O que é negociado nesses grupos?

"Alguém puxa o nome da mãe desse cara aqui e o RG dele pra mim na humildade", pede
um usuário em um dos grupos - em seguida ele oferece em troca cartões de crédito.
"Pago 2 reais pra quem puxa CPF", afirma outro. "Alguém salva consultando um CPF
preciso apenas da data de nascimento", pergunta um terceiro.

Essas negociações e informações trocadas ou vendidas funcionam como se fossem peças

de quebra-cabeças de fraudes em produção.

Um cadastro falso, por exemplo, pode se valer de dados pessoais de terceiros

coletados de alguma base de dados, como nome completo, nome da mãe,
data de nascimento, endereços, números de telefone, números de documentos como RG e
CPF.

Fraudadores também fazem uma análise de crédito da vítima - se a vítima tem uma
alta pontuação de bom pagador nas empresas de avaliação,
o nome tende a chamar menos atenção ao golpe em curso.

Os criminosos também usam cartões de crédito furtados ou falsificados,

artifícios como o VPN para esconder a localização geográfica real do fraudador e
transações por meio de carteiras digitais,
Bitcoin ou contas correntes furtadas ou emprestadas.

Muitas das transações são feitas com valores baixos para evitar que as empresas ou
pessoas lesadas percebam o que ocorreu.
"Faz isso pega uns 10 cartão com um escore alto acima de 800. Tire 50 em cada um. O
dono paga sem saber pq o limite é alto", recomenda um usuário.

Para facilitar o acesso a essas informações dispersas em vários órgãos públicos,

hackers mais habilidosos constroem e vendem aplicativos também chamados de painéis,
que reúnem os dados obtidos com a invasão de diversos bancos de dados de sites
brasileiros.

Cobra-se por acesso avulso ou mensalidades. Um desses programas traz, por exemplo,
informações como número do Renavam, lista de parentes,
data de emissão da carteira de identidade, histórico de dívidas no SPC (Serviço de
Proteção ao Crédito), além das empresas e dos sócios do pesquisado.

De fácil uso, eles são vendidos por representantes - que geralmente ganham por
comissão e são recrutados nas próprias comunidades - a hackers com pouca ou quase
nenhuma experiência em computação.

Estes se valem de tutoriais compartilhados em grupos, fóruns e de vídeos no YouTube

para aprender como começar a cometer crimes e ganhar dinheiro.

As ofertas mais comuns são de acesso a serviços de streaming por valores bem abaixo
do mercado. Um deles é o Netflix, cujo pacote mais completo é vendido oficialmente
pela empresa por R$ 45,90, é encontrado por valores entre R$ 7 e R$ 13, com
validade de 30 dias. Há também contas para serviços de streaming de música como
Spotify.

Outra oferta muito popular nos grupos de Telegram é o IPTV, um programa capaz de
liberar até 18 mil canais de TV aberta e fechada do mundo inteiro. Esses pacotes
são vendidos a R$ 20 por mês, em média.

Também há serviços de planos de internet 4G ilimitada das quatro principais

operadoras de telefonia móvel do país abaixo do preço de mercado: Vivo, Tim, Claro
e Oi. Segundo especialistas, alguns hackers se aproveitam de brechas dos pacotes de
dados que oferecem, por exemplo, acesso sem custo a redes sociais e serviços de
streaming.

Isso tudo aliado à comercialização de cartões de crédito com limites de até R$ 23

mil, cédulas falsas e pacotes de pontos no Free Fire, um dos jogos online mais
populares da atualidade.

Alguns dos vendedores têm tanta confiança em seus produtos que permitem ao usuário
testar a "mercadoria" antes do pagamento. Mas há também golpes cometidos pelos
chamados lotters, que somem com o dinheiro sem entregar o negociado e chegam a
usar, por exemplo, geradores de comprovantes de depósito falsos.

Como as ilegalidades envolvidas impedem o acionamento da polícia, surgem os

chamados caça-lotters, que se juntam para identificar e combater golpistas.

Um hacker com mais de dez anos de experiência que pediu para não ser identificado
enviou à BBC News Brasil imagens de um dos programas que fazem recargas de celular
em funcionamento. É possível observar dezenas de números recebendo créditos e
outras dezenas na fila para o serviço ilegal. Ele afirmou que basta inserir um
número e realizar a recarga.

Algumas vezes, as operadoras descobrem a invasão e bloqueiam a recarga irregular. O

serviço fica indisponível para os hackers até eles encontrarem uma nova brecha, o
que pode demorar algumas horas ou dias.

Em nota, a Claro informou que "investe constantemente em políticas e procedimentos

de segurança, adotando medidas rígidas para identificar fraudes e proteger seus
clientes". A empresa afirmou ainda que "quaisquer negociações ou contratações de
serviços devem ser realizadas, exclusivamente, por meio dos canais oficiais da
Claro, como lojas próprias, agentes autorizados e website".

Procurada, a Vivo informou que não comentaria as fraudes identificadas pela

reportagem. A Oi informou que "possui políticas e diretrizes internas voltadas para
proteção dos dados de seus clientes" e que aciona os órgãos competentes "quando são
constatadas irregularidades ou iniciativas criminosas". Procurada, a Tim não se
manifestou sobre as fraudes.

A Netflix afirmou que "emprega diversas táticas para prevenir e detectar atividades
fraudulentas". "Nós usamos medidas administrativas, lógicas, físicas e gerenciais
consideráveis para resguardar as informações pessoais de nossos assinantes contra
perda, roubo e acessos, modificações e utilizações não autorizadas. Nós também
encorajamos as pessoas a desconfiar de ofertas de terceiros para planos especiais e
descontos, e a contatar nosso serviço de atendimento ao consumidor ou acessar
netflix.com/security para mais informações."

Procurado, o Spotify afirma levar "toda e qualquer atividade fraudulenta em nosso

serviço extremamente a sério. Estamos cientes desses tipos de ferramentas e temos
várias medidas para monitorar esse tipo de atividade e proteger nossos usuários.
Como qualquer plataforma grande no mercado, haverá pessoas que tentam jogar com o
sistema".

A reportagem enviou à Serasa cinco prints com análises de crédito em que aparece o
nome da empresa. "A Serasa trata os temas relativos a segurança da informação de
maneira criteriosa e ao analisar as informações das pessoas físicas mencionadas nos
'print screens' enviados confirmamos que não encontramos seus cadastros válidos em
nossos sistemas. Importante esclarecer que muitas informações veiculadas livremente
no mundo digital podem ser obtidas de diversas fontes públicas e não são
consideradas confidenciais", respondeu por email.

Em nota, a Polícia Federal informou que prendeu, entre 2015 e 2019, 1,3 mil
suspeitos de praticar "crimes cibernéticos, como pornografia infantil e fraudes
bancárias". Por outro lado, afirmou que "os dados sobre investigações de crimes
cometidos por meio do Telegram não estão disponíveis".

Um analista de segurança cibernética de uma grande empresa do setor, sob condição

de anonimato, afirmou que a faixa etária dos membros ativos desses grupos gira em
torno de 20 anos e a grande maioria tem nível técnico iniciante.

Tenta-se manter um certo profissionalismo, ante a dificuldade de estabelecer

confiança entre as partes envolvidas em atividades do tipo, com recibos, provas de
que o serviço oferecido foi entregue e prints com depoimentos de clientes.

A punição, se ocorrer, pode ser pesada. Quem vende ou compra informações pessoais
de terceiros nesses grupos de Telegram, por exemplo, pode responder por
estelionato, crime com pena prevista entre 1 e 5 anos de prisão.

A maior parte das fraudes, segundo os especialistas, ocorre nos Estados de São
Paulo e do Rio de Janeiro. A Secretaria da Segurança Pública paulista apontou para
uma delegacia do Departamento Estadual de Investigações Criminais (Deic) e
ressaltou a importância de que vítimas desses ataques registrem a ocorrência.

O procurador de Justiça e coordenador do Núcleo de Investigação de Delitos

Cibernéticos do Ministério Público de São Paulo, Paulo Marco, disse que a falta de
preparo dos órgãos públicos torna praticamente impossível prender os criminosos do
Telegram.

"Há uma ignorância por parte dos membros da polícia, do Ministério Público, da
Magistratura a respeito dos crimes cibernéticos e aquilo acaba sendo tratado como
uma bobagem. Hoje, há uma delegacia especializada para 40 milhões de habitantes.
Obviamente, é insuficiente. Temos a promessa do delegado-geral de que serão criadas
dez novas delegacias com laboratórios", afirmou Marco em entrevista à BBC News
Brasil.

O procurador afirmou que hoje autoridades brasileiras já têm condições de entrar no

Telegram e identificar criminosos. Segundo ele, isso já foi feito em São Paulo,
mas, ainda assim, as fraudes no aplicativo seguem impunes.

"A criminalidade está ganhando nessa briga de gato e rato. O direito é muito lento
e a tecnologia é muito rápida. A gente trata crime como a gente tratava na década
de 1940. A Polícia Federal é bem preparada e tem condições para lidar com crimes
cibernéticos, mas o policial civil não foi treinado para isso", afirmou Marco.

Ele afirma que o despreparo de policiais causa a chamada "cifra negra" - termo que
se refere aos crimes não declarados ou não descobertos, como, por exemplo, quando a
vítima não registra o crime porque acredita que ele ficará impune.

"Você chega numa delegacia comum e (os crimes cibernéticos) são tratados como
bobagem. É tratado como se aquilo não tivesse importância, como chacota. Você não
tem uma promotoria especializada em crimes cibernéticos. Foi criado o Cyber Gaeco
para investigar os crimes mais graves, mas não há uma promotoria especializada
nisso. Não há uma Vara especializada. Não há uma Câmara dentro de um tribunal ou
uma Procuradoria especializada em crimes cibernéticos", afirmou o procurador.