por Victor Hugo Pereira Gonçalves
O Whatsapp, uma companhia do Facebook, está viabilizando um sistema de transferência de dinheiro e pagamentos.
O serviço que realiza estas transferências é denominado Facebook Pay, que foi lançado primeiramente no Brasil. O usuário cadastra o seu cartão de débito no Whatsapp para permitir estas transferências. Os cartões das bandeiras Visa e Mastercard do Banco do Brasil, Nubank e Sicredi estão habilitados inicialmente neste projeto.
Para se evitar problemas de transações não desejadas, o serviço impõe a utilização da biometria ou senha PIN de 6 dígitos para autorizar a transferência e o estabelecimento da verificação em duas etapas para o celular não ser clonado. O Facebook ainda orienta o não compartilhamentos das senhas estabelecidas no sistema.
Exclusão Financeira e Falta de Regulamentação
Esta ferramenta promete ampliar o acesso aos sistemas financeiros para mais pessoas, já que o Whatsapp tem uma capilaridade gigantesca no Brasil e pode auxiliar na inclusão e empoderamento dos, atualmente, excluídos do sistema bancário, que não cabem ser discutidas aqui. Há uma estimativa de que mais de 40% da população brasileira esteja excluída do sistema bancário, de acordo com os dados do IPEA (Instituto de Pesquisa Econômica Aplicada).
O Facebook enxerga nestas exclusões uma grande oportunidade, não só no Brasil, mas no mundo todo. Há uma confluência positiva para o Facebook que encontra-se na necessidade da inclusão bancária e financeira com a sua posição consolidada nas redes sociais.
Outro ponto a ser considerado consiste na resistência que a ideia da criptomoeda do Facebook, a Libra, tenha sido rejeitada por governos e reguladores, principalmente os europeus. Diante deste quadro de rejeição, o Facebook redirecionou a estratégia e, em vez de querer ter uma moeda, buscou na atuação sobre os meios de pagamentos uma saída para estes obstáculos. E, nesta área, há um espaço aberto, principalmente no Brasil, nos vazios regulatórios e a falta de competitividade entre os bancos.
Somadas a esta brecha concorrencial, o Facebook encontra uma outra brecha: a institucional. O Facebook Pay encontra-se no meio de uma área institucional nebulosa, em que se confluem Banco Central (BACEN), Comissão de Valores Imobiliários (CVM), Agência Nacional de Telecomunicações (ANATEL) e Autoridade Nacional de Proteção de Dados (ANPD), que ainda nem foi criada. Quem vai regular o Whatsapp e o Facebook Pay como meios de pagamento? Quais são as regras de segurança da informação? Quem fiscalizará estas transações? E os dados pessoais envolvidos nestas transações, principalmente aqueles que atrelam os dados sensíveis? Quem garante que os titulares de dados estarão protegidos de programas de vigilância e inteligências artificiais de criação de perfis?
Enfim, é no vácuo institucional brasileiro, propício para o início das atividades do sistema em questão, que torna-se preocupante a inovação do Facebook Pay como meio de pagamento. A segurança da informação e a proteção dos dados dos titulares deve ser resguardada e protegida. Sem a possibilidade de se verificar com transparência estes meios de pagamentos por autoridades administrativas competentes e preparadas para entender esta complexidade, a inclusão financeira será mais uma forma de vigilância dos titulares e seu aprisionamento a práticas que os tornam reféns de empresas e sistemas que lhe retiram a sua autodeterminação informativa e como seres humanos.
Dos Riscos Físicos aos Usuários do Whatsapp
Um outro ponto importante, que é pouco discutido quando uma inovação é posta em circulação, relaciona-se aos impactos que esta transformação afeta ao indivíduo e suas relações reais.
No caso do meio de pagamento via Whatsapp, por ser uma ferramenta de inclusão financeira e bancária para uma grande parcela da população, o potencial danoso deste sistema é gigantesco e que não está sendo levado em consideração.
Primeiro problema a ser enfrentado no uso diário do sistema é que ele pressupõe que todos os usuários possuem condições sociais, culturais e educacionais para lidarem efetivamente com as políticas de segurança de informação e privacidade recomendadas pela empresa. Alguém duvida que uma mãe de família não pedirá auxílio aos seus familiares para fazer algum tipo de pagamento ou transferência? Somados a isso, o não compartilhamento de senhas é uma quimera em situações comunitárias conhecidas no Brasil e será o primeiro a ser derrubado.
Aliás, este já é um problema recorrente nos usos correntes de cartões de crédito e débito em caixas eletrônicos. Em pesquisa publicada pela FEBRABAN em 2019, as vítimas dão as suas senhas para os golpistas em 70% dos casos. A alta incidência de incidentes e falhas que traz esta pesquisa da FEBRABAN aponta a probabilidade imensa de que as transferências via Whatsapp sofrerão de problemas semelhantes.
Segundo, também não será raro ver que os usuários não farão a verificação em duas etapas sugeridas pelo Facebook nem conseguirão de fato implementá-las nas configurações de seus dispositivos informáticos, pois não possuem cultura ou educação em segurança de informação para entender a complexidade do uso destes dispositivos.
Contudo, a despeito dos dois primeiros motivos serem suficientemente preocupantes para se pensar a segurança geral destes sistemas de pagamentos, a terceira razão é ainda mais perturbadora: o risco físico aos usuários. Há grande possibilidade de ocorrerem ataques, chantagens e todos os tipos de ameaças aos usuários que tiverem o Facebook Pay em seus celulares. Diferentemente do uso de cartões de débito e crédito físicos que necessitam de máquinas, as quais geralmente estão em posse de terceiros ou em locais vigiados e monitorados, o Facebook Pay utiliza-se do celular do seu portador, o qual está sempre com o indivíduo.
A virtualização das moedas e do dinheiro auxiliaram as pessoas nas situações de assaltos e furtos, pois não carregavam consigo mais valores que tornavam atrativos estes tipos de crimes. Contudo, o Facebook Pay, mesmo sendo virtual, realiza no usuário do celular um potencial de dano ainda mais letal que o dinheiro: um acesso direto a conta corrente do usuário.
Em face destes fatos, cabem as seguintes indagações aos reguladores e prestadores destes serviços: quem vai garantir a segurança física dos usuários? Existe alguma pesquisa ou mecanismo imposto para se evitarem danos físicos os usuários que se utilizam deste meio de pagamento? O Facebook Pay será responsável pela integridade física e financeira destas pessoas expostas a estes riscos físicos de serem assaltadas, agredidas, ameaçadas ou mortas?
A Necessidade de se Reafirmar o Humano
Diante deste quadro preocupante, há que se enfrentar estes pontos levantados acima e buscar soluções palpáveis e factíveis para eliminar os efeitos perniciosos do Facebook Pay ou quaisquer outros sistemas que imponham riscos virtuais e físicos aos seus usuários.
Não se pode mais conceber inovações tecnológicas que esgarçam os tecidos sociais e imponham aos indivíduos os fardos para o lucro de poucos. A despeito da inclusão financeira e bancária que o sistema criado pelo Facebook fornece, em contraposição com os riscos e malefícios, não há como sustentar a possibilidade de pessoas tornarem-se alvos constantes de ataques criminosos, o que podem alcançar até a morte de algumas pessoas.
No manuseio virtual destes sistemas, os usuários não estão preparados para a cultura de segurança da informação requerida para este tipo de solução tecnológica. Não há treinamento nem possibilidade deles compreenderem a complexidade dos possíveis ataques cibernéticos a que estão expostos. E, neste sentido, são inúmeros os exemplos de como foi implementado o internet banking no Brasil e os infinitos problemas que ainda existem nesta seara.
Contudo, o internet banking somente expunha riscos virtuais aos usuários, o que eram mitigados por uma atuação correta do Poder Judiciário para saná-los. O Facebook Pay e seus similares, além do riscos de segurança da informação, impõem potenciais e evidentes riscos físicos aos usuários. Se não forem criados mecanismos e soluções que eliminem os riscos físicos aos usuários destes meios de pagamentos, não há possibilidade jurídica e constitucional deles serem aceitos e utilizados, sem a responsabilização civil e criminal de todos os envolvidos na disponibilização e criação destes serviços.