A meca do cibercrime
Combater o cibercrime exige mais do que identificar e punir o eventual autor da fraude
“Sou um rico empresário do leste europeu e tenho uma proposta para você enriquecer, basta clicar no link abaixo”; “sou herdeiro de uma senhora, e com sua contribuição podemos liberar a herança e virar milionários em pouco tempo”; “central de alerta do banco: entre no link para solucionar problemas urgentes”. Todos já recebemos mensagens parecidas, armadilhas para os golpes mais variados. Falsas promessas, de dinheiro ou de amor, páginas clonadas, subtração de senhas, programas piratas e inúmeras iscas, prontas para subtrair bens e valores de incautos ou sequestrar dados de empresas e cobrar resgate por sua devolução.
Os chamados crimes cibernéticos assustam pelo volume. A Cybersecurity Ventures estima que os custos relacionados a esses delitos chegarão a quase US$ 10 trilhões este ano. No Brasil, o 5.º país do mundo em número de ataques cibernéticos, foram apontados, no ano passado, 1.379 crimes dessa espécie por minuto, causando prejuízos na casa dos R$ 10 bilhões, segundo a Febraban. Não à toa, Andrei Rodrigues, diretor-geral da Polícia Federal (PF), tem apelidado a prática de cangaço digital.
As propostas para enfrentar o problema são as mais diversas, dos usuais aumentos de pena e “transformação em crime hediondo”, a políticas de educação e prevenção, passando pelo uso de programas de proteção dos usuários de serviços digitais. Dentre elas, talvez as mais interessantes sejam aquelas que sugerem rastrear e bloquear o dinheiro oriundo desses crimes e identificar as agências e instituições que colaboram com sua ocultação.
Os recursos ganhos com as ciladas digitais, em regra, são depositados em contas bancárias ou em carteiras de criptomoedas. Permanecem segundos no mesmo local e são logo transferidos para outras contas e carteiras, misturados com outros recursos e espalhados pelo mundo. Seguir esse dinheiro é tarefa cada vez mais árdua.
A solução para capturar esses bens talvez não seja sua perseguição furiosa e açodada, mas identificar aqueles que ajudam na criação das redes de fuga. Nem sempre se trata de personagens secretos, que atuam em subsolos, na deepweb. Às vezes, são instituições sólidas, reguladas, que ofertam seus serviços ao público em geral e são conhecidas das autoridades.
Matéria recente do The New York Times mostra como afiliadas de um conglomerado financeiro importante do Camboja oferecem os mais diversos serviços aos ciberdelinquentes. De bazares virtuais, em que estelionatários podem conhecer agentes de lavagem de dinheiro, a meios de pagamento sofisticados que dificultam o rastreamento do dinheiro, são várias as comodidades à disposição dos clientes do mundo todo. A mesma reportagem aponta como o Telegram possibilita que ofertantes e demandantes de serviços de ocultação internacional de bens troquem mensagens, combinem atividades e estratégias para levar a cabo seus interesses.
Nesse sistema, o criminoso virtual cede 15% de seus ganhos a um matchmaker, agente que organiza todo o sistema de ocultação de bens com uma rede de laranjas e empresas fantasma ao redor do mundo. Uma vez contatado, esse matchmaker deposita o valor que o cliente afirma que será subtraído da potencial vítima, em uma conta-garantia oferecida pela instituição financeira que controla o bazar. Se tudo correr bem (ou mal, sob a perspectiva da vítima), o dinheiro percorrerá o mundo em poucos minutos, espalhado entre os mais diversos agentes do matchmaker, enquanto o criminoso levanta os recursos que estavam em garantia, recebendo-os em dinheiro ou criptoativos, limpos de qualquer relação com a transação fraudulenta original. O sistema parece funcionar tão bem que a própria agência que organiza o bazar do crime criou uma moeda virtual própria, para facilitar seus “negócios”.
Esse sistema mostra que, sobre os corredores subterrâneos do fluxo do dinheiro sujo, existem instituições reguladas, conhecidas, legalizadas, que se beneficiam do volume movimentado pelo mercado ilegal, em geral operando em países com menor rigor no combate à lavagem de dinheiro.
Inibir sua atuação no território nacional exige reorganizar as instituições públicas. A criação de uma Agência Nacional de Cibersegurança e a cooperação com as instituições financeiras para troca efetiva de dados, são os passos iniciais. Regulamentar as operações das entidades que operam criptoativos, como exigido em lei, também é fundamental. Capacitar o Coaf com meios materiais e humanos para seguir com sua atividade de recepção e compartilhamento de atos suspeitos de lavagem de dinheiro, aumentar o âmbito de abrangência das entidades reguladas, e capacitar instituições para suspender Pix, TEDs e outras transações ligadas a CPFs de suspeitos de intermediar operações ilegais também são medidas relevantes.
Combater o cibercrime exige mais do que identificar e punir o eventual autor da fraude. É preciso encontrar quem oferece o suporte institucional para sua atuação, que desenvolve as redes internacionais pelas quais transitam os recursos e que garante seu usufruto final. É mais difícil, mais complexo, são necessários mais recursos, mais inteligência, mas os resultados serão muito mais efetivos.
Fonte: https://www.estadao.com.br/opiniao/espaco-aberto/a-meca-do-cibercrime/#:~:text=A%20meca%20do%20cibercrime%20%2D%20Estad%C3%A3o&text=Express%C3%A3o%20do%20ponto%20de%20vista,convencer%20ou%20influenciar%20o%20leitor