por Assis e Mendes | jul 19, 2018 | Direito Empresarial
Hoje, a maioria das empresas recolhe algum tipo de informação de seus clientes pela internet. Pode ser o nome e e‑mail que você deixou para baixar um e‑book, uma foto que publicou nas redes sociais ou mesmo seu endereço e o número de cartão de crédito fornecidos depois de fazer uma compra em uma loja virtual.
Todas essas informações permanecem nos bancos de dados das empresas que as recolheram e são usadas para diversas finalidades, como pesquisas sobre o público-alvo e campanhas de marketing.
O grande problema é que não são só as empresas que perceberam que esses dados são valiosos, mas também os criminosos digitais, e é por isso que acontece um dos cibercrimes mais perigosos atualmente: o vazamento de dados.
E não são só as empresas menores que estão sujeitas a um vazamento de dados, mas, principalmente, as grandes companhias.
Veremos, na sequência, alguns dos casos mais impactantes de vazamento de dados que aconteceram com as principais empresas do Brasil e do mundo.
Netflix, LinkedIn, Last.FM e outros – 1,4 bilhão de senhas vazadas
No fim de 2017, foi encontrado um arquivo que reúne mais de 1,4 bilhão de nomes de usuários e senhas de diversos sites, como Netflix, LinkedIn, MySpace, Las.FM, Minecraft e YouPorn.
O arquivo era organizado por ordem alfabética e frequentemente atualizado pelos hackers. Ele poderia ser facilmente encontrado por meio de plataformas para download de torrents e na dark web (uma parte da deep web onde são compartilhadas informações ilegais).
Apesar de a Netflix ter negado o vazamento, especialistas que tiveram acesso ao arquivo que compilava as senhas afirmaram que muitas delas estavam corretas.
Facebook – 87 milhões de dados vazados
Bastante recente, o caso de vazamento de dados no Facebook também foi um dos mais controversos.
No começo de março, o diretor de tecnologia da principal rede social em operação atualmente divulgou que as informações de 87 milhões de usuários foram violadas. Destes, mais de 443 mil são brasileiros.
A situação começou a se agravar quando a Cambridge Analytica, empresa responsável por coletar e tratar os dados do Facebook, foi acusada de compartilhar indevidamente as informações para, entre outros crimes, manipular eleitores e influenciar nos resultados eleitorais de 2016, edição na qual Donald Trump foi eleito.
Mark Zuckerberg foi duramente atacado e prometeu que o Facebook adotaria medidas mais enérgicas para evitar novos vazamentos de dados.
Uber – 57 milhões de dados vazados
Uma das maiores empresas de mobilidade urbana do planeta sofreu um ciberataque em 2016 e acabou expondo informações de 57 milhões de usuários, inclusive 196 mil clientes brasileiros.
De acordo com a Comissão Federal de Comércio americana foram vazados endereços de e‑mail, números de celular e dados de carteiras de habilitação dos motoristas. Na época, a Uber negociou com os criminosos para que eles deletassem os dados e se comprometeu a avisar os seus clientes caso vazamentos de dados como esse voltem a acontecer.
Adobe – 38 milhões de dados vazados
Em 2013, a Adobe, companhia americana de softwares, confirmou o vazamento de informações de seus clientes, incluindo dados bancários. A estimativa é de que 152 milhões de nomes e senhas tenham sido expostos e 2,8 milhões de números de cartões de crédito também. Apesar disso, a empresa só confirmou o vazamento de 38 milhões de dados.
Para realizar o ataque, os criminosos conseguiram acesso a um servidor antigo da Adobe e o utilizaram para entrar na rede da companhia, recolhendo informações dos clientes e também o código-fonte de alguns de seus programas.
Vários estados norte-americanos processaram a Adobe por negligenciar a segurança de seus consumidores e o processo só foi finalizado em 2016, quando a empresa concordou em pagar 1 milhão de dólares em multa.
Netshoes – 2 milhões de dados vazados
A Netshoes, comércio eletrônico de artigos esportivos, também foi vítima de um ataque e dados como números de CPF, e‑mail e data de nascimento de seus clientes foram comprometidos. A empresa garantiu que nenhuma informação bancária foi compartilhada.
Depois de uma reunião com o Ministério Público do Distrito Federal, a Netshoes se comprometeu a ligar para os mais de 2 milhões de clientes afetados para explicar o que aconteceu e orientá-los.
É importante lembrar que o vazamento de dados é um perigo iminente para boa parte das empresas e, por isso, é muito importante implementar medidas de segurança que protejam seus dados e contar com o apoio de uma boa consultoria jurídica para garantir que você descubra falhas em sua operação e diminua o risco de isso acontecer com o seu negócio.
por Assis e Mendes | jul 17, 2018 | Direito digital, Direito digital
Se um dia encontrasse alguém dizendo que é você, usando seu nome, afirmando trabalhar onde você trabalha e assegurando morar onde você mora para obter algum tipo de vantagem, você teria certeza de que está sendo vítima de algum tipo de crime, correto?
Neste caso você estaria certo. O Artigo 307 do Código Penal Brasileiro confirma que é considerado crime o ato de “atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem em proveito próprio ou alheio, ou para causar dano a outrem”, e indica cobrança de multa ou mesmo o período de 3 meses a 1 ano de reclusão.
Mas se isso acontecer na internet, também se trata de um crime?
Em tese, sim, mas esse debate, como todos os que envolvem a interação entre a legislação brasileira e a internet, ainda exige muito aprofundamento legal. Principalmente quando consideramos o grande volume de fakes, os perfis falsos da internet.
Como surgem os perfis falsos e quais são suas motivações
A prática de criar contas com o nome de outras pessoas já era bastante comum no Orkut, uma das primeiras redes sociais a fazer sucesso mundial e que funcionou como uma porta de entrada para a internet para milhões de pessoas.
Muitas vezes, esses fakes eram criados por adolescentes como forma de entretenimento. Normalmente, utilizavam nomes que eles mesmos criavam, de forma que não remetessem diretamente a nenhuma pessoa física. Mas, com a facilidade de criar uma conta com nome e foto de qualquer pessoa e a possibilidade de ter um certo nível de anonimato online, logo começaram a surgir perfis falsos que buscavam prejudicar, enganar e extorquir usuários. E essa prática se mantém até hoje.
Conceitualmente, um perfil falso é aquele em que uma pessoa constrói uma página utilizando informações de outra, com o objetivo de se passar por ela. E considerando que informações como nossas fotos, cidades onde moramos, local onde trabalhamos e quem é nossa família estão disponíveis online, ter alguém fingindo ser você pode ser bastante comum.
Foi isso o que aconteceu com a britânica Ruth Palmer, que descobriu que havia alguém usando suas fotos, vídeos e demais informações sob o nome de Leah Palmer. O perfil falso estava presente no Facebook, Twitter e Instagram e as contas eram usadas para difamar o marido da vítima (descrito nas contas de Leah Palmer como “ex-namorado”) e manter relacionamentos amorosos com outras pessoas via internet.
Tudo indica que o principal objetivo com a conta falsa de Ruth era sustentar uma prática de catfish, em que alguém cria um perfil falso com o objetivo de namorar online. Algumas ficam meses ou até mesmo anos acreditando que estão em um relacionamento com a pessoa que veem nas fotos, quando, na verdade, estão sendo vítimas de um golpe.
Em alguns casos, depois de ganhar sua confiança, o catfish passa a pedir dinheiro ou presentes para o seu namorado virtual e, em outros, apenas mantém um relacionamento a distância encoberto por mentiras e desculpas.
Mesmo depois de solicitar a exclusão dos perfis, as contas falsas sempre voltavam à ativa e Ruth descobriu, inclusive, que a pessoa que estava por trás da fraude também duplicou os perfis de seus amigos e até de sua família para fazer com que o perfil parecesse real. Todas as contas conversaram entre si, mas, provavelmente, estavam sendo administradas pela mesma pessoa.
Como se prevenir de ter seu perfil duplicado
A única forma 100% garantida de não ter seu perfil duplicado é não ter, nem mesmo, um perfil original. Mas considerando que você já tenha contas nas principais redes sociais e serviços online, o ideal é que ajuste os seus parâmetros de privacidade para impedir que pessoas desconhecidas acessem suas fotos e seus dados pessoais.
Outro ponto importante é medir o quanto certas publicações de cunho realmente pessoal devem ser publicadas, como horário de saída e entrada no trabalho, faculdade na qual estuda, endereço de casa etc.
Identifiquei um perfil falso. E agora?
Se você localizou uma conta que está usando indevidamente o seu nome e imagens, ou de alguém que conheça, o ideal é agir em 3 passos.
Faça uma denúncia para a rede social: praticamente todas as redes sociais possuem ferramentas de denúncia que analisam possíveis perfis falsos. Geralmente, basta localizar a conta e buscar entre as opções a alternativa “Denunciar”.
No Facebook, por exemplo, basta clicar nos três pontos ao lado do botão de mensagem, escolher a opção “Denunciar este perfil” e, em seguida, “Esta pessoa está fingindo ser eu ou alguém que conheço.” Já no Instagram também é necessário clicar nos três pontos, clicar em “Denunciar” e depois em “É imprópria”.
Reúna provas: além das denúncias, é indicado que a vítima colha o máximo de provas sobre a atuação indevida, inclusive prints da conta e, se possível, conversas privadas e publicações feitas pelo perfil falso.
Busque o apoio de um advogado: juridicamente falando, cada caso deve ser analisado por um advogado especialista, mas, de forma geral, as vítimas de perfis falsos podem, no mínimo, solicitar reparação por Danos Morais, se tiverem tido sua dignidade prejudicada de alguma forma por conta das ações de quem estava por trás do fake.
por Assis e Mendes | maio 10, 2018 | Direito digital
Você já ouviu falar em fake news? Trata-se de notícias falsas que sempre circularam pela internet, mas que, ultimamente, têm se mostrado elementos perigosíssimos e que podem impactar diretamente no comportamento do usuário e resultar em ações desastrosas.
Na era da informação, a exigência é que haja conteúdo disponível muito rapidamente e que as pessoas criem opiniões de forma praticamente instantânea sobre qualquer assunto. Com isso, não sobra muito tempo para apurar corretamente todos os fatos e refletir, o que faz com que o risco de se publicar informações erradas seja enorme.
De outro lado, essa mesma urgência em se mostrar a par dos últimos acontecimentos e a possibilidade de se tornar um mensageiro da informação – e não mais apenas um consumidor – também influencia as pessoas a compartilhar notícias que elas nem mesmo sabem se são reais.
O resultado é que mesmo que uma fake news seja desmentida minutos depois de ter sido postada, muitas pessoas já podem ter tomado a publicação como verdade e compartilhado com seus contatos.
No começo do ano, por exemplo, circularam notícias que alegavam que o inverno brasileiro de 2018 seria o mais rigoroso de todos os tempos. Isso foi amplamente compartilhado pelos usuários do Facebook e preocupou muita gente, mas, depois, revelou-se uma notícia falsa.
O grande problema é que tudo se torna ainda mais complicado quando as fake news estão relacionadas a assuntos delicados, como política.
Desde 2016, durante as eleições presidenciais norte-americanas que elegeram Donald Trump, o Facebook tem sido palco de fake news seriíssimas, e há quem afirme que a negligência da rede diante dessas notícias falsas pode ter mudado o rumo das eleições.
Isso porque circularam no Facebook diversas notícias que alegavam que a concorrente de Trump, Hillary Clinton, estaria vendendo armas para terroristas e até que ela mantinha um esquema de pedofilia em uma pizzaria.
Neste último caso, a história foi lida por mais de 20 mil usuários no site Reddit e rendeu ameaças e agressões contra os donos da pizzaria, o que prova como um boato na internet pode prejudicar seriamente a vida offline.
No fim de 2017, o Facebook afirmou que adotaria medidas para diminuir a incidência de fake news e, mais recentemente, incluiu um novo artigo com dicas sobre como parar a propagação dessas notícias falsas.
Atualmente, há dois projetos de leis brasileiras em análise, nas quais se referem a criminalização da propagação de fake news.
O Projeto de Lei 6.812/2017, pretende classificar como crime a ação de quem “divulgar ou compartilhar, por qualquer meio, na rede mundial de computadores, informação falsa ou prejudicialmente incompleta em detrimento de pessoa física ou jurídica”.
Já o Projeto de Lei 473/2017, pretende acrescentar ao Código Penal Brasileiro uma nova modalidade de crime que consiste em “divulgar notícia que sabe ser falsa e que possa distorcer, alterar ou corromper a verdade sobre informações relacionadas à saúde, à segurança pública, à economia nacional, ao processo eleitoral ou que afetem interesse público”.
Sendo assim, para que você não acabe tendo sua opinião impactada por esse tipo de notícia e identifique mais facilmente quando o conteúdo de um post é falso, o ideal é:
Desconfiar de manchetes muito chamativas: o Facebook sinaliza que as notícias falsas, normalmente, são escritas de modo exagerado para chamar a atenção. Um veículo com credibilidade dificilmente vai usar manchetes em caixa alta, com muitos pontos de exclamação e outros recursos que não são típicos do jornalismo.
Analisar a fonte: hoje, qualquer um pode criar um blog e começar a escrever posts, então não é porque algo foi publicado em um site que é verdade. Faça uma rápida análise sobre o veículo que publicou a notícia, confira o nome, veja que tipo de conteúdo pública e analise se tem uma aparência realmente profissional.
Reparar na URL de destino: muitos sites de fake news usam domínios muito parecidos com jornais, portais de notícias e outras páginas conhecidas do grande público. Por isso, é indicado olhar atentamente o endereço e desconfiar se ele parecer simular um outro site.
Há, ainda, diversos sites famosos por criar boatos e brincadeiras de propósito, mas que, para quem não os conhece podem ser encarados como notícias reais. Um dos mais famosos é o Sensacionalista.
Ficar atento aos erros: as notícias falsas geralmente contêm erros ortográficos ou de concordância, e esse é mais um sinal vermelho que pode denunciar que o conteúdo não foi feito por profissionais.
Notar o volume de evidências e especificações: as fake news também costumam dar informações vagas e não apresentam muitas evidências que possam ser investigadas mais a fundo. Um dos recursos mais comuns é utilizar fontes sem especificação, atribuindo as informações a “um estudo de uma universidade na Alemanha” ou “pesquisadores ingleses”, sem realmente dar o nome de um órgão ou instituição verdadeiros.
Checar informações: é sempre importante, também, buscar a informação em outras fontes. Afinal, se for uma notícia realmente relevante, deve ser publicada em canais diferentes.
Você também pode utilizar sites que desmentem mentiras na internet, como o E‑farsas e Boatos.org, que costumam publicar esclarecimentos sobre as principais notícias falsas na web.
Pense antes de compartilhar: Se você tiver qualquer tipo de dúvida sobre a veracidade de informações na internet, não compartilhe. Contribuir na disseminação de boatos pode prejudicar a vida de pessoas, empresas e gerar mal-entendidos gravíssimos. Por isso, é importante pensar muito bem antes de ajudar a espalhar publicações que podem não ser verdadeiras.
