Uma pergunta que vem sendo formulada em
vários lugares do país. O sequestro de dados é crime no Brasil? A resposta é
que o Código Penal Brasileiro estabelece no seu artigo 154-A que: “Invadir
dispositivo informático alheio, conectado ou não à rede de computadores, mediante
violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou
destruir dados ou informações sem autorização expressa ou tácita do titular do
dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena –
detenção, de 3 (três) meses a 1 (um) ano, e multa”.
Portanto, a resposta é SIM!
Chama-se RANSOMWARE ou Ransom malware o
cibercrime de sequestro de dados, que pode afetar um país inteiro e é um
assunto que diz muito respeito aos advogados, advogadas e juristas em geral, pois
cada vez mais a prática se expande no Brasil e no mundo e todos precisam saber
como lidar e se defender do Ransmware, notadamente, os juristas.
O Ransomware é um cibercrime de sequestro de
dados que pode afetar um país inteiro e deveria ser tratado pela Câmara dos
Deputados e Senado Federal na modificação do artigo 154-A do Código Penal
Brasileiro, pois a pena é ínfima para um crime tão grandioso. Deveria pelo
menos o mencionado artigo ser apreciado e modificado para fixar a pena em grau ascendente
ao prejuízo causado pelo cibercriminoso.
Aquele conhecido sequestro de pessoas que
são aprisionadas para que os familiares sejam extorquidos a fornecerem dinheiro
aos bandidos para liberarem o sequestrado está fora do cardápio dos crimes das
quadrilhas bem estruturadas do Brasil em cibercrimes.
A grande novidade, que já se pode dizer que
se trata de tendência mundial, é sequestrar dados de grandes empresas, instituições
públicas e até hospitais pela internet.
Chama-se de ciberataque denominado
Ransonware, sendo “ransom” – o valor pago a título de resgate – e “ware”, que
advém de “malware” (software malicioso).
A prática deste crime ocorre com a
instalação de um programa em um sistema de informação que será responsável por
criptografar (tornar indecifrável) os dados ali existentes, deixando o poder de
acesso aos dados nas mãos de criminosos que geram uma chave, que só os eles têm
acesso.
Na posse da chave de acesso dos dados que, agora
estão inacessíveis, os cibercriminosos exigem resgates que podem chegar a
numerário milionário, sendo em reais ou em dólares, e só após receberem a soma
em dinheiro os bandidos liberam as informações.
O crime é praticado com a utilização de
links falsos, e-mails com arquivos maliciosos e até o acesso a determinados
sites para que os softwares sejam instalados no equipamento da vítima.
As informações são comprometidas sem que o
usuário tenha conhecimento do que está ocorrendo, já que todas as ações são
praticadas de forma abstrata para o usuário, silenciosamente, onde só é
possível perceber o ataque quando o acesso às informações já está comprometido
pelo "malware"(software malicioso).
Em regra, os ciberataques ocorrem contra
empresas, prefeituras e grandes instituições do Estado, no entanto, ninguém
está livre dos cibercriminosos, inclusive, escritórios de advocacia que poderão
ser alvos desses crimes com a intenção de obterem enormes lucros.
Esse crime já vem sendo praticado em outros
países, inclusive, nos Estados Unidos mais de 20 cidades sofreram ataques de Ransomware,
fazendo com que os principais sistemas ficassem inoperantes durante dias, fato
ocorrido recentemente, em abril de 2020.
Não se tem ideia do prejuízo que esses
ransomware podem causar aos Tribunais de Justiça dos Estados Brasileiros, inclusive
os Tribunais Superiores do país, bastando para tanto que consigam deixar
inativos os dados e processos pelo tempo necessário negociarem o resgate de
milhões de reais ou dólares? E caso não seja pago o resgate, assim como
acontece com as pessoas sequestradas, que são executadas, todos os dados
vinculados pela Tecnologia da Informação do Órgão serão destruídos, causando um
prejuízo incalculável.
Qualquer um de nós pode ter neste momento um
pop-up na tela do seu computador avisando sobre uma infecção por ransomware.
É importante saber que há diferentes formas
do ransomware, como você adquiri, qual a procedência, quem é o alvo e como
devemos agir para nos proteger contra esse crime.
Na década de 1980 já existia ransomware, no
entanto, a forma de resgate era diferente da atual, já que os pagamentos eram
exigidos através de envios pelos Correios, no entanto, atualmente os
cibercriminosos do ransomware determinam que os pagamentos sejam enviados via
criptomoeda ou cartão de crédito, demonstrando uma evolução até na forma de
receber o resgate criminoso.
O computador de qualquer usuário está
sujeito ao cibercrime, já que o ransomware ataca por diversas portas do seu
computador, infectando a sua máquina.
São várias formas de ataques, tais como: Spam
malicioso, enviado através de um e-mail não solicitado usado com a finalidade
de efetuar a entrega do malware, que ao abrir o seu computador aceita a entrada
do vírus criminoso.
Muitas pessoas são vítimas dos ransomware
por serem manipuladas pela forma como a mensagem é recebida, já que parecem
verdadeiras, com aparência legal e utilizando marcas legítimas e ainda, nomes
de pessoas com sobrenomes de parentes da vítima, o que faz a vítima dar
credibilidade ao Spam.
Muitas vezes os cibercriminosos utilizam
nomes de sites verídicos, como da Receita Federal, sites de Empresas Grandes
com propagandas interessantes e até de Cobranças indevidas, que a vítima
termina acessando ao site ou Spam, por ter alguma dívida e acha que a cobrança
é devida, muitas vezes com propostas interessantes de descontos para pagamentos,
daí, a vítima tem seu computador infectado.
São várias as formas de ransomware e algumas
delas são bem comuns, da menos prejudicial a extremamente prejudicial.
Em alguns casos você recebe informações de
sites de segurança, que na verdade são fraudadores que passam a bombardear seu
computador com mensagens "pop-up" exigindo que você pague determinado
valor para que as mensagens deixem de aportar no seu computador.
Em outros casos a sua tela é bloqueada e uma
mensagem é enviada a você informando que você cometeu alguma ilegalidade e que
deverá pagar uma multa, onde a mensagem parece vir de um site legal, como a
Receita Federal ou Órgão Fiscalizador, daí você termina pagando uma multa que
não existe.
E um dos casos mais graves são aqueles em
que seus arquivos são criptografados e você é obrigado a pagar o resgate dos
seus arquivos, o que nem sempre ocorre, mesmo que você pague o resgate, pois os
seus arquivos já foram destruídos.
Para se ter uma ideia de como agem de forma
inescrupulosa os cibercriminosos atente-se para o que ocorreu em 2007, quando o
WinLock inaugurou o surgimento de um novo tipo de ransomware que, em vez de
criptografar arquivos, bloqueavam as pessoas de usarem seus computadores. O
WinLock assumia a tela da vítima e exibia imagens pornográficas. Então, exigia
o pagamento através de um SMS pago para removê-los.
Conselhos: Se ainda não é vítima, tenha
muito cuidada ao acessar Spam, site sem credibilidade e aqueles que lhes são
verdadeiros, quando aparecerem para você, saia e entre novamente pelo seu
navegador. Se você acha que o site é suspeito, não arrisque acessar, o melhor é
prevenir, pois se for um ransomware lhe perseguindo, você não terá retorno
fácil. Faça sempre uma cópia dos seus arquivos importantes, lembrando que
atualmente você pode gravá-los nas nuvens. Não confie totalmente dos programas
que prometem proteção contra vírus cibernéticos.
Se for vítima, nunca pague o resgate, pois
você jamais estará livre de novas chantagens. Procure a Polícia Especializada
no assunto da sua cidade. Procure um profissional da tecnologia da informação
que possa lhe ajudar.
Por Sérgio Marcelino
Fonte Portal Justiça
