Alessandro Greco e Juliana Carpanez – g1.globo.com
19/09/2006
Site de relacionamentos é usado como ponto de apoio para compra e venda de dados financeiros
Foto: arte
Às claras: usuários do Orkut trocam informações
sobre como cometer crimes
O site de relacionamento Orkut está sendo usado agora como ponto de encontro para comunidades que afirmam comprar e vender números de cartão de crédito. O G1 visitou quatro delas para entender como são feitas as negociações –os nomes destas comunidades serão omitidos para evitar sua identificação.
Nelas, há referências a salas de bate-papo que servem de bolsa de negócios de números de cartões e de conta corrente. Nos três dias consecutivos em que a reportagem visitou as salas, no início de setembro, a oferta de compra e venda aconteceu no período da tarde e da noite. Tudo foi feito às claras, com pedidos diretos por parte dos compradores e vendedores.
Em uma negociação com a reportagem do G1, um suposto criminoso ofereceu cartões de crédito do Banco do Brasil (BB) e da Caixa Econômica Federal (CEF). Disse que tinha inclusive “referências” do seu trabalho com outro criminoso. Bastava ir lá conversar com o “colega”. No meio da transação, a conversa mudou de rumo. O pirata virtual perguntou se a reportagem não conseguiria “fabricar” duas certidões de nascimento. Em caso positivo, ganharia R$ 3 mil pelo serviço.
Em outra conversa, a reportagem simplesmente fez a pergunta: “quem tem cartões para vender?”. Dois responderam que tinham. Um deles ofereceu dois cartões BB e três CEF com dados completos (todos os necessários para fazer uma transação eletrônica). Queria 50% do valor total utilizado. Outro disse que tinha cartões BB, CEF, Itaú, HSBC e Real. O valor que ficaria com ele também seria 50% (veja aqui imagem da negociação em uma sala, distorcida para evitar identificação).
Sites de relacionamento e salas de bate-papo têm sido muito usados para esse tipo de golpe, segundo Paulo Quintiliano, chefe da perícia de informática da Polícia Federal. “Com a dificuldade de conseguir informações sobre os usuários em sites como o Orkut, nosso trabalho fica bastante prejudicado, pois não temos as provas para prendê-los”, comentou. Apesar dos empecilhos, a Polícia Federal prendeu em setembro 58 pessoas acusadas de pertencer a uma organização especializada em invadir contas bancárias usando a internet (veja vídeo da operação).
Outro lado
A Google Inc, que controla o Orkut, afirmou via assessoria de imprensa que “tem conhecimento de vários crimes praticados no Orkut, mas não tem uma resposta para esse crime específico [uso do site como ponto de encontro para compra e venda de números de cartão de crédito]”. A empresa disse também que equipes monitoram o site constantemente para ver se há algum tipo de abuso, além de contar com a ajuda dos próprios usuários denunciando seu mau uso.
Os diversos tipos de crimes existentes no site de relacionamento causaram problemas para a Google do Brasil, que foi obrigada pela Justiça a quebrar o sigilo de perfis e comunidades criminosas –os dados devem ser entregues nos próximos dias. Assim como a Polícia Federal, o Ministério Público Federal afirma que a empresa se recusa a fornecer informações sobre pessoas que utilizam o Orkut para divulgar conteúdo proibido por lei, como mensagens de preconceito racial.
A filial brasileira alega impossibilidade de fornecer os dados de usuários do site de relacionamentos, pois estas informações estariam em servidores nos Estados Unidos, onde fica a matriz da empresa.
Também cientes do mercado negro de dados financeiros, as empresas de cartão de crédito dizem estar preocupadas com a ação os fraudadores. “Monitoramos a internet, embora seja impossível controlar a troca de informações no ambiente virtual. Toda vez que vemos algo suspeito, enviamos as informações para a polícia”, disse Isabel Silva, diretora de risco da Visa do Brasil. Já que é impossível monitorar tudo, a empresa se concentra em ações preventivas, como educação dos usuários para que eles mantenham seus dados em segurança.
Guerra
O número de crimes cibernéticos no Brasil aumentou muito nos últimos anos, assim como a quantidade de pessoas que trabalham em seu combate. “Em 2000, éramos em 15 pessoas na área na Polícia Federal e fizemos 214 laudos. Em 2005, já estávamos em 150 e fizemos mais de 1400 laudos”, disse Quintiliano.
Nesta guerra, os criminosos cibernéticos concluíram que têm mais chances de obter sucesso se definirem funções específicas dentro do grupo (veja como funciona o roubo de dados). Assim, os “spammers” disseminam os e-mails com as mensagens para seduzir os usuários a visitar sites maliciosos ou baixar arquivos que podem capturar informações. Os “coders” desenvolvem estes códigos também conhecidos como cavalos de tróia. Já os “bankers” recebem os dados e fazem as transações financeiras, enquanto os laranjas cedem suas contas bancárias para receber o dinheiro transferido indevidamente.
“Não se trata de uma pessoa atrás de um computador, mas sim de grupos voltados para fraudes que têm hierarquias e funções muito bem definidas”, afirmou ao G1 Otávio Artur, diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), empresa especializada em perícias digitais e apuração de crimes e fraudes no mundo cibernético.