Próxima grande ameaça da indústria da cannabis: cibercrimes e fraudes
Especialistas estão alertando empresas para reforçarem suas práticas de segurança e consumidores para estarem atentos às oportunidades que parecem boas demais para ser verdade. Com informações da CNN Business e tradução pela Smoke Buddies
A cannabis é uma indústria emergente com expectativas de crescimento estratosférico. Como a corrida do ouro na Califórnia, o boom das ‘pontocom’ e todos os outros novos mercados com potencial ilimitado, a indústria da cannabis também tem a tendência de atrair alguns personagens esquemáticos com motivos dúbios.
Os especialistas em segurança há muito tempo alertam que o setor da cannabis é suscetível a atividades cibercriminosas e fraudulentas. Não é mais exatamente o oeste selvagem: as empresas e os mercados legais do estado amadureceram. Mas riscos e preocupações sobre atividades criminosas e fraudes não diminuíram.
Apenas algumas semanas antes de 2020, a indústria da cannabis foi alvo de vários incidentes de destaque: um hack do sistema de ponto de venda de um dispensário relatado que potencialmente expôs os dados de 30.000 pessoas; a Comissão de Valores Mobiliários (Securities and Exchange Commission — SEC) dos EUA acusando dois homens que supostamente usavam uma empresa de cannabis falsa como fachada de um esquema de Ponzi; e a condenação de um ex-empresário de cannabis do Colorado em um dos maiores casos de fraude do estado.
Leia mais: Dados de milhares de usuários de maconha medicinal vazam nos EUA
“Essas indústrias são alvos apenas porque são novas e há muita controvérsia — seja política ou social — com algumas das coisas que estão fazendo”, Michael Bruemmer, vice-presidente de resolução de violações de dados e proteção ao consumidor para relatórios de crédito ao consumidor da empresa Experian, disse à CNN Business.
Especialistas estão alertando empresas para reforçarem suas práticas de segurança e consumidores para que estejam atentos às oportunidades que parecem boas demais para serem verdadeiras.
Fraude
O status de mercado emergente da cannabis a torna um alvo principal para fraude, disse Jodi Avergun, ex-promotora federal e chefe da DEA que agora chefia o escritório de advocacia Cadwalader, o grupo de defesa e investigações de colarinho branco da Wickersham & Taft.
“Consumidores e investidores de varejo não estão tomando as devidas precauções”, disse ela.
A indústria da cannabis está repleta de interesse e especulação, disse ela. A maioria dos casos apresentados pela Comissão de Valores Mobiliários dos EUA envolve operações que pretendem ser negócios de cannabis, mas são esquemas — tipicamente da variedade Ponzi e ‘pump-and-dump’, disse ela.
Os casos recentes de cannabis incluem alegações de um esquema de Ponzi vinculado a uma empresa fictícia de cannabis e acusações de fraude de valores mobiliários vinculadas a um suposto anel criminoso no Colorado.
“As pessoas inescrupulosas que sempre existiram — os fraudadores de fora a fora — aproveitam os investidores que querem ganhar dinheiro rapidamente”, disse Avergun.
Embora a cannabis permaneça ilegal de acordo com a lei federal e em grande parte desregulada, algumas agências federais continuam vigiando atentamente possíveis atividades nefastas. A Agência Federal de Investigação (FBI) dos EUA avisou no ano passado que “surgia uma ameaça de corrupção pública na crescente indústria da cannabis”, e agências como a SEC têm procurado por acusações criminais.
Em 2014, quando o Colorado e o Estado de Washington começaram a vender cannabis recreativa, a SEC suspendeu várias ações de cannabis e emitiu um alerta ao investidor para avisar sobre práticas questionáveis, supostas vendas ilegais de ações e manipulação de mercado. A agência emitiu mais um alerta para investidores em 2018, destacando ações passadas de aplicação da lei e avisos contínuos.
O Escritório de Educação e Defesa do Investidor da SEC “recebe regularmente reclamações sobre investimentos relacionados à maconha, e a SEC continua realizando ações de fiscalização nessa área”, alertou a SEC na época. “Se você está pensando em investir em uma empresa relacionada à maconha, deve tomar cuidado com os riscos de fraude no investimento e manipulação de mercado”.
O hype — e o potencial de esquemas fraudulentos de investimento — pode ter diminuído nos últimos meses, à medida que as avaliações caíram e as empresas se reestruturaram para garantir estabilidade a curto e longo prazo.
“Mas assim que a demanda retornar, o mesmo ocorrerá com os fraudadores oportunistas que buscam tirar vantagem daqueles que veem cifrões na indústria da cannabis”, disse Avergun.
Impedido monopólio de CBD no Brasil com base em patente fraudulenta
Cibercrime
A “Previsão de Violação de Dados na Indústria” da Experian para 2020 previu que indústrias emergentes como cannabis, energia verde e criptomoeda seriam cada vez mais alvos de ataques cibernéticos. Em 2019, essas indústrias foram responsáveis por menos de 10% das violações rastreadas pela Experian, mas permanecem vulneráveis porque são indústrias emergentes, disse Bruemmer, da Experian.
“Esses setores controversos são grandes alvos, porque estão mais focados no crescimento de seus negócios e no starting up do que estão necessariamente colocando o foco apropriado na cibersegurança”, disse ele.
Há três anos, um dos principais fornecedores de software de rastreamento de sementes para venda foi atingido por dois ‘ciberhacks’ em um período de seis meses. Os incidentes consistiram em uma “sequência sofisticada de ataques maliciosos dirigidos contra a empresa”, um advogado da empresa alvo MJ Freeway, agora chamada Akerna, disse na época.
A empresa gastou pelo menos US$ 200.000 para atualizar seus recursos de cibersegurança e software corporativo após as violações de 2017, de acordo com registros financeiros feitos com a SEC.
Jessica Billingsley, diretora executiva da Akerna, disse à CNN Business em dezembro que a empresa não usa mais o software visado no ataque e o programa da próxima geração é muito mais robusto.
Em janeiro, os pesquisadores de segurança da internet do vpnMentor relataram uma violação na THSuite, uma fornecedora de pontos de venda de cannabis. Os pesquisadores do vpnMentor disseram que mais de 30.000 pessoas tiveram suas informações expostas, incluindo documentos com foto, endereços e informações de saúde protegidas.
Os funcionários da THSuite não retornaram várias chamadas e e-mails para comentar. Alguns dos dispensários com clientes identificados no relatório vpnMentor disseram à CNN Business que estavam rapidamente tomando medidas para determinar quanto das informações de seus clientes poderiam ter sido afetadas.
RJ Starr, diretor de conformidade da Bloom Medicinals, disse estar ciente de que o fornecedor de tecnologia de sua empresa sofreu uma violação de dados e estava conduzindo uma investigação completa.
“Depois de identificar qualquer paciente afetado, notificaremos cada paciente individualmente e seguiremos os protocolos de notificação de violação do HIPAA“, disse Starr. “A Bloom Medicinals atende dezenas de milhares de pacientes em vários estados, e levamos a privacidade do paciente muito a sério. Tenha certeza de que implementaremos qualquer ação corretiva necessária para remediar e garantir que isso não aconteça novamente”.
Leia: Darknet, bitcoins, haxixe e cannabis, casal português fez tráfico real com moedas virtuais
Soluções
Consumidores e empresas podem ser pró-ativos na proteção contra fraudes e atividades cibercriminosas, disseram Avergun e Bruemmer.
Avergun disse que os consumidores devem verificar o histórico de preços das ações das empresas e pesquisar o histórico dos consultores e executivos que estão vendendo ações e administrando a empresa.
“Se parece bom demais para ser verdade, provavelmente é — como em qualquer investimento”, disse ela.
Quanto aos investidores empresariais, tudo se resume à devida diligência.
“Não há nada que substitua a pesquisa adequada sobre as finanças da empresa, suas políticas e processos de conformidade com o estado e seu gerenciamento antes de investir em uma empresa emergente de cannabis”, disse ela, observando estar ciente dos riscos específicos do estado. “Se um gerente ou proprietário de uma empresa de cannabis estava operando anteriormente antes que a cannabis fosse legalmente estadual, isso causa problemas com o licenciamento no estado e pode aumentar o risco de processos federais”.
Bruemmer destacou três dicas importantes para as empresas aumentarem sua segurança: garantir que todos — e não apenas os especialistas em tecnologia da informação — tenham em mente a segurança dos dados e não cometam erros simples, como clicar em um link nefasto; pesquisar e empregar tecnologia de segurança confiável, mas não confie apenas no software; tenha um plano proativo estabelecido para o caso de ocorrer uma violação de segurança.
“Muitas empresas pensam sobre isso em uma reflexão tardia”, disse ele. “Mas elas devem planejar previamente”.
Leia também:
O ritmo lento da legalização da maconha medicinal está alimentando o mercado ilícito?
#PraCegoVer: fotografia (de capa) em plano fechado e vista inferior que mostra as folhas do ramo apical de um pé de maconha contra a luz, cuja fonte está atrás da planta, e um fundo escuro. Foto: Julio Cortez | AP.
- Câmara Municipal de São Paulo barra mostra sobre cânhamo - 19 de abril de 2024
- Congresso aborda perspectivas da cannabis no tratamento odontológico - 18 de abril de 2024
- PEC das Drogas: “É mais um freio impedindo o progresso”, diz advogado - 18 de abril de 2024
- Brasileiro conta como abriu seu coffee shop em Barcelona - 17 de abril de 2024
- O que muda com a aprovação da PEC das Drogas pelo Senado? - 17 de abril de 2024
- Flores de cannabis da marca de Mike Tyson são alvo de recall na Califórnia (EUA) - 16 de abril de 2024
