Um tópico importante para as instituições e para a proteção de seus dados tem sido levantado. As fraudes digitais têm oferecido riscos aos dados pessoais, visto que os criminosos aproveitam o roubo de identidade para realizar compras e efetuar golpes. Esse tema tem impactado o Judiciário e deixado as autoridades europeias em alerta.
Há chances de que a interseção entre a fraude e a proteção de dados seja levantada pelo regulador brasileiro. Ainda que aconteçam com frequência, as ocasiões onde os clientes são enganados e pedem por reparação as empresas utilizadas para o crime dificilmente levam a culpabilização da instituição. Isto acontece porque o Judiciário visualiza a falta de intenção da empresa. Também entendem que não haveria nada a ser feito pela instituição para parar o acontecimento.
Não obstante, há ainda um movimento do Poder Judiciário que culpabiliza as empresas e a marca envolvida, mesmo que a ação seja realizada por outros. A movimentação se dá devido o entendimento da falta de ação das empresas para prevenir e encontrar as fraudes e a falta de diligência nos programas de prevenção de fraudes.
Recentemente o Supremo Tribunal de Justiça (STJ), durante o caso REsp 2.077.278, tomou uma decisão que levou à condenação de um banco e a exigência pela devolução das parcelas pagas indevidamente por uma cliente, que confiou na existência de um boleto fraudulento. Em situações como essa, os cibercriminosos atuam como colaboradores do banco e geram boletos para que os clientes realizem o pagamento.
Com o Regulamento Geral pela Proteção de Dados Pessoais (GDPR), amplamente utilizado pelos países europeus, casos semelhantes levam a aplicação de multas substanciais. Um caso atual, ocorrido na Itália, culminou na aplicação de multa de 90 mil euros por parte de uma operadora de telefonia.
Ela foi responsável por vender chips de celular para uma pessoa que se passou por outro indivíduo. Dessa forma, por ter fornecido dados pessoais e tratado inadequadamente as informações ficou compreendido que a instituição não seguiu o regulamento.
Além dessa situação, outras envolvendo as empresas da Holanda e França podem ser reforçadas. As autoridades desses países estão colocando em prática as sanções para as empresas que não atuam com cautela em relação a utilização dos dados pessoais e que não se preocupam com as fraudes.
Em outros países, como no Reino Unidos e Espanha, os acontecimento de fraudes são mais visíveis. Multas por falhas na GDPR foram dadas pela Agencia Española de Protectión de Datos (AEPD) por conta de ocasiões onde os cibercriminosos usaram informações de terceiros para fecharem serviços.
Um desses casos ocorreu com a empresa Vodafone que teve vários casos de tratamento de dados pessoais em fraudes comprovados, obtendo uma multa de 3,94 milhões.
Outra empresa, a Ticketmaster do Reino Unido, foi autuada por conta de um hacker que invadiu o sistema e conseguiu as informações pessoais dos clientes que compram pelo site. Com o acontecido, a instituição recebeu uma multa de 1,25 milhões de libras. Após o acontecido, diversos clientes tiveram os cartões clonados.
Observando essa situação é comum que o regulador do Brasil atue para evitar casos semelhantes. Tendo em vista o impacto que o cenário europeu exerce na Lei Geral de Proteção de Dados (LGPD) é comum que os fundamentos das sanções também sejam considerados.
Em 2021, a ANPD havia realizado um acordo junto ao regulador espanhol para dividir boas práticas. A reguladora espanhola tem ampliado sua atuação em relação a checagem e aplicação de multas voltadas para as fraudes e organizado processos a grandes empresas de telecomunicações do local.
Alguns casos de uso inadequado de dados devido a fraudes já foram enviados à ANPD e foram divulgados em dezembro de 2023 pelo relatório de monitoramento da autoridade.
Além disso, as fraudes digitais ao redor do mundo não deixaram de crescer, sendo que 70% das instituições informaram o aumento durante o ano de 2023. As fraudes voltadas para imposter scams e account takeover representam 35% das fraudes identificadas pelo Federal Trade Comission nos EUA. O crescimento tem acontecido anualmente.
Com as fraudes as perdas comerciais ficaram em cerca de R$41 bilhões de dólares ao redor do mundo, durante o ano de 2022, e a estimativa é que tenha atingido 48 bilhões de dólares em 2023.
Diante dos números é importante que a responsabilização das instituições envolvidas, e até mesmo dos Estados, seja colocada em pauta. As instituições devem se movimentar para organizar as políticas internas de seguranças e construir protocolos preventivos contra as fraudes. Ainda devem levar em consideração a divulgação das ações preventivas que estão realizando.
Já os reguladores, judiciário e legisladores precisam alinhar as ações com os incentivos voltados para investimentos em boas práticas de segurança, tendo em vista que as instituições podem ser vistas como vítimas em algumas ocasiões.
A sociedade ainda deve conhecer e obter mais conhecimento sobre o assunto, obtendo instrumentos para que consigam agir de forma segura com a tecnologia. Questionar sobre a atuação para a proteção da identidade e finanças no ambiente digital é o que fará com que as ações do futuro estejam adequadas.
FONTE: Valor