Uma mensagem falsa, enviada em nome do UOL, para cerca de 10 mil assinantes do provedor de acesso, foi o primeiro passo de um arrojado golpe aplicado através da Internet.
A mensagem pedia o recadastramento dos assinantes, sob pena de suspensão da assinatura, indicando o link para uma página falsificada do Universo Online. Nessa página, além de todos os dados cadastrais do internauta, pedia-se o número do cartão de crédito do assinante. Segundo o provedor, apenas 21 assinantes atenderam ao pedido.
Os dados seriam utilizados para compras através da Internet, como aconteceu com a procuradora da República Armanda Soares Figueirêdo, de Pernambuco, em cujo cartão de crédito chegaram a ser debitadas compras feitas nos Estados Unidos, no valor de cerca de mil dólares.
Segundo nota oficial divulgada pelo UOL, nenhum assinante chegou a ser efetivamente prejudicado. A procuradora Armanda Figuerêdo, por exemplo, teve as despesas feitas em seu nome ressarcidas.
Policiais paulistas do Setor de Crimes pela Internet, da equipe do delegado Mauro Marcelo de Lima e Silva estiveram no dia 17 de janeiro, em Brasília e, com ordem judicial, invadiram o apartamento de um funcionário do Senado, cujo filho participou ativamente do golpe, e apreenderam os equipamentos ali encontrados. A investigação demorou 3 meses e vinha sendo mantida em absoluto sigilo até agora.
O UOL, maior serviço online da América Latina, com quase 1 milhão de assinantes, havia formalizado em 15 de setembro de 2000 queixa policial no Sicat, em São Paulo, contra fraude por envio de e-mail falso a parte de seus assinantes.
Ao descobrir o golpe em curso, o UOL cancelou a conta [email protected] – utilizada para o envio das mensagens – e, depois de levantar o número de usuários que receberam o pedido, mandou um aviso, informando que não era necessário fazer o recadastramento.
As informações do “recadastramento”, conforme apurou a polícia paulista, estavam sendo enviadas para um provedor nos Estados Unidos.
Para se chegar ao telefone do apartamento funcional do funcionário do Senado, em Brasília, foi preciso quebrar o sigilo das contas do provedor americano. Foi desse número que parte das conexões foram feitas. O filho do funcionário do Senado, responsabilizado pela ação, tem 19 anos de idade e passagens pela polícia.
Com as ordens de apreensão dadas pelas corregedorias de Justiça de São Paulo e do Distrito Federal, os equipamentos ainda estão sendo periciados.
Crime comum na Internet, o pedido criminoso de dados confidenciais tem sido uma preocupação constante dos provedores. É por isso que o UOL, diz a nota oficial, tem alertado em várias páginas do serviço que a senha do assinante é secreta e nunca deve ser revelada a ninguém, nem a funcionários do provedor.
No dia 9 de fevereiro passado, a polícia dos EUA prendeu três adolescentes acusados de roubar dados de cartões de crédito da base da América Online, o maior provedor daquele país. Os garotos teriam criado um falso site e contatado assinantes da AOL com a desculpa de que suas contas seriam fechadas a menos que o usuário enviasse a eles, por e-mail, o número do cartão de crédito. Usaram os dados obtidos para fazer compras online no valor de mais de US$ 30 mil.
Em junho do ano passado a AOL americana já havia admitido ter sido vítima de ação bem-sucedida de hackers. Segundo a empresa, os invasores tiveram acesso a contas de clientes. Os hackers enviaram e-mails contendo um vírus anexado, que, quando aberto, estabelecia uma conexão que permitia acesso a contas do provedor.
O UOL está alertando os assinantes para que jamais passem sua senha de acesso para outras pessoas. Nenhum funcionário do provedor está autorizado a solicitar senha de acesso seja por telefone, e-mail ou carta.