Golpe em que criminosos se passam por produtora, estúdio ou banco para roubar cronogramas, contratos e dados financeiros. Risco crítico de segurança no set e no escritório.
No set e na produção, centenas de e-mails chegam diariamente à caixa de entrada — cronogramas de filmagem, documentos de casting, alterações contratuais, instruções de pagamento. É exatamente aí que os ataques de phishing entram em ação. O atacante rouba um endereço de e-mail familiar, simula o design corporativo do estúdio, vincula a uma página de login falsa ou anexa um PDF infectado. Gerentes de produção, produtores executivos, até mesmo atores caem — e de repente criminosos têm acesso ao cronograma de filmagem, conhecem números de orçamento ou recebem transferências para contas falsas.
O golpe funciona porque a produção cinematográfica trabalha sob pressão. O 1º assistente de direção precisa da sequência de cenas até as 18h, a lista da equipe precisa sair — nesses momentos, clicamos mais rápido do que pensamos. Particularmente perigoso: e-mails de phishing que se passam pela Receita Federal, seguradora ou pelo próprio departamento de folha de pagamento da empresa. Aqui, dinheiro real flui. Um assistente de produção que recebe um e-mail com "atualizar dados bancários" pode bagunçar o pagamento de toda uma produção.
Medidas práticas de proteção no set: Sempre verifique o endereço do remetente duas vezes — não apenas o nome, mas o domínio completo do e-mail. Um e-mail de "estudiodefilmagem.com" parece real, "estudiodefilmagem0.com" (com zero em vez de O) é fraude. Links suspeitos? Não clique, mas digite a linha do URL diretamente ou navegue diretamente para a página conhecida no navegador. Para documentos sensíveis (contratos, ordens de pagamento): em caso de dúvida, ligue — para o diretor, o produtor, a diretoria — e pergunte se este e-mail é real. Parece trabalhoso, mas é mais rápido do que consertar o dano depois.
Algumas produções também implementam regras simples: transferências financeiras e dados críticos apenas através de canais certificados, nunca por link de e-mail. Um gerenciador de senhas e autenticação de dois fatores para contas de produção não são luxo, mas o básico. Confiar na segurança de TI, mesmo que seja irritante — isso se tornou parte da operação profissional do set.