O cibercrime e a investigação dos ataques cibernéticos: a experiência paulistana

08/02/2024 às 16:34
Leia nesta página:

RESUMO

O objetivo do presente trabalho foi trazer uma análise casuística, a partir da avaliação do ataque cibernético sofrido pela Companhia Paulista de Trens Metropolitanos - CPTM no ano de 2022. Por meio da pesquisa bibliográfica e do método dedutivo, buscou-se apresentar inicialmente um panorama do cibercrime e suas características. Posteriormente, foi analisada as espécies de crimes cibernéticos apresentando seus aspectos. Por fim, o estudo de caso foi voltado ao crime cibernético, pesquisando, num primeiro momento, seu conceito e suas espécies, e num segundo momento, o seu processo investigativo. Assim, chegou-se à conclusão que o estudo do caso auxiliou para o entendimento jurídico sobre o cibercrime e o Metaverso, além de proporcionar, minuciosamente, uma perspectiva sobre a temática na sociedade contemporânea.

Palavras-chave: Cibercrime; Análise Jurídica; Ataque Cibernético; Análise Casuística.

ABSTRACT

The objective of this work was to provide a case-by-case analysis, based on the evaluation of the cyber attack suffered by Companhia Paulista de Trens Metropolitanos - CPTM in the year 2022. Through bibliographical research and the deductive method, we sought to initially present an overview of the cybercrime and its characteristics. Subsequently, the types of cyber crimes were analyzed, presenting their aspects. Finally, the case-by-case study focused on cybercrime, researching, firstly, its concept and species, and secondly, its investigative process. Thus, it was concluded that the case study helped to gain a legal understanding of cybercrime and the Metaverse, in addition to providing, in detail, a perspective on the topic in contemporary society.

Keywords: Cybercrime; Legal Analysis; Cyber ​​Attack; Casuistic Analysis.

  1. INTRODUÇÃO

O estudo jurídico sobre o ataque cibernético sofrido pela CPTM tem como principal objetivo analisar, minuciosamente, a temática do cibercrime, a fim de que auxilie o entendimento sobre a criminalidade cibernética e o metaverso na sociedade contemporânea. A pesquisa se debruça na facilidade de obter conhecimento jurídico a partir da análise do caso.

Nesta era digital, a conscientização sobre o cibercrime e a implementação de medidas de segurança cibernética tornaram-se fundamentais para proteger indivíduos, empresas e organizações governamentais contra essa crescente ameaça. Este é um desafio contínuo que exige a colaboração de especialistas em segurança, legisladores, empresas e cidadãos para mitigar os riscos e garantir um ambiente digital mais seguro e protegido.

O cibercrime abrange diversas atividades, desde o roubo de dados pessoais e financeiros, até a disseminação de malware, o hacking de sistemas de computador, o phishing, o ransomware e muitas outras formas de ataques digitais. Essas ações têm impactos significativos na sociedade, nas empresas e até mesmo nos governos, afetando a segurança, a privacidade e a economia.

Diante disso, a pesquisa é de extrema relevância, pois o rápido avanço da tecnologia em um campo sem regulamentação como é o mundo digital, tem proporcionado aos criminosos novas oportunidades para explorarem as falhas nos sistemas digitais de forma anônima e global, tornando o cibercrime uma ameaça em constante evolução. Além disso, o cibercrime não conhece fronteiras1, o que torna difícil a sua repressão por meio das leis nacionais.2

Para realizar essa pesquisa, será adotado o método indutivo, no qual as conclusões deverão resultar da observação de repetidos fenômenos que confirmem uma resposta ao problema. E como técnica da pesquisa serão utilizadas, prioritariamente, as documentais e bibliográficas, além das fontes legislativas, midiáticas e jurisprudencial.

Com essa metodologia objetiva-se, no desenvolvimento estrutural do texto, primeiro analisar o conceito de cibercrime. No segundo item, apresenta-se as espécies de crimes cibernéticos. E por fim, estudar sobre o caso do ataque cibernético sofrido pela CPTM abordando seu processo investigativo.

2. DESENVOLVIMENTO DO ARGUMENTO

O QUE É CIBERCRIME?

O cibercrime no Brasil é uma preocupação crescente e reflete os desafios enfrentados por muitos países em todo o mundo em relação à segurança cibernética. A sociedade contemporânea, com sua grande população conectada à internet e uma economia digital em rápido crescimento, tornou-se um alvo atrativo para criminosos cibernéticos.

Pode-se afirmar o aumento de ataques cibernéticos no país, a partir da pesquisa apresentada pela CNN Brasil, que revela que o Brasil registrou no primeiro semestre de 2022, 31,5 bilhões de tentativas de ataques cibernéticos a empresas. O número é 94% superior na comparação com o primeiro semestre de 2021, quando foram 16,2 bilhões de registros. (CNN BRASIL, 2022)

Diante disso, é imprescindível dissertar sobre o crime cibernético ou crime eletrônico, apresentando seus conceitos e características. O cibercrime são atividades criminosas que ocorrem no ambiente digital ou envolvem o uso de computadores, redes de computadores e tecnologia da informação. Segundo o jurista Marcelo Xavier de Freitas Crespo, podem se definir como crimes digitais:

“[...] os crimes informáticos seriam de meio, isto é, delitos tradicionalmente já tipificados no ordenamento jurídico, mas que diante das facilidades trazidas pela tecnologia, passam ser cometidos por meio desta. É o que correntemente se verifica, por exemplo, com os crimes de ameaça, contra a honra e estelionato, cometidos por e-mails, mensageiros eletrônicos, sms, por páginas em redes de relacionamento. Todavia, é de se observar, ainda, que a conceituação foi ampliada de modo a abranger outras condutas como aquelas em que o alvo é o sistema informático ou bancos de dados.” (CRESPO, 2011, p.21)

Sob essa ótica, vale dizer que o ordenamento jurídico brasileiro abrange normativos que criminalizam o cibercrime, sendo a mais famosa a Lei nº 12.737/2012, também conhecida como Lei Carolina Dieckmann, recebendo esse nome após o caso de invasão e compartilhamento de dados e fotos da atriz que chegou ao conhecimento público.

Ademais, deve-se apontar a Lei 12.965/2014, conhecida como Marco Civil da Internet que chegou para conferir princípios, garantias, direitos e deveres para o uso da internet no Brasil. Por último, a Lei de Proteção de Dados (LGPD) que regulamenta sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. No entanto, tais regulações jurídicas não estão sendo suficientes para de fato combater o cibercrime. Logo, tem-se um ambiente midiático com papel cada vez mais fortalecido enquanto mecanismo de violência.

Sendo assim, observa-se que é necessário que seja melhor desenvolvido nos meios de comunicações digitais medidas como políticas claras, que promovam diretrizes acerca da punibilidade de crimes virtuais, criando assim um ambiente seguro; como por exemplo ferramentas de denúncia, ou seja, um espaço para que o usuário se possa denunciar o crime; e principalmente, o aprimoramento da Inteligência Artificial para que a mesma seja capaz de reconhecer e detectar de maneira autônoma os criminosos que atuam violando bens jurídicos no âmbito digital, sendo medidas essenciais.

No mesmo sentido, é fato que a conscientização sobre segurança cibernética é uma parte essencial da mitigação do cibercrime. O governo brasileiro e organizações da sociedade civil devem promover e incentivar campanhas educacionais para ajudar os cidadãos e as empresas a se protegerem contra ataques cibernéticos.

Em suma, o cibercrime é uma ameaça em crescimento no Brasil, assim como em muitos outros países. A colaboração entre o governo, as empresas e os cidadãos, juntamente com o investimento em medidas de segurança cibernética e educação, são fundamentais para enfrentar e mitigar essa ameaça em constante evolução.

ESPÉCIES DE CRIMES CIBERNÉTICOS

As classificações de crimes existentes no Código Penal Brasileiro resultam nos meios utilizados para a consumação do crime, os danos provocados, à natureza das ações e suas motivações são fatores adicionais para classificação do crime cibernético. (GARCIA; MADACAR; LUCIANO, 2018).

O crime digital, diante das discussões, prevalece duas espécies conhecidas como: puros, mistos e comuns; e próprios e impróprios.

1.1 Puros, mistos e comuns

Pode-se definir crime como um fato típico, ilícito e culpável, sendo toda ação ou omissão humana que lesa ou expõe a perigo de lesão bens jurídicos penalmente tutelados. Diante disso, cita-se o jurista Guilherme Nucci sobre bem jurídico:

“Há bens tutelados pelo Direito, eleitos pelo ordenamento jurídico como indispensáveis à vida em sociedade, merecendo proteção e cuidado. A partir dessa escolha, o bem se transforma em bem jurídico. Dos mais simples aos mais complexos; dos inerentes à natureza humana às criações alternativas da vida moderna; dos ligados à dignidade humana aos vinculados a puros interesses materialistas; todos os bens jurídicos gozam do amparo do Direito” (NUCCI, 2022, p.51).

Paralelo a isso, tem-se como crime puro todo e qualquer crime praticado de modo ilegal, que tenha a finalidade de atacar o alvo de modo objetivo, podendo ser o computador em si. Já em razão do crime de modo misto, tem-se o entendimento que o mundo digital é a forma indispensável para a ação delituosa se concretizar. Sendo assim ao crime comum, a conceituação é de crime já existente no mundo real, fazendo parte do Código Penal vigente, mas que necessita de uma ação humana ilícita, com o uso dos meios tecnológicos, para ratificar tal crime.

No processo de individualização da pena ocorre que cada delinquente deva ter sua pena proporcionada à medida que cometeu o delito. Afirma-se Nucci sobre tal proposição:

“Significa que a pena não deve ser padronizada, cabendo a cada delinquente a exata medida punitiva pelo que fez. Não teria sentido igualar os desiguais, sabendo-se, por certo, que a prática de idêntica figura típica não é suficiente para nivelar dois seres humanos. Assim, o justo é fixar a pena de maneira individualizada, seguindo-se os parâmetros legais, mas estabelecendo a cada um o que lhe é devido.” (NUCCI, 2023, p.67)

Em suma, o processo de aplicação da pena depende da discricionariedade judicial, embora devidamente fundamentada, permitindo a apreciação dos vários elementos colocados à disposição pela lei ordinária, no intuito de tornar específica e detalhada a individualização da pena.

1.2 Próprios e impróprios

Para Roxin, não há que se estabelecer um modelo comum de conduta jurídica relevante. Busca-se, com a imputação objetiva, uma descrição de circunstâncias que fazem de uma ação uma conduta típica. Nesse sentido, vale discorrer sobre os delitos cujos bens jurídicos atingidos através dos sistemas informatizados ou de telecomunicações ou dados. (ROXIN, 1976, p.367)

O Código Penal, não pune infrações que não estão previstas em leis, e dessa forma encontra-se uma dificuldade de punir criminosos quanto ao cometimento de crimes próprios, uma vez que para receber essa classificação, precisa estar com sua devida previsão legal. Tal afirmação, encontra-se subsidiada no artigo 1º do CP que diz que: “Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal.”

Em contrapartida, no que tange ao crime impróprio, é quando se utilizam recursos informáticos para auxiliar o autor ao cometimento dos delitos, no entanto não depende somente deste meio para a efetivação do crime cometido, podendo neste caso caber punição.

Ou seja, crimes digitais impróprios nada mais são que aqueles já tradicionalmente tipificados no ordenamento, mas agora praticados com auxílio de modernas tecnologias (CRESPO, 2011, p. 25).

No caso de crime impróprio, pode ser perceptível na situação de um crime de homicídio, quando através de dados de informações sobre medicação, um agente de forma ilícita acessa uma rede de informática de determinado estabelecimento hospitalar, induzindo os profissionais de saúde a medicar o paciente com uma dosagem elevada, levando o mesmo ao óbito (COSTA; SILVA, 2021).

É evidente, a partir dessa situação, que as plataformas digitais dispõem de responsabilidade sobre a ação de terceiros em suas plataformas, no que envolve a violação de direitos fundamentais como a honra e a imagem. Dada a importância dos meios de comunicação na vida contemporânea, bem como a relevância jurídica para combater o cibercrime, é importante que o poder judiciário se debruce sobre o assunto e regule ainda mais responsabilidades às plataformas e aos criminosos.

INVESTIGAÇÃO DE CRIMES CIBERNÉTICOS

Primordialmente, é imprescindível dizer que a Constituição Federal Brasileira de 1988, em seu artigo 144, positiva as atribuições da Polícia Judiciária. As polícias são instituições de Direito Público que buscam manter junto à sociedade a paz pública e a segurança. Desta forma cabe à Polícia duas funções, uma de cunho administrativo e uma de cunho judiciário. (COSTA; SILVA, 2021)

Ademais, a atuação se dá preventiva e repressivamente para disciplinar, regular e fiscalizar direitos e interesses dos cidadãos (BRENE; LEPORE, 2017). A magna carta preceitua em seu artigo 144, Parágrafo 4º, que cabe às polícias civis, dirigidas por Delegados de Polícia de carreira, ressalvadas as competências que tocam a Polícia Federal e militares, as funções de polícia judiciária e a apuração de infrações penais.

Diante disso, tem-se que a investigação policial e as diligências realizadas no inquérito policial são fundamentais e determinarão a efetividade na apuração das infrações penais. Especialmente, a apuração de crimes cibernéticos traz especificidades para a investigação policial, de forma que a necessidade de utilização de recursos adequados é evidente, e torna-se, por vezes, um entrave à elucidação desses crimes.

"As plataformas negam informações para autoridades brasileiras e não comunicam crimes a que têm acesso", lamentou George Lodder, membro do Grupo de Apoio sobre Criminalidade Cibernética do Ministério Público Federal (MPF). A declaração foi dada em seminário da Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados. (AGÊNCIA CÂMARA DE NOTÍCIAS, 2021)

O procurador da República George Lodder e delegados que investigam crimes cibernéticos defenderam, o acesso facilitado a dados de plataformas digitais, em particular o número de endereços de IP (Internet Protocol). (AGÊNCIA CÂMARA DE NOTÍCIAS, 2021)

Paralelo a isso, é notável que atualmente as dificuldades que as instituições apresentam perpassam a necessidade de modernização da gestão, e consequente aquisição de um aparato qualificado, especializado, que atenda a demanda desses delitos, que por sua natureza proporcionam um uso de uma carga tecnológica diferenciada.

O fato de os crimes cibernéticos serem praticados em espaços que não têm fronteiras dificulta a identificação do criminoso e ainda essas inúmeras motivações acabam por dificultar a tarefa do Estado, que tem como incumbência essencial a identificação do autor do delito. Contudo, da mesma forma que é fácil identificar um crime cibernético, a identificação do autor do delito é praticamente impossível, tendo em vista que para acessar a internet não há nenhuma forma de controle e nem a necessidade de identificação.

Dessa forma, é essencial que os mecanismos de investigação sejam de alta eficiência para o garantir a identificação da autoria, pois qualquer pessoa pode ser autora do crime, e sua identificação é muito difícil, pois os usuários se conectam à rede através de uma tecnologia conhecida como Tcp/ip (transmission control protocol –internet protocol) cujo software normalmente reside no sistema operacional, onde todos os programas e aplicativos utilizados na máquina compartilham do mesmo número (ip) que é único e se altera automaticamente a cada novo acesso à internet, sendo assim o agente pode se conectar de qualquer dispositivo eletrônico e de qualquer lugar cometer o ilícito penal utilizando apenas conhecimentos próprios e se valendo indiscriminadamente desse meio ciente de que após cometer a infração e se desconectar da internet a única forma possível para sua identificação, ou seja, o número de ip utilizado momentos antes pelos programas empregados na prática delituosa foi apagado, sendo gerado um novo ip em uma conexão à internet futura (HARAKEMIV; VIEIRA, 2014, p.424).

Dessarte, que a principal questão quanto à investigação policial seria em relação ao desenvolvimento tecnológico, que demanda dos profissionais especialização na área, além da consideração de que há um excesso de tutela penal. Inclusive, a própria Lei nº 12.735/2012 previu no seu artigo 4º que:

“Os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado”.

Portanto, a melhora da prestação do serviço à sociedade vai além da melhora do aparelhamento estatal em termos de infraestrutura: é necessário o investimento em conhecimento especializado na área, inclusive de profissionais na área de informática, conjugando-se as disciplinas na prática, pois não basta o excesso de tutela penal.

ANÁLISE CASUÍSTICA: O ATAQUE CIBERNÉTICO ENFRENTADO PELA COMPANHIA PAULISTA DE TRENS METROPOLITANOS

Em 18 de dezembro de 2022 a Companhia Paulista de Trens Metropolitanos (CPTM) foi vítima de um ataque cibernético que deixou seu site fora do ar. Os criminosos que se identificaram como responsáveis pela invasão pediram 500 mil dólares para restabelecer o site e aplicativo que seguiram inativos até fevereiro de 2023. (DIÁRIO DO TRANSPORTE, 2022)

Técnicos da empresa atuaram em conjunto com profissionais da PRODESP e Microsoft para restabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho foi feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

Além disso, a Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (DEIC) e a ANPD – Autoridade Nacional de Proteção de Dados foram acionados e já está investigando o caso foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.

É importante destacar que a investigação de crimes cibernéticos é um processo altamente técnico e requer a colaboração de especialistas em segurança cibernética, forense digital e aplicação da lei. Além disso, a cooperação internacional muitas vezes desempenha um papel fundamental na investigação de crimes cibernéticos, devido à natureza transnacional desses delitos.

O processo de investigação para o caso contou com uma sequência de atividades periciais, a partir da instauração do inquérito policial pelo Delegado de Polícia da Delegacia Especializada em Investigações de Crimes Cibernéticos. Houve ainda, o recolhimento de computadores da empresa estatal.

A coleta de informações sobre o incidente, oferece para a investigação a inclusão de relatórios de vítimas, registros de atividades de sistemas, registros de servidores, logins de rede e quaisquer outras fontes de dados relevantes. A partir disso, tem-se que a preservação de evidências digitais é essencial para que elas possam ser usadas em tribunal. Isso envolve fazer cópias forenses de dispositivos afetados, como computadores, smartphones ou servidores, de modo a não contaminar ou alterar os dados originais.

Ademais, as análises digitais foram atividades executadas pelos investigadores forenses que examinam as evidências digitais coletadas em busca de pistas, como malware, logs de atividades suspeitas, registros de comunicações e outros indícios que possam levar à identificação do autor do crime.

O monitoramento e a coleta de provas ocorrem quando o suspeito for identificado, sendo suas atividades online monitoradas, obtendo mandados de busca e apreensão, coletando provas adicionais, como registros financeiros e comunicações. Sendo assim, se as evidências suficientes forem coletadas, o suspeito pode ser indiciado e levado a julgamento. As evidências digitais são apresentadas em tribunal para apoiar a acusação.

Após a resolução do caso, é importante que as organizações envolvidas adotem medidas para prevenir futuros incidentes cibernéticos e melhorem sua segurança cibernética. Nesse sentido, a investigação de crimes cibernéticos é um processo complexo e especializado que envolve a coleta de evidências digitais, a identificação de suspeitos e a aplicação da lei para responsabilizar os infratores.

A partir disso, verifica-se que atualmente, a utilização do ambiente da internet facilitou a prática de crimes já existentes, visto que a pandemia de COVID-19, declarada pela Organização Mundial da Saúde em março de 2020, intensificou o uso de tecnologias digitais no Brasil, passando de 71% dos domicílios com acesso à internet em 2019 para 83% no ano passado, o que corresponde a 61,8 milhões de domicílios com algum tipo de conexão à rede. (AGÊNCIA BRASIL, 2021)

Sob esse viés, é fundamental citar um estudo realizado pela Dell Technologies em 2021, que revela que três em cada quatro líderes de TI de empresas brasileiras não tinham a confiança de que conseguiriam recuperar os dados críticos para o negócio em caso de um ataque cibernético. E mais de 36% das organizações instaladas no país reportaram perdas de dados no último ano, enquanto 42% passaram por algum tempo de inatividade não planejada por conta de problemas associados à segurança. (FORBES, 2021)

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

O ciberespaço propriamente um território, caracteriza-se especialmente pelo fluxo de informações por meio de redes de comunicação. Com isso, ganha importância a localização da informação, vez que é ela quem indica minimamente o território. É preciso considerar, ainda, que em muitos casos, os delitos cometidos nesse “ambiente virtual” possuem caráter transnacional, o que vai exigir dos países maior comprometimento no combate a esse tipo de criminalidade.

Não à toa, o cibercrime representa um tema prioritário para empresas e governos em todo o mundo. Estima-se que os crimes virtuais movimentaram quase US$ 7 bilhões em 2021, e o Brasil representa o quinto mercado mais afetado por ataques cibernéticos no período, apesar de ocupar a 13° posição no ranking de economias globais no último ano. O que demonstra que esse tema merece uma atenção ainda maior do mercado brasileiro e representa um fator crítico para o crescimento sustentável da economia. (FORBES, 2021)

Ainda segundo o estudo realizado pela Dell Technologies, o aumento dos crimes virtuais no país deve-se a uma combinação de fatores. O principal, e mais evidente deles, está na própria aceleração da transformação digital durante a pandemia, o que levou boa parte das atividades que antes eram realizadas no ambiente físico para o digital e gerou uma explosão no volume de dados – estruturados e não estruturados – movimentados por empresas e cidadãos.

Em consonância, uma pesquisa feita pelo professor Marcos Simplicio, do Departamento de Engenharia da Computação da Escola Politécnica (Poli) da USP, destaca que o preparo para esse tipo de cenário, em casos de ataques cibernético, é preciso simular ataques como este, assim como no preparo dos bombeiros para incêndios. “Fazem simulações para preparar para emergência, simulações de que está tendo incêndios, todo mundo sai. E tem também treinamentos da equipe de TI para reagir à incidência. Uma equipe preparada para atuar logo na sequência quando detectado um problema é importante”. (JORNAL DA USP, 2022)

Em resumo, considera-se que são essenciais o preparo e o incentivo estatal para uma real eficiência nas investigações dessas condutas ilícitas no âmbito virtual. A implementação de políticas públicas que promovam a segurança digital, somando com a utilização da Inteligência Artificial, criando, por conseguinte, ferramentas que quando há volume anormal no acesso aos dados, pode ser entendido que alguém está tentando burlar o sistema de proteção.

Conclui-se que, para minimizar tais ataques cibernéticos, é imprescindível que há afirmativas públicas em prol da efetivação da segurança e proteção dos meios digitais. “Um bom exemplo para proteção, em que previne-se que alguém acesse os dados, pode ser um hardware criptográfico localmente. Se alguém acessasse a sua base de dados, ele teria que pedir para esse hardware decifrar os dados um a um”, destaca o professor Marcos Simplicio. (JORNAL DA USP, 2022)

  1. CONSIDERAÇÕES FINAIS

O objetivo deste trabalho foi realizar um estudo abrangente sobre os ataques cibernéticos a partir de uma análise casuística, desenvolvendo assuntos jurídicos das áreas de Direito Penal e Digital, promovendo assim, uma pesquisa que auxilie no entendimento da temática do cibercrime.

O primeiro passo do trabalho foi identificar, através de estudos jurídicos, o conceito e as características do crime cibernético e que são consideradas relevantes para a classificação desses crimes. O trabalho buscou também especificar uma análise sobre o caso do ataque cibernético sofrido pela CPTM, tendo como a possibilidade de descortês sobre os processos investigativos.

Neste seguimento, entende-se que a principal demanda apontada frente ao combate dos crimes cibernéticos é a premente necessidade de aperfeiçoamento contínuo dos policiais que trabalham diretamente com a investigação criminal.

Paralelo ao caso estudado, observa-se que houve inúmeras etapas para a investigação científica para a volta dos sistemas da empresa estatal, a falta de regulações e implementações de Inteligência Artificial que possam detectar de maneira automática esses crimes, podem ser a solução para uma investigação precisa e ágil.

Dessa forma, verifica-se que a adoção de medidas como a identificação do prosseguimento a tomar nesses casos já vem sendo discutida na doutrina, o que torna o enfrentamento a essas condutas mais eficazes. Dentre essas medidas, destaca-se o trabalho realizado pela polícia junto aos provedores de aplicação da internet, que contribuem para elucidação desses crimes.

Outro ponto a ser ressaltado, seria a necessidade de cooperação entre as polícias estaduais e federal, e também a necessidade de troca de informações entre as polícias internacionais, de modo a sempre incrementar as práticas.

Além disso, a criação e incentivo de políticas públicas é fundamental para medidas eficazes no combate a esses crimes. Diante dessas informações apresentadas, é necessário mencionar que, muitas políticas ou legislações já foram implementadas no país, mas infelizmente, tais regulações não estão sendo suficientes para de fato combater as milhares de condutas ilícitas que transformam a internet numa “terra sem lei”. Sendo assim, é essencial que os provedores sejam transparentes sobre suas políticas e práticas relacionadas ao uso da internet.

Em suma, buscou-se o conhecimento jurídico do crime cibernético e a apresentação do cenário atual da investigação destes crimes e algumas alternativas à precariedade do aparato estatal.

  1. REFERÊNCIAS

AGÊNCIA BRASIL. Estudo mostra que pandemia intensificou uso das tecnologias digitais. Disponível em: https://agenciabrasil.ebc.com.br/geral/noticia/2021-11/estudo-mostra-que-pandemia-intensificou-uso-das-tecnologias-digitais. Acesso em: 28/11/2023

AGÊNCIA CÂMARA DE NOTÍCIAS. Procurador e delegados cobram acesso a dados para combater crimes digitais. Disponível em: https://www.camara.leg.br/noticias/828630-procurador-e-delegados-cobram-acesso-a-dados-para-combater-crimes-digitais/. Acesso em: 28/11/2023

BARRETO, Alessandro Gonçalves; BRASIL, Beatriz Silveira. Manual de Investigação Cibernético à luz do Marco Civil da internet. Rio de Janeiro: Bransport, 2016.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: senado, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 28/11/2023

BRASIL, Decreto Lei nº 2.848 de 07 de dezembro de 1940. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 28/11/2023.

BRASIL, Decreto Lei nº 3.689 de 03 de outubro de 1941. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em 28/11/2023

BRASIL. Lei Federal nº 12.737 de 30 de novembro de 2012. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso em 28/11/2023.

BRASIL. Lei Federal nº 12.965 de 23 de abril de 2012. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 28/11/2023.

BRASIL. Lei Federal nº 13.709 de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 28/11/2023.

BRENE, Cleyson; LEPORE, Paulo. Manual do Delegado de Polícia Civil: Teoria e Prática. Salvador: Editora Juspodvim, 2017.

CASTRO, Aldemario Araujo. A internet e os tipos penais que reclamam ação criminosa em público. Disponível em: https://egov.ufsc.br/portal/sites/default/files/anexos/13308-13309-1-PB.pdf. Acesso em 28/11/2023.

COSTA, Emanuelly; SILVA, Raíla. Crimes Cibernéticos e Investigação Policial. Piauí: Revista Eletrônica do Estado do Piauí, 2021.

CNN BRASIL. Levantamento mostra que ataques cibernéticos no Brasil cresceram 94%. Disponível em: https://www.cnnbrasil.com.br/tecnologia/levantamento-mostra-que-ataques-ciberneticos-no-brasil-cresceram 94/#:~:text=Levantamento%20mostra%20que%20ataques%20cibern%C3%A9ticos%20no%20Brasil%20cresceram%2094%25,-Pa%C3%ADs%20%C3%A9%20o&text=O%20Brasil%20registrou%20no%20primeiro,16%2C2%20bilh%C3%B5es%20de%20registros. Acesso em: 28/11/2023

CRESPO, Marcelo Xavier de Freitas. Crimes Digitais. São Paulo: SaraivaJur, 2011.

DA SILVA, Washington Rodrigues; NOGUEIRA, Jorge Madeira. Ataques cibernéticos e medidas governamentais para combatê-los. O Comunicante, v. 9, n. 1, p. 42-57, 2019.

DIÁRIO DO TRANSPORTE. A CPTM ainda é afetada por ciberataque em seus sistemas digitais. Disponível em: https://diariodotransporte.com.br/2022/12/30/cptm-ainda-e-afetada-por-ciberataque-em-seus-sistemas-digitais/. Acesso em: 28/11/2023

DIAS, Virgínia Soprana. Aspectos da segurança jurídica no âmbito dos crimes cibernéticos. 2007. Disponível em: http://icofcs.org/2007/ICoFCS2007-pp12.pdf. Acesso em: 28/11/2023.

FEITOSA, Caio Vinícius Cesar. Ataques cibernéticos: estudo de caso STUXNET. 2017.

FORBES. A importância da segurança cibernética para o avanço da economia brasileira. Disponível em: https://forbes.com.br/forbes-tech/2022/10/luis-goncalves-a-importancia-da-seguranca-cibernetica-para-o-avanco-da-economia-brasileira/. Acesso em: 28/11/2023

GARCIA, Plínio Silva; MACADAR, Marie Anne; LUCIANO, Edimara Mezzono. A influência da injustiça organizacional na motivação para a prática dos crimes cibernéticos. JISTEM-Journal of Information Systems and Technology Management, v. 15, p. e201815002, 2018.

HARAKEMIW, R. A.; VIEIRA, T. V. Crimes Cibernéticos. Anais do 2º Simpósio Sustentabilidade e Contemporaneidade nas Ciências Sociais. 2014. Disponível em: http://www.egov.ufsc.br:8080/portal/conteudo/crimes-virtuais-an%C3%A1lise-do-processo-investigat%C3%B3rio-e-desafios-enfrentados. Acesso em: 28/11/2023.

JORNAL DA USP. Avanço do cibercrime na “pandemia virtual” levanta debate sobre a proteção de dados. Disponível em: https://jornal.usp.br/atualidades/avanco-do-cibercrime-na-pandemia-virtual-levanta-debate-sobre-a-protecao-de-dados/. Acesso em: 28/11/2023

LUCIANO, Edimara Mezzono. A influência da injustiça organizacional na motivação para a prática dos crimes cibernéticos. Revista Eletrônica do Ministério Público do Estado do Piauí Ano 01 - Edição 02 - Jul/Dez 2021 196 16 Jistem usp, Brazil, vol. 15, 2018.

NUCCI, Guilherme de Souza. Manual de Direito Penal. 19. e.d. São Paulo: Forense, 2023.

ROXIN, Claus. Problemas básicos del derecho penal. Editorial Reus: Madrid, 1976.


  1. Tal afirmação permite remeter até mesmo ao www que tem como significado world wide web.

Sobre a autora
Roberta Cardoso dos Santos

Acadêmica de Direito da Universidade Presbiteriana Mackenzie. Tecnóloga em Serviços Jurídicos pela Universidade Cruzeiro do Sul.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Publique seus artigos