“A própria vítima é quem cede as informações para o bandido”, diz especialista sobre crimes cibérneticos

Especialista em segurança cibernética, Tiago Sabino, da NOX5, defende a urgência de uma educação digital para a redução dos golpes em ambientes virtuais. Isso porque quem é vítima, na maioria das vezes, é porque clicou em um link malicioso ou forneceu, desavisadamente, o próprio código de acesso ao Whatsapp. Antivírus e outras ferramentas são fundamentais, mas Tiago lembra que nada disso adianta se as pessoas não redobrarem a atenção em ambiente virtual. O profissional conversou com o DM Anápolis sobre o assunto. Confira. 

Por que muita gente ainda segue caindo em golpes?

Hoje a gente está em uma era muito ativa, que é da inteligência artificial. É muita evolução e a tecnologia vem facilitando muito a nossa vida. É possível fazer quase tudo que a gente precisa através de um celular. Pagar contas, por exemplo. A gente tem todo o banco ali, as transações, os aplicativos de redes sociais, tudo na palma da mão. Só que essa evolução também acontece para os bandidos, então isso também facilita a vida deles e facilita também a aplicação de golpes. Quando a gente fala de muita gente ainda caindo em golpes, o que eu percebo, sendo especialista em segurança da informação, é que a vítima nunca acredita que vai ser uma vítima. Todo mundo conhece alguém que já foi vítima de uma clonagem de Whatsapp, de Instagram, já pagou um boleto falso, mas as pessoas não acreditam que vão ser a próxima vítima. E aí quando baixa a guarda acaba que vira uma próxima vítima desses estelionatários.

É possível baixar um antivírus no aparelho celular para nos alertar quanto a um link malicioso, por exemplo?

A proteção para os golpes que acontecem é por camadas. A gente precisa, primeiro, ter sempre o cuidado de ter um celular atualizado, um computador que seja um dispositivo atualizado. As atualizações são para corrigir vulnerabilidades que podem ser exploradas pelos bandidos, pelos hackers, e para melhorar a performance. Se possível, um antivírus também ajuda bastante. Só que a maioria dos incidentes que acontecem, mais de 90%, a própria vítima é quem fornece as informações para o bandido. Por exemplo, o golpe do Pix, o golpe de clonagem de Whatsapp ou Instagram, é o bandido que liga para a vítima, manda uma mensagem e fala assim, “olha, chegou um código para você, me passa aí”. Ou o bandido se passa por uma empresa, Mercado Livre, por exemplo, diz que a pessoa foi premiada e pede o código. E o que acontece é exatamente isso, é que são as próprias vítimas, por falta de informação, que facilitam esses golpes.

Está mais do que na hora das pessoas terem educação digital, para saberem transitar no ambiente virtual?

Sem dúvida nenhuma e isso deve ser considerado para pessoas e empresas. É a falta de conhecimento, às vezes é a boa fé das pessoas, não acreditando do outro lado tem um bandido, e, também, um pouco cultural, ou seja, hoje todo mundo é solícito, todo mundo quer ser prestativo, todo mundo quer ajudar um desconhecido e acaba se tornando uma vítima. Mas eu te digo com toda certeza que esses golpes que a gente está falando de pessoa física, 80%, 90% dos casos, são as próprias pessoas que fornecem as próprias informações. E aí tem aquele percentual que é muito grande de pessoas que se expõem bastante. Hoje todo mundo quer postar onde é que está, o que está comendo, quer fazer check-in no lugar, mostrar a sua rotina. E isso também ajuda a vida dos bandidos. Por exemplo, já foram desarticuladas várias quadrilhas em Goiás, em São Paulo, em vários estados que são especialistas em acompanharem as pessoas na rede social, entender a rotina e saber que a pessoa todo dia está fora de casa, qual o horário aí ela vai lá e assalta a casa. 

Como está o nível de conscientização do empresário goiano no que diz respeito à proteção de dados?

Infelizmente em Goiás isso ainda é muito prematuro. As empresas gastam menos de 6% do que deveriam para se protegerem. A gente quase não vê notícias de ataques, mas acontece diariamente aqui no nosso Estado. As pessoas recebem muitos e-mails falsos, e-mails que a gente fala que são phishing, direcionados para instalar malwares. Aí a pessoa clica no e-mail, instala um malware na máquina, que é um vírus, e acaba que depois ela paga sem querer um boleto de um determinado valor, R$ 70 mil, ou ela perde, às vezes, uma informação, porque hoje a gente tem a Lei Geral de Proteção de Dados, que fala que quando você tem um dado vazado, precisa ser auditado pelo NPD, e aí tem uma multa sobre isso. Então o vazamento de dados hoje é muito crítico. Liga alguém para a empresa e fala assim, “olha, eu tenho aqui os seus dados e para eu não vazar os seus dados e para você não tomar uma multa do NPD, eu te cobro R$ 50 mil”. E se o cara não pagar, ele vaza os dados e a NPD vai lá e aplica a multa. Eu que trabalho efetivamente com isso, a gente recebe várias ligações de empresas que tem ali um hacker que conseguiu ter acesso a alguma informação que não deveria, informação interna, privada, e a gente percebe que nesse circuito, como é que ele conseguiu a informação foi falta de atenção de algum usuário. Tem golpe que o hacker descobre por rede social que a pessoa frequenta determinada pizzaria. Ele então manda um e-mail oferecendo um voucher falso. Aí a pessoa vai e clica achando que efetivamente é a pizzaria, e acaba que instala um malware. E ela faz isso durante o horário corporativo de um dispositivo da empresa.

Como o senhor observa o trabalho da Polícia Civil em relação a tentar coibir esses ataques cibernéticos aqui em Goiás?

A polícia tem feito um excelente trabalho, tem disponibilizado mecanismos de denúncia online. A pessoa que sofreu um golpe, ela pode fazer um BO digital, ela não precisa se deslocar até o local, ela tem essa opção também. O que acontece é que, às vezes, a maioria das vítimas nem presta a denúncia, porque ela não tem muita informação, ela não quer às vezes se expor. No caso da empresa, porque o prejuízo nem é o que foi subtraído, mas a desvalorização da marca, a depreciação, a exposição da marca. Por isso entendo que os números que a gente tem da Polícia Civil não são os reais. Muitas empresas e pessoas que eu atendo nem sequer chegam a prestar queixa porque sabem que o processo que vai acontecer ali pode expor a pessoa, a marca, eles não gostam dessa ação. Mas o trabalho da polícia é excelente porque o canal é fácil, a investigação acontece, mas a gente não pode baixar a guarda e o principal problema e a principal recomendação que a gente deixa é sempre desconfiar de tudo, de boas ofertas, daquela oferta de emprego que chega às vezes em correntes no Whatsapp para você ganhar um salário alto trabalhando pouco, aquela televisão que aparece para você em uma propaganda custando 20% do preço de uma original. Sempre desconfie, porque não existe almoço grátis.