Um novo golpe eletrônico envolvendo a criação de e-mails falsos, em nome de professores de várias universidades do país, expõe a fragilidade da rede de informações disponíveis no Diretório dos Grupos de Pesquisa no Brasil. A página é ligada ao Conselho Nacional de Desenvolvimento Científico e Tecnógico (CNPq), agência do Ministério da Ciência e Tecnologia (MCT).
A partir do cruzamento de dados disponíveis na rede do CNPq, e acessíveis a qualquer pessoa que disponha de computador e conexão à internet, os falsários descobrem as redes de relacionamento dos professores – estudantes ou colegas de pesquisa.
Para esses contatos, enviam e-mails falsos, envolvendo prestações de serviço fictícias ou pedidos de empréstimos. Nos dois casos, o remetente informa o número de uma conta para que sejam efetuados depósitos que variam entre R$ 85 e R$ 3 mil. O Informátic@ constatou que o mesmo golpe, que atinge agora professores da Universidade Federal de Minas Gerais (UFMG), já envolveu nomes da Universidade de Brasília (UnB), Universidade Federal Rural do Rio de Janeiro (UFRRJ), Universidade Federal de Rondônia (Unir) e Universidade Federal da Paraíba (UFPB).
Até junho deste ano, o Brasil sofreu cerca de 300 mil incidentes virtuais, 75 mil a mais que o total registrado em 2008, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Estelionato é uma das mais populares entre as fraudes eletrônicas no país, ancorado no anonimato típico da web. O que chama a atenção neste golpe envolvendo professores é a exposição de informações, justamente em uma base de dados sensíveis que deveria primar pela segurança, como a do CNPq. Como em uma vulnerável rede social, as informações sobre as redes de contatos ficam facilmente acessíveis, assim como o vínculo exato entre as pessoas. “É um prato cheio para a fraude eletrônica”, considera Alexandre Atheniense, advogado especializado em direito tecnológico.
A vice-reitora da UFPB, Maria Yara Campos Matos, enfrentou o mesmo dilema, tendo seu nome atribuído a um e-mail divulgando um recrutamento para supervisores de um suposto concurso do governo da Paraíba. “Não é nada bom você se ver envolvido numa situação como essa. Estou esperando o resultado das investigações e não fazia ideia de que se tratava de um golpe com proporções nacionais”, diz a vice-reitora.
A pró-reitora de extensão da UFMG, Ângela Loureiro Dalben, foi surpreendida pelo aviso de que um falso e-mail atribuído a ela circulava em sua lista de contatos e, o pior, pedindo dinheiro
Era de manhã quando Ângela Loureiro Dalben recebeu, de colegas próximos, as primeiras mensagens avisando que um e-mail falso estava circulando entre seus contatos, em seu nome. A pró-reitora de extensão da Universidade Federal de Minas Gerais (UFMG) e pesquisadora da Faculdade de Educação (FAE) não deu muita atenção e à noite, quando foi ler com cuidado as mensagens encaminhadas, se deu conta da gravidade da situação em que, de repente, estava envolvida. “Imaginei, naquele momento, que minha conta de e-mails havia sido invadida. Quando analisei melhor as mensagens, vi que, na verdade, tinham criado contas falsas de e-mail em meu nome. Então, pensei que a pessoa que fez isso deveria me conhecer, para saber quem são meus contatos”, conta.
Foi neste ponto que Ângela percebeu que a lista de destinatários das mensagens (baseada nos retornos que obteve de colegas e alunos alertando para os golpes) coincidia com seus contatos relacionados na rede do Diretório dos Grupos de Pesquisa do CNPq, agência do Ministério da Ciência e Tecnologia (MCT).
O golpista não precisava conhecer Ângela pessoalmente. Bastava acessar a página do CNPq para, em poucos cliques, coletar os e-mails dos contatos acadêmicos mais próximos da professora.
Os golpistas atuaram, envolvendo o nome de Ângela, na criação de contas falsas no Hotmail, provedor gratuito de e-mails. Para imprimir alguma credibilidade aos endereços, incluíam, no login, siglas relativas às instituições ligadas a Ângela, como angela.fae ou angela.ufmg. Também com esse propósito, o nome da universidade e da faculdade acompanhavam o nome de exibição da professora, no cabeçalho dos e-mails golpistas, incluindo detalhes como o departamento do qual Ângela faz parte. Nenhum desses e-mails, contudo, corresponde ao endereço oficialmente usado pela professora, disponível, inclusive, em sua página no Diretório dos Grupos de Pesquisa.
Além de uma mensagem pedindo dinheiro emprestado (entre R$ 1 e R$ 3 mil), encaminhada para professores próximos, um e-mail foi enviado principalmente para estudantes orientados por Ângela. Anunciava que a professora da UFMG havia indicado o destinatário como “auxiliar de coordenação” em quatro cidades, para prestar serviços acadêmicos em vestibulares e concursos. A suposta Ângela explicava, na mensagem, que a solicitação partira de um amigo, dirigente de uma certa “Comissão de coordenação de vestibulares & concursos de algumas universidades particulares, estaduais e federais”. O dito amigo pedira a Ângela, ainda de acordo com o e-mail, que indicasse profissionais capazes da função, remunerada com R$ 480 de diárias.
A mensagem explicava que não se tratava de seleção: “A contratação é segura e está sendo interna através de indicações”. Para garantir a vaga, bastava que o “indicado” respondesse à mensagem para o professor Fernando Wypych, da Universidade Federal do Paraná, em uma suposta conta de e-mail no Gmail.
Alguns alunos de Ângela chegaram a responder a mensagem. No retorno, o golpista informava a conta para depósito do valor de cadastro: R$ 91, “para ter direito a transporte (passagens aéreas), alimentação, hospedagem e ônibus de passeio nos locais que irão prestar serviço”. E ainda garantia: “Serão contratados imediatamente”.
A mensagem traz uma observação: “Sr. José é superintendente da empresa Cadastros.org, que ganhou a licitação para efetuar os cadastros dos prestadores de serviços nesses eventos.” A empresa, que traria na razão social o próprio endereço eletrônico, não marca nenhum registro em buscas no Google. O endereço cadastros.org também não é encontrado. O e-mail, supostamente enviado por Wypych, mascara a informação: no nome de exibição consta o endereço [email protected]. Basta, contudo, checar o campo “Responder a”, no cabeçalho. Ali, aparece o verdadeiro endereço de envio da mensagem: [email protected].
Do Paraná, o verdadeiro professor explica: “Não tenho conta no Gmail. Nem mesmo essa conta da UFPR é a verdadeira. É uma mensagem falsa, que me envolveu nem sei por quê.” Wypych, do departamento de química, também não tem qualquer relação com comissões de vestibulares. Os golpistas ainda tentam, paradoxalmente, reforçar a credibilidade da mensagem, recomendando que o destinatário confira o currículo lattes de Wypych. “Poderia acontecer com qualquer um, todos nós temos nossa página no Lattes”, diz o professor. “É uma pena que uma ferramenta desse porte, como a plataforma Lattes, seja usada para extorsão. Rastrear isso é muito difícil. É muito chato ficar conhecido não por minha atividade científica, mas por ter meu nome alardeado na rede desta maneira”, lamenta Wypych.
Ângela ainda encaminhou uma mensagem ao suposto Wypych da conta no Gmail, buscando esclarecer o assunto. A resposta: “Dra. Ângela, sou um dos coordenadores desta pré-seletiva e não estou entendendo como o nome de V. sa. foi envolvido e sim da professora Ângela Loureiro Balduin que está realizando as indicações para prestar serviços nesses eventos. Informo-lhe que através do seu nome completo, iremos averiguar o que está sendo ocorrido (sic) e não iremos mais cadastrar essas pessoas que estão enviando e-mail sobre seu encaminhamento. Estarei em campo hj o dia todo; mas, se precisar de maiores esclarecimentos, poderei responder amanhã no final da manhã.” Diante da mensagem mal escrita, e que nada explica, Ângela teve certeza de que estava diante do golpista.
Usado indevidamente, nome do diretor da Escola de Engenharia da UFMG, Fernando Amorim, abriu as portas para que uma colega fosse roubada
Viral
Situação idêntica também envolveu o nome do professor Fernando Amorim de Paula, diretor da Escola de Engenharia da UFMG. Colegas da universidade receberam a mensagem dizendo que Fernando estaria indicando pessoas para a tal aplicação de provas. No caso de Amorim, contudo, a disseminação da mensagem tomou proporções virais. “Um colega encaminhou a mensagem para sua própria lista de contatos e o conteúdo acabou indo parar em uma empresa de engenharia”, conta o professor. A engenheira Janaína Machado caiu no conto do golpista. Recebeu o e-mail e, como se não bastasse pagar a taxa (nesse caso de R$ 85), também enviou a mensagem para suas irmãs, que, igualmente, fizeram os depósitos na conta do estelionatário.
“Acreditei porque o Fernando Amorim é diretor da Escola de Engenharia, foi do meu ciclo de convivência quando frequentei a faculdade. Ele teria mandado o e-mail para o diretor da empresa em que trabalho, pessoa de uma confiabilidade muito grande”, explica Janaína. Na pressa, ela conta que não atentou aos pequenos detalhes que indicariam a fraude. Depois de realizados os depósitos, via internet, receberam um e-mail de confirmação que pedia novas indicações de Janaína para mais 20 vagas. “Aí eu desconfiei da facilidade, consegui contatar o Fernando e ele me informou que se tratava de um golpe.” O preocupante, Janaína ressalta, é que seus dados pessoais constavam na resposta que encaminhou aos golpistas. Contudo, ela não tomou nenhuma providência legal para rastrear o culpado ou reaver o dinheiro. Pelo Brasil
Como é comum essa conduta de “deixar quieto”, é difícil medir as consequências da ação criminosa, neste caso. A exemplo do envolvimento dos nomes de Dalben e Amorim, da UFMG, e Wypych, da UFPR, o Informátic@ apurou que a reputação de professores de instituições como a Universidade de Brasília (UnB), Universidade Federal Rural do Rio de Janeiro (UFRRJ), Universidade Federal de Rondônia, Universidade Federal da Bahia (UFBA) e Universidade Federal da Paraíba (UFPB) também foi usada como lastro para o mesmo golpe.
“Não temos garantia de nenhuma segurança em e-mail. Acho que a segurança é mínima e todo cuidado é pouco”, acredita a professora Fernanda Antônia da Fonseca Sobral, pesquisadora associada sênior da UnB, que teve e-mails falsos enviados em seu nome.
O Centro de Processamento de Dados da UFBA (CPD) publicou alerta aos usuários da rede da universidade, sobre a circulação de dois golpes através de correio eletrônico visando à obtenção de vantagens financeiras sobre usuários incautos. “O primeiro golpe é uma mensagem que solicita um empréstimo de R$ 300, por poucos dias. O segundo golpe corresponde a um convite para trabalhar em concursos estaduais durante 13 domingos, recebendo diárias no valor de R$ 182”, diz o alerta. Ou seja: as mesmas estratégias de extorsão que envolveram os nomes dos professores da UFMG.
Estado de Minas
