• Blog

    gus

    Doações, segurança e solidariedade online

    Tempo de crises e de solidariedade. Uma das consequências mais imediatas da crise sanitária global e do isolamento social é o impacto direto na renda de trabalhadores/as do mundo todo. No Brasil, quem depende de bicos e possui renda diária está numa situação muito frágil e difícil. E é ainda mais crítica a situação de pessoas em situação de rua, uma vez que há falta de locais para lavar as mãos. Enquanto o voucher da Renda Mínima emergencial não chega na conta de quem mais precisa, há diversas iniciativas de solidariedade que vão desde a arrecadação de alimentos até doações de dinheiro.

    Muitas pessoas tem preferido fazer a doação financeira online, pois, desta forma não é necessário sair do isolamento para estender a sua solidariedade ao próximo. E há muitos pedidos de doações e campanhas, principalmente via WhatsApp e mídias sociais, com contas bancárias, nome do titular e CPF. Isso é um risco para a segurança de todos com resultados a curto prazo. Vamos a um exemplo.

    No início desta semana, no dia 31 de março, a internet riu e especialistas ficaram perplexos, quando o ministro do Gabinete de Segurança Institucional, general Augusto Heleno divulgou o resultado do seu exame de COVID-19 com nome completo, RG e CPF, ou seja, um self-doxxing. Em poucas horas havia relatos sobre o uso dos dados vazados para a abertura de contas em diversos serviços.

    No caso das campanhas de solidariedade, a exposição dos dados é mais problemática. Primeiro, porque os titulares dessas contas são praticamente desconhecidos e se terceiros utilizam as suas identidades em outros serviços, isso possivelmente passará despercebido pelos serviços antifraude. Segundo, a exposição de dados é maior. Estamos falando de nome completo, telefone, CPF e dados bancários (agência, número da conta, titularidade). Isso significa que para alguém fazer uma engenharia social e se passar pelo "departamento antifraude do banco que precisa confirmar algumas transações na conta" e aplicar um golpe fica mais fácil, pois os dados já estão expostos.

    Mas como não expor os seus dados pessoais e arrecadar dinheiro publicamente?

    O que queremos proteger são os seus dados de pessoa física (agência e conta bancária, nome do titular, CPF, número de telefone) do acesso de algum atacante. Desta forma, esse conjunto de dados devem ser sempre compartilhados em privado e apenas entre partes confiáveis, minimizando assim os riscos de exposição dos dados a terceiros. Se você está fazendo uma vaquinha apenas entre a sua família ou passando o chapéu entre amigos, o risco do vazamento de dados é menor, mas depende de como está sendo divulgado.

    Opção 1 - Plataforma de financiamento coletivo

    Se as doações são para uma organização (associação, rede, coletivo, grupo) recomendo a criação de uma campanha de financiamento online. Isso tem algumas vantagens:

    • A. Aumento do seu público. Você terá uma página pública para expor a sua campanha e mais pessoas poderão participar, inclusive a comunidade da plataforma que está mais engajada e acostumada a doar para outros projetos.
    • B. Pagamento online. Todo o sistema de pagamento já está pronto e os apoiadores poderão parcelar, fazer pagamento recorrente.
    • C. Visibilidade do progresso da campanha. Quando alguém passa apenas uma conta bancária, os apoiadores não sabem o quanto já foi arrecadado e o quanto falta. Mostrar que o copo está quase cheio ou quase vazio é fundamental para a sua campanha.
    • D. Transparência. Além de mostrar para onde vai o dinheiro dos apoiadores, a transparência ajuda a sua organização a se planejar melhor. A dica aqui é adicionar uma linha para gastos emergenciais, pois sempre há imprevistos e, em momentos dinâmicos de crise, você pode pagar mais caro por determinados produtos.

    A maior desvantagem do financiamento coletivo é que além de precisar organizar uma campanha, há uma taxa cobrada de manutenção da plataforma. Ela pode variar entre aproximadamente 4% a 13% do valor total arrecadado. Exemplo de algumas plataformas utilizadas no Brasil, listadas por ordem alfabética:

    Opção 2 - Sistema de pagamento online

    Se você é uma pessoa física e não possui um CNPJ, você pode arrecadar doações através de sistemas de pagamento online. Por exemplo,

    As transações também são taxadas e algumas com valores menores do que a opção 1.

    As principais desvantagens é que você precisará criar a sua comunidade de apoiadores e não há visibilidade do progresso da campanha.

    Conclusão

    Se você é um defensor de direitos humanos e está impulsionando essas campanhas com dados bancários e CPF, considere parar e passar a utilizar essas opções. Se são pessoas que não entendem "nada de internet", pare, explique, escute e ajude. Essa é uma ação para reduzir danos a pessoas vulneráveis, e para que elas não sejam vítimas de fraudes online. Se você possui outras dicas, envie um e-mail ou uma mensagem no Signal.