.png)
O advogado especialista em prevenção de fraudes, André Costa, declara que a partir de agora, com a entrada em vigor das sanções da Lei Geral de Proteção de Dados (LGPD), as operadoras de telefonia celular poderão ser responsabilizadas por golpes de troca de SIM
O golpe da troca de chip, também conhecido como SIM Swap, que limpa as contas bancárias das vítimas e dá acesso a e-mails, contas em exchanges de Bitcoin (BTC), carteiras de criptomoedas, redes sociais, mensagens de WhatsApp e outros aplicativos, está se tornando cada vez mais comum.
No entanto, segundo o advogado especialista em prevenção de fraudes, André Costa, a partir de agora, com a entrada em vigor das sanções da Lei Geral de Proteção de Dados (LGPD), as operadoras de telefonia celular poderão ser responsabilizadas por vazar dados dos clientes que foram lesados.
O crime acontece por meio da substituição do número do chip disponibilizada pela operadora para outro chip, em poder da quadrilha.
Com os dados do cliente em mãos ou com a ajuda de um funcionário da empresa, pois os dados de número e informações pessoais são internas da operadora, o golpista consegue bloquear o chip da vítima e solicitar a ativação do número em um chip novo.
Após esse procedimento, o criminoso consegue acessar sites, contas em exchanges de criptoativos, aplicativos de armazenamento de Bitcoin, apps e trocar senhas sem que a vítima tenha qualquer controle da situação.
“O criminoso entra em aplicativos de bancos, contas de e-mails, redes sociais, clica em ‘esqueci a senha’ e consegue facilmente pedir a chave de segurança por SMS. Como está em posse do número, altera senhas e tem acesso a tudo e você não pode fazer nada porque apenas aparece no aparelho sem sinal”, conta o advogado.
Costa, que já foi vítima desse tipo de crime, afirma que muitas dessas fraudes acontecem com o envolvimento de funcionários da operadora.
“Boa parte do procedimento só é possível ser feita por alguém que tem acesso ao sistema porque a troca é concluída sem requisição, sem pedir documentos ou qualquer assinatura e só funcionários ou pessoas com acesso ao sistema da operadora conseguem fazer isso”, ressalta.
Em fevereiro deste ano, quase 103 milhões de contas de celulares de brasileiros foram vazadas, segundo a empresa de segurança cibernética Psafe. Informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais ficaram à disposição de criminosos.
Com a LGPD em vigência, as operadoras deverão ser mais transparentes sobre seus procedimentos e sobre como os dados pessoais são tratados.
Qualquer violação à segurança que resulte no vazamento de informações deverá ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares no prazo de até dois dias úteis após a descoberta do problema.
Nesse caso, explica o advogado, se houver a comprovação do vazamento, a operadora poderá ser responsabilizada pelos prejuízos causados aos clientes, receber multas diárias, além de outras penalidades previstas na lei, isso inclui a restituição de Bitcoins e criptomoedas (ou seu valor na data do golpe) que podem ter sido roubados com a troca de SIM.
“O número do telefone é um dado pessoal e uma vez que a operadora vaza essa informação, pode ser enquadrada na LGPD”, diz Costa.
Nos EUA um usuário de Bitcoin processou a provedora de telecomunicações T-Mobile por ter possibilitado um golpe de SIM Swap que culminou em um roubo bem-sucedido de US$ 450.000, ou 15 Bitcoin (BTC) .
A ação movida contra a T-Mobile em 8 de fevereiro no Distrito Sul de Nova York pelo querelante Calvin Cheng - a vítima que alega ter perdido US$450.000 em Bitcoin após tal ataque - explica exatamente como é que as empresas de telecomunicações passaram a ter um papel crucial neste tipo específico de fraude.
"Um terceiro criminoso convence uma operadora sem fio como a T-Mobile a transferir o acesso ao número de telefone celular de um de seus clientes legítimos registrados no cartão SIM [...] para um cartão SIM controlado por uma terceira parte criminosa [...] Este tipo de tomada de conta não é um ato criminoso isolado, por si só, pois requer o envolvimento ativo da operadora de telefonia móvel para trocar a titularidade do SIM para o telefone de uma pessoa não autorizada."
O incidente do processo em questão ocorreu, de acordo com Cheng, depois que uma Troca de SIM foi realizada com sucesso em maio de 2020 e vitimou um cliente da T-Mobile e co-fundador do fundo de investimento focado em criptografia Iterative Capital, Brandon Buchanan.
CASSIO GUSSON
