Cibercrimes

Os bancos brasileiros gastam em média R$ 2 bilhões por ano para se proteger dos crimes cibernéticos. Ainda assim, as perdas giram em torno de R$ 900 milhões por ano, de acordo com o último estudo elaborado pela Federação Brasileira de Bancos (Febraban). Não existe uma legislação específica para regulamentar esse tipo de crime no país, bem como a conduta a ser adotada pelos bancos. As instituições financeiras avaliam em cada caso se arcam com o prejuízo ou não.

“De modo geral, os bancos fazem uma avaliação interna de cada caso e tomam a decisão, que pode responsabilizar o cliente ou o próprio banco”, afirma Marcos José Gomes Faim, gerente de divisão da diretoria de gestão da segurança do Banco do Brasil. Diferentemente do que é visto nos Estados Unidos, não há o compartilhamento do prejuízo – ou o banco fica com todo o prejuízo, ou o cliente.

Quando o cliente informa ao banco que sua conta foi movimentada por um cibercriminoso, o banco abre um processo administrativo para apurar se houve falha de segurança do site do banco ou não. Nos casos mais comuns, os cibercriminosos atacam o computador do cliente – por invasão ou infecção com um software que permite ao criminoso acessar o computador à distância e roubar seus dados bancários.

[...]

Faim, do Banco do Brasil, observa que são raros os casos que chegam à Justiça; a maioria é solucionada entre o banco e o cliente. “Não há muito interesse na contenda judicial”, afirma. No país, mais de mil pessoas já foram presas em casos relacionados a cibercrimes, diz Renato Opice Blum, coordenador do curso de Direito Digital da Fundação Getúlio Vargas (FGV) e presidente do Conselho de Segurança da Informação da Fecomércio.

Blum tem uma explicação para o desinteresse dos bancos em levar os casos à Justiça: esses processos exigem a realização de uma perícia técnica para constatar que o roubo de dados se deu a partir do computador do usuário. “O processo pode custar mais caro ao banco do que o prejuízo que ele teria ao fazer um acordo com o cliente”, explica o advogado.

Além de encarecer o processo, a perícia técnica, em muitos casos, é inconclusiva. Isso porque muitos cibercriminosos cometem fraudes usando provedores de acesso à internet ou provedores de e-mails que têm os dados guardados em centros de dados de outros países. O rastreamento dos dados além das fronteiras brasileiras acaba inviabilizado. “O cibercriminoso deveria ser responsabilizado e punido pelo crime, mas ainda é difícil reunir provas técnicas que identifiquem o bandido ou a quadrilha”, afirma Patricia Peck, sócia da PPP Advogados.

Fonte: Cibelle Bouças, Valor Economico