Por Alesandro Gonçalves Barreto e José Anchieta Nery Neto
Por Alesandro Gonçalves Barreto[1] e José Anchieta Nery Neto[2]
Os avanços tecnológicos têm sido aproveitados por criminosos no incremento de suas ações. Proximamente, assistimos a clonagem dos aplicativos de mensageria como forma de alcançarem, tanto um número maior de vítimas quanto num melhor proveito da atividade criminosa. Diversos políticos foram vitimados com o golpe, especialmente por possuir dados expostos, circunstância facilitadora da atividade delitiva.
O golpe surge com o “resgaste” do número de telefone da vítima em um novo simcard. Após habilitar a linha telefônica desta em um novo smartphone, o fraudador instala o aplicativo e recebe um código de autenticação da ativação através de SMS ou ligação telefônica. Em seguida, passa a ter acesso aos contatos e grupos do aplicativo de mensageria, assumindo a “identidade” daquela. Por vezes, a depender das configurações de backup e armazenamento do usuário, o criminoso terá também permissão para ver os registros de conversas e demais dados pessoais da vítima. À medida que possui total controle da conta, passa a manter contato com os usuários relacionados com a conta clonada para solicitar empréstimos de quantias consideráveis, sob a menção de situações emergenciais.
De certo, a prática criminosa não decorre de nenhuma vulnerabilidade do aplicativo de mensageria WhatsApp, mas sim, junto às operadoras de telefonia móvel. Para a ação de resgate de uma linha telefônica mediante validação, exige-se a presença do cliente em uma loja física da empresa, portando documento pessoal. De mais a mais, a prática delitiva seria evitada se a vítima possuísse o recurso adicional de verificação de conta em duas etapas no aplicativo.
Desta forma, para a prática delitiva o estelionatário utilizará de dois caminhos: dirigir-se a uma loja portando documento falso para fazer a solicitação de resgate da linha telefônica ou envolvimento de funcionários ou de terceiros com acesso à base de dados da empresa de telefonia para promover a referida alteração.
Ademais, ao resgatar o chip e instalar o aplicativo de mensageria, o infrator ativa a verificação em duas etapas da conta. Por conseguinte, a vítima não logrará êxito no resgate da conta em razão de não possuir o pin cadastrado para desbloqueio. Em suma, mesmo que ela consiga regularizar a situação de seu simcard junto à operadora de telefonia, ficará impedida de acessar sua conta do Whatsapp e fazer uso do serviço.
O registro de boletim de ocorrência deve ser a primeira providência efetuada quando da descoberta da clonagem. Nesse documento deve constar os seguintes dados: histórico detalhado da ocorrência; dia e hora que teve conhecimento da clonagem do celular; número de telefone clonado; eventuais testemunhas e declarantes e; prejuízos sofridos.
De posse do B.O, a próxima providência a ser realizada é bloqueio do simcard junto à operadora de telefonia móvel e, posteriormente, dirigir-se a uma de suas lojas para adquirir um chip novo. Após ter acesso novamente ao seu número, a vítima deverá encaminhar um e-mail para [email protected] e requisitar o imediato bloqueio da conta em razão da clonagem/perdimento da conta, anexando a cópia do registro de ocorrência. Essas ações devem ser sequenciais eis que, realizadas de forma isolada, não serão suficientes para impedir o acesso da conta pelo criminoso.
Passo seguinte, a vítima deverá proceder novamente ao registro de sua conta do aplicativo de mensageria eis que receberá o código de verificação no número já recuperado. Caso o criminoso tenha habilitado a verificação em duas etapas, será solicitado ao usuário o número pin. À vista disso, recomenda-se digitar códigos sucessivos erroneamente, o que ocasionará a suspensão da conta pelo prazo de 07 dias. Passado esse período, o usuário proprietário da conta deverá acessar o aplicativo para inserir um novo código de verificação, sendo normalizado, portanto, o uso do serviço.
Para ilustrar melhor a temática, segue um fluxograma ilustrando os passos a serem seguidos:
Figura 01 – Fluxograma para recuperação de conta clonada no aplicativo WhatsApp.
Relatados os passos a serem seguidos pela vítima, caberá à polícia investigativa a atribuição de autoria e materialidade delitiva. Conforme descrito no modus operandi, as evidências devem ser buscadas junto às operadoras de telefonia móvel, notadamente os dados relacionados ao resgate do simcard: logs do sistema; funcionário responsável pelo procedimento com eventuais resgates de outros números realizados em determinado período e; registros de conexão do usuário para ativação de números telefônicos novos. Outra medida adequada é a expedição de ordem judicial pelo afastamento do sigilo de dados junto à aplicação de internet durante o período em que a conta foi “clonada”. Ademais, a investigação deverá buscar os dados dos beneficiários dos valores indevidos, identificando as contas e demais diligências necessárias na individualização da autoria delitiva.
Em síntese, como outras modalidades de fraude, esta ação criminosa pode apresentar variações no modus operandidos criminosos pois as condutas delitivas rapidamente se adaptam às novas formas de segurança das aplicações de internet e às vulnerabilidades ora existentes. Indubitavelmente, não pretendemos esgotar as possibilidades relacionadas ao delito ora estudado, mas sim lançar luz sobre o tema.
REFERÊNCIAS BIBLIOGRÁFICAS
WHATSAPP. FAQ: Perguntas Frequentes do WhatsApp – Verificação em duas etapas. Menlo Park, California, 2018. Disponível em: http://faq.whatsapp.com/pt_br/android/26000021/?category=5245245Acesso em: 26 ago. 2018.
WHATSAPP. FAQ: Perguntas Frequentes do WhatsApp – Fique Seguro no WhatsApp. Menlo Park, California, 2018. Disponível em: http://faq.whatsapp.com/pt_br/android/21197244/?category=5245250Acesso em: 26 ago. 2018.
[1]Delegado de Polícia Civil do Estado do Piauí e co-autor dos livros Inteligência Digital, Manual de InvestigaçãoCibernética e Investigação Digital em Fontes Abertas, da Editora Brasport, Vingança Digital, Mallet Editora. [email protected].
[2]Delegado de Polícia Civil do Estado do Piauí e colaborador eventual da Secretaria Nacional de Segurança Pública. [email protected]
DELEGADOS.com.br
Portal Nacional dos Delegados & Revista da Defesa Social
