Migalhas de Peso

Pharming: ocorrência e dificuldades probátorias

O pharming, assim como no phishing, tem como objetivo ludibriar o internauta para obter suas informações se utilizando de sites falsos, muito semelhantes aos verdadeiros de instituições bancárias.

5/4/2021

(Imagem: Arte Migalhas)

Os golpes virtuais e vazamentos de dados1 constantes trazem riscos aos internautas, trazendo efetivos prejuízos financeiros a estes. Além do recorrente phishing2, existe, dentre vários, outro golpe mais sorrateiro do que o primeiro citado: o pharming.

O pharming, assim como no phishing, tem como objetivo ludibriar o internauta para obter suas informações se utilizando de sites falsos, muito semelhantes aos verdadeiros de instituições bancárias. Mas, diferentemente do que ocorre neste último, o pharming não induz para que o usuário clique em algum link que o encaminhe ao site falso. O usuário digitará o URL do site verdadeiro (o endereço virtual de uma página) corretamente, mas será encaminhado ao site falso, parecido com o verdadeiro.

Esse desvio no trajeto ocorre pela instalação de algum malware3 no computador ou celular da vítima, geralmente (sem conhecimento do usuário) ao baixar ou visitar conteúdos fraudulentos.

Verifica-se pelo modus operandi que, diferentemente do phishing, que busca ataques individuais, o pharming é capaz de atingir muitas pessoas. Outro fato que o torna mais sério que o primeiro é que é de difícil percepção, justamente porque a vítima digitou o site corretamente no DNS, de maneira que o golpe demora para ser percebido devida a sua sutileza. Por essa razão esta modalidade de fraude virtual também é chamada de DNS Poisoning4.

Para melhor compreensão, segue didática explicação do golpe:

“Os ataques de pharming são eficazes porque enganam as vítimas e seus computadores. O pharmer engana o computador da vítima para enviá-la ao seu site, e não para onde deveria ir. Isso funciona assim:

Ao navegar para um site, os usuários inserem o URL do site, que é convertido por um servidor DNS em um endereço IP numérico. Confuso? Calma. Pense no servidor DNS como uma lista telefônica, onde o URL é o nome de um site e o endereço IP é o número de telefone dele. Os pharmers podem editar a lista e alterar os números de telefone que pertencem ao site escolhido.5”.

O problema pode surgir em eventual ação de ressarcimento/indenizatória movida face à instituição financeira por uma vítima desta fraude. Como se haveria de proceder com a carga probatória de um caso de pharming?

A FASE PROBATÓRIA EM AÇÕES ENVOLVENDO O PHARMING

Após as alegações iniciais das partes (petição inicial e contestação), não ocorrendo as hipóteses de extinção do processo ou julgamento antecipado do mérito, será iniciada a fase de saneamento e organização do processo, onde, nos termos do artigo 357 do Código de Processo Civil, ele definirá os rumos do processo. Dentre essas ações (e o que aqui nos interessa), há a delimitação das questões de fato sobre as quais recairá a atividade probatória, especificando-se os meios de provas aplicáveis ao caso (inciso II do dispositivo citado), a delimitação do ônus da prova (inciso III) e delimitar as questões de direito que serão relevantes para a decisão do mérito (IV).

As questões de fato, inicialmente, poderiam recair acerca do site acessado pela vítima. Porém, conforme já explicado, o pharming altera o destino desejado, por mais corretamente que a vítima tenha digitado o endereço eletrônico da instituição financeira.

Neste sentido, a inversão do ônus da prova, característica e comum em ações de matéria consumerista (como nestes casos), poderá restar prejudicial para a verificação da verdade real do caso concreto, havendo a necessidade de perícia no aparelho eletrônico da vítima utilizado para acessarem ao site fraudulento, verificando-se ou não a existência de malware capaz de viabilizar o golpe (há risco de se configurar a prova diabólica).

Assim, sempre se faz necessário adotar medidas seguras para se navegar na rede (verificação de itens de segurança no site acessado, tomar cuidado com e-mails suspeitos etc.) para que tais golpes não se perpetuem.  


3. “A finalidade do malware é danificar ou corromper um sistema. Os efeitos de malware podem variar desde tornar um PC lento, fazer com que ele falhe, até o roubo de números de cartão de crédito e outras coisas piores. Basta navegar pela Internet, ler mensagens ou baixar música e outros arquivos, e um computador pessoal pode ser infectado com malware — normalmente sem o conhecimento do usuário.”. KIM, David; SOLOMON, Michael G. Fundamentos de segurança e sistema de informação. Tradução Daniel Vieira; revisão técnica Jorge Duarte Pires Valério. 1. ed. Rio de Janeiro: LTC, 2014. p. 83.

4. CARVALHO, João Antonio. Informática para concursos: teoria e questões. 7. ed. São Paulo: Método, 2020. p. 477.

Daniel Menah Cury Soares
Advogado Júnior, graduado pela Universidade Brasil em 2017. Pós graduado em direito contratual pela Escola Paulista de Direito e pós graduando em Direito Processual Civil pela Universidade Presbiteriana Mackenzie. Experiência como consultor contratual/processual em direito securitário e atuação no setor jurídico corporativo bancário cível e massificado.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Tema 1348 do STF: Imunidade do ITBI nas holdings e seus impactos

4/11/2024

Direito ao distrato em casos de atraso na obra: O que diz a lei

4/11/2024

Seria o vínculo trabalhista a única forma de proteção social?

4/11/2024

Os contratos de distribuição e seus aspectos jurídicos em mercados regulados: O setor farmacêutico

4/11/2024

Por um jogo mais responsável

4/11/2024