Crime cibernético cresce e mira espionagem de smartphones

O Anuário Brasileiro de Segurança Pública, que trata dos crimes praticados no país, identificou o crescimento da taxa de estelionato em 179%, revelando o aumento das atividades criminosas em ambientes digitais.

Segundo o documento, 847,3 mil celulares foram roubados em 2021, algo em torno de 1,6 celular por minuto no Brasil. Dentre os motivadores, pode-se destacar o ambiente pandêmico, onde houve o crescimento dos serviços digitais e onde empresas digitalizaram suas atividades, momento em que muitas pessoas passaram a atuar nesses ambientes e sem os cuidados básicos com segurança da informação.

Por outro lado, em 2022, o destaque está no foco da criminalidade cibernética nos smartphones e dispositivos móveis. Com o crescimento e popularização das fintechs, bancos e aplicações financeiras nos celulares, incluindo criptomoedas, os delinquentes virtuais têm dedicado tempo em invadir e espionar os dispositivos com objetivo de controlar contas ou roubar dados que permitam acesso a recursos financeiros. Soma-se a isso, o crescente e preocupante número de roubo de celulares, onde criminosos buscam acessar dispositivos desbloqueados para conseguir roubar o dinheiro das vítimas.

Pesquisa da Proofpoin, empresa de segurança cibernética, informa que só nos dois primeiros meses de 2022, ocorreu um aumento de 500% nas tentativas de ataques de malware a celulares, com o escopo de roubar credenciais de acesso a contas bancárias de vítimas e exchanges de criptomoedas.

“Recebemos mais de dez equipamentos por semana para que sejam periciados, envolvendo empresas e pessoas físicas. O objetivo é, quase sempre, descobrir como atacantes conseguiram acesso às contas e informações confidenciais ou se o dispositivo está sendo monitorado ou espionado”, explica José Antonio Milagre, especialista em crimes cibernéticos, advogado e analisa da sistemas e Diretor da CyberExperts, empresa especializada em perícias e investigação digital.

Milagre explica que os métodos de infecção dos dispositivos são diversos, podendo se dar a partir de um acesso físico que um atacante tenha ao celular desbloqueado, ou mesmo o “pishing”, técnica usada onde a vítima recebe um código malicioso por SMS, WhatsApp, e-mail e acaba permitindo o acesso remoto e roubo de dados e credenciais.

Com dados de logins roubados e credenciais, começa uma verdadeira devassa na vida das vítimas, comumente pessoas físicas ou jurídicas. “Primeiramente, os criminosos acessam contas bancárias ou resetam as senhas de serviços e tiram todo o dinheiro. Depois, se passam pela vítima e lesam contatos e amigos. Por fim, usam os dados pessoais das vítimas para outros crimes, como contratação de serviços e empréstimos”, salienta Milagre.

Conforme publicou o relatório de investigações de vazamentos de dados Verizon Business (DBIR), 93% dos ataques têm motivações financeiras. No entanto, a espionagem continua crescendo como uma das principais motivações. Segundo Milagre, aplicativos de espionagem (spywares e stalkerwares) que rodam em segundo plano, ativam câmera, áudio, ou monitoram ações no equipamento e coordenadas gps, são fáceis de serem encontrados e não dependem, normalmente, de elevados conhecimentos técnicos para que sejam instalados nas vítimas, muitas vezes de forma remota.

No que diz respeito à perícia nos dispositivos, esta vem se intensificando, à medida em que as vítimas normalmente precisam constatar ou não a suspeita de espionagem, produzindo provas que possam ser usadas em um processo judicial cível ou criminal, com o objetivo de identificar e responsabilizar os autores. “Percebemos, no primeiro semestre, um aumento de 200% dos serviços de perícias em celulares para se identificar espionagem”, destaca o especialista José Antonio Milagre.

Nem sempre identificar a espionagem é algo fácil. No entanto, alguns sinais podem ser indícios importantes a se observar. Avaliar se reconhece todos os aplicativos instalados e se eles têm permissões para microfone, câmera e fotos é uma boa prática, assim como desconfiar do uso incomum de dados e bateria ou de comportamentos estranhos como mensagens lidas, programas e serviços ativando automaticamente, como serviços de áudio, câmera, bluetooth, dentre outros.

Para tentar reduzir os riscos de ter o celular ou smartphone monitorado, o especialista José Antonio Milagre orienta em alguns passos:

  • Ative a senha do chip e do sistema operacional;
  • Não deixe senhas salvas por padrão nos aplicativos;
  • Se possível, desative a biometria facial e use outros métodos de autenticação, sempre com mais de um único fator;
  • Jamais clique em links e programas enviados por terceiros;
  • Utilize o sistema operacional e antivírus atualizados;
  • Utilize aplicativos contêineres para ocultar dados, aplicativos bancários e informações pessoais.

A espionagem de celulares e smartphones é crime no Brasil, podendo caracterizar interceptação telemática, prevista no art. 10 da Lei 9296/1996 ou mesmo invasão de dispositivo informático, prevista no art. 154-A da Lei 12.737/2022, chamada de Lei Carolina Dieckmann. Além disso, a conduta pode ensejar fraude eletrônica, crime previsto na Lei 14.155/2021, art. 155, parágrafo 4-B, com penas que podem chegar a até oito anos de reclusão.

No Brasil já existem condenações para os espiões, como a que ocorreu na 18ª Câmara Cível do TJ/MG, que condenou um homem a pagar uma indenização de R$ 10 mil por danos morais a ex-namorada, por espionagem do seu smartphone.

O especialista orienta que, caso a vítima perceba algo estranho no seu dispositivo, é indispensável desconectar o mesmo da internet, preservar o estado do equipamento e encaminhar à perícia técnica para análise, que irá realizar a duplicação forense para garantir as provas e executar uma série de testes e análises para identificar se o celular está sendo espionado, como está ocorrendo o monitoramento e quem é o responsável, permitindo à vítima a adoção das medidas jurídicas cabíveis.