Pharming: ocorrência e dificuldades probátorias

Os golpes virtuais e vazamentos de dados¹ constantes trazem riscos aos internautas, trazendo efetivos prejuízos financeiros a estes. Além do recorrente phishing², existe, dentre vários, outro golpe mais sorrateiro do que o primeiro citado: o pharming.

O pharming, assim como no phishing, tem como objetivo ludibriar o internauta para obter suas informações se utilizando de sites falsos, muito semelhantes aos verdadeiros de instituições bancárias. Mas, diferentemente do que ocorre neste último, o pharming não induz para que o usuário clique em algum link que o encaminhe ao site falso. O usuário digitará o URL do site verdadeiro (o endereço virtual de uma página) corretamente, mas será encaminhado ao site falso, parecido com o verdadeiro.

Esse desvio no trajeto ocorre pela instalação de algum malware³ no computador ou celular da vítima, geralmente (sem conhecimento do usuário) ao baixar ou visitar conteúdos fraudulentos.

Verifica-se pelo modus operandi que, diferentemente do phishing, que busca ataques individuais, o pharming é capaz de atingir muitas pessoas. Outro fato que o torna mais sério que o primeiro é que é de difícil percepção, justamente porque a vítima digitou o site corretamente no DNS, de maneira que o golpe demora para ser percebido devida a sua sutileza. Por essa razão esta modalidade de fraude virtual também é chamada de DNS Poisoning⁴.

Para melhor compreensão, segue didática explicação do golpe:

"Os ataques de pharming são eficazes porque enganam as vítimas e seus computadores. O pharmer engana o computador da vítima para enviá-la ao seu site, e não para onde deveria ir. Isso funciona assim:

Ao navegar para um site, os usuários inserem o URL do site, que é convertido por um servidor DNS em um endereço IP numérico. Confuso? Calma. Pense no servidor DNS como uma lista telefônica, onde o URL é o nome de um site e o endereço IP é o número de telefone dele. Os pharmers podem editar a lista e alterar os números de telefone que pertencem ao site escolhido.⁵".

O problema pode surgir em eventual ação de ressarcimento/indenizatória movida face à instituição financeira por uma vítima desta fraude. Como se haveria de proceder com a carga probatória de um caso de pharming?

A FASE PROBATÓRIA EM AÇÕES ENVOLVENDO O PHARMING

Após as alegações iniciais das partes (petição inicial e contestação), não ocorrendo as hipóteses de extinção do processo ou julgamento antecipado do mérito, será iniciada a fase de saneamento e organização do processo, onde, nos termos do artigo 357 do Código de Processo Civil, ele definirá os rumos do processo. Dentre essas ações (e o que aqui nos interessa), há a delimitação das questões de fato sobre as quais recairá a atividade probatória, especificando-se os meios de provas aplicáveis ao caso (inciso II do dispositivo citado), a delimitação do ônus da prova (inciso III) e delimitar as questões de direito que serão relevantes para a decisão do mérito (IV).

As questões de fato, inicialmente, poderiam recair acerca do site acessado pela vítima. Porém, conforme já explicado, o pharming altera o destino desejado, por mais corretamente que a vítima tenha digitado o endereço eletrônico da instituição financeira.

Neste sentido, a inversão do ônus da prova, característica e comum em ações de matéria consumerista (como nestes casos), poderá restar prejudicial para a verificação da verdade real do caso concreto, havendo a necessidade de perícia no aparelho eletrônico da vítima utilizado para acessarem ao site fraudulento, verificando-se ou não a existência de malware capaz de viabilizar o golpe (há risco de se configurar a prova diabólica).

Assim, sempre se faz necessário adotar medidas seguras para se navegar na rede (verificação de itens de segurança no site acessado, tomar cuidado com e-mails suspeitos etc.) para que tais golpes não se perpetuem.