Spoofing: Há responsabilidade das operadoras de telefonia?
O spoofing consiste na coleta de dados de uma pessoa, com vistas a obtenção de senhas, muitas vezes por meio de anúncios de produtos ou serviços em sites de compra e venda.
quinta-feira, 18 de março de 2021
Atualizado às 12:36
Pesquisas sobre cibersegurança1 apontam que mais de 5 milhões de usuários brasileiros sofreram com clonagem do aplicativo Whatsapp só no ano de 2020, ou seja, quase 15 mil vítimas diárias estiveram a mercê de terceiros estelionatários, que se utilizaram da imagem e contatos para pedir empréstimos. Não raro o golpe funcionava e algum amigo ou parente terminava por depositar quantias em contas estranhas para, em momento posterior, descobrir que fora lesado por um terceiro que não era o real usuário daquele número.
Tecnicamente, o spoofing consiste na coleta de dados de uma pessoa, com vistas a obtenção de senhas, muitas vezes por meio de anúncios de produtos ou serviços em sites de compra e venda. O nome do golpe se popularizou quando foi utilizado para clonagem de celulares de membros da Operação Lava-jato, resultando na série de mensagens publicadas pelo The Intercept Brasil.
O modus operandi é razoavelmente simples, a vítima informa seu número de celular para que o suposto interessado possa continuar a negociação pelo WhatsApp mas, longe disso, após entrar em contato, o golpista envia um link do próprio aplicativo visando confirmar o número de celular, ao mesmo tempo que outra pessoa - também atuando para a armadilha funcionar - liga para a vítima se fazendo passar por "setor de confirmação" do site no qual fora publicado o anúncio e solicita o código que fora enviado por SMS.1) Com o código em mãos o estelionatário consegue alterar o aparelho atrelado aquele número de WhatsApp e "assume a identidade da vítima", encontrando um "mar aberto" para perpetrar o golpe.
Alvo bastante comum são os números de WhatsApp utilizados por concessionárias ou vendedores de veículos, pois, ao receberem mensagens daqueles que estavam (licitamente) negociando a compra de carros, os golpistas passam a informar outras contas para depósito, gerando prejuízos extremamente significativos, em razão dos valores envolvidos.
É fundamental destacar que estes crimes ocorrem muito rapidamente, bastando simples e cotidianas trocas de mensagens entre pessoas de um mesmo círculo social (familiar, profissional ou de amizade). Nem sempre a descoberta da clonagem é rápida, e, normalmente ocorre quando alguém que, normalmente, não seria destinatário de pedido de empréstimo ou ajuda financeira termina por receber mensagem da vítima e entra em contato para avisar.
Para alguns operadores do direito, a responsabilidade deveria recair sobre a operadora de telefonia, sob alegação de ter havido clonagem do chip. Torna-se, então, importantíssimo estabelecer a óbvia diferença, pois a clonagem de chip ocorre, a princípio, pela atuação do fraudador por meio da apresentação de documentação falsa à operadora, obtendo de forma ilegal a propriedade sobre a linha telefônica do cliente e a livre utilização do seu Whatsapp, enquanto no spoofing há um artifício de enganação (phishing) para, sem qualquer atuação das referidas empresas, obter a senha das vítimas.
Observe-se, por conclusão, a fundamentação utilizada para decidir o processo 0009861-90.2019.8.16.0044 (1ª turma Recursal dos Juizados Especiais do Paraná, Rel. Dra. Vanessa Bassani, j. 30/4/20), em que se entendeu pela ausência de nexo de causalidade na exata forma do § 3º, inciso II do art. 14 do Código de Defesa do Consumidor, que afasta a responsabilidade pelo fato exclusivo de terceiro, vez que não houve qualquer interação com a empresa operadora de telefonia.
_________
1 Clique aqui Acesso em 15/2/21
Thômas Henrique de Souza Carvalho
Graduando em Direito pela FESP/PR. Colaborador da equipe de telefonia do escritório Chalfin, Goldberg & Vainboim Advogados.