O ” code” b.br como modalidade de prevenção aos ilícitos fraudulentos na Internet

code-br
De há muito sabemos que, nem sempre – muito embora haja, em grande parte,conotação de segurança em todas as operações realizadas na Internet-, a operacionalidade dos mecanismos tecnológicos ( extraídos do mundo real e ” jogados” no mundo virtual) são 100% efetivos. Por que? Porque o ser humano é falho, e tal qual é falho, também é a Internet ( vez que não é operada sozinha, não tem ” vida própria”).

Esta breve introdução nos remete a um assunto que, quase todos os dias ( para quem milita no contencioso cível e penal sabe do que falo) é rotineiro no cotidiano forense: fraudes em operações bancárias on Internet.

E isso se dá, basicamente, por duas razões: a primeira, pela ingenuidade e simplicidade do consumidor ou vítima, e o agente sabe bem quais alvos são mais vulneráveis ( como idosos), e, de outro lado, a segunda, pela malícia daquele que propaga e emprega meios ilícitos para obtenção de dados pessoas e benesses financeiras de quem não está tão familiarizado com a Internet.

Então, nessa situação, o consumidor ( ou vítima), ao tentar consultar seu saldo, fazer transferências ou realizar outras operações bancárias pelo Internet banking, levando em consideração que aquele site em que digita suas informações pessoas é fidedigno, acaba, pois, posteriormente, sendo surpreendido com o esvaziamento de seu saldo e realizando operações que não contribuiu para. Ora, mas, se o site era do próprio banco, com um layout idêntico, e até mesmo a URL ( Uniform Resource Locators. Em outras palavras, o ” caminho” de um site buscado pelo usuário) era o mesmo, como tal fato pode ter ocorrido?

Na verdade, isso nos remete à segunda razão pela qual as fraudes em operações bancárias on Internet são, infelizmente, rotineiramente presentes: a malícia do criminoso virtual.

Explico. Muito provavelmente, o consumidor ( se desejar pleitear alguma indenização em face do banco, na esfera cível) ou vítima ( se desejar judicializar tanto o banco como o agente delituoso, na esfera penal), muito antes ( até mesmo meses ou anos) de realizar alguma operação bancária on Internet, clicou, ingenuamente – e, aqui, chamo atenção para a primeira razão apontada em parágrafo anterior deste texto: a vulnerabilidade da vítima-  em algum e-mail ou correspondência eletrônica contendo algum trojan horse  ou qualquer outra ameaça eletrônica. Posteriormente, tal ameaça alterou os dados de leitura e base do disposivo( como um computador, tablet, smartphone, etc)que são usados para detectar e bloquear qualquer tipo de invasão ao dispositivo eletrônico utilizado pelo consumidor/vítima ( como é o caso de um firewall, por exemplo). O que acontece em seguida?  O consumidor/vítima, sem saber que seu dispositivo eletrônico fora infectado, digita o URL de sua instituição financeira, a ameaça eletrônica o direciona para uma página supostamente pertencente à instituição financeira de sua preferência, ele vai lá, digita suas informações pessoais ( para realizar as operações bancárias) e, pronto, está realizada a fraude bancária on Internet.

De posse de seus dados, o agente delituoso pode fazer o que bem entender ( e isso não se limita aos ditames financeiros!).

E qual a importância do ” code”b.br?

O “ code” b.br nada mais é do que um código de segurança que possibilita maior segurança ao usuário que utiliza a Internet para suas atividades rotineiras. O código b.br consiste em um DNSSEC ( Domain Name System Security Extensions), que é uma extensão de segurança, uma barreira a mais que o usuário pode colocar a seu favor quando trafega na Internet, em DNS ( Domain Name System) [1], que, por sua vez- e sucintamente-, consiste em um banco de dados em que uma pessoa física ou jurídica registra, como de sua propriedade ( alerte-se: não entraremos no mérito de questões que envolvam direito autoral e propriedade intelectual, posto que não é objeto de abordagem desta Coluna), um nome de endereço na Internet, via algum dos serviços de registro de nomes de domínio ( como é o caso, no Brasil, do registro. br e, no exterior, do arin.net e do whois.com, para os nomes de domínio .com ).

Como exemplos de DNS, temos: .br;.com;.mil;.gov;.leg;.net; dentre outros.

Assim, o “code” b.br conota um ar de maior segurança às operações que o internauta deseja realizar, como é o caso de operações bancárias on Internet. Em nosso exemplo, para se evitar todo o prejuízo causado por um trojan horse ou qualquer outra anormalidade cibernética, bastaria que o usuário digitasse, na URL de sua instituição financeira de predileção, o código b.br., em substituição ao nome de domínio originário. Assim, a título exemplificativo, a URL do Banco Itaú ficaria dessa forma: www.itau.b.br.

Obviamente,o que se espera, sempre, é que cada usuário tenha o mínimo de precaução para evitar futuras dores de cabeça. Assim, não faria sentido o sujeito realizar operações bancárias on Internet em uma lan house, cyber coffes, via computadores de seu serviço ( cuja rede compartilhada, a depender da inexistência de um setor ou departamento de segurança cibernética e da informação na empresa, pode, por muitas das vezes, causar prejuízos irreversíveis ao empregador e aos empregados), via VPN ( que será objeto de abordagem em artigo futuro), dentre outras situações.


REFERÊNCIA

[1] ftp://ftp.registro.br/pub/doc/introducao-dns-dnssec.pdf. Acesso em 31/03/2016, às 19:19.

Victor Novais
Victor Novais
Colaborou com o MegaJurídico através de publicação de artigos. Paulistano, advogado ( OAB.SP nº 363134), Pós-Graduando em Direito Eletrônico pela Escola Paulista de Direito, especializando em Direito Digital pela Escola de Direito de São Paulo da Fundação Getulio Vargas e pela University at Albany em Internacional Cyber Conflicts.


Comentar via Facebook

Deixe uma resposta