Por Leonardo La Rosa*
Imagine a seguinte situação: uma criança e um adolescente entram numa conveniência para comprar bebida alcoólica e cigarro. Certamente, o atendente não irá fazer a venda. E mesmo que o adolescente diga que já atingiu a maioridade, o comerciante pedirá seu RG como prova. No mundo físico, as leis são claras e, na maior parte das vezes, são cumpridas.
No universo digital, diariamente, alguém com menos de 18 anos acessa qualquer recurso sem necessidade de comprovação. E aqui começo a mostrar como os cibercriminosos exploram essa e outras vulnerabilidades, direcionando crianças, adolescentes e responsáveis a diversos riscos.
Você já deve ter observado como crianças e adolescentes iniciam sua vida digital cedo. É um fato também que a maior parte das pessoas dessa faixa etária não se preocupam com questões de privacidade e segurança em rede. O mesmo, aliás, pode ser dito sobre o comportamento de seus responsáveis que, além dessa falta de atenção pessoal, normalmente mentem a idade dos filhos ou são convenientes o suficiente para deixar crianças e adolescentes utilizarem redes sociais, serviços, produtos e conteúdos +16 ou +18.
Fora isso, é preciso ressaltar que a correria do cotidiano de pais e mães faz com que os responsáveis não deem a devida atenção para o conteúdo que os filhos consomem nas redes. Dessa forma, muitos pais veem no celular, tablet, internet e nos jogos uma “ajuda” para compensar a falta de tempo que enfrentam, o que é outra consequência para a falta de rede de apoio adequada.
Outra questão que precisa ser levantada neste bojo é a falta de segurança nas ruas, o que colabora para que pais mantenham as crianças e adolescentes filhos mais tempo em casa. Com poucas opções de lazer entre quatro paredes, os responsáveis preferem que seus filhos fiquem nas redes, “na segurança do lar” do que brincando na rua.
Para complicar ainda mais o cenário, as crianças precisam queimar energia e são sempre agitadas, principalmente as mais pequenas. No entanto, quando estão na tela do celular, tablet ou computador, tendem a estar mais calmos e “menos barulhentos”. Muitos pais usam isso como estratégia para acalmar as crianças para que possam trabalhar ou descansar.
O resultado de todo esse conjunto de fatores é evidente: as crianças e adolescentes são expostas, utilizam e compartilham pornografia, discurso de ódio, práticas de bullying, conteúdos envolvendo crimes hediondos, para não falar de tentativas e ações de suicídio e pedofilia. Isso pode soar pesado para os olhos e ouvidos de pais, mães e responsáveis, mas só resumo aqui uma pequena parcela dessa realidade. Se formos a fundo, o problema é bem maior e mais complexo.
Pedofilia e outros ciberataques mais comuns
Atraídas pela curiosidade, ingenuidade e necessidade de sociabilidade dentro e fora das redes, crianças e adolescentes são alvos fáceis de cibercriminosos, que utilizam recursos tecnológicos e expertise para criar e adaptar os conteúdos para a linguagem do seu público-alvo, das vítimas em potencial.
Um exemplo real em circulação é um anúncio que diz “A Turma da Mônica está procurando um novo amigo!”, a imagem conta com os principais personagens do desenho. Logo abaixo da ilustração, o gatilho da curiosidade é retroalimentado: “Quer fazer parte da turminha?” e, depois, uma meta a ser cumprida: “Tudo o que você precisa fazer é comentar: 1. O número do cartão de crédito da mamãe. 2. Os 3 numerozinhos atrás. 3. A data de expiração”.
Desse modo, entre crianças e adolescentes, os crimes mais corriqueiros são de roubo de identidade, aliciamento para pedofilia e danos financeiros. No caso de pedofilia, os cibercriminosos estabelecem conexões com esse perfil de usuário em sites de jogos e fóruns. A princípio, a ideia é ganhar a confiança das crianças e adolescentes. Para isso, ele diz, por exemplo, que tem a mesma idade da pretensa vítima e quer ser amigo dela.
Ao ganhar a confiança, o criminoso convence a criança ou o adolescente a enviar dados pessoais (nome, idade, endereço, telefone e informações sobre sua rotina) para depois pedir fotos e vídeos. Caso o material visual não seja enviado, o aliciador chantageia a criança ou o adolescente, utilizando como barganha os vários dados pessoais que já possui da vítima.
Já os crimes de danos financeiros normalmente envolvem os cadastros de cartões de créditos dos responsáveis nos aplicativos dos filhos e netos. Os criminosos enviam links maliciosos às crianças e adolescentes. Ao utilizarem os links, as vítimas concedem aos cibercriminosos os dados dos cartões. Existem também situações em que o cibercrime é realizado com engenharia social, convencendo a criança ou adolescente a enviar dados do cartão dos responsáveis, como no exemplo real do “convite para ingressar na Turma da Mônica”.
Nos crimes de roubo de identidade, por sua vez, os criminosos roubam as contas das redes sociais de crianças e adolescentes para utilizar em outros crimes, normalmente de pedofilia. Além dessas ações, o ciberbullying também é uma prática muito comum de cibercrime direcionado para esse perfil. O objetivo, neste caso, é causar danos emocionais às vítimas.
Controle e responsabilidade
Diante de tantas ações e problemáticas familiares, como os pais podem reagir na proteção de seus filhos? Embora os aplicativos de controle parental são excelentes ferramentas para monitorar os acessos de crianças e adolescentes, é importante ter em mente que os cibercriminosos sempre procuram maneiras de burlar os controles de proteção. No Youtube, não é difícil encontrar vídeos que mostram como criminosos conseguem ultrapassar as barreiras de proteção dessas ferramentas e expor conteúdo pornográfico, por exemplo.
O Estado, por sua vez, tem a responsabilidade de criar leis rigorosas e assegurar que sejam obedecidas pelas empresas ou mesmo indivíduos. Na prática, o Estado deve garantir que as plataformas possam direcionar conteúdo adequado, de acordo com o perfil de cada público adequado, monitorando e tratando com rigor os casos intencionais ou não de exposição de menores.
Também deve assegurar que empresas que não protegem os dados de seus usuários, incluindo crianças e adolescentes, sejam multadas para que possamos criar uma cultura de proteção em nossa sociedade, uma vez que a sensação de impunidade resulta em mais ciberataques.
As empresas de tecnologia também têm responsabilidade legal no tratamento de crianças e adolescentes, segundo a Lei Geral de Proteção de Dados (LGPD). Dessa forma, as empresas precisam cuidar dos dados que coletam, de modo a evitar vazamentos e exposições. Além disso, elas precisam demonstrar práticas que visam proteger os dados contra qualquer ataque ou exposições.
Por fim, o mais importante: mesmo que o Estado e as empresas se preocupem com a faixa etária de seus conteúdos, nada disso servirá se os pais cadastrarem seus filhos em redes e serviços com acesso de conteúdo bloqueado para crianças e adolescentes.
Em síntese, acredito que, mesmo que o Estado não faça o papel dele ou que as empresas não se preocupem com a proteção dos dados de seus usuários, incluindo crianças e adolescentes, os pais e tutores devem incentivar hábitos saudáveis de navegação.
A criança precisa aprender a respeitar os limites de uso de internet. Caso não tenha idade para acessar determinada plataforma, os pais não devem incentivar seu uso, assim como um comerciante que não estimula crianças e adolescentes ao recusar a venda de bebidas alcoólicas e cigarro. Falta muito para avançarmos nesse sentido, mas hoje é urgente discutir e dar visibilidade a esse complexo problema.
* Leonardo La Rosa é especialista em cibersegurança e professor na Acadi-TI
