“Sequestraram” seus dados das redes sociais? Saiba como se proteger e o que fazer depois do golpe consumado

Por Dr. Alex Araujo Terras Gonçalves

A pandemia intensificou o uso dos smartphones e com ele a presença de mais pessoas nas redes sociais, que viram no meio digital uma forma de se conectarem com outras pessoas.

 

Segundo dados da Hootsuite e WeAreSocial, reunidos em 2021 pela plataforma Cupom Válido, o Brasil é o terceiro país no mundo que mais usa redes sociais, com os brasileiros ficando, em média 3h42 por dia conectados. Nosso País fica atrás apenas das Filipinas (4h15) e Colômbia (3h45).

 

São mais de 150 milhões de usuários, 70,3% da população do País. O Sudeste tem a maior taxa, com cerca de 78% dos usuários utilizando as redes sociais.

 

Este volume de usuários atraiu criminosos que aplicam os mais variados golpes, como a oferta de assinaturas gratuitas do Spotify, Netflix e outras plataformas, falsas vagas de empregos, golpes em aplicativos de namoro, promoções em lojas conhecidas, dentre outros.

 

Todavia, um golpe tem chamado a atenção de autoridades policiais e de segurança digital e causado grande prejuízo: o sequestro das redes sociais, mais especificamente no Facebook e no Instagram.

 

O que é o hackeamento de contas de redes sociais para aplicar golpes?

         

Nesse crime, um desconhecido, assume o controle das redes sociais de um usuário e passa a aplicar golpes em pessoas conhecidas e em seus seguidores, como o anúncio de produtos como eletrodomésticos ou eletroeletrônicos com valores muito inferiores aos praticados pelo mercado, ou ainda pedir dinheiro, como se fosse o dono da conta.

 

O usuário pode ainda ser vitimado duas vezes, uma vez que é pedido um resgate para devolver a sua conta e enquanto o valor não é pago, o golpista segue fazendo outras vítimas com o seu perfil.

 

Como é feito o “sequestro” das redes sociais?

 

Os dados dos usuários das redes sociais são mantidos por um sistema de

segurança em camadas. Assim, se uma senha é roubada, uma nova barreira é acionada, como a verificação por e-mail, por exemplo.

 

Contudo, quando uma conta de rede social é vinculada a um número de celular, deixamos uma porta aberta. Assim os golpistas contatam as operadoras, com dados vazados do titular e trocam o plano. Com um novo chip, sequestrar o perfil fica fácil.

No Instagram, por exemplo, os golpes podem acontecer de formas distintas. Alguns usuários entregam os seus dados de login para golpistas que se passam por pessoas do suporte técnico da rede social, ou os golpistas, numa ação ainda mais perigosa, geram links ou arquivos com vírus que, quando acessados, infectam o celular e roubam dados não apenas do Instagram, mas de outras redes sociais, e ainda acessam informações sigilosas dos dispositivos.

 

Como se proteger desse golpe?

 

Primeiro jamais associe o número do seu celular ao acesso das suas mídias digitais e mantenha sempre ativada a opção de autenticação em dois fatores, em todas as mídias, redes sociais, e-mails e no WhatsApp. Esse mecanismo de segurança faz a autenticação de senha e aplicativo token, nunca senha e número do celular.

 

Outra ferramenta promete dificultar a ação dos criminosos: os aplicativos gratuitos de autenticação, que são como cadeados com combinações numéricas que mudam em segundos.

 

No mais, é preciso muita atenção no gerenciamento de redes sociais e contas de e-mails. Não acessar links desconhecidos e nem acreditar em promoções que solicitam informações e mandam mensagens no direct oferecendo serviços e produtos, é uma forma eficiente de se proteger.

 

O que fazer depois que o golpe se consumou?

 

Primeiro não é demérito do usuário ter sido vítima e sim uma habilidade específica do golpista, que identificou nele alguma fragilidade característica e se aproveitou disso, então, denuncie imediatamente.

 

É recomendável que a vítima faça prints das telas. Todavia, a melhor solução é obter os metadados das mensagens enviadas pelo seu perfil. Os metadados, dados sobre outros dados, acabam se tornando pistas deixadas em praticamente qualquer interação realizada na internet. Esses dados têm um valor probatório maior em eventual processo criminal ou mesmo indenizatório.

 

A denúncia pode se dar numa delegacia de polícia, de forma presencial ou online, no site da Polícia Civil do estado do usuário prejudicado pelo golpe. Também é possível usar a Delegacia Virtual do Ministério da Justiça e Segurança Pública no caso de estados que aderiram ao sistema.

 

Trocar todas as senhas de tudo que é operado online e avisar os familiares e amigos que o perfil foi hackeado são indicações importantes e ajudam a evitar ou minimizar os prejuízos.

 

Lembre-se que denunciar é essencial para que a evolução das fraudes e golpes sejam acompanhadas pelas autoridades, que podem desenvolver ações de conscientização e de prevenção.

 

Os golpes se intensificaram com a pandemia e é preciso atenção dos usuários das redes sociais. O sequestro de perfis das redes sociais, Facebook e Instagram podem gerar direito a indenização pelos danos sofridos, além de responsabilização criminal das pessoas que cometem os atos.

 

Quais os desdobramentos jurídicos do golpe?

         

O sequestro de redes sociais não podem ser atribuídos as plataformas e reativar a conta ou reaver o perfil é uma questão que ainda suscita muitas dúvidas.

 

Essa falta de agilidade e atuação imediata da rede social pode sim configurar um ilícito. O Facebook e o Instagram, atuam de acordo com a Lei n° 12.965/2014, chamada Marco Civil da Internet, que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado, e devem responder por falhas de serviço (caracterizado como negligência) e pela demora em resolver os casos de perfis sequestrados, que deixam as vítimas expostas a continuação do golpe. As plataformas são então responsáveis pelos danos provenientes dessa omissão e devem ajudar na apuração, cessar imediatamente a conduta ilegal e recuperar a titularidade da conta o quanto antes.

 

Este tipo de golpe pode responsabilizar a plataforma por dano moral e/ou material, já que sem o seu perfil o usuário pode deixar de realizar novos negócios e serem afetados financeira e moralmente.

 

O que diz a Anatel e o Facebook/Instagram?

 

A Anatel informou, por meio de nota, que “promove periodicamente campanhas preventivas em suas redes sociais e que as operadoras promovem ações para combater golpes e evitar fraudes, como a análise de muitos cadastros num mesmo CPF”.

 

Também por meio de nota o Instagram (do Facebook) diz que “trabalha de forma contínua na implementação de recursos capazes de barrar o acesso de hackers a contas de terceiros” … que “caso não seja possível resgatar a senha pelos meios disponibilizados e que podem ser consultados na Central de Ajuda para contas invadidas, como a reversão do e-mail alterado para o original, o suporte deve ser acionado.

 

A proteção de dados agora é um direito fundamental

 

Foi promulgada, em 10 de fevereiro desse ano, a proposta de Emenda à Constituição (PEC), que inclui a proteção de dados pessoais entre os direitos fundamentais dos brasileiros.

 

Foi incluído no artigo 5º da PEC, que trata dos direitos individuais e coletivos, um novo trecho que diz ser “assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”, o que torna a proteção de dados pessoais cláusula pétrea, ou seja, qualquer alteração só poderá efetuada se ampliar e resguardar os direitos dos cidadãos. Qualquer mudança não poderá incidir na fragilidade da proteção à privacidade.

 

De acordo com a senadora Simone Tebet (MDB-MS), que relatou a proposta quando passou pelo Senado, passou a ser absoluto o direito à proteção de dados pessoais, inclusive no que se refere às redes digitais.

 

A proposta ainda estabelece que cabe à União organizar e fiscalizar a proteção e o tratamento de dados pessoais. Exclusivamente ela (a União) terá competência para legislar sobre proteção e tratamento de dados pessoais.

 

Dessa forma, são unificadas as legislações estaduais e municipais sobre proteção de dados, e uma legislação uniforme, inclusive, para que empresas e outros envolvidos possam se adequarem às regras previstas na LGPD.

 

Dr. Alex Araujo Terras Gonçalves é advogado e sócio fundador do escritório Terras Gonçalves Advogados.