Um caso de clonagem de WhatsApp rendeu ao Facebook uma condenação para que a empresa indenize um usuário do aplicativo em nada menos do que R$ 16 mil. A vítima havia sido ludibriada por um ataque de phishing, que permitiu ao golpista extorquir seus contatos.
A vítima havia colocado à venda um iMac por meio da OLX. Algum tempo depois, alguém se passando por um representante da plataforma telefonou para o seu número, pedindo para que ele confirmasse um código de segurança que seria enviado para o seu aparelho.
No entanto, o código de segurança que ele havia recebido tinha nenhuma relação com a OLX e era, na verdade, uma senha de ativação do WhatsApp. Com esse número em mãos, o golpista passou a ter acesso total à conta da vítima, permitindo se passar por ela e conversar com seus contatos.
Com essas informações em mãos, o golpista conseguiu enganar duas pessoas na lista de contatos da vítima. Uma delas transferiu R$ 7.770 para o criminoso, e a outra enviou R$ 2.345, totalizando mais de R$ 10 mil enviados para contas bancárias por ele indicada.
Uma parte dos R$ 16 mil que deverão ser pagos é justamente para ressarcir os R$ 10 mil perdidos pelas vítimas do golpe. Os outros R$ 6 mil são adicionais de danos morais, que deverão ser divididos entre o usuário do WhatsApp e as outras duas pessoas diretamente afetadas.
A juíza Oriana Piske, do Tribunal de Justiça do Distrito Federal e Territórios, que definiu a pena ao Facebook, julgou que o fato de o usuário não ter configurado autenticação em dois passos e ter ignorado o aviso de não repassar o código de verificação, que acompanha a mensagem SMS, não isentam a empresa nesse caso.
Pesa contra o Facebook a demora no bloqueio da conta do WhatsApp, que é um processo manual que envolve o envio de um e-mail para a empresa. A conta só foi desativada depois de três dias da solicitação, dando ao golpista tempo suficiente para ter sucesso com suas tentativas de extorsão.
A OLX, que serviu de caminho inicial para o ataque, também foi envolvida no processo, mas em sua sentença, a juíza inocentou a empresa, alegando que ela nada teve a ver com o roubo da conta e a exposição dos contatos da vítima, já que também não cabe a ela bloquear contas de WhatsApp.