Engenhosidade social e os crimes digitais: aspectos básicos e acautelatórios
Por Gabriel Bulhões, sócio-fundador da Gabriel Bulhões Advocacia Criminal & Investigação Defensiva
A engenharia social ou engenhosidade social (conforme lições do Professor Spencer Toth Sydow) é uma técnica utilizada por criminosos para manipular as pessoas e obter informações sensíveis ou realizar ações maliciosas. Embora exista há décadas, a engenharia social é ainda mais perigosa em um mundo cada vez mais digital, onde as pessoas compartilham grandes quantidades de informações pessoais na internet e são cada vez mais conectadas.
Os criminosos podem se passar por alguém confiável, como um representante de suporte técnico ou um funcionário de uma empresa, para obter informações sensíveis, como senhas, números de cartão de crédito, informações bancárias e dados pessoais. Além disso, a engenharia social também pode ser usada para levar as pessoas a baixarem software malicioso ou clicar em links perigosos, resultando em infecções por malware ou sequestro de dados.
Os riscos envolvidos na engenharia social são diversos e incluem roubo de identidade ou de dados, perda financeira, infecções por malware e danos ao dispositivo. Algumas pessoas podem perder grandes quantidades de dinheiro devido a fraudes bancárias ou de cartão de crédito, enquanto outras podem ter suas informações pessoais roubadas e usadas para outros fins criminosos. Além disso, a engenharia social pode resultar em infecções por malware que podem danificar ou roubar informações do dispositivo da vítima, seja ela uma pessoa física ou jurídica.
No Brasil, a legislação a respeito de crimes digitais é regulada pela Lei Federal nº 12.737/2012, que prevê penas de reclusão de um a quatro anos, além de multas, para crimes como invasão de dispositivos informáticos, uso indevido de informações, entre outros. É importante destacar que crimes como o phishing, que se utiliza da engenharia social para obter informações sensíveis, são considerados crimes contra a honra e também são punidos pela legislação brasileira. Mais recentemente, com a Lei Federal n.o 14.478/2022, foi inserido no Código Penal o art. 171-A, que prevê a modalidade de estelionato envolvendo ativos virtuais.
Para se proteger contra a engenharia social, é importante tomar medidas preventivas e ser cauteloso ao compartilhar informações pessoais na internet. Algumas dicas incluem não clicar em links suspeitos, não fornecer informações sensíveis a desconhecidos, manter senhas fortes e únicas, e utilizar software de segurança confiável em todos os dispositivos.
Além disso, podemos citar algumas das principais precauções que, hoje em dia, todos devemos ter, sem exceção:
– Não clicar em links desconhecidos: Este é um dos primeiros passos para se proteger contra a engenharia social. Muitos criminosos usam links maliciosos para direcionar as vítimas para sites falsos ou para baixar software malicioso. Ao não clicar em links desconhecidos, você pode se proteger contra infecções por malware e outros ataques.
– Evitar prolongar conversas com desconhecidos: Conversar com estranhos na internet pode ser perigoso, especialmente se eles estiverem tentando obter informações sensíveis. É importante não fornecer informações pessoais a desconhecidos e interromper imediatamente qualquer conversa que esteja fora do seu controle ou que esteja colocando você em uma situação comprometedora.
– Ter senhas robustas: É importante ter senhas fortes e únicas para todas as suas contas na internet. Senhas robustas devem conter caracteres alfanuméricos, símbolos especiais e uma combinação de letras maiúsculas e minúsculas. Evite usar palavras comuns ou informações pessoais como senhas. Aconselha-se o uso de 13 (treze) caracteres, envolvendo letras maiúsculas e minúsculas, números e caracteres especiais.
– Usar ferramenta de verificação em duas etapas: A verificação em duas etapas é uma ferramenta de segurança adicional que exige uma confirmação adicional antes de acessar uma conta. Isso pode incluir um código enviado por mensagem de texto ou um aplicativo de autenticação. Além de ter uma senha robusta, a verificação em duas etapas pode ajudar a proteger suas contas de acessos não autorizados.
– E-mail de recuperação de senha que não é um e-mail padrão do celular: É importante ter um e-mail de recuperação de senha que não seja o e-mail padrão do seu celular. Isso pode ajudar a proteger sua conta caso você perca ou esqueça sua senha. Além disso, é importante ter um endereço de e-mail separado para cada conta na internet, para melhor organização e segurança.
– Averiguar a legitimidade de links e e-mails: Antes de clicar em qualquer link ou baixar qualquer arquivo, é importante verificar a legitimidade do remetente e do link. E-mails maliciosos podem parecer vindos de fontes confiáveis, mas podem ser usados para instalar software malicioso ou coletar informações sensíveis. Além disso.
É preciso considerar, ademais, que está ocorrendo em massa uma mudança significativa na atividade criminosa, onde os criminosos estão migrando de atividades tradicionais como o tráfico de drogas e armas para os crimes digitais. O crime organizado está se adaptando ao avanço tecnológico e encontrando novos meios de cometer crimes e obter lucro ilegal.
Os crimes digitais incluem golpes como o “golpe da novinha”, o crime de phishing que utiliza técnicas para roubar senhas bancárias, ataques de força bruta para descobrir senhas de indivíduos, invadir contas de e-mail para acessar informações de internet banking, aprovar financiamentos e transferir ativos digitais. Há uma ampla gama de modelos criminais que envolvem o mundo digital, o que atrai a atenção de quadrilhas criminosas que antes estavam envolvidas em atividades mais tradicionais e mais vulneráveis às investigações policiais, como o tráfico de drogas.
É importante destacar que essa migração para os crimes digitais pode ser extremamente prejudicial para as vítimas, pois esses crimes podem ser mais difíceis de detectar e combater, além de terem alcance global e serem capazes de causar prejuízos financeiros significativos. Portanto, é importante tomar precauções para proteger informações pessoais e financeiras online, como manter senhas robustas, verificar a legitimidade de links e e-mails antes de clicar e evitar compartilhar informações sensíveis com desconhecidos.
Gabriel Bulhões é advogado criminalista e sócio fundador de escritório homônimo. Head do Projeto EthosBrasil.org. Mestrando em Ciências Criminais pela PUC/RS, sob orientação do Professor Nereu Giacomolli. Professor da Pós-graduação em Direito e Processo Penal da Universidade Potiguar (UnP) (Módulos: Recursos no Processo Penal e Crimes Tributários/Previdenciários). Professor da Pós-graduação em Direito Criminal da Faculdade Católica de Mossoró/RN (Módulos: Recursos no Processo Penal e Criminologia). Coordenador do Laboratório de Ciências Criminais do RN (2016-2017). Especialista em Direito Penal Econômico pelo IBCCRIM em convênio com a Universidade de Coimbra (Portugal) (2016). Especialista em Ciências Criminais pela Universidade Cândido Mendes (UCAM/RJ) (2015). Programa de Iniciação Científica da FGV/SP (2012-2014). Membro do Conselho Científico da Revista FIDES (Filosofia do Direito, Estado e Sociedade) da UFRN. Membro do Conselho Científico e Parecerecista da Revista InVerbis da UFRN. Autor do livro “Manual Prático de Investigação Defensiva: um novo paradigma na advocacia criminal brasileira”, publicado pela Editora EMais (Florianópolis/SC), em 2019.