Quiçá a mais célebre de cita-las de Gramsci não seja estritamente política. O teórico italiano sustentou que, quando o novo não termina de nascer e o velho não termina de morrer, surgem os monstros. Quando começou a fusão entre Unicaja e Liberbank em verão de 2022 e ambas entidades se encontravam por tanto ao final de uma etapa, o monstro que emergiu foi, provavelmente, o da filtragem em massa. Tudo aponta a que algo falhou, os ciberdelincuentes obtiveram a informação pessoal de centenas de clientes e desenharam uma complexa fraude para se combinar com seu dinheiro.
Em muitos casos conseguiram-no. Decorridos dois anos, a União de Consumidores de Astúrias voltou a denunciar faz uns dias a atitude de Unicaja por negar-se a devolver o dinheiro a seus clientes afectados por phishing "até que se produza uma sentença firme". Apesar de que já se produziram "umas trinta sentenças judiciais firmes favoráveis à devolução dos fundos e a que a lei assim o exige nestes casos", Unicaja segue sem devolver o dinheiro de forma voluntária.
Negligencia dos clientes
Há quem têm perdido uns centos de euros e quem têm (ou tinham, por fortuna) um buraco enorme. Por exemplo, Nortes contava em outubro de 2023 que, depois de ano e meio de julgamento, um afectado telefonema María José Fernández tinha recuperado os 9.200 euros que desapareceram de sua conta. Em todo momento, o banco apontou às vítimas e assegurou "que era uma negligencia dos clientes por fincar no enlace" oferecido pelos ciberdelincuentes.
Da magnitude da fraude dá ideia um grupo de Facebook titulado Plataforma afectados ciberataque a Unicaja Banco. Aqui, este tipo de vitórias compartilham-se com júbilo. Há mais de 2.700 membros. Alguns oferecem conselhos a outros e também há palavras de ânimo e apoio.
O sistema do banco "não era especialmente seguro"
Recentemente, o grupo recolhia a notícia de um meio local que se fazia eco de outra resolução judicial favorável ao afectado na que se dizia que a fraude tinha sido possível porque "o sistema empregado pela entidade bancária não era especialmente seguro, pelo texto equívoco do SMS enviado a tal fim e pela facilidade de que um SMS deste tipo não acorde as suspeitas dos utentes previamente alertados por uma mensagem fraudulenta de acesso indevido a sua conta".
Isto é, que já está negro sobre alvo, várias vezes, que os muros do banco eram franqueables. Por isso, tem um ponto cómico que Eva Cañete, directora do Área de Ciberseguridad e Risco Tecnológico de Unicaja Banco, tivesse o cuajo de assegurar numa entrevista concedida em 2023 que a estratégia de ciberseguridad de sua entidade "se baseia em dotar da capacidade de resposta rápida e adequada ante ciberataques".
Unicaja recorre as sentenças
Com tudo, neste grupo de Facebook também tem cabida o amargor, porque não deixa de ser uma possibilidade. Por exemplo, uma exclienta da entidade dizia estar "súper cabreada" porque tinha ganhado o julgamento e tinham decorrido os 20 dias que Unicaja tinha para recorrer e não o tinha feito… mas sim deu esse passo três dias mais tarde.
"Os prazos são os prazos, não? E agora o julgado aceita!", criticava.
Uma fraude "para evitar uma fraude"
Outra das pessoas que também fincou nesse fatídico enlace e que tempo depois decidiu ir a julgamento é Marcos Ramírez, que em setembro de 2022 contou a este meio como funcionava a fraude. A ele lhe birlaron 2.000 euros em dez minutos. Segundo descreveu, tratava-se de "uma fraude para evitar uma falsa fraude".
Reclamou, não lhe fizeram caso e pôs o assunto em mãos de um advogado. Assim as coisas, faz quase três meses Ramírez foi aos julgados de Praça Castilla (Madri) e, apesar de que prefere não relatar com detalhe o sucedido na sala, admite que teve coisas que lhe chirriaron. "No julgamento estive com minha advogada, o banco tinha a sua e depois tinha duas procuradoras. Quando me chamaram a declarar tentaram pillarme um pouco perguntado com que frequência me metia na app de Unicaja e se em nenhum momento pensei que era uma fraude", expõe. Isto é, que a empresa segue tentando jogar a carta de que foram os clientes os que não estiveram avispados.
"Damos certo parados"
"Por suposto, para essas perguntas já estava preparado, mas teve alguma outra na que me pus nervoso, ainda que, segundo a advogada, damos certo parados. Era a primeira vez que me punha aí com um microfone adiante do juiz", recorda Ramírez.
"Supostamente tinham um máximo de 20 dias para dar uma resolução ao julgamento verbal, mas desde então não tenho notícias. Escrevi-lhe a minha advogada um pouco preocupado, perguntando-lhe se isto era normal (porque já vão passar 3 meses), e me disse que não me preocupasse, que não é o normal porque tenho tido a má sorte de que me tenha tocado uma juíza das lentas", descreve.
"Tenho lutado todo o que podia lutar"
"Agora me sento mais seguro porque, ainda que seja tarde, já tenho lutado todo o que podia lutar, e ao menos me sento satisfeito. Esperemos que a sentença não se atrase bem mais. Por enquanto fico com o bom sabor de boca de ter explicado tudo ante uma juiz", narra Ramírez.
Mostra-se optimista, mas prefere não lançar os sinos ao voo. Outros, jovens ou maiores, cántabros ou andaluces, compartilham sua inquietude. Segundo Nortes, só em Astúrias há ao menos 240 casos, e em toda Espanha os afectados por esta falha de segurança rondam os 3.000. Consumidor Global pôs-se em contacto com Unicaja para perguntar quanto dinheiro se viram obrigados a devolver já graças à acção da justiça e quantos são os afectados, mas ao termo desta reportagem não tem obtido resposta.