A proteção de dados não acompanhou o avanço tecnológico no Brasil. Essa é a opinião do diretor de segurança corporativa do Itaú, Adriano Volpini, que participou de workshop sobre cybersegurança promovido pelo banco para jornalistas nesta quarta-feira, 4, em São Paulo.
Para o executivo, isso fica comprovado pela grande quantidade de informações das pessoas disponíveis na internet e que, muitas vezes, são comercializadas em bancos de dados na dark web. O problema é tão sério que é possível encontrar a comercialização desses materiais até mesmo em uma busca no Google.
O cenário fica ainda mais desafiador com o fato de que muitas pessoas acreditam que nunca vão cair em um golpe. “Não existe perfil de vítima, mas comportamento de risco. Todo mundo tem um golpe para chamar de seu”, enfatizou o diretor do Itaú. Soma-se a isso a criação de senhas simples ou o uso deliberado da mesma senha em todos os logins: prato cheio para os criminosos invadirem contas. Na concepção de Volpini, o mais recomendado é ter um aplicativo que funcione como cofre de senhas e, acima de tudo, não replicar a que dá acesso ao banco.
A situação também não é das mais otimistas dentro das empresas. Segundo o diretor de segurança corporativa, muitas não têm consciência sobre a relevância da segurança digital, inclusive as que lidam com dados sensíveis. Para ele, a solução está essencialmente em educar as pessoas, principalmente as crianças. “Para mim, isso muda o jogo. Não é algo fácil, mas temos nos esforçado junto com o Ministério da Justiça para colocar essa pauta em discussão”, disse o executivo.
Alerta laranja
Durante a apresentação, Volpini também comentou sobre as contas-laranja. Segundo ele, o laranja situacional, na maioria das vezes, sabe que é usado como intermediário. “No Itaú, majoritariamente, ele é um cliente que tem carteira assinada e tem vínculo com o banco há anos. No entanto, ele se deixa levar pela sedução do dinheiro fácil”, explicou Volpini. Além disso, dificilmente pessoas que cometem esse crime são punidas e a sensação de impunidade prevalece.
O ideal, de acordo com o diretor do Itaú, seria que o Banco Central (BC) colocasse em prática o que é previsto na resolução conjunta nº 6 e tivesse uma relação de usuários que emprestaram a conta, para que outras instituições financeiras também fechassem as portas para eles. “O uso indiscriminado de contas-laranja é a ponta solta do combate aos crimes digitais no Brasil”, destacou o diretor.
Medidas adotadas pelo Itaú
Nos últimos anos, o banco tem aprimorado seu sistema de segurança e fortalecido o diálogo com seus clientes sobre segurança digital, orientando-os sobre os perigos e em como proceder se caírem em um golpe. De maneira geral, de acordo com Volpini, o ideal é que o usuário sempre desconfie e o que não falta é variedade de golpes.
Entre eles está a falsa ligação feita em nome do banco. Nela, o infrator altera o número de telefone de onde parte a chamada, usando um software, e o substitui pelo contato oficial da instituição financeira. Nessa situação, o Itaú recomenda que o usuário desligue e retorne a ligação para a central do banco. Assim, ele pode confirmar se, de fato, o contato partiu de lá.
Já nos casos de pedido de dinheiro por mensagem no WhatsApp (Android, iOS), o Itaú sugere que o cliente converse com a pessoa por telefone ou faça uma ligação de vídeo confirmando a necessidade de transferência. Há também a recomendação de que o usuário faça compras usando o cartão digital, que muda a cada aquisição. Enquanto para compras recorrentes, como planos de assinatura, é possível criar um cartão específico para cada uma.
Estruturalmente, o Itaú conta com cerca de 1 mil pessoas trabalhando dia e noite no setor de segurança, para assistir seus clientes e monitorar o panorama do setor. Além disso, a instituição financeira investe significativamente em tecnologias e conta com um grupo de hackers que testam diariamente a segurança do banco. Outra estratégia adotada é a ligação protegida, que identifica a tentativa de golpe, enquanto o cliente está no telefone com o criminoso. Além disso, transações suspeitas são paralisadas antes da conclusão, com o intuito de alertar o usuário sobre os riscos e confirmar se ele quer mesmo continuar.
Adriano Volpini em workshop desta quarta-feira, 4. Foto: Karina Merli
