É hora de repensar quem cuida da internet

Eduarda Camargo é chief growth oficer da Portão 3 (P3)

A internet nasceu como um território de conveniência, mas se tornou também um campo fértil para sofisticadas estratégias de manipulação. A descoberta recente da Malwarebytes – sobre golpistas que utilizam anúncios do Google Ads para roubar dados de clientes da Netflix, Apple e HP – escancara a fragilidade da estrutura de confiança que sustenta a navegação digital. O problema não está apenas no crime em si, mas na forma como as engrenagens das big techs, ainda que indiretamente, facilita sua execução.

Estamos diante de uma nova geração de fraudes: silenciosas, convincentes e quase indetectáveis. Os cibercriminosos criam réplicas perfeitas de páginas de suporte e utilizam a própria infraestrutura de anúncios do Google para posicioná-las no topo dos resultados. Pior: conseguem inserir números falsos dentro de sites legítimos por meio de uma técnica chamada “injeção de parâmetros de pesquisa”. Não se trata mais de golpes óbvios e malfeitos – estamos lidando com fraudes que exploram falhas estruturais e confiabilidades consagradas.

O caso da Netflix é emblemático. A vulnerabilidade que permite alterações em parâmetros de URL sem validação mostra que até empresas gigantes da tecnologia ainda negligenciam camadas básicas de segurança. O custo de uma falha como essa é imenso – não apenas para a empresa, mas, sobretudo, para o consumidor, enganado com base em sinais de autenticidade. O que está em jogo não é apenas uma brecha técnica, mas a credibilidade da experiência online como um todo.

No centro desse problema está o Google, cujas ferramentas de anúncios são hoje um canal direto entre empresas e consumidores – e, por extensão, entre golpistas e vítimas. Quando o Google Ads permite que links fraudulentos passem por seu crivo e ainda sejam impulsionados ao topo das buscas, falha em sua obrigação mais básica: proteger a integridade do ecossistema digital que ele próprio domina. A lógica do lucro por cliques parece prevalecer sobre a ética da curadoria.

Não podemos ignorar, no entanto, que parte da solução passa também pela alfabetização digital dos usuários. O problema é que esperamos, de forma irreal, que o consumidor médio saiba reconhecer armadilhas cibernéticas enquanto navega por plataformas que intencionalmente priorizam a velocidade e a impulsividade. Quando a própria arquitetura da web premia o clique rápido, culpar o usuário pela fraude é uma inversão cruel de responsabilidades.

Este não é um problema distante – é algo que quem trabalha com dados e segurança vive no dia a dia. Aqui, na fintech, por exemplo, onde gerenciamos bilhões em pagamentos de grandes empresas na América Latina, entendemos que blindar nossos clientes contra fraudes não é um diferencial – é pré-requisito para a existência.
A qualquer sinal de vulnerabilidade, o impacto não é só técnico. É financeiro, é reputacional e, principalmente, quebra a confiança, que é a base de qualquer relação no ambiente digital.