Criminosos criaram mais de 5.400 anúncios nas redes para golpe da Serasa

Apenas um perfil gerou 294 anúncios com o mesmo texto e arte, que circularam no Facebook e Instagram. Os dados constam na Biblioteca de Anúncios da Meta, dona das duas redes sociais.

Golpistas pagaram para impulsionar anúncios. Na maior parte dos casos, o valor gasto ficou abaixo de R$ 100, porém, apenas um perfil desembolsou mais de R$ 2.000 em publicações em uma semana. O pagamento acaba aumentando o número de impressões, que é a quantidade de vezes que o anúncio apareceu em uma tela. Em uma postagem, na qual foi pago mais de R$ 200, o número de impressões ficou acima de 8.000.

Anúncios começaram a surgir no final de janeiro, mas proliferaram a partir da metade de fevereiro. A maior parte dos anúncios está inativo. Porém, as primeiras postagens continuavam no ar até a manhã de quarta-feira (28). Nelas é usado um trecho de um programa da CNN - com a voz do apresentador alterada digitalmente - que é acompanhado da mensagem "Urgente: MPF obriga Serasa a pagar R$ 30 mil em indenização para cada usuário com dados vazados".

Anúncios inativos ficaram no ar por um ou dois dias. As publicidades foram removidas, segundo informa a Biblioteca de Anúncios da Meta, por não ter sido colocado o rótulo "Pago por", o que é obrigatório quando está relacionado a "temas sociais, eleições ou política", conforme a Meta.

Especialista diz que sistema da Meta cria brechas para postagens desinformativas. A coordenadora de plataformas e mercados digitais na Data Privacy, Carla Rodrigues, afirma que o sistema de classificação dos anúncios - chamado de tagueamento - é muito abrangente e permite que propagadores de fake news e golpes driblem as restrições de conteúdo. "A falta de categorização específica acaba fazendo com que muitas publicações passem despercebidas, porque acabam não utilizando palavras que chamem a atenção da automatização da plataforma."

O sistema precisa ser aprimorado no sentido amplo da sua usabilidade. Há uma generalização do tagueamento dos conteúdos de anúncios e publicidade, o que torna muito difícil ser categorizado como conteúdos desinformativos. A gente acaba consumindo esse conteúdo porque esse conteúdo não tem filtro.
Carla Rodrigues, da Data Privacy

Serasa monitora anúncios e diz que postagens são falsas. "Ao monitorar os anúncios, verificou que a maioria foi veiculada pelos mesmos perfis, falsos, criados recentemente, muitos já inativos, com poucas ou apenas essa publicação. Os veículos de comunicação têm se mostrado atentos aos fatos e prestado informação clara e verdadeira em relação ao tema. A Serasa Experian reafirma a regularidade de sua conduta e o rigoroso cumprimento da legislação brasileira", disse a empresa em nota.

Meta diz que não são permitidas atividades que tenham como objetivo "enganar, fraudar ou explorar terceiros". A empresa afirma que está sendo aprimorando a tecnologia para combater atividades suspeitas. A Meta não esclareceu por que esses anúncios continuam a circular mesmo com as classificações das agências de checagem, como o UOL Confere. A Meta também não informou em quanto tempo é derrubado o anúncio que não informar o rótulo "Pago por".

Também recomendamos que as pessoas denunciem quaisquer conteúdos que acreditem ir contra os Padrões da Comunidade do Facebook, das Diretrizes da Comunidade do Instagram e os Padrões de Publicidade da Meta através dos próprios aplicativos.
Meta, em nota.

O Instituto Sigilo observou que "não tem qualquer contato" com os golpistas e que "jamais cadastrou pessoas para recebimento de dinheiro", em nota encaminhada o UOL Confere. A entidade salientou ainda que "em nenhum momento" declarou ou comentou que a Serasa foi condenada no processo. Porém, o instituto classifica como "falsa" o indeferimento da ação, como afirma a Serasa. "A realidade é que o juiz indeferiu apenas pedidos liminares requeridos pelo MPF e não a ação como um todo", disse a entidade.

Siga UOL Notícias no

Por que é falso

Serasa não foi condenada a pagar indenização. Em 2021, a empresa de análise de risco de crédito foi acusada de vazar os dados, como CPF e número de telefone, de 220 milhões de brasileiros mortos e vivos. Na época, o Instituto Sigilo, que defende a proteção de dados pessoais, entrou com uma ação na Justiça contra a Serasa Experian pela comercialização das informações dos consumidores, em razão da violação da Lei Geral de Proteção de Dados.

MPF entrou com ação contra a Serasa. Em dezembro de 2023, o MPF (Ministério Público Federal) entrou como coautor da ação, que pede a indenização de R$ 30 mil para cada consumidor lesado e o pagamento de uma multa equivalente a até 10% do seu faturamento anual no último exercício —sendo que o montante não poderia ser inferior a R$ 200 milhões (aqui).

Processo ainda não foi julgado. Questionada sobre o andamento do processo, o MPF informou ao UOL Confere, em nota, que "a ação segue em tramitação na Justiça Federal". "Não há nenhuma decisão judicial até o momento determinando o pagamento de indenizações".

Já Serasa declarou que "o recente pedido do MPF foi integralmente indeferido pelo juízo respectivo do caso". "A Serasa Experian já apresentou defesa na ação judicial proposta em fevereiro de 2021, pelo Instituto Sigilo. Na ocasião, demonstrou, de forma amplamente detalhada a ausência de invasão nos seus sistemas ou de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados. Esses resultados foram também corroborados por respeitado instituto de perícias após extenso trabalho de análise e revisão, cujo parecer técnico foi entregue às autoridades competentes"

Instituto Sigilo não informa quem está apto a receber a suposta indenização. No vídeo fraudulento, o narrador incentiva os consumidores afetados pelo megavazamento a preencherem um formulário com dados pessoais — como nome, email, telefone e CPF — no site da organização. Na página, há uma foto com a frase "assine a petição", acompanhada do título: "Sigilo começa a cadastrar vítimas de vazamento de dados que podem ganhar até R$ 30 mil da Serasa".

O UOL Confere testou o formulário várias vezes e, mesmo quando inseriu números inventados, o resultado do site foi o mesmo, com a mensagem: "O SEU DADO FOI VAZADO PELO SERASA! Assim como os dados de todos os brasileiros!".

*Com informações de Letícia Dauer, colaboração para o UOL, em São Paulo