Professores universitários são alvo de golpe eletrônico
Um novo golpe eletrônico envolvendo a criação de e-mails falsos, em
nome de professores de várias universidades do país, expõe a
fragilidade da rede de informações disponíveis no Diretório dos Grupos
de Pesquisa no Brasil. A página é ligada ao Conselho Nacional de
Desenvolvimento Científico e Tecnógico (CNPq), agência do Ministério
da Ciência e Tecnologia (MCT). A partir do cruzamento de dados
disponíveis na rede do CNPq, e acessíveis a qualquer pessoa que
disponha de computador e conexão à internet, os falsários descobrem as
redes de relacionamento dos professores – estudantes ou colegas de
pesquisa. Para esses contatos, enviam e-mails falsos, envolvendo
prestações de serviço fictícias ou pedidos de empréstimos. Nos dois
casos, o remetente informa o número de uma conta para que sejam
efetuados depósitos que variam entre R$ 85 e R$ 3 mil. O Informátic@
constatou que o mesmo golpe, que atinge agora professores da
Universidade Federal de Minas Gerais (UFMG), já envolveu nomes da
Universidade de Brasília (UnB), Universidade Federal Rural do Rio de
Janeiro (UFRRJ), Universidade Federal de Rondônia (Unir) e
Universidade Federal da Paraíba (UFPB).
Até junho deste ano, o Brasil sofreu cerca de 300 mil incidentes
virtuais, 75 mil a mais que o total registrado em 2008, de acordo com
o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil (Cert.br). Estelionato é uma das mais populares entre as
fraudes eletrônicas no país, ancorado no anonimato típico da web. O
que chama a atenção neste golpe envolvendo professores é a exposição
de informações, justamente em uma base de dados sensíveis que deveria
primar pela segurança, como a do CNPq. Como em uma vulnerável rede
social, as informações sobre as redes de contatos ficam facilmente
acessíveis, assim como o vínculo exato entre as pessoas. “É um prato
cheio para a fraude eletrônica”, considera Alexandre Atheniense,
advogado especializado em direito tecnológico.
Era de manhã quando Ângela Loureiro Dalben recebeu, de colegas
próximos, as primeiras mensagens avisando que um
e-mail falso
estava circulando entre seus contatos, em seu nome. A pró-reitora de
extensão da Universidade Federal de Minas Gerais (UFMG) e pesquisadora
da Faculdade de Educação (FAE) não deu muita atenção e à noite, quando
foi ler com cuidado as mensagens encaminhadas, se deu conta da
gravidade da situação em que, de repente, estava envolvida. “Imaginei,
naquele momento, que minha conta de e-mails havia sido invadida.
Quando analisei melhor as mensagens, vi que, na verdade, tinham criado
contas falsas de e-mail em meu nome. Então, pensei que a pessoa que
fez isso deveria me conhecer, para saber quem são meus contatos”,
conta. Foi neste ponto que Ângela percebeu que a lista de
destinatários das mensagens (baseada nos retornos que obteve de
colegas e alunos alertando para os golpes) coincidia com seus contatos
relacionados na rede do
Diretório dos Grupos de Pesquisa do CNPq,
agência do Ministério da Ciência e Tecnologia (MCT). O golpista não
precisava conhecer Ângela pessoalmente. Bastava acessar a página do
CNPq para, em poucos cliques, coletar os e-mails dos contatos
acadêmicos mais próximos da professora.
Os golpistas atuaram, envolvendo o nome de Ângela, na criação de
contas falsas no Hotmail, provedor gratuito de e-mails. Para imprimir
alguma credibilidade aos endereços, incluíam, no login, siglas
relativas às instituições ligadas a Ângela, como angela.fae ou
angela.ufmg. Também com esse propósito, o nome da universidade e da
faculdade acompanhavam o nome de exibição da professora, no cabeçalho
dos e-mails golpistas, incluindo detalhes como o departamento do qual
Ângela faz parte. Nenhum desses e-mails, contudo, corresponde ao
endereço oficialmente usado pela professora, disponível, inclusive, em
sua página no Diretório dos Grupos de Pesquisa.
Além de uma
mensagem
pedindo dinheiro emprestado (entre R$ 1 e R$ 3 mil), encaminhada para
professores próximos, um e-mail foi enviado principalmente para
estudantes orientados por Ângela. Anunciava que a professora da UFMG
havia indicado o destinatário como “auxiliar de coordenação” (veja
a mensagem)
em quatro cidades, para prestar serviços acadêmicos em vestibulares e
concursos. A suposta Ângela explicava, na mensagem, que a solicitação
partira de um amigo, dirigente de uma certa “Comissão de coordenação
de vestibulares & concursos de algumas universidades particulares,
estaduais e federais”. O dito amigo pedira a Ângela, ainda de acordo
com o e-mail, que indicasse profissionais capazes da função,
remunerada com R$ 480 de diárias.
A mensagem explicava que não se tratava de seleção: “A contratação é
segura e está sendo interna através de indicações”. Para garantir a
vaga, bastava que o “indicado” respondesse à mensagem para o professor
Fernando Wypych, da Universidade Federal do Paraná, em uma suposta
conta de e-mail no Gmail. Alguns alunos de Ângela chegaram a responder
a mensagem. No retorno, o
golpista informava a conta para depósito
do valor de cadastro: R$ 91, “para ter direito a transporte (passagens
aéreas), alimentação, hospedagem e ônibus de passeio nos locais que
irão prestar serviço”. E ainda garantia: “Serão contratados
imediatamente”.
A conta citada no e-mail de retorno vinha em nome de José Jorge A.
Oliveira. Os números remetem a uma agência do Bradesco localizada em
Salvador (BA). A mensagem traz uma observação: “Sr. José é
superintendente da empresa Cadastros.org, que ganhou a licitação para
efetuar os cadastros dos prestadores de serviços nesses eventos.” A
empresa, que traria na razão social o próprio endereço eletrônico, não
marca nenhum registro em buscas no Google. O endereço cadastros.org
também não é encontrado. O e-mail, supostamente enviado por Wypych,
mascara a informação: no nome de exibição consta o endereço
fernandowypych@ufpr.br. Basta, contudo, checar o campo “Responder a”,
no cabeçalho. Ali, aparece o verdadeiro endereço de envio da mensagem:
fernandowypych@gmail.com.
Surpresa
Do Paraná, o verdadeiro professor explica: “Não tenho conta no Gmail.
Nem mesmo essa conta da UFPR é a verdadeira. É uma mensagem falsa, que
me envolveu nem sei por quê.” Wypych, do departamento de química,
também não tem qualquer relação com comissões de vestibulares. Os
golpistas ainda tentam, paradoxalmente, reforçar a credibilidade da
mensagem, recomendando que o destinatário confira o currículo lattes
de Wypych. “Poderia acontecer com qualquer um, todos nós temos nossa
página no Lattes”, diz o professor. “É uma pena que uma ferramenta
desse porte, como a plataforma Lattes, seja usada para extorsão.
Rastrear isso é muito difícil. É muito chato ficar conhecido não por
minha atividade científica, mas por ter meu nome alardeado na rede
desta maneira”, lamenta Wypych.
Ângela ainda encaminhou uma mensagem ao suposto Wypych da conta no
Gmail, buscando esclarecer o assunto. A
resposta:
“Dra. Ângela, sou um dos coordenadores desta pré-seletiva e não estou
entendendo como o nome de V. sa. foi envolvido e sim da professora
Ângela Loureiro Balduin que está realizando as indicações para prestar
serviços nesses eventos. Informo-lhe que através do seu nome completo,
iremos averiguar o que está sendo ocorrido (sic) e não iremos mais
cadastrar essas pessoas que estão enviando e-mail sobre seu
encaminhamento. Estarei em campo hj o dia todo; mas, se precisar de
maiores esclarecimentos, poderei responder amanhã no final da manhã.”
Diante da mensagem mal escrita, e que nada explica, Ângela teve
certeza de que estava diante do golpista.
Viral
Situação idêntica também envolveu o nome do professor Fernando Amorim
de Paula, diretor da Escola de Engenharia da UFMG. Colegas da
universidade receberam a mensagem dizendo que Fernando estaria
indicando pessoas para a tal aplicação de provas. No caso de Amorim,
contudo, a disseminação da mensagem tomou proporções virais. “Um
colega encaminhou a mensagem para sua própria lista de contatos e o
conteúdo acabou indo parar em uma empresa de engenharia”, conta o
professor. A engenheira Janaína Machado caiu no conto do golpista.
Recebeu o e-mail e, como se não bastasse pagar a taxa (nesse caso de
R$ 85), também enviou a mensagem para suas irmãs, que, igualmente,
fizeram os depósitos na conta do estelionatário.
“Acreditei porque o Fernando Amorim é diretor da Escola de Engenharia,
foi do meu ciclo de convivência quando frequentei a faculdade. Ele
teria mandado o e-mail para o diretor da empresa em que trabalho,
pessoa de uma confiabilidade muito grande”, explica Janaína. Na
pressa, ela conta que não atentou aos pequenos detalhes que indicariam
a fraude. Depois de realizados os depósitos, via internet, receberam
um e-mail de confirmação que pedia novas indicações de Janaína para
mais 20 vagas. “Aí eu desconfiei da facilidade, consegui contatar o
Fernando e ele me informou que se tratava de um golpe.” O preocupante,
Janaína ressalta, é que seus dados pessoais constavam na resposta que
encaminhou aos golpistas. Contudo, ela não tomou nenhuma providência
legal para rastrear o culpado ou reaver o dinheiro.
Pelo Brasil
Como é comum essa conduta de “deixar quieto”, é difícil medir as
consequências da ação criminosa, neste caso. A exemplo do envolvimento
dos nomes de Dalben e Amorim, da UFMG, e Wypych, da UFPR, o
Informátic@ apurou que a reputação de professores de instituições como
a Universidade de Brasília (UnB), Universidade Federal Rural do Rio de
Janeiro (UFRRJ), Universidade Federal de Rondônia, Universidade
Federal da Bahia (UFBA) e Universidade Federal da Paraíba (UFPB)
também foi usada como lastro para o mesmo golpe.
“Não temos garantia de nenhuma segurança em e-mail. Acho que a
segurança é mínima e todo cuidado é pouco”, acredita a professora
Fernanda Antônia da Fonseca Sobral, pesquisadora associada sênior da
UnB, que teve e-mails falsos enviados em seu nome. A vice-reitora da
UFPB, Maria Yara Campos Matos, também enfrentou o mesmo dilema, tendo
seu nome atribuído a um e-mail divulgando um recrutamento para
supervisores de um suposto concurso do governo da Paraíba. “Não é nada
bom você se ver envolvido numa situação como essa. Estou esperando o
resultado das investigações e não fazia ideia de que se tratava de um
golpe com proporções nacionais”, diz a vice-reitora.
O Centro de Processamento de Dados da UFBA (CPD) publicou alerta aos
usuários da rede da universidade, sobre a circulação de dois golpes
através de correio eletrônico visando à obtenção de vantagens
financeiras sobre usuários incautos. “O primeiro golpe é uma mensagem
que solicita um empréstimo de R$ 300, por poucos dias. O segundo golpe
corresponde a um convite para trabalhar em concursos estaduais durante
13 domingos, recebendo diárias no valor de R$ 182”, diz o alerta. Ou
seja: as mesmas estratégias de extorsão que envolveram os nomes dos
professores da UFMG.
Frederico Bottrel do Estado de Minas