Conheça a engenharia social: crime digital não é técnica, é lábia

São Paulo, 09/12/2025 - Um homem usando capuz e máscara, enquanto digita freneticamente linhas de código no computador, com diversos monitores iluminando um quarto escuro. Muitas vezes este é o imaginário de um criminoso digital: um perito tecnológico que desvenda senhas e derruba barreiras virtuais. Mas a maioria dos cibercriminosos é especialista em outro ramo — o comportamento. 

Leia também: Conheça quais são os tipos de golpes digitais e como se proteger

Até mesmo o hacker mais procurado do mundo, Kevin Mitnick, conseguiu o código-fonte das defesas do celular "MicroTAC Ultra Lite", da Motorola, sem precisar acessar um computador. Através de uma série de telefonemas, se passando por funcionário da empresa, Kevin convenceu uma executiva a passar as senhas pessoais de segurança do servidor. 

Ainda que hábil com a tecnologia moderna, a técnica escolhida por Kevin para obter os dados da Motorola já era estudada no século XIX, a engenharia social.  

O que é a engenharia social? 

O termo "engenharia social" surgiu em 1894, pelo industrial holandês JC Van Marken. Buscando resolver problemas sociais nas industriais europeias da época, Marken afirmava que as relações humanas poderiam ser analisadas e tratadas tal qual um engenheiro trata as máquinas: com lógica e regras matemáticas. 

Deste modo, a técnica se baseia em prever o comportamento das pessoas e, oferecendo os incentivos certos, conquistar a confiança do alvo. Em seu livro "A Arte de Enganar", Kevin Mitnick explica os quatro passos usados para seu ciclo de ataques:

Um relatório da empresa Check Point Software constatou que 70% dos ciberataques no Brasil ocorreram graças a um vazamento interno de informação, sem o uso de uma ferramenta que forçasse a entrada. O Diretor-Adjunto da Escola Superior de Redes (RNP), Leandro Guimarães, explica que, para os criminosos, a escolha do ser humano como alvo é obvia.

Na segurança da informação, nós sabemos que o elo mais fraco é o usuário. Nenhum sistema é 100% seguro, mas se você rastrear a vulnerabilidade, vai chegar exatamente na pessoa que compartilha o acesso.

Um dos maiores hackers do Brasil, Daniel Nascimento, conta que o convencimento era vital nos seus ataques. Quando ele criou o primeiro vírus do Brasil capaz de infectar automaticamente, ele contava com quadrinhos bem humorados para espalhá-los.

Eu enviava milhares de e-mails, com charges que brincavam com as pessoas. Quando elas clicavam, eram redirecionadas para um site onde elas digitavam os dados e caíam. Pura engenharia social.

A internet é tão perigosa quanto a rua? 

Segundo o levantamento anual do Fórum de Segurança Pública, enquanto roubo de celular baixou 13% no último ano, o estelionato virtual subiu 17%. Em relação à 2018, o País registra quatro vezes mais casos. 

O especialista em cibersegurança e sócio da CLA Brasil, Paulo Baldin, explica que esta tendência se dá graças a relação de risco e retorno do crime digital. Enquanto um assalto pode chamar atenção policial e render pouco ao bandido, um roubo de dados pode valer muito mais enquanto mantém autor anônimo.

Em contrapartida, a população em geral tem dificuldade de enxergar a internet como um ambiente tão exposto e perigoso quanto a rua. "Alguns ainda pensam que, no mundo virtual, pode-se clicar em tudo, mas não. Assim como não podemos andar na rua a qualquer hora e de qualquer maneira. Se eu acesso um site não convencional, é como andar em uma rua perigosa", pontua Baldin. 

Leia também: Conheça o vírus que transforma sua TV pirata em um fantoche do crime digital

Um isca conveniente aos criminosos digitais é justamente a expectativa por soluções úteis e gratuitas online. Desde robôs que monitoram as encomendas para o usuário, até sites com conteúdo pirata, ferramentas baratas podem cobrar em outra moeda: os dados. Baldin explica que uma das maneiras de manipular a vítima é oferecer algo que ela precisa. 

"As pessoas estão entregando os dados sem saber. Alguém encontra um aplicativo de graça e instala sem ler os termos de uso, sem entender o que do aparelho será liberado para ele. Porque, se é de graça, no fim o preço é você, são suas informações"

Cibersegurança está na cultura

Entendendo as raízes deste problema na falta de educação digital da população, Baldin defende que a responsabilidade deve começar pelas empresas. Assim com um funcionário que cai em e-mails de phishing no trabalho e também pode ter maus hábitos online na vida pessoal, um funcionário bem treinado leva os conhecimentos para dentro de casa e aprende a proteger as próprias informações. 

"A criação de leis pode levar anos, uma velocidade que não acompanha o digital. O Judiciário está fazendo um bom trabalho nesta regulamentação, mas o Brasil é muito grande; com poucos funcionários, e as instituições não conseguem fiscalizar algo deste porte. O empresário não pode esperar essa cobrança chegar." 

A preocupação do especialista está, justamente, no interesse para este investimento. Enquanto, na União Europeia, uma empresa pode falir após um vazamento de dados por falta de confiança dos consumidores; os baixos preços ainda têm a maior voz no Brasil, e escândalos de cibersegurança pouco afetam as empresas locais. 

Desta forma, o caminho para o empresário parece óbvio: entre colocar dinheiro no setor comercial, no produto ou em cibersegurança, a escolha sempre será nos dois primeiros. Baldin entende isso como a maior causa da falta de investimento na área. 

"Se eu não me preocupo em saber o necessário para me proteger, por que vou cobrar do governo ou das empresas? Isto gera um ciclo vicioso que, para quem está na área de cibersegurança, é uma guerra sem fim." 

Estagiário sob supervisão de Claudio Marques