Engenharia social: por que as pessoas caíram no golpe do Netfiix?

Engenharia social: por que as pessoas caíram no golpe do Netfiix?

A “promoção” do último final de semana foi: 1 ano de Netflix grátis. A suposta página prometia uma anuidade grátis de assinatura do Netflix, mediante envio de um link promocional para dez amigos do Whatsapp e o fornecimento de um número de linha móvel para cadastrar recebimento de promoções. Foi mais um golpe, mas este explorou bem as características da engenharia social e da percepção. Veja.

Engenharia Social

O que vem a ser engenharia social? O conceito vem de MITNICK (2003):

Engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem uso da tecnologia.

Kevin Mitnick

O intuito da engenharia social, segundo Kevin Mitnick, é desenvolver truques que estimule emoções, tais como o medo, agitação ou culpa. É possível fazer isso usando alguns gatilhos psicológicos – mecanismos automáticos que levam as pessoas a responderem as solicitações sem uma análise cuidadosa das informações disponíveis.

No caso do golpe do Netflix, foi possível verificar algumas variantes para o sucesso da empreitada. O próprio pishing (simulação de uma página real), que é muito comum neste tipo de ação, não foi suficiente. Além dele, houve a disponibilização de um certificado de segurança na página (o que permitiu ser acessada por https, exibindo o famoso cadeado) e um detalhe quase imperceptível: a fonte utilizada suprimiu o ponto da letra “i’ logo após o “f”, dando entender que se tratava de um “l” – ainda que o domínio oficial do Netflix seja .com, não .org.

E como a percepção, aliada à engenharia social, podem ajudar a explicar melhor o que aconteceu neste golpe? Basicamente, percepção supõe as sensações acompanhadas dos significados que lhes atribuímos como resultado da nossa experiência anterior. Nela, relacionamos dados sensoriais com nossas experiências anteriores, o que lhes confere significado. Exemplo: na escuridão do quarto, alguém vê uma sombra fracamente delineada e escura. Estas são as únicas informações fornecidas pelos nossos sentidos; no entanto, a sombra é percebida como um familiar casaco azul, de botões brancos. E o que é preciso para perceber? Atenção!

O que a fraude desta promoção relevou foi que a atenção seria um elemento preponderante para não deixar se levar pelo engodo anunciado. Alguns questionamentos, inclusive, poderiam ser feitos – o próprio ato de questionar reforça a percepção sobre alguns acontecimentos: por que o Netflix, que usualmente dá um mês de promoção, ofereceria um ano? Qual a relação do Netflix com um serviço de mensagens SMS, que cobra R$ 2,99 pela assinatura?

Imposições legais

Quem mantém ou organiza uma página com este intuito, incorre no crime de furto qualificado por fraude ou então estelionato:

Código Penal

Furto qualificado por fraude
Art. 155 – Subtrair, para si ou para outrem, coisa alheia móvel:
Pena – reclusão, de um a quatro anos, e multa. (…)
§ 4º – A pena é de reclusão de dois a oito anos, e multa, se o crime é cometido: (…)
II – com abuso de confiança, ou mediante fraude, escalada ou destreza; (…)

 

Estelionato
Art. 171 – Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento:
Pena – reclusão, de um a cinco anos, e multa.

Para FABBRINI e MIRABETE (2014), pratica furto mediante fraude aquele que subtrai coisa alheia móvel, utilizando-se de ardil que provoque a ausência momentânea do dominus ou distraia a atenção da vítima para tornar mais fácil a consumação do furto. Ou seja, a fraude é praticada para que o próprio agente subtraia a coisa. Neste caso específico, diferente de outros em que o agente instala um programa malicioso, não houve subtração.

Sobre o estelionato, para GRECO (2014), a fraude, ponto central no delito, seria “a conduta do agente com o intento de obter vantagem ilícita, em prejuízo de outrem, considerando-se vantagem ilícita, para o autor, aquela economicamente apreciável, surgindo aqui o primeiro impasse quanto à tipificação do phishing como estelionato, pois na conduta descrita neste artigo, foi possível verificar o preenchimento das condições que caracterizam este crime.

Referências bibliográficas

  • FABBRINI, Renato N. e MIRABETE, Júlio Fabbrini. Manuel de Direito Penal, volume 1: parte geral, arts. 1º a 120 do CP. São Paulo: 2014.
  • GRECO, Rogério. Curso de Direito Penal: parte especial, volume III. Niterói: 2014.
  • MITNICK, Kevin. A arte de enganar. 1 ed. São Paulo: Makron, 2003.

Posts relacionados

Deixe um comentário