SÃO PAULO, SP (FOLHAPRESS) – O Serviço Secreto dos Estados Unidos, famoso por ser responsável pela segurança do presidente, também tem outra importante função, muitas vezes desconhecida.
A organização é responsável por investigar crimes financeiros, atribuição para a qual foi criada, em 1865, antes do FBI (Federal Bureau of Investigation, de 1908) e da CIA (Central Intelligence Agency, de 1947).
“A agência foi fundada no Departamento do Tesouro, coincidentemente no dia do assassinato de Abraham Lincoln, para proteger o país contra a falsificação. Foi somente em 1901, quando dois presidentes foram assassinados, que eles assumiram a responsabilidade de também protegê-los”, conta Matt O’Neil, ex-agente do Serviço Secreto dos EUA.
Em visita ao Brasil neste semestre, O’Neil, com 30 anos de experiência em combate a crimes financeiros cibernéticos, participou de um evento com a Polícia Federal a convite da BioCatch, empresa de identidade digital, e conversou com a reportagem sobre como evitar cair em golpes e sobre como países podem combatê-los.
Nos últimos meses, uma série de ataques hackers desviaram ao menos R$ 1,5 bilhão e levaram o Banco Central a alterar regras do sistema financeiro.
O Serviço Secreto tem mais de cem operações espalhadas pelo mundo, sendo um dos escritórios no Brasil, em Brasília.
“O que tentamos fazer é interagir com o máximo de parceiros no exterior possível para que possamos aprender novos golpes antes que isso realmente chegue aos EUA”, diz O’Neil.
Ele conta que há grupos criminosos que usam um trabalho quase escravo nesses crimes. Há relatos de pessoas levadas à Ásia com promessa de emprego e forçadas a trabalhar em call centers especializados em golpes financeiros.
“É alto o nível de corrupção na Índia e no Sudeste Asiático. As fábricas fraudulentas estão sendo protegidas no Camboja e recebendo bilhões de dólares, então os investigadores não serão recebidos de braços abertos quando disserem que querem encerrar essa enorme operação. É preciso uma pressão em nível federal, e ainda mais em nível diplomático, contra esses países.”
Outra dificuldade no combate a esses crimes são as diferenças nas legislações de cada país, o que pode impedir extradições, e a falta de recursos dos órgãos de segurança.
“Enquanto a polícia leva meses para quebrar o sigilo bancário e seguir o rastro do dinheiro roubado, ladrões limpam a conta e repassam a quantia por diversas contas laranja em minutos”, diz O’Neil.
Segundo ele, para combater e inibir esses crimes é vital identificar os laranjas, também chamados de contas de passagem, que podem ser criminosos ou vítimas que tiveram seus dados roubados.
Ele explica que outra dificuldade é o uso de misturadores, programas que mesclam fundos de criptomoedas entre si para deixá-los difíceis de rastrear.
“Pense em quão poucos policiais têm tempo para trabalhar nesse tipo de caso quando há tantos outros para resolver, seja terrorismo, drogas, quadrilhas. Crimes financeiros são sempre uma questão de nicho para as autoridades policiais. Se for um caso de US$ 50 mil ou US$ 100 mil pode nem ser analisado”, diz o ex-agente.
“O outro desafio é que, quando você se torna realmente bom em ser um investigador de crimes financeiros, começa a receber convites do setor privado que pagam quatro vezes mais. Então, há uma perda contínua dos melhores talentos.”
O ex-agente também critica a falta de comunicação entre bancos, que poderiam trocar informações de forma a identificar empresas de fachada e contas laranja. “Os bancos também não vão ser tão rápidos em implementar recursos porque é caro e há muitas outras prioridades. Os golpes não afetam seus resultados financeiros. Mas serão forçados a fazer isso devido a novas regulamentações ou simplesmente por danos à reputação.”
Segundo ele, alguns padrões rastreáveis por bancos seriam logins a cada 30 segundos, se o titular está online em dois dispositivos ao mesmo tempo, falta de rastreamento da atividade do usuário no dispositivo, uso do celular com uma mão distinta (ex.: canhoto usando na mão direita), a diferença na pressão com a qual segura e tecla no telefone, o idioma do dispositivo e há quanto tempo ele está em uso.
De acordo com levantamento da BioCatch feito em março junto a 81 executivos brasileiros, todos em posições C-Level em bancos e instituições financeiras, a maioria (40%) destinam entre US$ 25 milhões (R$ 135,5 milhões) e US$ 49,9 milhões (R$ 270,5 milhões) anualmente para tecnologias de detecção de fraudes. Além disso, 89% defendem a necessidade de uma maior intervenção regulatória para o combate à lavagem de dinheiro, e 28% afirmam que ampliar a supervisão de instituições não financeiras é essencial.
O’Neil cita como exemplos positivos Austrália e Reino Unido, que adotaram medidas para coibir fraudes.
“No Reino Unido, só para mencionar uma das regras, há uma lei que obriga os bancos a pagar todos os golpes. Já a Austrália lançou o maior compartilhamento de dados anonimizados entre bancos do mundo, em tempo real.”
Ele reconhece que é mais difícil implementar mudanças em mercados maiores, como Brasil e Estados Unidos.
“Mas, se as perdas forem distribuídas entre todos nós, ninguém se importa. Precisamos de mais pessoas com voz para se manifestar e dizer que isso não é aceitável. Se as instituições financeiras estiverem perdendo dinheiro, pode apostar que eles vão mudar isso amanhã.”
Outra dificuldade é a educação sobre golpes. “As pessoas sempre minimizam a quantidade de engenharia social necessária para chegar a alguém. São semanas e meses”, diz ele.
Ele lembra um caso que investigou no Serviço Secreto, com prejuízos na casa de US$ 650 milhões (R$ 3,5 bilhões), com aproximadamente 400 vítimas.
“Entrevistamos cada uma delas e todas se consideravam conhecedoras de golpes. Algumas eram médicas, advogadas, professoras, pessoas com formação acadêmica, e foram enganadas. Portanto, [somente] a educação não funciona”, diz o ex-agente.
Ele diz ser necessário a criação de mais atrito no sistema como um todo, de modo a inibir golpes, mas sem criar desafios competitivos. Outra mudança proposta pelo especialista é a responsabilização das empresas de telecomunicação e de rede social.
Na opinião de O’Neil, as primeiras poderiam rastrear e barrar telefones de golpistas que fazem centenas de ligações ao dia, com dois segundos de duração cada uma. Já as redes sociais deveriam inibir perfis falsos.
“Eles ganham mais dinheiro se há mais pessoas na plataforma. Então, não vão descontinuar centenas de milhares de contas. A mesma coisa acontece com aplicativos de namoro. É um grande negócio multibilionário, e é por isso que não promulgaram leis para protegê-los de forma mais significativa, porque essas mesmas organizações estão fazendo doações significativas aos políticos que criariam essas leis.”
O fato de a lei ser mais branda na punição desses crimes também é visto como um problema pelo especialista.
“A maior sentença que já recebi foi de 16 anos para um roubo de US$ 300 milhões, mas se o cara estivesse traficando cocaína, ele teria cumprido 50 anos. Então eles pensam ‘tenho 30 anos, se não apreenderam todo o dinheiro, quando tiver 45 estarei livre e rico”, diz O’Neil
A IA (inteligência artificial) é mais um desafio no combate aos golpes financeiros, pois é utilizada na engenharia dos crimes cibernéticos.
“Costumávamos tentar manter todos os nossos criminosos cibernéticos em prisões diferentes porque não queremos que façam uma faculdade da prisão, aprendendo uns com os outros e fazendo networking. Hoje, a barreira de entrada para ser um criminoso cibernético é zero. Há cinco anos, você teria que ter algum conhecimento de codificação. Agora, é só preciso combinar IA e kits de phishing comprados online. É uma espécie de ponto de inflexão.”
Outro crime mencionado por O’Neil é a extorsão de adolescentes pelo crime organizado de países da África Ocidental. Os golpistas se passam por garotas e os fazem enviar fotos comprometedoras, os extorquindo posteriormente, afirma.
“É algo sobre o qual as pessoas, por algum motivo, não querem falar, mas trabalhamos em vários casos. É algo para se estar atento. Isso chega ao ponto de os jovens se matarem”, afirma o americano.
Ele aponta que a tecnologia também pode ajudar no combate a este tipo de delito, identificando o padrão da operação, com o mesmo tipo de valor monetário ou a mesma atividade transacional.
“Precisamos ter mais colaboração como sociedade. Porque é um problema da sociedade. Não é mais um problema bancário”, diz o ex-agente.
Abaixo, seguem dicas de segurança de O’Neil.
DICAS DE PROTEÇÃO
**1) Nunca envie dinheiro para alguém que você nunca tenha tocado fisicamente.**
**2) Seja cuidadoso com o que você publica online sobre si mesmo.**
Muitos golpistas usam “trends” de redes sociais para garimpar respostas de perguntas de autenticação baseadas em conhecimento. São brincadeiras do tipo “qual o nome do seu cachorro” e “qual o seu primeiro carro” que expõem informações pessoais relevantes.
**3) Cuidado com os seus dados que os aplicativos estão coletando.**
Esteja atento com as autorizações solicitadas pelo app, como os serviços de localização e acesso à câmera. Há organizações que vendem essas informações ilegalmente.
**4) Se você não está pagando, o preço é você.**
Suspeite de promessas de dinheiro fácil. Outro alerta é o senso de urgência de quem aplica o golpe, como se fosse algo que só poderia ser feito naquele momento.
**5) Evite atender ligações de números desconhecidos**
Muitas vezes golpistas ligam para verificar se a linha está ativa. Assim, eles podem mantê-lo na lista de possíveis alvos.
