Frank Abagnale: ‘A tecnologia gera crime. Sempre gerou. Sempre gerará’
Ex-fraudador que inspirou filme Prenda-me se for capaz fala sobre como inovações ajudam criminosos
Talvez o nome Frank Abagnale não te diga muita coisa. Mas é quase impossível que não se lembre do filme “Prenda-me se for capaz”, estrelado por Leonardo DiCaprio e que conta a história de um fraudador. Pois bem, o personagem foi inspirado na vida de Abagnale, que se passou por advogado, médico e até piloto de avião e ficou preso durante cinco anos.
Hoje, é consultor de segurança do FBI e veio ao Brasil para participar do “Unico Launch 2024” para falar sobre cibercrimes, roubo de identidade e golpes. “Durante toda a minha carreira, vivi uma filosofia muito simples e baseada em três pontos simples: prevenção, verificação e educação. Prevenção porque uma vez que você perdeu seu dinheiro, provavelmente nunca mais o receberá de volta. Eles podem prender a pessoa, podem condená-la e podem mandá-la para a prisão por 10 anos, mas é improvável que você recupere seu dinheiro”, diz ele.
Segundo o especialista, apenas nos Estados Unidos, havia US$ 110 milhões em restituições pendentes ordenadas pelo tribunal no final de 2023, e 91% desse dinheiro nunca será recolhido nos tribunais federais, estaduais e civis.
A verificação é importante pois, hoje, tudo pode ser replicado, duplicado, falsificado. Há pessoas se inscrevendo on-line usando credenciais, fotos e dados biométricos falsos, todos criados por IA. Já a educação, diz ele, é a ferramenta mais poderosa para combater o crime.
“Se eu puder te ensinar como funciona o golpe, você não será vítima desse golpe. Escrevi três livros sobre roubo de identidade e é claro que sempre percebi que o dinheiro que sai pela porta volta na forma de terrorismo, pornografia infantil, drogas, narcóticos, crime de colarinho, entre outros. Também salvamos muita miséria humana. Comecei a escrever sobre roubo de identidade na década de 1980, quando poucas pessoas falavam sobre isso em muitos países ao redor do mundo. Com o tempo, a tecnologia e a Internet fizeram com que o roubo de identidade se tornasse um crime muito simples e um crime que agora é cometido em todo o mundo. Portanto, vimos um aumento de 73% no roubo de identidade nos Estados Unidos durante o ano de 2023.”
Leia também: Violação de dados da Dell: invasor relata ter conseguido acesso a 49 milhões de endereços de clientes
Ao redor do mundo, há 3,8 bilhões de registros de identidade que foram comprometidos. E atualmente na dark web existem mais de 14 bilhões de registros de identidade disponíveis.
“Cada violação ocorreu porque alguém naquela empresa fez algo que não deveria fazer. Ou alguém naquela empresa deixou de fazer algo que deveria fazer. Os hackers não causam as vulnerabilidades, as pessoas causam. Os hackers procuram oportunidades e há milhões de vezes em que há milhões de portas abertas”, alerta Abagnale.
O especialista diz que é necessário estudar a dark web. A identidade de um multimilionário de 62 anos tem certo preço. Já a identidade de um menino de 14 anos e está na escola tem o preço duas vezes mais caro. E os dados de um bebê que saiu do hospital há duas semanas com nome, data de nascimento e documento, custará três vezes mais.
“Porque se eu pudesse roubar a identidade daquele jovem de 14 anos, poderia usar essa identidade durante seis ou sete anos antes que alguém soubesse que roubei a identidade daquela criança. Ela não vai receber crédito, ela não saberá que usaram sua identidade. Portanto, se eu ocultar a identidade dessa criança, poderei ter anos para usar essa identidade e revendê-la repetidamente”, revela ele.
Antigamente, comenta ele, você basicamente via no jornal alguém que morreu com aproximadamente a sua idade. Você ia ao departamento de registros e conseguia uma cópia da certidão de óbito. Isso é um registro público. Então você atravessava o corredor e pegava uma cópia da certidão de nascimento.
“Depois, iria ao departamento de veículos motorizados para tirar a carteira de motorista. Então, ao banco para abrir uma conta bancária. Depois de ter a conta bancária, você se pegava um cartão de crédito e assim por diante. A diferença hoje é que posso fazer tudo isso sentado no meu apartamento com um laptop, uma xícara de café, de pijama, na China, na Rússia, em Hong Kong, e fazer isso em cerca de quatro a cinco minutos”, continua Abagnale.
Frank Abagnale: evolução da tecnologia e das fraudes
“A tecnologia gera crime. Sempre gerou. Sempre gerará. E sempre haverá pessoas dispostas a usar a tecnologia de uma forma negativa e egoísta. Eu li, provavelmente, mais de 30.000 e-mails de phishing em minha carreira. Anos atrás, quando tinham as cartas nigerianas, os agentes me perguntavam como é que eles enviavam 10.000 cartas (…) Tudo o que procuravam era um retorno de 0,01%. Hoje posso enviar 10 milhões de e-mails e buscar apenas 0,01% de retorno”, complementa.
Entretanto, somente 2,1% dos ataques conhecidos são relatados à equipe de segurança pelos funcionários e 28% dos ataques são por e-mails abertos por funcionários. E, não é segredo que o phishing nada mais é do que engenharia social.
Leia mais: Mais de 2 bilhões de cookies vazados na dark web são do Brasil
“Eu fiz isso quando tinha 16 anos. Eu não conhecia engenharia social. Mas foi assim que consegui um uniforme da Pan-Am por telefone. Mas naquela época só havia uma forma de comunicação: o telefone. Hoje existem muitas formas de comunicação por mensagens de texto, na Internet etc. A engenharia social existe há mais de 200 anos”, afirma o especialista. Mas ele é enfático ao dizer que nunca haverá tecnologia que possa derrotar a engenharia social, incluindo a IA. Só se pode derrotar a engenharia social por meio da educação.
Em entrevista à imprensa, Frank Abagnale conta como se mantém atualizado sobre o mundo das fraudes. Ele diz ter o benefício de atuar na Academia do FBI, onde os profissionais passam semanas em campo para se tornarem agentes.
“Eu sou um recurso para eles também. Portanto, eles podem ter um incidente que envolva um crime financeiro. Eles entram contato comigo para dizer que algo está acontecendo na Costa Oeste. Muitas vezes sei o que é, ou estou familiarizado com isso, mas pode ser algo novo. Então posso dizer aos bancos da Costa Leste que isso ocorreu ontem na Costa Oeste, então pode muito bem acontecer com vocês”, exemplifica.
O especialista frisa que as senhas são falhas, sempre foram e sempre serão. Sobre biometria, ele explica que ao tirar uma foto, ela será um conjunto digital de números, letras e algarismos. E, se alguém tiver a capacidade de recapturá-la, poderá reproduzi-la.
“Quando desenvolvemos a chave de acesso, isso era o que era importante para eliminarmos a senha. Tivemos que inventar a tecnologia sem repetição”, explica ele. A tecnologia foi desenvolvida pela Sona Systems por oito anos e o CEO deu a tecnologia para a Microsoft. “Porque a única maneira de divulgá-la pelo mundo é em todos os telefones. Então ele deu para a Microsoft, mas foi com o entendimento de que deveria haver um padrão. Você não pode ter cada empresa criando seu próprio padrão.”
No fim, o especialista acredita em tecnologias que possam ajudar a verificar se a pessoa é ela mesma, seja ao vivo ou online. “Se eu for assaltar um banco e eles me prenderem, irei para a prisão. Mas se eu for para a fraude, e roubar US$ 3 milhões, não irei para a prisão. Eles podem pedir serviço comunitário ou me dizer que terei que passar 18 meses em liberdade condicional supervisionada. Portanto, o criminoso não corre nenhum risco envolvido, especialmente quando está em outro país”, revela.
Portanto, segundo ele, não podemos confiar no governo. Não podemos confiar nos bancos. Não podemos contar com a polícia para nos proteger. “Temos que ser consumidores mais inteligentes. E temos que ter a capacidade de esperar que eles estejam usando a tecnologia certa para nos proteger”, finaliza Abagnale.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!