As perdas com fraudes bancárias realizadas por meio eletrônico somaram R$ 685 milhões no primeiro semestre de 2011, o que representa um aumento de 36% em relação ao mesmo período do ano passado, que foi de R$ 504 milhões. Os dados são da Federação Brasileira dos Bancos – FEBRABAN. Para Wilson Gutierrez, diretor Técnico da entidade, o aumento se deve ao uso crescente dos meios eletrônicos como forma de pagamento, à falta de uma legislação que iniba o avanço da ação dos criminosos com punições efetivas, e ao descuido de alguns usuários em relação a procedimentos de segurança.

Os bancos investem em infra-estrutura, recursos tecnológicos e humanos para evitar possíveis tentativas de fraudes, garantir confidencialidade dos dados dos clientes e a segurança no uso dos canais eletrônicos. Para tanto, estão constantemente prospectando e implementando novas ferramentas capazes de aumentar e garantir cada vez mais a segurança dos processos, oferecendo ambiente confiável para uso tranquilo pelos clientes.

Nesse sentido, não há registro de invasão ou fraude eletrônica a partir dos sistemas internos dos bancos, observa Gutierrez. Ele acrescenta que a fraude quase sempre ocorre externamente, como captura de trilhas de cartões nas operações de compras, ou obtenção indevida de senhas de acesso e dados pessoais dos clientes.

No caso da Internet, é comum que a fraude só ocorra porque, ao ser iludido, o cliente informa os seus códigos e senhas para os estelionatários, além de não adotar as medidas recomendáveis de segurança nos seus equipamentos, como antivírus, sistemas operacionais legítimos, firewall, etc. Por meio da exploração da curiosidade ou da ingenuidade dos usuários da internet, os criminosos conseguem instalar clandestinos nos seus computadores. Por isso os bancos procuram conscientizar seus cliente e publicar dicas de segurança em seus sites.

Mudança na legislação

Para impedir a ação crescente dos criminosos, em especial nas fraudes pela Internet, a FEBRABAN defende que seja promulgada lei, pelo Congresso Nacional, com tipificação específica aos novos crimes, denominados “cibernéticos” ou de natureza eletrônica frente à realidade do mercado eletrônico nacional, a exemplo de outros países, em especial europeus que já se ajustaram diante desta nova situação. Entre eles destacam-se (1) o acesso mediante quebra dolosa do sistema de proteção de sistemas informatizados, o qual abrange invasões a computadores utilizados por pessoas físicas e jurídicas, mas também sistemas de caixas eletrônicos, smartcards e smartphones (art. 285-A); (2) Obtenção ou transferência indevida e dolosa de dados ou informações mantidas nos equipamentos (art. 285-B), como senhas, arquivos e fotos de cunho pessoal ou profissional.

Um dos artigos mais importantes (art. 163-A) diz respeito à definição de crime de atos de inserção ou difusão de códigos maliciosos na internet ou nos computadores dos usuários. “Esse artigo tem por objetivo atacar frontalmente os disseminadores de programas que, uma vez acionados pelos usuários de computadores, permitem capturar informações sensíveis, como senhas de acesso e dados pessoais”, observa Antonio Carlos de Toledo Negrão, diretor Jurídico da FEBRABAN. “Ressalte-se que o PL é claro ao conceituar códigos maliciosos como conjunto de instruções desenvolvido para executar ações danosas ou obter dados ou informações de forma indevida”.

Diferentemente do que vem sendo dito, ao determinar a guarda de logs de acesso à internet, o PL não ameaça a liberdade e a privacidade dos internautas. O diretor da FEBRABAN explica que os logs são simples registros de data e hora de entrada e saída de uma máquina na internet, e o local onde está instalada. Equipara-se ao usual registro para entrada e saída em qualquer prédio comercial e de órgãos públicos.

O PL é claro em determinar que essa informação deverá ser guardada por 3 anos em ambiente controlado e de segurança, auditável por autoridade pública competente. Ainda, que somente será fornecido à autoridade investigatória, mediante prévia ordem judicial, a qual deverá ser solicitada, nos termos da lei processual vigente, de forma fundamentada, para o provimento de investigação pública previamente formalizada.

Esse prazo está em consonância com o que previsto nas “Recomendações para o Desenvolvimento e Operação da Internet no Brasil” do Comitê Gestor da Internet no Brasil (Item 3.2. Manutenção de Dados de Conexão), norma editada em 19.08.1999!

Ainda em defesa da privacidade dos cidadãos, o PL determina que quaisquer outras informações sobre os usuários da internet, como páginas visitadas, somente serão preservadas pelos provedores após emissão de ordem judicial que assim determine para fins de investigação já instaurada pelas autoridades competentes, ou seja, quando já há um crime identificado. Tais informações deverão ser mantidas pelos provedores “com absoluta confidencialidade e inviolabilidade”.