Uma mensagem falsa postada no Facebook induz os internautas a procurar informações no site da
Receita Federal, mas, na verdade, trata-se de mais uma das artimanhas
de criminosos para instalar programas maliciosos no computador da
vítima. O texto desperta a curiosidade, pois diz que o nome da pessoa
“está aparecendo na lista de inscrições da malha fina”. A tela apresentada no Facebook mistura um link
verdadeiro da Receita Federal e um falso, que baixa um programa para o
computador dos desavisados. Por segurança, o Fisco alerta que os
programas, como o gerador do Imposto de Renda, por exemplo, devem ser
obtidos diretamente na página da RFB
na internet. No caso do programa que é disponibilizado na mensagem
falsa, um olhar mais atento permite verificar que o servidor de
aplicativos não é o da Receita Federal (como na linha tracejada em
vermelho). Link leva o usuário a baixar programa de site que não é da Receita FederalTela capturada no Facebook Embora tenha um perfil oficial no Facebook ,
a Receita tem deixado claro que não se trata de um canal de atendimento
ao contribuinte e que pretende, com as publicações, “estabelecer laços
menos formais no relacionamento com o contribuinte, por meio de
campanhas, dicas e mensagens de interesse da administração".
Além
das mensagens em redes sociais, criminosos procuram sempre se utilizar
de formas fáceis de enganar os cidadãos usando o nome da Receita Federal
e de outros órgãos. Durante o período de entrega da declaração, é
comum, por exemplo, aparecerem mensagens eletrônicas (e-mails)
com o falso propósito de divulgar facilidades na obtenção do Programa
Gerador da Declaração do Imposto de Renda da Pessoa Física.
Assim como nas redes sociais, as mensagens nos e-mails
usam indevidamente nomes e timbres oficiais e iludem o cidadão com a
apresentação de telas que misturam instruções verdadeiras e falsas, na
tentativa de obter ilegalmente informações fiscais, cadastrais e
principalmente financeiras. Os links contidos em determinados pontos indicados na correspondência costumam ser a porta de entrada para vírus e malwares (softwares maliciosos ou programas mal-intencionados) no computador, tem informado a Receita.
A Receita Federal esclarece que não envia e-mails sem autorização do contribuinte nem autoriza parceiros e conveniados a fazê-lo em seu nome.
Um ex-cientista da computação desejava tornar-se um engenheiro de
computação e, para isso, trabalhava em um projeto para adquirir todas as
habilidades necessárias. Quando pesquisou no Google “lista de funções de compreensão phyton lambda”, o link do Google apareceu.
Mas então, conforme ele escreveu para o site The Hustle,
“algo anormal aconteceu”. Os resultados de sua busca começaram a
dividir-se na metade horizontalmente e uma caixa preta apareceu com uma
mensagem: “Você está falando nossa língua. Aceita um desafio?”
Max
Rosett, o engenheiro, aceitou o desafio ao clicar em “Eu quero jogar” e
o Google o direcionou para um site chamado foo.bar. “A página era
semelhante a uma interface Unix, então eu digitei o comando para ver a
lista de arquivos. Tinha um chamado ‘comece_aqui.txt’ (traduzido
livremente do inglês para o português)”, ele escreveu.
“Eu o abri e tinha duas frases: ‘Digite “pedir” para pedir um desafio’ e ‘Digite “ajuda” para uma lista de comandos’”.No final, após resolver seis desafios e informar seu contato, um recrutador o enviou um e-mail alguns dias depois. Tratava-se de um processo de recrutamento “bem típico” do Google e Rosett foi aprovado para uma vaga de engenheiro na empresa pouco tempo depois. Ele não é o único que passou pelo processo.
Um adolescende indiano desenvolveu um mecanismo de busca personalizada
que, segundo testes, é quase 50% mais preciso do que o do Google. Anmol
Tukrel, de 16 anos, explica que a tecnologia leva em conta, além de
localização e histórico de navegação, a personalidade do usuário, o que
ajuda a fornecer resultados ainda mais precisos.
O projeto
surgiu quando o garoto se inscreveu para a Google Science Fair,
competição global da gigante de tecnologia que premia jovens com idade
entre 13 e 18 anos. "Pensei em fazer algo no setor de pesquisas
personalizadas. Quando percebi que o Google já faz isso, quis torná-lo
ainda melhor", explica o jovem, que atualmente faz estágio em uma
empresa de tecnologia indiana.
Anmol Tukrel, 16 anos.
Atualmente,
a personalização nas buscas se baseia em fatores como a localização,
histórico de navegação e afinidade com o tipo de aplicativos instalados
no dispositivo que realiza a pesquisa. De acordo com Turkel, esta é
somente metade da equação. Seu algoritmo parece resolver o resto:
compreende o que o usuário gostaria de ver com base no conteúdo
apresentado, na personalidade e em sua compreensão de texto.
Apesar
do sucesso, o jovem é bastante humilde. "É muito arrogante pensar que
suaideia é tão boa que você não precise aprender nada", afirma. Para o
futuro, a ideia é continuar os estudos e aprimorar sua empresa, que se
chama TacocaT Computers.
Definitivamente, não dá pra confiar em mais nada e mais ninguém. :-)
Como se não bastasse ser extremamente fácil forjar uma mensagem de
qualquer usuário do Twitter – usando serviços online como o http://www.lemmetweetthatforyou.com/ –, tweetes ‘embedados’ também não são mais confiáveis do que esse screenshot aí em cima.
Segundo matéria do TNW, “há
uma forma de ‘embedar’ tweetes usando o JavaScript que permite que você
altere várias de suas propriedades, incluindo fonte, data, números de
retweets e favorites e até seu conteúdo. Basta copiar e colar o trecho de código JavaScript
na sua página, alterando o ‘tweet ID’ para o ID do tuite que você
deseja alterar. O resultado é um tuite ‘embedado’ que parece legítimo,
mas que diz qualquer coisa que você quiser” – leia na íntegra aqui.
O site "Tudo Sobre Todos", que gerou polêmica ao vender
informações pessoais de pessoas que morem no Brasil (como data de
nascimento, endereço, nome dos pais e vizinhos, a partir de seus nomes
ou CPF), reabriu a discussão sobre até que ponto os dados pessoais estão
protegidos na internet.
Para Wanderson Castilho, especialista em crimes digitais e autor do
livro "Manual do Detetive Virtual", a discussão sobre privacidade
deveria acontecer diariamente, e não apenas quando surge uma página
vendendo informações pessoais.
"As redes sociais oferecem mais informações que o ′Tudo Sobre Todos′.
Mostra o relógio, o filho, a casa, a viagem. Não existe uma empresa que
saiba tanto sobre você quanto a rede social", diz.
Alexandre Freire, professor da UFRJ (Universidade Federal do Rio de
Janeiro) e consultor de segurança da informação, discorda. Segundo ele,
as pessoas conseguem medir boa parte do que é publicado no Facebook e em
páginas afins e dificilmente colocam dados cadastrais.
"Sites que vendem os dados são mais perigosos, pois você não tem como
controlar como a informação é divulgada. Nas redes sociais, você pode,
de certa forma, ter um controle maior", afirma.
O "Tudo Sobre Todos" diz que todas as informações comercializadas são
obtidas em fontes públicas, como cartórios, decisões judiciais e diários
oficiais. Assim, o trabalho seria filtrar esses dados, organizá-los e
vendê-los.
No entanto, nesta quinta-feira (30), a Justiça Federal determinou que a
página fosse retirada do ar por causa do perigo que pode causar à
sociedade. Isto é, alguém usar as informações vendidas para cometer
algum tipo de crime.
A venda de dados pessoais, porém, não é proibida pela lei. O advogado
Rony Vainzof, especialista em direito digital, afirma que esse tipo de
comércio acontece todos os dias, mas precisa do consentimento das
pessoas.
"Quando você cria uma conta em um e-mail gratuito, em troca de usar o
serviço sem pagar, informa seus dados. Você aceita os termos de uso
dizendo que eles podem ser vendidos para uma empresa de publicidade, mas
apenas para essa finalidade. Eles não podem ser desvirtuados, como
serem vendidos em um site, por exemplo", explica.
Assim, para ele, os responsáveis pelo "Tudo Sobre Todos" precisam
explicar onde conseguiram as informações para que a Justiça decida se
elas podem ser comercializadas.
ORIGEM DOS DADOS
Vainzof diz que há, sim, a possibilidade de terem sido obtidas apenas
por documentos públicos. Ele acredita que há a necessidade de criar uma
legislação específica para proteção de dados oficias.
Freire afirma que tecnologicamente a compilação de dados oficiais
divulgados é possível, da mesma forma que conseguir tudo pelas redes
sociais.
No entanto, segundo Castilho, a maior probabilidade é que o banco de
dados tenha sido obtido de alguma forma ilícita, principalmente porque o
site não informa quem são os responsáveis, está sediado fora do país,
em Seicheles, e usa bitcoin, uma moeda virtual que não pode ser
rastreada, como única forma de pagamento.
"A metodologia de como eles estão trabalhando com essa informação
levanta a suspeita de ser ilícito. Seja invadindo o banco de dados de
alguma empresa ou comprando informações vazadas por algum funcionário.
Há inúmeras formas de conseguir isso no mercado negro", declara
Castilho. A hipótese de a base de dados ter sido vazada de alguma
empresa se baseio no fato de que algumas informações referentes a
endereço de indivíduos aparecem desatualizados quando se faz a consulta.
A Folha entrou em contato com os responsáveis pelo "Tudo Sobre Todos", mas eles disseram que preferiam não dar entrevistas. Fonte: S.O.S Consumidor via UOL
