por Dennys Antonialli, Francisco Brito Cruz e Mariana Giorgetti Valente

Você já recebeu um email da “Polícia Federal” avisando que há uma intimação no seu nome? E aquele da “Receita Federal”, com um link para o “recadastramento” do seu CPF? Você já abriu sua caixa e viu uma mensagem estranha, apesar de ter vindo de um amigo, com um link para as “fotos daquela festa”, apesar de você não se lembrar de ter ido a festa nenhuma?

Se você não tem ideia do que estamos falando, talvez você não use email, ou seja um usuário recente, que não viveu a época em que os filtros de spam não eram tão poderosos. Faça uma expedição dentro da pasta Spam do seu email e veja o que encontra por ali.

Não se sabe de onde essas mensagens aparecem, mas sabe-se muito bem a que vêm. São tentativas de furto de dados pessoais e senhas, a partir de links maliciosos ou arquivos infectados. Os meios técnicos variam. O grau de sofisticação também. Fraudes desse tipo apareceram até em contas (falsas) no Instagram, com o objetivo de enganar os consumidores durante a “Black Friday”.

Um cidadão de Minas Gerais recebeu um e-mail do seu banco: “atualize suas informações, ou sua conta será bloqueada”. Seguiu as instruções dadas. Era uma fraude. O banco, percebendo atividades anormais, bloqueou a conta, mas já era tarde demais: os golpistas tinham feito transferências de mais de 5 mil reais. Como o banco não quis se responsabilizar pelo dinheiro perdido, o cliente ingressou com uma ação de indenização.

A primeira instância tinha dado razão ao consumidor; em recurso, o Tribunal de Justiça de Minas Gerais livrou o banco de ressarcir o valor. O argumento foi que houve “culpa exclusiva do consumidor”, ou seja, que a vítima do golpe foi a única responsável pelas consequências da fraude. De acordo com a decisão, as operações bancárias dependem de senhas e da apresentação de dados pessoais, e, se o consumidor foi imprudente ao fornecê-los a alguém malicioso, o banco não tem culpa disso.

Mas será mesmo que o consumidor deve ser responsabilizado sozinho pelos golpes dos quais for vítima, sem mais discussão? A quem incumbe a tarefa de impedir que essas ações aconteçam?

Na vida digital, é essencial cuidar da própria segurança, com a instalação de programas antivírus atualizados e o cuidado com o fornecimento de dados pessoais. É necessário desconfiar mais. Um compilado de ótimas dicas, de fácil compreensão, foi feito na Cartilha de Segurança do CERT.br.

Mas qual é o papel das empresas nesse processo? Com a migração de muitos serviços para a Internet, é tarefa delas implementar sistemas seguros e que impeçam o acesso desautorizado a cadastros e contas pessoais, especialmente em uma realidade em que ainda há tanto desconhecimento por parte do consumidor. Exigir que ele saiba identificar todas as situações de fraude é fechar os olhos para o nível de sofisticação de muitos desses golpes, e para a falta de conhecimento técnico do usuário comum.

Os bancos e outras empresas estão cada vez mais engajados em evitar esses tipos de ações fraudulentas. Mensagens de alerta e mecanismos complexos de segurança tentam blindar o consumidor. Longos processos de validação pelo telefone, senhas diferentes para o mesmo serviço, dispositivos como tokens e até cadastros de biometria (também polêmicos) servem para isso. E os sistemas não perdoam: basta um número errado e tudo recomeça.

Questionar minimamente se havia algo que o banco poderia ter feito para evitar a fraude – como ter exigido outros tipos de autenticação, cadastro prévio da máquina ou simplesmente ter entrado em contato com o correntista – poderia ter levado o Tribunal a fazer uma análise mais ponderada da situação.

A ideia de “culpa exclusiva do consumidor” pode abrir a porteira para o entendimento de que todos temos de ser experts em tecnologia, extremamente alertas, 100% desconfiados, e fazer o nosso trabalho e o das empresas, que são bem remuneradas para isso.