Pix e a Darkweb
Antonio Baptista Gonçalves é advogado, pós-Doutor, Doutor e Mestre em Direito. Presidente da Comissão de Criminologia e Vitimologia da OAB/SP – subseção de Butantã.
A pandemia do COVID-19 trouxe modificações à realidade dos brasileiros. Em decorrência da crise sanitária mundial e das dificuldades econômicas, sociais, trabalhistas, educacionais, dentre outras, o cotidiano da população foi alterado e, quando possível, as empresas adotaram o sistema de trabalho remoto à distância, o denominado home office.
O objetivo foi preservar a saúde dos funcionários e evitar o convívio social. Com isso, para os que foram colocados em serviço remoto, as dificuldades de adaptação, concentração e até problemas de falta de espaço físico para trabalhar tiveram de ser superadas. No começo da pandemia não eram raros os momentos de uma videoconferência com filhos e animais de estimação correndo atrás do funcionário.
O trabalho remoto fornece a falsa sensação de que todos estão seguros dentro de suas casas e o isolamento social é bem-sucedido, oque é inverossímil, já que segundo dados do Instituto de Pesquisa Econômica Aplicada – IPEA divulgados em fevereiro de 2021, o percentual de pessoas em home office está em redução, atingindo 7,3 milhões de pessoas trabalhando remotamente, o que representa 9,1% dos 80,2 milhões de ocupados e não afastados. Assim, temos pouco menos de 10% da população que labora diretamente de suas casas.
O cotidiano das pessoas ficou mais digital. Para os que têm acesso a internet – já que 46 milhões de pessoas não têm acesso à mesma no Brasil – comprar online, se comunicar, interagir e ver pessoas somente permaneceu possível com a pandemia por conta da internet e a integração digital. Com as restrições de circulação, o comércio digital se tornou uma realidade para as pessoas. Além disso, as transações aumentaram exponencialmente em decorrência das lojas e restaurantes estarem fechados e novas modalidades de transferência de dinheiro, para efetivar os pagamentos, se fizeram necessários. Por fim, os criminosos aproveitam do maior tempo online das pessoas e consequente aumento das transações digitais devido ao isolamento social para aplicar golpes financeiros, o que desenvolveremos a seguir.
Menos pessoas nas ruas, logo, menos idas aos bancos, com isso, as dificuldades para os pagamentos se tornaram frequentes com os usuários gastando mais pelo acúmulo de transferências bancárias. De tal sorte que os antigos métodos de pagamento como DOC e TED, além do depósito bancário, seja em cheque ou dinheiro, cada um à sua maneira, impuseram problemas diários, seja pelo custo econômico ou pelo risco sanitário. Assim, no final de 2020, o Banco Central lançou uma ferramenta digital a fim de facilitar o acesso e as transferências econômicas entre os usuários, nascia o Pix. Com ele, se tornou possível realizar transferências e pagamentos em qualquer dia e horário, desde que se tenha em mãos a chave de cadastro, possibilitando a transferência imediata de qualquer quantia. Para se cadastrar no Pix não é necessário ter uma conta apenas nos bancos tradicionais, portanto, muitos usuários dos bancos digitais se aproveitaram da nova ferramenta. Porém, não foram somente eles. Refletimos.
A simplificação da operação teve como condão facilitar a vida dos usuários, no entanto, a criminalidade organizada, sempre atenta a novas possibilidades de fraudes, percebeu que o Pix poderia ser um excelente negócio para o mundo do crime e suas variantes, especialmente na Darkweb. Portanto, não tardou para que os golpes envolvendo o Pix se desenvolvessem. Afinal, os números, mesmo em pouco tempo de existência, impressionam: Segundo dados do Banco Central, até começo de abril, mais de 206 milhões de chaves Pix foram cadastradas através de mais de 75 milhões de usuários em 133 milhões de contas. O volume de dinheiro salta aos olhos, pois, segundo o mesmo Banco Central foram mais de 328 milhões de transações que movimentaram mais de R$238 bilhões de reais, o tíquete médio das operações chega a R$750, o Pix representa 8 em cada 10 transferências.
Logo, a primeira e principal questão que se coloca é: o Pix é seguro? A pergunta é simples, sua resposta não, afinal, a operação em si possui diversas medidas de segurança como criptografia e autenticação, além de prevenções como monitoramento às leituras, isto é, uma análise à quantidade de consultas de chaves feitas por um mesmo usuário. De tal sorte podemos concluir que a operação envolvendo o Pix é tão segura como qualquer outra.
Se a operação com o Pix é segura, então, aonde está o perigo? No usuário, afinal, através dele é que são feitas as transferências, portanto, atacar o dono da chave resulta em potencial transferência de toda a quantia disponível em sua conta corrente. O que outrora era feita através de sequestros relâmpagos, com a obrigação dos usuários fazerem saques, agora, se simplifica, em poucos minutos de retenção forçada e a transferência imediata de recursos. E, como o Pix pode ser cadastrado através de contas digitais, os criminosos se utilizam dessas facilidades e da falta de verificação e proteção das instituições financeiras não tradicionais para serem os destinatários finais dos golpes.
Neste cenário a Darkweb apresenta seu cartão de visitas. Um local oculto e de entrada exclusiva com convite para acesso específico, protegido dentro do universo da Deepweb, local em que somente quem possui conhecimento mais avançado de informática consegue trafegar digitalmente através de navegadores específicos como I2P, Tor, Freenet e outros poucos. O caminho e as possibilidades de esconder seu endereço IP protegem as atividades ilícitas da Darkweb que, segundo a Interpol, superam 57% do total das práticas desse universo.
Se o criminoso está protegido, não se pode dizer o mesmo do usuário comum da internet: IP sem proteção, firewall de fácil acesso, computador com dados pessoais, senhas, páginas recorrentes com dados salvos e, para muitos, com dados bancários armazenados em páginas de compras usuais, as mesmas fragilidades podem ser percebidas em seus tablets e celulares. Praticamente um convite à ilicitude. E, para muitos, esse acesso involuntário e inconsciente, gera consequências desastrosas, representada por problemas econômicos, familiares e até nas relações de trabalho. Com a pandemia estima-se que o ataque de programas maliciosos aumentou em 124%, sendo que em 2019 foram mais de 30 milhões de ataques.
As modalidades mais comuns de golpes envolvendo o Pix têm sido através de Phishing, seja por e-mail ou WhatsApp, com o objetivo de captar senhas e dados bancários, além da invasão de dispositivos móveis e clonagem dos mesmos. Ainda que existam outras menos populares como transferência em dobro, cadastro indevido das chaves, QR Code falso, captura das identidades das pessoas físicas, dentre outros.
A clonagem do celular e do WhatsApp tem sido o pesadelo dos usuários, já que se tornou recorrente o recebimento de mensagens solicitando o pagamento de uma conta pelo limite diário ter sido excedido, ou a solicitação de uma transferência a um familiar próximo, ou, ainda, ao pagamento de um fornecedor por algum tipo de erro, dentre outras. Ao consumar a transferência o erário se esvai instantaneamente. Ainda não existe um bloqueio de chave instantâneo e, tampouco, a transação é reversível, então, uma vez consumado o golpe não há como reaver o dinheiro perdido. A palavra do dia é: proteja-se! Em hipótese alguma forneça códigos via SMS ou e-mail e, tampouco, existe sorteio grátis ou demais “benefícios”, os golpes são cotidianos, comuns e tem por objetivo lhe induzir a erro, assim, fique atento.
O Pix, por ser uma modalidade nova, ainda não tem a proteção adequada e, tampouco, meios fiscalizatórios de controle, porque um criminoso pode se cadastrar em um banco digital, ter um CPF falso, um celular pré-pago e já estará habilitado para receber qualquer transferência, logo, como rastrear ou prender os infratores?
Em tempos de pandemia e de recolhimento forçado não se autocoloque em risco, se proteja digitalmente, instale programas de proteção no seu computador e dispositivos móveis e, acima de tudo, tenha cuidado e atenção na hora de comprar online, navegar e a visitar páginas desconhecidas, pois, o inimigo não mora mais ao lado, mas sim, dentro de seu computador, tablet ou celular.