
O mais famoso – e até agora sem consequências – foi o vazamento de 223 milhões de CPFs brasileiros em janeiro de 2021. É um recorde mundial. Esses dados foram vendidos por bandidos a outros bandidos na deepweb. Há outras ocorrências famosas, como o ConectSUS que ficou fora o ar e o vazamento de dados da Polícia Federal. Além desses, há um número impressionante de vazamento de senhas por Big Techs e provedores de internet.
Vazamentos podem ocorrer por falhas no sistema, na operação humana do sistema ou por invasão de hackers, o que demonstra uma falha de segurança no sistema. Toda vez que algo assim acontece, vemos a cobertura no noticiário mas parece algo muito longe da nossa realidade. Não fazemos a conexão entre um vazamento digital de dados e consequências importantes na nossa vida.
Mais que isso, não temos a noção exata de que todo aquele que coleta nossos dados tem a obrigação de garantir a segurança deles, seja ente público ou privado. Se não é possível garantir a segurança dos dados coletados dos cidadãos, essa coleta nem deveria ser feita, já que as consequências de um vazamento são imprevisíveis.
Após a pandemia, a criminalidade especializada no universo digital cresceu muito. Por isso, as consequências para as vítimas são ainda piores. Cada vez surgem mais quadrilhas especializadas em dar algum tipo de uso criminoso a dados que circulam por aí, muitas vezes vendidos em pacotes por outras quadrilhas. Com o cidadão, as autoridades e responsáveis por regulamentação são tigrões. Hoje, para ficar em dia com nossas obrigações de cidadãos, temos de ceder os nossos dados para sistemas governamentais e de empresas privadas.
Muita gente nem sabe que dados compartilha, com que órgãos e empresas ou o que pode ser feito com isso. Infelizmente, os bandidos já sabem muito bem e estão se especializando.
Muitas vezes existe um cruzamento entre esses entes, em operações fundamentais para as pessoas como a assinatura eletrônica, a entrega de imposto de renda, as nossas contas do governo eletrônico e documentação eletrônica. Tente fugir disso. Tente argumentar que você não sente segurança em ceder todos os seus dados porque já houve inúmeros vazamentos e eles não tiveram consequência nenhuma.
É impossível para o cidadão fugir da determinação de compartilhar seus dados. Até o tal cadastro positivo foi feito de forma a primeiro obrigar o compartilhamento e depois dar a alternativa de ir lá dizer se não queremos. Muita gente nem sabe que dados compartilha, com que órgãos e empresas ou o que pode ser feito com isso. Infelizmente, os bandidos já sabem muito bem e estão se especializando.
É muito curioso que o braço forte da lei seja tão eficiente com os cidadãos mas seja uma tchuchuca com Big Techs, teles e entidades governamentais que não zelam pelos dados como deveriam. Não estamos falando de quem não tem condições de bater de frente com esses criminosos, mas de entes que movimentam uma quantidade enorme de recursos e têm acesso a tecnologia no estado da arte para proteção de dados. Quando tudo dá errado e quem tinha obrigação de proteger dados que pertencem ao cidadão falha, a punição não vem. Não há consequências.
Pior ainda, não há planos efetivos para mitigar os efeitos que o uso desses dados por criminosos pode ter – e efetivamente tem – na vida de um sem número de cidadãos. Já passou da hora de levar a sério nossos direitos no universo digital. Não são mundos separados, é um só. Confiamos algo a empresas e entes governamentais que legalmente têm o dever de dar segurança e esse dever simplesmente não é cumprido. Diante disso, não se faz nada para evitar que cada uma das vítimas tenha a vida revirada do avesso pelo primeiro bandido que botar a mão naquilo que alguns assumiram como obrigação proteger.
A cereja do bolo é que tampouco se exige que Big Techs, bancos e teles tenham sistemas eficientes para proteger vítimas dos golpes já ocorridos. Cada pessoa tem de correr atrás, parar a vida, arcar com prejuízos e se explicar como se fosse uma total exceção, um caso único. E não são. Golpes nas redes sociais, no Instagram e outras, são cada vez mais comuns. Falamos aqui de uma massa de pessoas que todas essas entidades já sabem que foram indevidamente expostas e não receberam uma única salvaguarda para que as consequências dessa exposição fossem pelo menos reduzidas.
Com os mais fortes, a regulamentação e o braço forte da lei são tchuchucas. Passou da hora de inverter essa lógica.