MAIS SOBRE INSEGURANÇA DIGITAL (PARTE VII) — AINDA SOBRE CARTÕES DE CRÉDITO

MUITO PROMETER É SINAL DE POUCO DAR.

Vimos que tanto os cartões recarregáveis quanto os virtuais são opções "mais seguras", e que os primeiros, a exemplo dos celulares pré-pagos, "funcionam enquanto houver crédito".

Isso faz deles uma alternativa interessante ao cartão físico convencional e ao dinheiro "em espécie", dada a possibilidade de serem utilizados em compras ou saques em diferentes moedas e países. Sem mencionar o viés "educacional", pois seu uso evita que consumidores compulsivos se esbaldem como não houvesse amanhã — para depois descobrirem que o amanhã não só existe como reclama o pagamento da fatura do cartão convencional.

Segundo dados da CNC, a proporção das famílias que apontam o cartão de crédito como principal tipo de dívida alcançou um recorde de 81,8% em junho passado (maior patamar desde o início da pesquisa, em 2010). Assim, sendo o descontrole financeiro a principal causa da inadimplência do brasileiro, os cartões pré-pagos auxiliam no controle orçamentário, já que, como dito, a dinâmica é basicamente a mesma do telefone pré-pago: você faz um aporte condizente com suas possibilidades e gasta apenas o valor programado (a menos que faça um novo aporte, mas isso é outra conversa).

Já os cartões virtuais são como que versões temporárias dos cartões físicos (aos quais eles geralmente estão atrelados, embora haja exceções, como veremos mais adiante). Mas sua finalidade não é servir de instrumento de educação financeira, e sim evitar fraudes online.

Diferentemente dos cartões pré-pagos, que funcionam tanto em lojas físicas como em sites, os virtuais destinam-se apenas a compras pela Internet. No mais das vezes, eles podem ser usados tanto em sites nacionais como internacionais, além de permitirem parcelar as compras normalmente. O "pulo do gato", por assim dizer, é que sua numeração, CVV (ou código de segurança) e validade mudam a cada transação — ou seja, funcionam apenas para uma compra, por um prazo determinado ou para um número limitado de compras, conforme o caso.

Os principais bancos comerciais disponibilizam seus próprios cartões virtuais, e utilizá-los costuma ser muito simples. Na maioria dos casos, é o próprio usuário quem gera os dados (através do app do banco ou do serviço de netbanking). O limite continua sendo o do cartão físico, e as transações são lançadas na mesma fatura — o que permite centralizar o controle dos gastos.

As regras de utilização costumam variar de um banco para outro — se as informações disponibilizadas no site não forem suficientes, esclareça as dúvidas com seu gerente. O Itaú, por exemplo, emite um cartão de crédito virtual para cada transação online, e sua validade é limitada a 48 horas. Findo esse prazo, o serial deixa de funcionar, inibindo a ação de fraudadores e assemelhados. 

Via de regra, você pode gerar um cartão virtual sempre que precisar e cancelá-lo se desistir de usar, pois isso não envolve custos adicionais. Tampouco há limite quanto ao número de vezes que o recurso pode ser utilizado.

Até não muito tempo atrás, ter um cartão de crédito convencional era conditio sine qua non para se obter uma versão virtual, mas isso mudou com o lançamento das versões virtuais pré-pagas, como veremos no próximo capitulo.

NATAL, COMPRAS VIRTUAIS E OUTROS QUE TAIS

A DESCONFIANÇA É A MÃE DA SEGURANÇA.

Quando eu comecei a me entender por gente, as crianças perdiam os dentes de leite bem antes de deixarem de acreditar em Papai Noel, e o “Espírito do Natal” dava ar da graça lá pelo final de novembro — a princípio timidamente, depois num crescendo, como o do apito de um trem que aproxima da estação. 

Naqueles tempos, os “votos de boas festas” pareciam mais sinceros. As pessoas desejavam um feliz Natal — e um feliz Ano Novo — a torto e a direito, inclusive a desconhecidos com quem simplesmente cruzavam na rua. E enfeitar a árvore, armar o presépio e pendurar a guirlanda na porta de casa fazia parte da festa.

De uns anos para cá, o "Espírito do Natal" resolveu frequentar exclusivamente hipermercados, shopping centers e assemelhados. No afã de fazer a clientela "entrar no clima", os lojistas removem a decoração do Halloween e, ato contínuo, penduram os ornamentos natalinos. Mas a coisa se tornou impessoal, sem graça, e com a pandemia, então, nem se fala. 

Ainda que as pessoas armem árvores de Natal e pendurem redes de lampadinhas pisca-pisca nas janelas e varandas, o clima é artificial e os votos carecem de calor humano. Em época de vacas magras, presente virou lembrancinha e lembrancinha virou cartão virtual (para economizar o selo postal).

Nem sempre dá para escapar de comprar um presentinho cá, outro acolá, seja porque algumas pessoas realmente merecem, seja porque... enfim, o fato é que é impossível evitar. Mas dá para evitar os tradicionais engarrafamentos, transporte público lotado, lojas apinhadas e aborrecimentos que tais recorrendo às compras online.

Em quase dois anos de convívio com a Covid, a maioria dos brasileiros comprou pelo menos um produto pela Internet. Até quem era avesso ao comércio virtual acabou se rendendo. Cerca de 13 milhões de pessoas fizeram compras online pela primeira vez em 2020 no Brasil (número equivalente à população do Estado da Bahia), e o pagamento com cartão de crédito é a opção preferida, tanto por consumidores quanto por lojistas — o boleto bancário e o Pix disputam o segundo lugar, e as demais opções não vêm ao caso para efeito desta abordagem.

Observação: Para saber mais sobre como surgiu o "dinheiro de plástico", esta postagem dá início a uma sequência que eu publiquei há alguns anos.

O Brasil fechou 2020 com 134 milhões de cartões de crédito (um aumento de 12% na comparação com o ano anterior). Por outro lado, a proporção das famílias que se encalacraram com o uso do dinheiro de plástico alcançou um recorde de 81,8% em junho deste ano — maior patamar desde o início da pesquisa, em 2010. Mas isso é outra conversa. 

Importa dizer que a segurança no pagamento com cartão será maior se você não usar a função débito e, em vez de informar os dados do cartão de crédito "físico", utilizar uma "versão virtual" do instrumento de crédito convencional.

Observação: O cartão de débito é vinculado à conta corrente e utilizá-lo é o mesmo que fazer um pagamento à vista com dinheiro, pois o valor da transação é debitado no ato. Se o saldo não for suficiente, mas o portador do cartão dispuser de um limite de crédito pré-aprovado (o famoso "cheque especial"), a compra será autorizada, mas serão cobrados juros escorchantes sobre o limite e o tempo utilizados. A maior inconveniência, por assim dizer, de pagar compras online "no débito" é que fica muito mais difícil cancelar uma transação fraudulenta ou reclamar se o produto não for entregue ou tiver um defeito qualquer. E o mesmo se aplica ao pagamento via Pix.

O cartão de crédito funciona como qualquer transação financeira. No caso, a empresa emissora e o portador do cartão fazem um acordo: a instituição concede ao cliente um limite de crédito para ser usado no pagamento de compras e serviços, e o cliente se compromete a quitar a fatura na data de vencimento. Quando a fatura mensal é paga, o limite contratual torna a ficar disponível — em havendo compras parceladas, a liberação do limite total se dá somente quando a última parcela for quitada.

Resista estoicamente à tentação de pagar a parcela mínima e rolar o restante da dívida, pois os juros e demais encargos são escorchantes. Só parcele o pagamento se o financiamento for feito pela loja (preço à vista em "x" vezes "sem juros", p. ex.), e fique atento para a "melhor data": compras efetuadas 10 dias antes do vencimento da fatura são lançadas no mês subsequente, de modo que você só desembolsará o dinheiro dali a 40 dias.

No que concerne à "anuidade", o valor e a forma de cobrança (de uma só vez ou em parcelas mensais) variam de uma instituição pra outra. Como a oferta de cartões sem anuidade é cada vez maior, você pode conseguir um bom desconto (ou mesmo a isenção da anuidade) negociando com a operadora. Via de regra, quanto o cliente usa o cartão, mais chances ele tem de reduzir o valor da anuidade, que, como dito, pode até chegar a zero.

Quando você paga com cartão numa loja física, a leitura dos dados é feita pela "maquininha" e a transação é autorizada depois que você digita sua senha no teclado do dispositivo. Nas compras pela Internet não existe maquinha. Você preenche um formulário online com seu nome, bandeira, número e vencimento do cartão e, ao final, informa o CVV (sigla em inglês para “Card Verification Value” ).

O CVV é um "código de segurança" — geralmente formado por três ou quatro algarismos — que vem impresso no verso do cartão. Nesse caso, para se passar por você, o fraudador não precisa da mídia (o cartão propriamente dito) nem de sua senha, ou por outro, qualquer pessoa que tiver acesso aos dados exigidos pelo formulário poderá fazer compras e pagá-las com o cartão. Em tese, esse código não fica armazenado nos servidores das lojas em texto puro, mas isso não significa que ele não possa ser descoberto. Daí ser mais seguro usar um cartão virtual (ou um cartão pré-pago, caso você não disponha de um cartão de crédito convencional que gere uma versão virtual).

O cartão virtual é atrelado ao cartão "físico", mas seu número é diferente do número da versão de plástico e muda toda vez que ele é gerado. Via de regra, o limite de crédito, as cobranças e a fatura são as mesmas do cartão ao qual ele é vinculado, mas a validade é limitada — ou seja, ele "expira" minutos ou horas depois de ser gerado e só pode ser usado uma única vez (para evitar clonagem e outros tipos de golpes).

Diferentemente dos cartões pré-pagos, que servem tanto para pagamento em lojas físicas quanto em sites, os cartões virtuais só funcionam em compras online. Alguns podem ser usados tanto em sites nacionais como internacionais e permitem parcelar o pagamento das compras normalmente. Os principais bancos comerciais disponibilizam seus próprios cartões virtuais, e utilizá-los costuma ser muito simples. Na maioria dos casos, o próprio cliente gera os dados (através do app do banco ou do serviço de netbanking).

As regras de utilização também podem variar de um banco para outro — se as informações disponibilizadas no site não forem suficientes, esclareça as dúvidas com seu gerente. O Itaú, por exemplo, emite um cartão de crédito virtual para cada transação online, e sua validade é de 48 horas. Findo esse prazo, o serial deixa de funcionar, inibindo a ação de fraudadores e assemelhados. 

Em suma, você pode gerar um cartão virtual sempre que precisar e cancelá-lo se desistir de usar, sem pagar nada por isso. Também não há limite quanto ao número de vezes que o recurso pode ser utilizado.

Boas compras e boas festas.

AINDA SOBRE SEGURANÇA DIGITAL (PARTE VIII) -- CARTÕES DE CRÉDITO VIRTUAIS PRÉ-PAGOS

BOLSONARO E A PRESIDÊNCIA SÃO COMO MORTADELA E SALADA DE FRUTAS. NÃO COMBINAM.

Até não muito tempo atrás, ter um cartão de crédito convencional era indispensável para quem quisesse obter uma versão virtual. Mas isso mudou com o lançamento dos cartões virtuais pré-pagos, que são um pouco diferentes da modalidade que abordamos no capítulo anterior, já que não existe vínculo com um cartão físico. Para utilizar essa modalidade de cartão, geralmente basta solicitar a emissão online e definir o valor que se pretende gastar.

Com o cartão virtual pré-pago, é possível fazer compras no crédito em lojas no brasil e no exterior, bem como utilizá-lo no pagamento de serviços — Netflix, Spotify, iFood, Uber, entre outros. Da mesma forma que na versão virtual convencional, a pré-paga garante total controle sobre os gastos, embora não permita o parcelamento das compras.

Você pode efetuar recargas sempre que quiser, e resgatar o saldo remanescente para sua conta, se assim o desejar. Note que as despesas são descontadas diretamente do saldo do cartão, já que não existe vínculo entre ele e um cartão de crédito físico — nem, consequentemente, a possiblidade de lançar as despesas na mesma fatura. Isso não só dispensa o pagamento de faturas como evitar a armadilha representada pelo malfadado crédito rotativo.

Os juros cobrados pelos bancos no rotativo do cartão de crédito subiram 4 pontos porcentuais de junho para julho, passando de 327,5% para 331,5% ao ano, segundo dados divulgados pelo Banco Central na última sexta-feira. Curiosamente, não é bem isso que consta da fatura do cartão do Banco Panamericano. Caso você não esteja sentado, sente-se e então repare na imagem à direita:

Em abril de 2017, começou a valer a regra que obriga as instituições a transferir, após um mês, a dívida do rotativo do cartão para o parcelado, a juros mais baixos. A ideia era fazer com que a taxa de juros para o rotativo recuasse, já que o risco de inadimplência, em tese, cai com a migração para o parcelado. Na prática, no entanto, a teoria costuma ser outra.

Observação: A título de curiosidade, no apagar das luzes de 2016 as aéreas alteraram as regras que versam sobre a franquia de bagagens e limitaram a 10 kg o peso das malas/mochilas que poderiam ser levadas na cabine sem custo adicional. Na época, a Associação Brasileira das Empresas Aéreas estimava reduções entre 7% e 30% no valor dos bilhetes como resultado da cobrança pelas bagagens despachadas. Como isto aqui é Brasil, não houve redução alguma.  

A exemplo do cheque especial, o rotativo do cartão é uma modalidade de crédito emergencial, mas que muitas pessoas utilizam para não ficar inadimplente quando não têm como quitar o total da fatura na data do vencimento. O diabo é que efetuar o pagamento mínimo e rolar o restante da dívida é o caminho mais curto para o abismo financeiro.

Parcelar as compras no cartão de crédito só é interessante se e quando essa possiblidade é oferecida pela loja, já que no "preço à vista em "x" parcelas sem juros" os juros e demais custos financeiros estão embutidos no preço à vista. Assim, não deixe de negociar um desconto para pagamento à vista — se a loja negar, sugiro dividir o valor da compra no maior número possível de parcelas (desde que não haja acréscimos). Mas fique esperto: segundo o Código de Defesa do Consumidor, pagamentos efetuados com cartão de crédito em uma única parcela são considerados pagamentos à vista.

Observação: Médicos, dentistas e outros profissionais liberais chegam a dar descontos de até 10% se o pagamento é feito em dinheiro vivo (desde que o cliente abra mão do recibo, mas isso é outra conversa). Hipermercados e grandes magazines costumam tratar ampliar o número de parcelas ou oferecer outras vantagens quando o consumidor utiliza o cartão da própria loja — caso do Extra, Carrefour, Magalu, etc., o que, em determinadas situações, pode ser compensador.

O resto fica para o próximo capítulo.

MAIS SOBRE INSEGURANÇA DIGITAL (PARTE V) — AINDA SOBRE CARTÕES DE CRÉDITO

É FALTA DE EDUCAÇÃO CALAR UM IDIOTA, E CRUELDADE DEIXÁ-LO PROSSEGUIR.

Continuando do ponto onde paramos no post anterior, para minimizar riscos de fraude ― ou pelo menos reduzir consideravelmente a dor de cabeça e o prejuízo em caso de perda, furto ou roubo do cartão de crédito ― uma boa ideia é utilizar versões recarregáveis ou virtuais.

Os cartões recarregáveis, também conhecidos como pré-pagos, funcionam basicamente como um celular pré-pago. Eles não são vinculados a sua conta-corrente — o limite é o que você define no ato da recarga.

O funcionamento é muito simples. Para adquirir um cartão desse tipo, basta solicitar pela Web ou comprá-lo em uma loja credenciada pela instituição financeira. Feito isso, é só ativá-lo e efetuar uma recarga (mediante depósito, débito em conta ou boleto). O valor do aporte é utilizado para pagamentos e compras por cartão de crédito em lojas físicas ou online.

Trata-se de uma opção muito útil em viagens internacionais, seja por permitir saques em diferentes moedas e países, seja porque o valor pré-carregado limita os gastos, evitando que você "se empolgue" durante as compras e se encalacre na hora de pagar a fatura.

Mesmo que você tenha controle sobre seu orçamento e noção de quanto pode gastar no cartão ao longo do mês ou durante uma viagem, estabelecer um valor fixo facilita as coisas e, como mencionado parágrafos acima, reduz o prejuízo no caso de perda ou furto, pois o saldo remanescente pode ser resgatado.

Apesar de cobrar tarifas de adesão e outras taxas, o cartão recarregável é isento de anuidade. Por outro lado, embora funcione na modalidade crédito, ele não permite o parcelamento das compras. Todos os gastos são limitados pelo saldo presente, e novos pagamentos não podem ser efetuados sem uma nova recarga.

As principais bandeiras de cartões de crédito (Elo, MasterCard, Visa, entre outras) possuem seus próprios cartões recarregáveis, com diferentes taxas e condições. Existem, por exemplo, versões indicadas para viagens internacionais e outras para controle de mesada de filhos. 

Para solicitar, verificar lojas disponíveis e consultar as vantagens, basta acessar os sites das operadoras.

Trataremos dos cartões virtuais no próximo capítulo. Até lá.

VAZAMENTO DE DADOS -- CAUTELA E CANJA DE GALINHA...

NÃO HÁ NADA DE TÃO ABSURDO QUE O HÁBITO NÃO TORNE ACEITÁVEL.

Ainda sobre os vazamentos de dados (no plural porque foram dois), no post do último dia 4 eu disse que qualquer pessoa poderia descobrir, no site FuiVazado, se seus dadas haviam sido comprometidos. O problema é que qualquer pessoa também podia consultar os dados de quaisquer pessoas, quando o ideal seria as informações serem liberadas somente a quem de direito. Assim o supremo togado Alexandre de Moraes determinou que o site fosse tirado do ar, depois que o responsável pelo serviço (um jovem de 19 anos) não pode ser localizado).  

Como também foi dito, o site Registrato, do Banco Central, permite checar quais contas correntes e quantos empréstimos estão vinculados ao CPF do interessado. Não se trata exatamente de uma ferramenta de proteção, mas de um recurso mediante o qual se pode identificar eventuais problemas e, aí sim, pleitear junto ao banco ou operadora de cartão de crédito a adoção das medidas cabíveis.

Ao que tudo indica (volto a essa questão numa próxima oportunidade), os dados roubados estavam sendo vendidos por crackers (não confundir com hackers) na Dark Web — o submundo da Internet, como a gente já viu nesta postagem. Em atenção aos que não seguem este humilde escriba, segue uma breve contextualização:

A Internet é a rede mundial de computadores (ou seja, o meio físico) e a Web, sua porção multimídia, que se divide em Surface Web, Deep Web e Dark Web (vide imagem). A Surface Web, como o nome sugere, é a rede que todos nós conhecemos e pela qual navegamos. Nas demais (Rede Profunda e Rede Escura, respectivamente, em tradução livre), os usuários nem sempre se atêm a “questiúnculas” como as leis dos países onde o conteúdo foi criado, e contam com o anonimato quase total de seus criadores. 

Há, porém, algumas diferenças entre a Deep Web e a Dark Web. A primeira fica “logo abaixo da superfície”, mas não pode ser acessada pelos browsers convencionais (Edge, Chrome, Firefox e que tais). Sua principal característica é “ser restrita” — daí ela conter todo tipo de informação cujo acesso requer logins, senhas, tokens etc., e os dados armazenados, como informações bancárias dos correntistas, emails pessoais e corporativos, sistemas de administração de sites, blogs e redes sociais, entre outros, serem criptografados. Mesmo sendo restrita, a Deep Web não é exatamente secreta, mas apenas “não indexável”, na medida em que seu conteúdo não aparece nas pesquisas realizadas pelos mecanismos de busca.

A Dark Web, por sua vez, armazena conteúdos não raro ilegais, mas não só: em países onde a liberdade de expressão é limitada e os cidadãos podem ser presos ou executados por externar opiniões contrárias ao governo, a navegação anônima em camadas profundas da internet serve de meio seguro de comunicação para dissidentes políticos e informantes que buscam espalhar suas histórias para o resto do mundo. Segundo dados levantados pelo Projeto Tor, que administra o navegador homônimo, países como China, Irã e Síria registram números crescentes de usuários da Dark Web — entre os quais pessoas que buscam postagens e reportagens sobre seus países, já que o governo publica narrativas, digamos, divorciadas da verdade.

Observação: O TOR é um software livre, de código aberto, baseado no Mozilla Firefox. Ao contrário do que muitos imaginam, não há nada de ilegal em utilizá-lo, desde que o propósito do usuário seja resguardar sua privacidade. É preciso ter em mente que armas não matam pessoas; pessoas é que matam pessoas. A mesmíssima faca que você usa para preparar o churrasco do domingo pode servir para esviscerar um desafeto, como se viu no atentado contra o então candidato Jair Bolsonaro, em 6 de setembro do ano passado. Em última análise, o que diferencia um utensílio inocente de uma arma letal é o uso que as pessoas fazem dele. O resto é conversa fiada. Claro que o TOR também permite acessar o que não está na superfície da Web, mas isso é outra história.  

Sem embargo, o maior repositório online de venda de drogas do mundo, o Silk Road (Rota da Seda, em tradução livre, nome que faz referência à rota comercial que ligava Europa e Ásia antes da descoberta do caminho marítimo para as Índias) costumava estar de portas abertas para usuários e traficantes de entorpecentes de todo o globo por meio da Dark Web, sem mencionar que pacotes com milhares de cadastros, senhas, números de cartões de crédito, CPFs e demais documentos podem circular livremente nessa camada obscura sem o conhecimento do proprietário, o que a torna especialmente atrativa para criminosos em busca de vítimas.

Edward Snowden, ex-agente da CIA e da NSA, usou a Dark Web para vazar centenas de milhares de documentos sobre o governo americano que revelavam monitoramento ilegal e gravações irregulares de chamadas telefônicas. Também abundam por essas paragens lojas virtuais de mercadorias proibidas — incluindo todo tipo conteúdo pirata, como livros, programas e vídeos — ou de difícil acesso, como armas restritas ou ilegais, além de material voltado a pedófilos e companhia.

O Brasil é o segundo País que mais sofre roubo de dados na internet e ocupa apenas o 70º lugar no Índice Global de Segurança Cibernética. Estima-se que as empresas perderão US$ 100 bilhões em receita até 2023, e que os impactos desses vazamentos perdurem por anos a fio. Agora que o banco de dados está disponível, os estragos são praticamente irreversíveis e empresas e cidadãos vão ter que aumentar os seus protocolos de segurança.

Do jeito como a coisa vai, logo retrocederemos à época do escambo. Enquanto isso não acontece, evite deixar cartões de crédito cadastrados em sites de compras e use sempre que possível um cartão de crédito virtual em vez do tradicional — como os dados que ele gera valem somente para aquela transação, um fraudador que eventualmente os capture não terá o que fazer com eles. Jamais forneça dados pessoais por telefone ou comunicadores instantâneos — como WhatsApp e Telegram — nem tampouco os insira em formulários de sites desconhecidos, sobretudo se os links lhe chegaram por email mensagens via redes sociais. Mantenha pelo menos dois endereços eletrônicos e usar apenas um deles em cadastros, compras virtuais etc. Se seus dados foram vazados, troque de email ou, no mínimo, altere sua senha de acesso.

Em caso de fraude, não deixe de registrar a ocorrência num distrito policial e dar parte do ocorrido ao ANPD, Procon e agências reguladoras. Com maior índice de registros de queixas, é possível iniciar investigações e até ações de prevenção a fraudes. Sanções e multas previstas na LGPD só poderão ser aplicadas a partir de agosto de 2021, mas nada impede que as pessoas já façam denúncias.

VELHAS DICAS PARA NÃO CAIR EM NOVOS GOLPES

VOCÊ QUE ESTÁ CHEGANDO AGORA, CRITICANDO O QUE ESTÁ FEITO, DEVERIA ESTAR AQUI NA HORA DE FAZER. ASSINADO: AQUELE QUE FEZ QUANDO NINGUÉM SABIA COMO FAZER.

Influenciadas pela tradição, as pessoas, ou a maioria delas, acham que a melhor estratégia para memorizar informações é a simples repetição. Para decorar um poema, por exemplo, é preciso ler e reler o texto diversas vezes.

Não se pretende, aqui, negar a eficácia desse método. Afinal, foi assim que aprendemos tabuada nos bancos escolares. Ou decoramos, melhor dizendo, pois aprender e decorar são coisas intrínsecas, mas diferentes.

Para resumir a história em poucas palavras, o aprendizado é a aquisição de novos conhecimentos e a memorização, a retenção desses conhecimentos. Portanto, o aprendizado não se dá necessariamente pela repetição.

Benedictus de Spinoza (1632-1677) ensinou que a lembrança que temos de uma coisa é uma imagem dessa coisa. É bom frisar, por oportuno, que essa “imagem” não é  necessariamente visual, como evidencia o slogan de um antigo comercial de lingerie. Ou seja: a lembrança — e, por extensão, o aprendizado — é fruto da impressão que determinados eventos produzem em nós.

A meu ver, a repetição aqui no Blog se justifica pela relevância de determinados assuntos. É o caso, por exemplo, da segurança digital — que foi o mote destas postagens até eu passar a publicar, em paralelo, minas impressões sobre o (deplorável) cenário político nacional.

Nunca é demais lembrar os cibercriminosos (estelionatários que se locupletam aplicando versões 2.0 de velhos contos do vigário) estão sempre um passo à frente. Isso se explica pelo fato de a segurança, no âmbito digital, ser mais reativa do que proativa.

Na verdade, essa característica não se limita ao campo virtual. Tomemos como exemplo o caso da Covid: só se começou a desenvolver imunizantes contra o Sars-CoV-2 quando se soube de sua existência. Na esteira desse raciocínio, temos que os desenvolvedores de ferramentas de segurança só criam mecanismos para combater pragas digitais depois que elas aparecem em seus radares, e o mesmo se aplica aos engenheiros de software, que só fecham brechas em sistemas e programas depois que alguém descobre como explorá-las (aqui caberiam algumas linhas às ameaças “zero day”, mas isso vai ficar para uma próxima vez).   

Alguns golpes — como o do famoso “bilhete premiado” —, de tão “batidos”, nem deveriam mais fazer vítimas. A questão é que a engenharia social é um campo extremamente fértil, e a criatividade dos vigaristas não fica atrás. Demais disso,  não dá para saber como, onde ou de que forma um novo ataque acontecerá. As empresas de cibersegurança tentam “prever” futuros ataques, visando, com isso, frustrar a ação dos criminosos, mas o modus operandi da bandidagem está em constante evolução.

Cada computador está sujeito à ação de milhares de “hackers” — de invasores de elite, apoiados por governos, a integrantes do assim chamado crime organizado, passando por newbies, wannabies e outros “aprendizes de feiticeiro”, que se valem de ferramentas prontas, como scripts (“roteiros” que o sistema interpreta e transforma em ações, automatizando a execução de tarefas que de outra forma o usuário teria de realizar individualmente) exploits (sequências de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou no hardware do computador) e outras ferramentas criadas por crackers (os “hackers do mal”) para aplicar seus golpes. Nesse cenário, os “defensores” precisam neutralizar uma malta de atacantes, ao passo que basta um único atacante atravessar as barreiras defensivas para pôr tudo a perder.

Dicas elementares de prevenção — como as que eu venho publicando desde 2006, quando inaugurei este Blog — continuam surtindo efeito, mesmo que não sejam um remédio para todos os males. Mas as chances de ser pego no contrapé diminuem sensivelmente quando e se o internauta evita navegar por sites suspeitos, clicar em links mal-intencionados e abrir anexos maliciosos que recebem por email ou via redes sociais, p.ex. Convém também desconfiar de ofertas com preços muito abaixo dos praticados no mercado e jamais transferir dinheiro para alguém que lhe peça ajuda pelo WhatsApp sem primeiro checar a veracidade da solicitação. Vale lembrar que instituições bancárias, administradoras de cartões de crédito, órgãos públicos e que tais não enviam emails solicitando dados cadastrais, números de documentos, senhas etc.

Pessoas mal educadas e/ou mal-intencionadas fazem “o diabo” no meio virtual, achando-se protegidas pelo “anonimato” da Internet, mas a coisa não é bem assim. Pelo endereço IP (sigla de Internet Protocol) do computador usado no malfeito é possível chegar facilmente ao malfeitor. Para contornar esse empecilho, a bandidagem mais “escolada” recorre à Deep Web e ao IP dinâmico (que muda frequentemente e pode levar a crer que o internauta está em praticamente qualquer lugar do planeta) para não deixar rastros de suas atividades espúrias.

Outro equívoco comum é achar que somente empresas e pessoas ricas ou famosas estão na mira de invasores digitais e cibercriminosos, já que golpes são aplicados diuturnamente em vítimas de todas as faixas de renda, inclusive em cidadãos que não tem conta bancária, mas são beneficiários do INSS e de programas assistenciais como “bolsa família”, “auxílio emergencial” e assemelhados. Por essas e outras, tome muito cuidado quando e se abrir anexos ou seguir links recebidos por email, redes sociais, programas mensageiros etc. Use senhas fortes e, na impossibilidade de memorizá-las, recorra a um gerenciador — como o RoboForm, o LastPass e o 1Password, por exemplo. Evite armazenar as senhas em modo texto no computador ou smartphone — lembre-se de que o aparelho pode ser perdido, roubado ou invadido.

Evite postar fotos de viagens, veículos, casas etc. em suas redes sociais. Sua ostentação, mesmo inocente, pode chamar para si a atenção dos amigos do alheio (pela placa do veículo, por exemplo, não é nada difícil descobrir o endereço do proprietário). Vale também habilitar a autenticação em duas etapas no WhatsApp, Facebook, Instagram e onde mais for possível. Uma miríade de serviços baseados na Web suporta esse recurso, mas quase nunca o habilita por padrão. Como o procedimento varia caso a caso, recorra ao site Two Factor Auth, que ensina a configurar o 2FA na maioria dos webservices que lhe oferecem suporte.

Efetuar pagamentos via boleto bancário é mais trabalhoso (e não o livra 100% das fraudes), mas é menos inseguro que o cartão de crédito (jamais utilize cartões de débito em compras virtuais e transações do gênero). Hoje em dia, a maioria dos bancos oferece a opção de pagamento com cartões válidos para uma única transação — trata-se, basicamente de um “espelho” do seu cartão de crédito que é gerado pelo aplicativo ou o serviço de internet banking do seu banco. Na prática, isso significa que os dados só valem para uma ou um conjunto de transações preestabelecido.

Lançado no ano passado, o PIX se tornou uma alternativa interessante para transferência de dinheiro e pagamentos instantâneos, pois, além de ser isento de taxas ou tarifas, permite realizar transações 24 horas por dia, inclusive nos fins de semana e feriados. Para surpresa de ninguém,  esse novo meio de pagamento eletrônico entrou no radar dos cibervigaristas, mas a maioria dos golpes depende diretamente de desconhecimento ou desatenção dos usuários.

Jamais faça cadastro no PIX por contato telefônico (nenhuma instituição bancária oferece essa alternativa) e tampouco clique em links recebidos via WhatsApp, SMS ou email supostamente enviado p para efeito de cadastro e/ou confirmação de PIX. E quando for transferir dinheiro para conhecidos, assegure-se de que os favorecidos não foram  “clonados”.

Lançado ainda mais recentemente, o WhatsApp Pay — função que permite transferir dinheiro através do Facebook Pay e conta com a proteção de PIN, biometria e token — não tarda a ser alvo dos cibercriminosos. Mantenha seu WhatsApp atualizado e ponha as barbichas de molho. Cautela e canja de galinha não fazem mal a ninguém.

COMO SE PROTEGER DE SITES MALICIOSOS

QUEM MARCA PASSO FAZ CONTRATO COM O FRACASSO.

Nem mesmo os melhores aplicativos de antivírus e pacotes de segurança são capazes de garantir total proteção (para mais detalhes, acesse a sequência de postagens iniciada por esta aqui), e considerando que a internet se tornou essencial ao nosso dia a dia (mal comparando, usar um PC desconectado seria como andar de motocicleta na sala de casa), é fundamental pôr as barbichas de molho, pois os riscos estão em toda a parte.

Não bastassem os vírus tradicionais ― códigos auto replicáveis programados, no mais das vezes, para danificar o software da máquina infectada, que continuam ativos e operantes ―, são os spywares e os ransomwares que, de uns tempos a esta parte, encabeçam a lista das pragas mais recorrentes (os primeiros monitoram as vítimas e capturam dados confidenciais ― notadamente senhas e números de cartões de crédito ―, enquanto os últimos “sequestram” arquivos e cobram resgate para liberá-los). Também como já vimos, a bandidagem recorre à engenharia social para criar engodos conhecidos como phishing, mediante os quais se aproveitam da inocência, inexperiência, boa-fé ou ganância das vítimas potenciais para aplicar versões virtuais do velho conto do vigário.

Claro que um email supostamente enviado por uma instituição financeira da qual você não é cliente denuncia a intenção do remetente com sua alegada “atualização de dados”, mas o problema é quando você tem conta no banco em questão ou é usuário de cartão de crédito daquela bandeira, apenas para os exemplos mais comuns. Há casos em que o texto da mensagem que exorta o destinatário a clicar num link malicioso ou acessar um anexo mal-intencionado é tão mal escrito que a vigarice salta aos olhos, mas também há casos em que é praticamente impossível identificar a fraude a olho nu ― quando o email traz elementos gráficos e logomarcas rebuscados ou as páginas falsas são quase idênticas às legítimas, por exemplo.

Para piorar, os endereços dos sites falsos costumam ser plausíveis, visando evitar que a vítima desconfie da maracutaia. Mas fique esperto se o URL não terminar em .br ou se exibir sufixos de provedores gratuitos de hospedagem ou espaço virtual, e jamais clique em links que supostamente levam à página do seu Banco; digite você mesmo endereço no navegador (ou acesse o site a partir dos seus favoritos). Caso continue cismado, digite uma senha inválida; se o sistema não acusar o erro, é porque a página é falsa (o site fraudulento não tem como saber sua senha, pois seu propósito é justamente levar você a informá-la ― embora já se tenha conhecimento de sites falsos programados para recusar automaticamente a primeira senha digitada, visando frustrar esse tipo de checagem).

Tenha em mente que, além de simular sites de instituições financeiras, os scammers utilizam como isca programas de milhagem de companhias aéreas, páginas falsas de administradoras de cartões de crédito, contas de serviços de pagamento online tipo PayPal, etc. Portanto, fique atento a erros ortográfico-gramaticais nos textos das mensagens (ou pontos de exclamação em excesso e termos como URGENTE, URGENTÍSSIMO, IMEDIATAMENTE, ÚLTIMO AVISO), bem como a logomarcas distorcidas ou de tamanhos irregulares, à ausência de uma alternativa de contato (endereço ou telefone), e por aí vai.

Embora não sejam infalíveis, algumas ferramentas online podem ser de grande auxílio na identificação de links fraudulentos. Seguem duas opções de serviços gratuitos:

― O site URLVoid analisa URLs de outros sites ― a partir de blacklists (listas negras) de endereços sabidamente perigosos ― e informa se há risco de infecção para o seu computador. Basta digitar (ou copiar e colar) o link no campo respectivo e clicar em Submit Now. Em segundos, você saberá se o endereço é seguro ou não, e ainda terá acesso a dados importantes sobre o domínio ― que podem ajudar a identificar o proprietário do site.

― O AVG Online Web Page Scanner funciona basicamente da mesma maneira. Ou seja, você só precisa inserir o URL que deseja pesquisar na caixa sob Not Sure If A Website’s Safe?, clicar no botão Check e aguardar o veredito.

Espero ter ajudado. Abraços e até mais ler.

SOBRE A CASSAÇÃO DA CHAPA DILMA-TEMER

Conforme eu adiantei nesta postagem, não era difícil prever que o tão esperado julgamento da chapa Dilma-Temer acabasse sendo adiado. Relembrando (mais uma vez) o velho Horácio, foi o parto da montanha ― PARTURIUNT MONTES; NASCETUR RIDICULUS MUS, no original, ou seja, depois de fazer um barulho ensurdecedor, a montanha pariu um ridículo camundongo. Aliás, outra frase, “menos clássica”, mas que expressa essa ideia de forma magistral ― que eu resolvi evitar porque alguns poderiam considerá-la de mau gosto ― é: “muito peido e pouca bosta”.

Volto a dizer ― e essa é a minha opinião, naturalmente ― que o momento atual não é o mais indicado para depor outro presidente (em menos de 2 anos!), até porque, impopular ou não, Temer é tudo que temos para atravessar a proverbial “pinguela” até a “terra firme” das próximas eleições. Ou alguém que seja minimamente capaz de raciocinar acha que estaríamos melhor na fita se esse Congresso que aí está ― formado majoritariamente por rufiões da pátria, proxenetas do parlamento, corruptos, réus, denunciados e investigados pela Lava-Jato ― escolhesse alguém assumir o leme desta “nau dos insensatos” até o final de 2018?

A meu ver, é fundamental que reformas importantes, como a Eleitoral, a Trabalhista e a da Previdência sigam adiante, por mais impopulares que sejam. E nada como um presidente que não tem muito a perder em termos de popularidade para levá-las. A despeito de sua história pregressa, Temer sonha em ser lembrado como “o cara que recolocou o país nos trilhos do crescimento”, e ainda tem chances de conseguir ― melhor para ele e para o país, já que de nada adianta fazer como o populista boquirroto de nove dedos, que, a despeito de toda a popularidade que amealhou (e que ainda não perdeu por inteiro), institucionalizou a corrupção e arruinou o país ao emplacar uma gerentona imprestável como sua sucessora, e que agora está se borrando todo diante da perspectiva de acabar seus dias na cadeia (tanto ele quanto ela, a bem dizer, já que a situação de ambos se complica a cada dia que passa, digam o que disserem seus seus incorrigíveis admiradores).

Enfim, a previsível suspensão e o adiamento “sine die” do julgamento preocupa o Planalto, não pela mudança do cronograma ― que foi bem vista pelo Planalto, a quem interessa procrastinar o feito até meados do ano que vem, porque a estabilidade política também pesa na decisão dos magistrados, que se sentirão menos motivados a cassar o presidente poucos antes do final de seu mandato. O problema é a reabertura da fase de instrução processual, com a convocação de João Santana, Mônica Moura e André Reis Santana como testemunhas de acusação. “O processo tem começo, meio e fim”, disse Gustavo Guedes, advogado de Temer, que classificou de “inadequada” a decisão de reabrir o processo. Segundo ele, diante da reabertura, "não há como prever o encerramento da ação”. Até onde se sabe, a delação dos marqueteiros foi bombástica, e pode complicar tanto a vida dos ex-presidentes petralhas quanto a situação de Michel Temer. Demais disso, se o prosseguimento do processo ficar para o final de abril ou começo de maio, quando o conteúdo da delação dos executivos e ex-diretores da Odebrecht for de conhecimento público, o impacto nas sessões do TSE será imprevisível.

Punto e basta, como diriam os capi da Máfia Siciliana.

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/