Cresce hackeamentos de páginas de redes sociais dos hotéis

A Meta tem uma estrutura ínfima no País, faz uso de mecanismos de inteligência artificial para lidar com a questão do banimento ou da derrubada de páginas e a resposta e resolução muitas vezes não existe

Edgar J. Oliveira 1 de novembro de 2023 às 08:17

0 1 minuto de leitura

Cresce hackeamentos de páginas de redes sociais dos hotéis — As redes sociais têm funcionado bem para a estratégia comercial dos hotéis, mas também são alvo de hackers e golpistas cibernéticos (Foto - PixabayLoboStudioHamburg)

Cresceu de forma vertiginosa nos últimos anos as páginas falsas ou clonadas no Facebook e Instagram. Grande parte se deve as restrições sanitárias impostas pela COVID-19 que fez com que os usuários aumentassem o relacionamento social como forma de mostrar conquistas, celebrar a vida ou mesmo de interagir com o mundo exterior que impunha restrições. E muitos meios de hospedagem passaram a apostar ainda mais nessas mídias sociais para se relacionar com seus clientes, promover estratégias comerciais, para atraí-los ou mesmo aumentar a relevância. Por motivos óbvios, a hotelaria é dos locais mais procurados pelos usuários de Facebook e Instagram para compartilhar momentos especiais, experiências e exibirem com orgulho a conquista de um novo destino, do lazer e exclusividade em um resort all-inclusive e até da pousada que proporciona uma imersão profunda na natureza. Os usuários das redes sociais passaram a ser, de forma consequente e natural, agentes espontâneos de promoção desses destinos e empreendimentos, que logo criaram ações específicas em suas próprias páginas no ambiente digital para angariar cada vez mais visitantes e potencializar suas receitas.

Algumas das razões do aumento do hackeamento do Instagram e Facebook

Motivações financeiras: Hackers frequentemente visam contas de redes sociais para obter informações pessoais, como senhas, para posteriormente utilizá-las em fraudes financeiras, roubo de identidade ou extorsão.
Falhas de segurança: Vulnerabilidades de segurança em sites e aplicativos são exploradas por hackers. As empresas de redes sociais constantemente trabalham para corrigir essas vulnerabilidades, mas novas podem surgir com o tempo.
Engenharia social: Hackers usam técnicas de engenharia social para enganar os usuários e fazer com que revelem informações confidenciais, como senhas. Isso pode incluir phishing, onde os usuários são levados a acreditar que estão fornecendo informações a fontes legítimas.
Senhas fracas: Muitos usuários utilizam senhas fracas ou previsíveis, o que facilita o trabalho dos hackers. Senhas fortes e únicas são essenciais para a segurança das contas.
Aquisição de contas: Algumas contas são obtidas por meio da compra de credenciais roubadas em mercados clandestinos da internet.
Fraudes de suporte técnico: Alguns hackers se passam por suporte técnico legítimo das redes sociais para enganar os usuários e obter acesso às suas contas.
Falta de conscientização: A falta de conscientização sobre práticas de segurança cibernética pode levar os usuários a tomar decisões arriscadas, como clicar em links suspeitos ou compartilhar informações pessoais.

No entanto, esse espaço digital que facilita o relacionamento social de pessoas, também é seara de golpistas cibernéticos que constantemente criam novas formas de cometer seus delitos, seja de olho na vantagem financeira, ou até pela simples satisfação de se sentir ‘no controle’ da situação. Por isso se intensificou páginas falsas ou clonadas no Facebook e Instagram de meios de hospedagem. Se a conta tem um selo azul (que agora pessoas físicas podem pagar para conseguir), as plataformas permitem fazer a denúncia, mas senão, é tentar preencher formulários, começar a rezar e esperar que a Meta (detentora do Facebook, Instagram e WhatsApp) tome alguma providência. Mas isso nem sempre acontece e pode levar até anos, pois o quadro de colaboradores da Meta é muito enxuto pelo número de usuários. A maioria das decisões ficam a cargo de inteligência artificial e não adianta brigar com o ‘robô’.

A empresa criada em 2004 pelo estudante de computação Mark Zuckerberg é uma das mais valiosas do mundo, seu valor de mercado varia, pois envolve ações nas bolsas, mas estima-se que seja em torno US$ 400 bilhões, sendo considerada uma das cinco grandes empresas de tecnologia, juntamente com a Microsoft, Amazon, Apple e Google. No cenário global, o Facebook é a rede social mais utilizada no mundo. Atualmente, a rede da Meta soma mais de 2,9 bilhões de contas cadastradas, seguida pelo Youtube, com 2,5 bilhões e só então o Instagram e o WhatsApp, empatados com 2 bilhões. Com tantos clientes, o principal ativo de qualquer empresa, a Meta deveria melhorar ainda mais sua relação com eles e com isso elevar sua reputação. Mas isso parece ser uma utopia. “A Meta perdeu há muitos anos a relevância de ser uma grande rede global de relacionamento social, pois isso foi a essência de criação de seus aplicativos. Hoje o que prevalece é a cobiça e ganância de aumentar cada vez mais o lucro. Mesmo que isso impacte na péssima reputação, com milhões de clientes insatisfeitos e milhares de processos judiciais. O curioso é que a boa reputação de uma empresa é fator de decisão na hora das pessoas se relacionarem e fazerem negócios. Mas com a grande hegemonia mundial que a Meta criou, quem não tem uma conta no Facebook e ou no Instagram, é visto como um ser do outro planeta. E o que dizer do WhatsApp? Ele foi adquirido em 2014 pelo Facebook por US$ 19 bilhões. Mas os usuários perguntam como a Meta lucra com a aquisição, especialmente depois que desistiu de um plano controverso de vender anúncios no aplicativo. Mas essa carta na manga a Meta já tem pronta e se começar a cobrar apenas US$ 5 dólares mensais de cada usuário, dificilmente alguém irá recusara pagar e buscar outra solução. Nessa aldeia global que vivemos, cada vez mais digital, gigantes como a Meta ainda vão continuar tratando os clientes sem respeito algum. Quem sabe os chineses resolvam entrar nesse jogo, pois o Alibaba, o Tik Tok e outras plataformas conquistam cada vez mais usuários”, mencionou um renomado consultor de midia social que pediu para não ser identificado.

Canal para reclamação

E entrar com reclamações em sites especializados, como o Reclame Aqui, é uma verdadeira perda de tempo, pois a Meta tem o péssimo hábito de responder muito pouco. O site Reclame Aqui surgiu em 2001 como uma importante plataforma de comparação entre empresas de todos os segmentos e por que não dizer, bússola de orientação para consumidores na sua primeira experiência com determinada marca. Hoje o Reclame Aqui é o 5º site brasileiro mais acessado do Brasil, com 30 milhões de acessos por mês e cadastro de 30 milhões de consumidores e cerca de 360 empresas. Atualmente, o site ocupa o primeiro lugar onde os consumidores buscam por informações das empresas, e onde ele vai pesquisar quais empresas são confiáveis para ele se relacionar. Os consumidores, hoje em dia, segundo o Google, pesquisam muito mais por confiança, 17% a mais, do que buscam por preço baixo. Ter uma boa reputação no Reclame Aqui significa que a empresa tem a confiança do seu consumidor. E essa reputação é uma construção, resultado do atendimento da marca, é a representação da percepção dos consumidores sobre essa empresa por meio das experiências de compra que ela entrega. Então, quanto melhor a reputação, mais essa empresa, certamente, será considerada pelo consumidor na jornada de pesquisa e compra dele. Uma boa reputação impacta na visibilidade da empresa, no relacionamento, conquista e fidelização de consumidores e, também, no sucesso da compra ou contratação do serviço. E basta fazer uma pesquisa nesse site e verá que a reputação do Facebook e Instagram são péssimas. Numa comparação de periodo de três anos (19 de outubro de 2020 a 18 de outubro de 2023) houve 162.537 reclamações contra o Facebook. Desses, 19,8% foi em razão de suspensão/banimento. Já o Instagram teve 269.632 reclamações nesse periodo, com apenas 23,88% de reclamações respondidas. Com isso, a plataforma também não se enquadra como boa reputação, pois não responde pelo menos 50% das reclamações. Mesmo o site Consumidor.gov.br sendo um serviço público monitorado pela Secretaria Nacional do Consumidor – do Ministério da Justiça e Cidadania, Procons, Defensorias Públicas, Ministérios Públicos, Tribunais de Justiça a Meta parece não se importar com sua péssima reputação. São milhares de reclamações e essas poderiam ser ainda maiores, pois o site só aceita reclamação de pessoas físicas e pessoa jurídica não pode fazer reclamação nesse canal.

A reputação da Meta é péssima no 5º site brasileiro mais acessado do Brasil, mas será que ela importa com isso? (Foto – Divulgação)

Relação de consumo

Como a relação entre usuário e essas plataformas da rede social trata-se de uma relação de consumo, a prestadora de serviços deveria pelo menos prezar pela segurança de seus usuários. Por este motivo, o acionamento do poder judiciário, com a proposição de ação de obrigação de fazer com pedido liminar para recuperação da conta ou mesmo de eliminar uma conta fake ganhou enormes proporções nos últimos três anos. E centenas de ações já foram julgadas condenando a Meta que na maioria dos casos, alega que a responsabilidade de guardar e proteger os dados é do usuário. Mas a justiça tem outro entendimento a respeito como o da juíza Carina Bandeira Margarido Paes Leme, da 7ª Vara Cível de Santana na capital de São Paulo. Ela considerou essa tese de defesa da Meta sem fundamento e numa ação julgada criticou ainda a inaptidão da empresa em detectar a fraude cometida pelos criminosos, assim como a demora em devolver a conta ao usuário. “Como é notório, o fornecedor de serviços responde, nos termos do artigo 14 do Código de Defesa do Consumidor, independentemente da existência de culpa em caso de defeito do serviço”, afirmou a magistrada em sentença publicada recentemente. Entendimentos mais recentes julgados em últimas instâncias da justiça lecionam que as empresas possuidoras das redes sociais podem responder civilmente quando não tomarem providências para coibir essas práticas criminosas.

O Ministério Público também monitora de perto a atuação das plataformas da empresa Meta, pois em muitos casos elas são utilizadas para fake news podendo ocasionar efeitos devastadores, como ocorrido na pandemia da COVID-19. Nesse periodo, houve uma proliferação de informações falsas que induziram parte da população a minimizar os riscos da doença, utilizar medicamentos sem eficácia comprovada e desprezar a importância da vacinação. Somado a isso, proliferaram conteúdos de motivação política visando minar o Estado democrático de direito no Brasil, como os questionamentos infundados à lisura das urnas eletrônicas e os ataques digitais coordenados contra profissionais da imprensa. Por isso, diversos dispositivos do ordenamento jurídico brasileiro preveem a responsabilidade das empresas que gerenciam as plataformas digitais para a garantia de um ambiente digital menos propício a essas condutas.

Como muitos hackers ainda acham que a internet é ‘terra sem lei’ e que todo crime é perfeito, vale lembrar que existe responsabilização penal para o agente que pratica esse tipo de delito, conforme previsto no art. 154 do Código Penal que destaca: Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: […]. Ademais, além da responsabilidade penal também é possível a vítima ingressar com o pleito indenizatório na seara cível contra o agente que praticou diretamente o delito de invasão.

Crimes cibernéticos

Mas o que fazer para não cair nesse golpe? A Polícia Civil de São Paulo reitera que “qualquer crime cometido por meio da Internet pode ser registrado em qualquer delegacia, inclusive por meio do atendimento online. É importante que as vítimas procurem entrar em contato com a empresa para confirmar de fato a promoção oferecida e não clique em links desconhecidos. Ao menor sinal de dúvida, não ofereça seus dados pessoais”. Além disso, a corporação também criou uma cartilha de prevenção, disponível para download em seu site oficial.

Segundo o Dr. Carlos Afonso Gonçalves da Silva, Delegado divisionário da DCCIBER – Divisão de Crimes Cibernéticos, “A crescente onda da criminalidade cibernética é uma transformação do modus-operandi do nominado crime de rua (aquele de contato físico e presencial, síncrono entre criminoso e vítima que se encontram ao mesmo tempo no mesmo espaço físico) para o crime assíncrono (onde nem sempre o criminoso e a vítima se encontram no mesmo espaço). Seu crescimento teve como marco temporal a pandemia da COVID-19 em que as pessoas pouco circulavam nas ruas e seus hábitos (especialmente os de convivência, consumo e alimentação) passaram a ocorrer por aplicativos e nas nuvens. Assim, trabalhadores e criminosos migraram para o espaço cibernético e os crimes passaram a acontecer lá com maior frequência”, explicou o delegado Carlos Afonso.

Dr. Carlos Afonso Gonçalves: “As empresas precisam seguir rigorosamente os protocolos de segurança das redes sociais e possuir um backup atualizado” (Foto – Divulgação)

No que diz respeito ao tipo do crime cometido pelo meliante quando assume o papel de ‘hacker’ e ‘invasor’ no meio digital, o Delegado Carlos explica: “Isso vai depender do seu intento. Geralmente são crimes patrimoniais que possuem apenamento em torno de cinco a oito anos. O Brasil não tem uma legislação branda e o estímulo à criminalidade não é uma questão de agravar o apenamento. Nosso sistema de justiça criminal, contudo, é inseguro e permeado de possibilidade de progressão de regimes de cumprimento de penas. Assim, um condenado em outros países a uma pena de cinco anos, por exemplo, permanece preso integralmente. Aqui, fica no máximo oito meses encarcerado, depois vai para o regime semiaberto (onde sai para trabalhar e volta para dormir nos albergues) e depois regime aberto. Isso precisa ser revisto urgentemente”.

Para concluir, o Delegado deixa dicas para as empresas e corporações que fazem uso das plataformas sociais para a promoção de produtos e serviços e como canal de comunicação com seus clientes. “As empresas precisam seguir rigorosamente os protocolos de segurança das redes sociais e possuir um backup atualizado. Até hoje não encontramos prejuízo algum suportado por empresas que possuem uma atuação preventiva interna eficaz. Nosso mantra de segurança cibernética continua sendo o mesmo: Não atenda números desconhecidos; Não responda a mensagens de números que não estejam previamente cadastrados e não cliquem em nenhum link recebido. Agindo assim, a grande maioria dos golpes são evitados”.

Dois fatores de autenticação

Ter esses dois fatores de autenticação ativados numa conta do Facebook e ou do Instagram é garantia de plena segurança para evitar hackeamento? Quem reponde é o Consultor de tecnologia e segurança da informação, Marco Antônio de Oliveira. “Essa é uma medida importante para aumentar a segurança, mas no entanto, não existe segurança absoluta e a utilização de autenticação por dois fatores é apenas uma das medidas que precisam ser adotadas. Outro ponto que devemos considerar, é que nem todas as autenticações por dois fatores é segura. Um exemplo disto é essa autenticação utilizando o SMS como segundo fator. Os golpistas utilizam engenharia social para conseguir o código enviado por SMS, e desta forma conseguirem acesso a rede social do hotel. Outro ponto importante, é que o dispositivo (celular) onde será gerado o segundo fator, deve ser um dispositivo que será utilizado somente para esta finalidade. Importante também é que sejam utilizadas senhas fortes, com pelo menos 12 caracteres, misturando números, letras e caracteres especiais”, aconselha Marco.

Marco Antônio de Oliveira: “Raramente ouvimos relatos de pessoas que conseguiram resolver problemas com a Meta de forma simples e eficaz” (Foto – Divulgação)

Em relação ao suporte que a Meta oferece para resolver questões, como hackeamento ou retirar páginas fakes do ar, ele é enfático em afirmar que: “Raramente ouvimos relatos de pessoas que conseguiram resolver problemas com a Meta de forma simples e eficaz. Ao contrário, é mais comum vermos indivíduos enfrentando dificuldades ao tentar recuperar seus perfis e ter suas solicitações atendidas. Mesmo com a crescente incidência de golpes ocorrendo por meio de aplicativos da Meta, é surpreendente como a empresa raramente é responsabilizada por esses incidentes. Muitos desses golpes ocorrem devido à facilidade de criar perfis falsos que se passam por outras pessoas ou empresas, e a Meta parece não tomar medidas suficientes para prevenir tais situações”, afirma Marco.

Ele lembra que às redes sociais desempenham um papel valioso na promoção de hotéis, embora não sejam apropriadas para transações de vendas. “Para essa finalidade, recomendamos a utilização dos motores de reserva no site oficial do hotel e canais de distribuição. Uma medida importante que os hotéis devem adotar é a obtenção da verificação das redes sociais, que autentica a legitimidade do perfil do estabelecimento. Isso é fundamental para distinguir o perfil oficial do hotel ou pousada de possíveis perfis falsos. Infelizmente, a criação de perfis falsos de hotéis, pousadas e restaurantes é uma prática comum. Esses perfis normalmente são idênticos aos perfis oficiais, e os golpistas costumam atrair clientes com ofertas atraentes. Quando o cliente percebe que caiu em um golpe, geralmente já está na recepção do hotel sem sua reserva. Para evitar esses transtornos, é importante que os hotéis realizem campanhas de conscientização entre os clientes, incentivando-os a seguir exclusivamente os perfis verificados e oficiais do estabelecimento, e sempre que acharem algo suspeito, entrem em contato com o hotel para verificar a veracidade da promoção. Além disso, é importante fornecer treinamento em cibersegurança e segurança da informação para as equipes, preparando-as para agir de maneira mais eficaz na defesa da reputação do hotel. É igualmente importante realizar verificações regulares nas redes sociais para identificar perfis falsos e denunciá-los às plataformas, de modo que as medidas necessárias possam ser tomadas”, recomenda Marco.

E ele finaliza deixando alguns conselhos para quem é gestor de páginas do Facebook e Instragram: “O primeiro conselho é buscar junto à Meta a obtenção dos selos de verificação. Embora isso envolva um custo, o valor despendido para essa verificação é insignificante quando comparado à importância da reputação do seu negócio. Para garantir a segurança da sua conta, é fundamental utilizar senhas robustas que contenham uma combinação de letras e números, incluindo letras maiúsculas e caracteres especiais, com um mínimo de 12 caracteres. Além disso, é crucial alterar sua senha periodicamente, nunca mantendo a mesma senha por mais de 90 dias.

A autenticação de dois fatores é uma camada adicional de segurança, embora devamos observar que existem métodos de autenticação de dois fatores que são menos seguros, como o uso de SMS como segundo fator, o qual pode ser vulnerável a ataques de engenharia social. Ativar as notificações de segurança da sua conta é igualmente importante. Esteja atento às mensagens que alertem sobre atividades suspeitas. Eduque a sua equipe sobre segurança cibernética e promova práticas seguras no uso das redes sociais. Mantenha uma monitorização constante da sua página, garantindo respostas rápidas e profissionais aos comentários e mensagens dos clientes. Evite compartilhar informações pessoais sensíveis ou confidenciais nas redes sociais. Esteja ciente das políticas e diretrizes das plataformas e siga-as estritamente para evitar bloqueios ou a remoção da sua página. Esteja preparado para lidar com comentários negativos ou críticas de forma construtiva, mantendo a calma e oferecendo soluções sempre que possível”, concluiu Marco.

Desafio para a hotelaria

A ação de hackers também se tornou uma dor de cabeça para os gestores hoteleiros, pois o sequestro ou queda de páginas das redes sociais pode significar prejuízos tanto no âmbito financeiro quanto para a reputação do empreendimento. Alfredo Lopes, Presidente da HotéisRIO e conselheiro da ABIH-RJ – Associação Brasileira da Indústria de Hotéis do Rio de Janeiro, observa: “Infelizmente, esta questão das páginas clonadas e até mesmo promoções falsas nas plataformas de viagens é uma realidade que afeta a hotelaria com frequência. Tanto, que para orientar nossos associados sobre os perigos dos crimes cibernéticos e como evitá-los, realizamos recentemente, em setembro, um fórum especial de comunicação e marketing sobre o tema. Os hotéis devem estar preparados para enfrentar esses crimes, sob risco de ter sérios prejuízos, não só financeiros, mas de imagem junto aos clientes”, lembrou Lopes.

Alfredo Lopes: “Páginas clonadas e até mesmo promoções falsas nas plataformas de viagens é uma realidade que afeta a hotelaria com frequência” (Foto – Divulgação)

Ele complementa dizendo que “ao hotel, o dano de imagem é muito grande, causando não só transtornos na relação com o hóspede, transtorno e sobrecarga às equipes de reservas que se dedicam à esclarecer informações falsas, mas muitas vezes fazendo com que o viajante fique receoso na hora de fechar os pacotes. O que sempre orientamos aos nossos hóspedes é desconfiar de ações e promoções com valores abaixo dos praticados pelo mercado, além de buscar sites oficiais dos hotéis e/ou consultar o seu agente de viagem de confiança. Este tema é tão importante que a ABIH-RJ e o HotéisRIO assinam junto com a ABAV – Associação Brasileira do Agente de Viagem, uma campanha alertando o viajante a não cair em ‘pegadinhas’ disfarçadas de oportunidades”.

Outra entidade que demonstra preocupação constante com a segurança cibernética dos empreendimentos associados é o Circuito Elegante, coleção de hotéis de luxo em destinos-chave do território nacional. “Os crescentes ataques virtuais e a clonagem de páginas do Facebook e Instagram de hotéis são preocupantes e podem prejudicar a confiança dos clientes e causar danos financeiros às empresas afetadas. A Meta, assim como outras empresas de mídia social, tem a responsabilidade de manter suas plataformas seguras e tomar medidas para combater a fraude, a clonagem de páginas e outros tipos de ataques virtuais. Eles precisam investir ainda mais em equipes de segurança, algoritmos de detecção e políticas de uso para proteger usuários e as empresas que utilizam suas plataformas”, diz a sócia-fundadora, Priscila Bentes.

O Circuito Elegante já presenciou ataques virtuais contra hotéis de seu portfólio e prestou todo o suporte possível para a resolução dos casos. De acordo com Priscila, “O que fizemos foi contatar a plataforma para sinalizar a invasão e recuperar a conta. Em caso de contas fakes, anunciamos aos clientes no perfil oficial sobre, e também pedimos a denúncia dos perfis. Alguns estabelecimentos recorreram à justiça para que a situação fosse resolvida”. E conclui: “Temos sim que fazer nossa parte e aderir todas as etapas de segurança oferecidas pelas plataformas, mas também é necessário que as mesmas tenham um maior controle principalmente sobre a criação de novas contas e acesso de dispositivos diferentes do habitual para que cada vez menos golpes sejam aplicados, tanto através de hackers quanto de perfis clonados”.

Priscila Bentes: “A Meta precisa investir mais em equipes de segurança, algoritmos e políticas de uso para a proteção dos usuários” (Foto – Divulgação)

Ascensão do estelionato digital

O Dr. Luiz Augusto D’Urso, advogado especialista em Crimes Cibernéticos, também demonstra preocupação com o que chama de ‘ascensão do estelionato na internet’. D’Urso também é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM – Associação Brasileira dos Advogados Criminalistas e professor de Direito Digital no MBA da Fundação Getúlio Vargas.

Para ele, “Os perfis clonados de hotéis tanto no Instagram quanto no Facebook são razão de preocupação, uma vez que os criminosos se passam por responsáveis por esses estabelecimentos e aplicam os mais variados golpes, fingindo promoções em reservas, vitimando pessoas e lamentavelmente, esse tipo de estelionato tem sido cada vez mais comum na internet. Com relação a responsabilidade da Meta, temos uma previsão no Marco Civil da Internet, artigo 19, que afasta a responsabilidade da empresa, recaindo sobre o autor do crime. Enquanto não houver decisão judicial para que se remova aquele perfil, e a Meta eventualmente descumpri-la, não haveria responsabilidade. Essa só existe no momento de descumprimento de decisão judicial para a remoção do perfil supracitado”.

D’Urso explica que existe uma ação judicial para recuperação de páginas invadidas ou perfis invadidos (bastante célere) e também medida judicial no caso de perfis falsos que continuam no ar e que, cujo canal de denúncia da plataforma não foi o suficiente para a remoção dos falsos perfis. “Essas medidas judiciais são normalmente dotadas de um pedido liminar e esses são julgados, normalmente em uma semana, em regra. Então na verdade é muito rápida a decisão liminar do Juiz para esses tipos de problemas para que se tenha uma decisão judicial entregue junto a Meta, solicitando ou a devolução do perfil invadido ao seu titular de fato ou a remoção dos perfis que estão em duplicidade ou clonados por criminosos”.

O advogado revela que, no escritório em que atua, já foram realizadas mais de 200 recuperações de perfis, sempre com decisão judicial determinando a devolução da conta aos titulares após invasão. “Depois que se judicializa essa questão, a porcentagem de casos solucionados normalmente está próxima de 100%, porque o Juiz, mesmo que solicite mais informações, entenderá que o perfil ou é falso ou foi invadido. Então a ação judicial é muito eficiente nesses casos”, pontua D’Urso.

Porém, mesmo com toda essa eficiência, o Dr. Luiz Augusto D’Urso compartilha uma reflexão: “Infelizmente ainda encontramos uma grande impunidade na internet. Parece que esses criminosos estão livres para clonar perfis de hotéis, invadir esses perfis e vitimar esses hóspedes. E após diversas fraudes e diversas vítimas, parece que não se alcança um resultado eficiente contra esses meliantes. Mas sem dúvida alguma, os tribunais e a polícia estão cada vez mais empenhados no combate a este tipo de crime. O que me parece que falta é uma atenção maior por parte das plataformas, que ainda permitem esse tipo de conteúdo, invasão e fraudes de maneira muito omissa. O que precisamos é nos unir e continuar cobrando uma plataforma mais onisciente e mais célere principalmente no que diz respeito aos canais de denúncia”.

Dr. Luiz Augusto D’Urso: “Me parece que falta uma atenção maior por parte das plataformas” (Foto – Divulgação)

Proteção de reputação

De acordo com a Dra. Márcia Ferreira, Gerente responsável pelo núcleo de Privacidade e Proteção de Dados no escritório Nelson Wilians Advogados, “Os crescentes ataques virtuais e clonagem das páginas do Facebook e Instagram dos hotéis representam um desafio significativo para a segurança cibernética na indústria da hotelaria.

Esta precisa proteger suas páginas e a reputação de sua marca. Isso inclui implementar medidas de segurança, como senhas fortes, autenticação de dois fatores e monitoramento constante das atividades nas contas. No que concerne a responsabilidade da Meta (empresa detentora e administradora das redes Facebook e Instagram), a empresa tem um papel importante na segurança de suas plataformas. A invasão de um perfil de rede social é um cenário imaginável para as empresas responsáveis pelas plataformas e representa fortuito interno. Sendo assim, há responsabilidade pelos danos sofridos pelo usuário, uma vez que viola o princípio da confiança e causa outros danos”.

Quando um meio de hospedagem sofre ataque de hackers e tem suas páginas invadidas, sequestradas ou duplicadas, a resolução depende de diversos fatores, elencados aqui pela Dra. Márcia: “Não existe uma porcentagem precisa de casos solucionados quando se trata de ataques cibernéticos, como hackeamento de contas em redes sociais. Em sua maioria, as contas são recuperadas, contudo, a capacidade de recuperar contas hackeadas e eliminar as contas falsas depende de vários fatores, incluindo a prontidão da equipe de segurança, a rapidez na detecção do ataque, a cooperação das plataformas de mídia social e a complexidade do ataque em si. O responsável pela plataforma de mídia social tem a obrigação de proteger as informações dos utilizadores e, ao ser informado de qualquer divulgação indevida de dados, deve tomar medidas para corrigir o problema. Nos casos em que o evento danoso não seja causado por culpa exclusiva do cliente, utiliza-se as disposições da Lei 12.965/2014 (conhecida como Marco Civil da Internet), da Lei 8.078/1990 (Código de Defesa do Consumidor) e da Lei 13.709/18 (Lei Geral de Proteção de Dados) para estabelecer que o provedor é responsável por garantir a confidencialidade dos dados do usuário e deve compensá-lo caso haja algum defeito na prestação do serviço”, explica.

Dra Márcia Ferreira: “É essencial que a indústria hoteleira adote medidas rigorosas de segurança digital para a proteção de informações” (Foto – Divulgação)

Investimentos em tecnologia

A modernização de ferramentas de proteção caminha na mesma velocidade com que os meliantes criam novas formas de burlar sistemas. Neste cenário, para as empresas, investir em segurança ainda é o melhor caminho. “A indústria hoteleira lida com uma grande quantidade de dados pessoais, como nomes, endereços, números de cartão de crédito e preferências dos hóspedes. Portanto, é essencial que eles adotem medidas rigorosas de segurança digital para proteger essas informações”, pontua a advogada Márcia.

Para ela, as redes sociais são frequentemente utilizadas como ferramentas de marketing e comunicação pelas empresas, tornando-as um alvo atrativo para criminosos cibernéticos. Para proteger adequadamente suas contas nas redes sociais e outros ativos digitais, as empresas, incluindo hotéis, devem fortalecer senhas, usar a autenticação em duas etapas, realizar treinamento em conscientização de segurança junto aos colaboradores, monitorar sempre, atualizar os sistemas com patches de segurança mais recentes para corrigir vulnerabilidades conhecidas e desenvolver e comunicar uma política de privacidade clara para os clientes, explicando como dados pessoais são coletados, armazenados e protegidos.

O Dr. Luiz Augusto D’Urso, endossa a necessidade de segurança e reflete: “É sempre importante ter bastante segurança para acessar e utilizar ferramentas. A utilização do Internet Banking pelo financeiro dessas empresas é uma realidade e por isso a segurança digital é sempre relevante quando falamos de utilização de dispositivos eletrônicos por parte das empresas. Mas também precisamos pensar que a educação e as informações publicadas por essas empresas também são relevantes. Caso o hotel tenha sido invadido, ele pode usar outros canais ou seu próprio site para alertar sobre golpes ou possíveis golpes aos seus consumidores/hóspedes. Então todo tipo de informação publicitária e preventiva é relevante quando falamos do setor hoteleiro”.

O Doutor em Direito Constitucional, Ex-professor da disciplina de LGPD – Lei Geral de Proteção de Dados do MBA em Ciência de Dados do IDP/DF e advogado especialista na área de direito digital e proteção de dados, Bruno Yudi Soares Koga, destaca que: “O meio digital sempre será um território vulnerável. Por mais que as plataformas busquem melhorar seus serviços e os próprios hotéis se cerquem de todos os cuidados, os criminosos igualmente farão esforços para criar meios de ultrapassar as salvaguardas e praticar atos ilícitos. Infelizmente, trata-se de um jogo sem final. Ou seja, a cada movimento de segurança, os meliantes buscarão uma nova estratégia para localizar vulnerabilidades nas plataformas e nos titulares dos perfis”.

Dr. Bruno Soares Koga: “Via de regra, as redes sociais possuem importância singular na publicidade dos serviços de hospedagem, sendo recomendável que os meios de hospedagem tenham perfis nessas redes” (Foto – Divulgação)

Recolhendo provas

Ele explica que o melhor caminho para se obter a resolução de um problema criado por hackers frente a plataforma, é a documentação de tudo que eventualmente possa servir de prova em um processo cível e/ou criminal. “Para isto, a medida imediata é o print de tela e gravação de postagens momentâneas. Um meio mais seguro de demonstrar a fidelidade da documentação se dá por meio de comparecimento em cartório e da solicitação de elaboração de Ata Notarial contendo todas as informações a respeito da página falsa. Além disso, também é importante elaborar Boletim de Ocorrência no qual sejam apresentadas as @’s e demais elementos do perfil ou site utilizado, inclusive seu endereço eletrônico. O hotel deverá alertar em sua página e perfil, a existência de perfil falso, bem como documentar a postagem, visando assim que seja possível comprovar que agiu com diligência para evitar quaisquer danos aos consumidores e os prejuízos foram causados por terceiros sem relação com o hotel”, aconselha o Advogado Bruno.

Ele lembra que também é possível buscar a titularidade da página através de buscas Who Is em domínios.br e estrangeiros, embora seja comum que os golpistas se utilizem de serviços que mascaram a titularidade da página. Feitos esses primeiros trabalhos, mostra-se possível denunciar o site para o provedor. “Caso essas medidas não sejam suficientes, será necessário o ingresso de ação judicial visando a obtenção de liminar para que o site ou perfil seja removido sob pena de multa por descumprimento”, diz Bruno.

Para o Delegado Carlos Afonso, constatada a invasão ao perfil, a primeira medida a ser tomada é fazer uso das próprias ferramentas e canais disponibilizados pela plataforma para o registro da irregularidade. “Primeiro se deve seguir as regras da plataforma para a recuperação do eventual perfil capturado. Não devemos nos esquecer que essas plataformas são gratuitas e oferecem ferramentas que, se observadas, evitam golpes. O golpe se diferencia da fraude pela necessidade de participação da vítima nele. Assim, se o usuário possui um perfil aberto ao público, deve conhecer e praticar a política da segurança da plataforma, saindo da condição de vulnerabilidade. A exposição desnecessária de um usuário é responsabilidade única e exclusiva sua. Não podemos nunca nos esquecer que na maioria das vezes essas redes sociais tem um propósito bem claro e definido: relacionamentos, álbuns de fotos, vídeos, entre outros”, pontua o Delegado, ressaltando que, observadas as regras da plataforma, fica “difícil uma responsabilização da plataforma quando o usuário segue a risca todas as suas orientações de segurança”.

Para o Dr. Luiz Augusto D’Urso, que atualmente é uma das maiores autoridades no tema, “um empreendedor, dono ou Gerente de hotel que perceba que existem páginas falsas ou até anúncios em plataformas de busca, pagos por criminosos para a realização de reservas falsas, ele deve sim acionar a justiça contra essas plataformas para a remoção desse conteúdo na internet, diminuindo a possibilidade de vítimas. Também deve usar seus canais oficiais para alertar sobre a possibilidade de clonagem e que seus hóspedes prefiram sempre os canais oficiais do empreendimento”.

A Dra. Márcia Ferreira explica que, para o início de uma ação por parte do empreendimento no sentido de reaver sua página e reivindicar indenização, “deve-se coletar todas as evidências disponíveis que comprovem o sequestro ou duplicidade da página. Isso pode incluir capturas de tela que mostrem a página original e a página duplicada, registros de atividade e qualquer comunicação suspeita com os invasores. Nunca elimine os e-mails recebidos, os protocolos, uma vez que todas essas informações servirão como provas para uma eventual ação judicial. Como estamos falando de um tema específico (redes sociais), não há prazo pré-estabelecido quanto ao tempo que a Meta tem para resolver a situação, isso pode variar. As plataformas geralmente têm políticas e procedimentos estabelecidos para lidar com relatos de contas comprometidas ou duplicadas, e o tempo de resposta pode depender da complexidade do caso e do volume de relatórios que a plataforma recebe. Pensando nisso, o Instagram atualizou suas ferramentas para combater esse problema. Trata-se de uma página exclusiva para que a pessoa com o perfil hackeado seja capaz de recuperar a conta rapidamente. A rede social solicitará confirmações de segurança, e com isso, apenas o dono conseguirá obter acesso a conta”

No Brasil, crimes cibernéticos crescem e atingem todos os setores da indústria, incluindo o segmento hoteleiro (Foto – Pixabay)

Ressarcimento e indenização

O Dr. Koga compartilha ainda uma análise sobre responsabilização em caso de ataque hacker nas redes sociais. Quando o cliente é induzido ao erro por meio de uma página falsa, que promove uma campanha igualmente falsa, a quem se deve cobrar o prejuízo? A rede hoteleira ou empreendimento que teve sua página hackeada (ou seja, também vítima dos meliantes), ou da Meta, que administra as plataformas Facebook e Instagram? Segundo o advogado, essa resposta depende de uma série de fatores. “O hotel pode, com base no Código de Defesa do Consumidor (art.14, parágrafo 3º, II), demonstrar que houve ‘culpa exclusiva do consumidor ou de terceiro’. Neste caso, não será necessário indenizar o consumidor. Na hipótese de que haja necessidade de ressarcimento de indenizações, a análise dependerá do caso concreto. A plataforma que detém a rede social somente será responsabilizada em caso de descumprimento da ordem judicial. Caso o perfil seja administrado por uma agência de publicidade, por exemplo, deverá ser demonstrado que a agência permitiu o ‘sequestro’ da página por meio de ato doloso ou culposo (negligência, imprudência ou imperícia). No caso de duplicidade do perfil, entendemos que, em princípio, não há responsabilidade da agência de publicidade, salvo se, ciente da existência do perfil falso, deixou de comunicar ao hotel. Caso o perfil seja administrado pelo próprio hotel, não há muito a se fazer, exceto responsabilizar o funcionário que eventualmente clicou em link malicioso ou por qualquer outro motivo, permitiu que o perfil fosse ‘sequestrado’ por terceiros”, pontua.

Tecnologia e atenção aos detalhes

O Ritz Lagoa da Anta Hotel & Spa, localizado em Maceió (AL), mantém uma robusta estratégia digital nas redes sociais com 1,1 milhões de seguidores somente no Instagram. No entanto, feita a pesquisa na plataforma, verifica-se dezenas de perfis falsos, que objetivam o golpe desonesto e a vantagem financeira em cima do consumidor. “Ao identificarmos esses perfis, nossa primeira ação é comunicar aos nossos seguidores através do Instagram oficial e pedimos também que denunciem a falsa página. Internamente, quando um cliente liga ou manda e-mail questionando, a equipe já orientada, fornece todas as informações necessárias”, explica Givanaldo Hipólito, Gerente comercial do Ritz Lagoa da Anta e Ritz Suítes.

No tocante aos prejuízos que essas contas falsas podem acarretar, o empreendimento hoteleiro informa que o maior deles é a indução do cliente ao erro e consequentemente, seu prejuízo financeiro e o choque de ver suas férias comprometidas pela desonestidade de terceiros. “Infelizmente o dano mais grave é o seguidor cair no golpe, mesmo a página tendo todas as características de ser fake e ter condutas que o empreendimento, em suas ações digitais, não mantém. Como o engajamento da página é muito grande, com um direcionamento muito profissional, não sentimos ranhuras maiores nesse sentido, mas acaba que enfraquece a confiança, de algum modo, de uma parcela dos seguidores”, esclarece Givanaldo, ressaltando que a presença nas redes “faz parte das estratégias comerciais e de marketing do Ritz Lagoa da Anta”.

Givanaldo Hipólito: “A presença nas redes faz parte das estratégias comerciais e de marketing do Ritz Lagoa da Anta” (Foto – Divulgação)

Givanaldo acredita que, para melhor combater a questão dos hackers, é preciso que seja instituída pela própria Meta, uma fiscalização mais assertiva e rápida na resolução dos casos. “Entendemos que é de suma importância que haja um órgão fiscalizador mais presente e atuante no que se refere aos negócios digitais, de modo a coibir com mais eficácia esse tipo de ação. É urgente a busca de um ambiente virtual mais seguro. Nós, enquanto um dos perfis mais engajados dos hotéis da América Latina, conseguimos ‘driblar’ com menos dificuldade tais questões, mas acompanhamos a mesma luta com empreendimentos turísticos de menor porte que acabam sofrendo com mais evidência esses casos”, finaliza.

Analisando o Instagram

O hotel-boutique Quebra-Noz, em Campos do Jordão (SP) é outro empreendimento com forte presença nas redes sociais com um grande número de seguidores engajados. No entanto, recentemente o empreendimento teve a sua página no Instagram suspensa pela Meta, empresa detentora e administradora da rede. O que se seguiu foi uma verdadeira via-crucis que culminou em uma ação movida pelo empreendimento, detalhada pelo advogado do complexo, Dr. Luciano Telles, da Freitas e Telles Sociedade de Advogados: “O Instagram, para os empreendimentos hoteleiros, é muito mais do que uma rede social. Trata-se na verdade, de um mecanismo sólido de divulgação de marca, das instalações para hospedagem e entretenimento, bem como para a captação de novos clientes. A suspensão das contas do Instagram tem ocorrido de forma aleatória, inusitada e sem aviso prévio. Até agora, a Meta, empresa que administra o Instagram, não consegue responder satisfatoriamente ao titular da conta que, de forma unilateral e aleatória, é suspensa. Via de regra, o Poder Judiciário não tem visto com bons olhos essa suspensão unilateral das contas canceladas dessa forma, que devem ser restabelecidas imediatamente, inclusive sob pena de pagamento de multa”, afirma.

Dr. Luciano Telles: “O Instagram para os empreendimentos hoteleiros é muito mais do que uma rede social” (Foto – Divulgação)

Outro ponto abordado por Telles é o da reputação do empreendimento, que passa a ser alvo de dúvidas por parte dos internautas ao perceberem que o perfil foi derrubado ou clonado. “A reputação do empreendimento pode sofrer um significativo abalo, não só pelo banimento da página, como também pela dúvida que recai sobre o complexo hoteleiro. Na medida em que os usuários não têm condições de saber as razões pelas quais a página foi derrubada. Já tive casos onde os seguidores desconfiaram que o estabelecimento cuja página foi derrubada teria falido”, pontua.

Decisões favoráveis

Segundo o advogado, nesses casos é comum, no escritório Freitas e Telles Sociedade de Advogados, obter decisões favoráveis em sede de tutela provisória de urgência. “Trata-se de uma liminar que obriga a reativação imediata sob pena de multa. No entanto, tenho conhecimento de que em alguns casos análogos, a reativação das contas pode demorar meses. Nessas hipóteses, a recomendação é peticionar ao Juiz da causa e requerer a Majoração da Multa, que é o aumento significativo do valor diário a ser pago para a hipótese de descumprimento da ordem judicial. Essa multa tem natureza coercitiva, originando-se do francês, que consagra as chamadas ‘astreintes’. O objetivo dessa multa é obrigar a Meta a cumprir a decisão jurídica”, detalha Telles.

Outros aspectos apontados por Telles e que são aparentemente, motivos fortes da insatisfação dos usuários das plataformas Facebook e Instagram (ambas geridas pela Meta), estão relacionados a estrutura e tecnologia para atender um território como o Brasil, no qual ambas as redes são febre nacional. “A Meta tem uma estrutura ínfima no País, diante da quantidade de usuários que residem em território nacional. Ela faz uso de mecanismos de inteligência artificial para lidar com a questão do banimento ou da derrubada de páginas. No entanto, sequer consegue responder objetivamente o que levou à queda do perfil. Não respeita, portanto, a política que apregoa”.

Telles defende que precisamos de uma legislação que discipline essa relação entre usuário e a rede social. “Na minha opinião, não se trata de termos uma legislação para o cerceamento do conteúdo e alcance das publicações. A legislação precisa ser elaborada para impedir que as contas e perfis sejam derrubados de modo aleatório e sem aviso prévio. Além disso, uma norma seria muito interessante para estabelecer mecanismos efetivos de punição aos administradores de redes que derrubarem perfis e contas de modo infundado e aleatório. Infelizmente, até que isso venha a ocorrer, diante de abusos ocorridos por conta do cancelamento de perfis e da derrubada de páginas, não há outra alternativa senão buscar o Poder Judiciário. E, sem dúvida, o Poder Judiciário vem dando à sociedade, a resposta que ela espera, ordenando a reativação de páginas e fixando indenizações contra os administradores dessas redes, isto quando da ocorrência de prejuízos materiais e morais sofridos pelos titulares dessas contas”, finaliza.

Nessa recente ação movida pelo hotel Quebra Noz contra a Meta para a reativação de sua conta no Instagram, o juiz Fabio Coimbra Junqueira da 6ª Vara Civil da capital paulista se mostrou indignado e destacou: “No caso em exame, portanto, o direito subjetivo à resolução do negócio não poderia ser exercido de forma discricionária pela ré. Está em descompasso com os demais deveres laterais aos quais se vincularam as partes na celebração do contrato. Desse modo, ausente a demonstração concreta do descumprimento da cláusula contratual a corroborar a desativação da conta mantida pela autora. Tampouco que foi a mesma que deletou sua conta, reputa-se abusivo o cancelamento do serviço, o que demanda a reativação da conta”. E como medida cautelar, o Juiz obrigou a Meta a reativar o perfil do Hotel Quebra Noz, sob pena multa diária de R$ 1 mil, até o limite de R$ 40 mil.

Colaboração em conjunto

Empreendimento de destaque no segmento de lazer na região Nordeste, o The Westin Porto de Galinhas, em Pernambuco, consolidou-se na região como referência de luxo e exclusividade, reunindo todos os atrativos que o colocam como alvo dos golpistas cibernéticos. No entanto, um empreendimento desse porte já nasce com protocolos de segurança e políticas de prevenção robustas, como explica o Gerente de Marketing, Márcio Silva: “O Westin Porto de Galinhas e outros hotéis da marca lidam com esse tipo de ocorrência através de protocolos de segurança digital bem estabelecidos. A prioridade é a prevenção, por isso, são adotadas medidas rigorosas para proteger as contas nas redes sociais.

Isso inclui a implementação de autenticação de dois fatores, uso de aplicativos de monitoramento constante das atividades nas contas e ações imediatas em caso de atividade suspeita. Em relação a ocorrências passadas, não podemos fornecer informações específicas sobre incidentes, mas podemos assegurar que esses casos são tratados com seriedade e urgência”.

Fachada do Westin Porto de Galinhas (Foto – Divulgação)

Silva acredita que “a Meta desempenha um papel importante na proteção das páginas do Facebook e Instagram, fornecendo ferramentas e diretrizes de segurança que os hotéis devem seguir. É fundamental que tanto os hotéis quanto a Meta colaborem para fortalecer a segurança digital e prevenir tais incidentes, e um fator importante é estar sempre atento às mudanças nesses protocolos de segurança e atualizações”, observa o gestor.

A Meta foi procurada pela reportagem da Revista Hotéis para responder a apenas quatro perguntas, com prazo de duas semanas para se posicionar em relação às constatações e às críticas recebidas. Mas depois de muito protelar em relação as respostas, a empresa enviou, no dia de fechamento da matéria, um comunicado através de sua assessoria de imprensa informando que não iria se pronunciar sobre o assunto.