Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/57811
Para ver outras publicações como esta, acesse https://jus.com.br

Ataque criminoso mundial é a comprovação da insegurança na internet

Ataque criminoso mundial é a comprovação da insegurança na internet

|

Publicado em . Elaborado em .

Alerta de que não há segurança absoluta na internet, sendo necessário manter os sistemas operacionais, backups e antivírus sempre atualizados.

Desde a última sexta-feira (12/05), o planeta assiste alarmado um ataque mundial cibercriminoso, com a utilização de um vírus de “resgate”, o chamado "ransomware", que fez mais de 200 mil vítimas, espalhadas em ao menos 150 países no mundo (segundo o diretor do Serviço Europeu de Polícia – Europol, Rob Wainright), tendo se disseminado, em grande parte, por meio de e-mails infectados pelo vírus “WannaCry”.

O "ransomware" é um tipo de vírus que se aproveita de uma vulnerabilidade do sistema Windows (já corrigida, para quem atualizou o sistema, em 14 de março, segundo a Microsoft) e que sequestra, através da criptografia, os arquivos digitais salvos no computador da vítima, ou em sua rede, impedindo a vítima de acessá-los. O valor do “resgate” para a devolução ao acesso aos arquivos deve ser pago em “bitcoins” (moeda digital que dificulta o rastreamento da transação), cobrando-se em torno de US$ 300, por máquina.

No Brasil, o Tribunal de Justiça de São Paulo, também sofreu ataques virtuais naquela data, seus funcionários foram orientados a desligar os computadores e o seu site ficou fora do ar. Também tiraram sites do ar e/ou desligaram seus computadores: o Ministério Público de São Paulo, a Petrobras, o Instituto Nacional do Seguro Social (INSS), Tribunais de Justiça em todo o país, o Itamaraty e o Instituto Brasileiro de Geografia e Estatística (IBGE).

Para se ter uma ideia dos riscos deste crime, naquele dia 12/05, somente no Reino Unido, pelo menos 16 hospitais públicos foram alvos destes ataques, que se utilizaram de "ransomware" gerando dificuldades ou impedindo o acesso aos prontuários dos pacientes, atrapalhando a logística das ambulâncias e de outros socorros, colocando, assim, diversas vidas em risco.

Pesquisa realizada pela Trend Micro, empresa de segurança na internet, mostra que o crime de sequestro de dados/informações, com a utilização do "ransomware" não é novidade no mundo do cibercrime, uma vez que, nesta análise, do ano de 2016, de 300 empresas brasileiras, 51% delas já tinham sido vítimas do “ransomware”, sendo esse, o crime digital mais cometido no ano de 2016.

Os especialistas já indicavam desde 2015, ano das primeiras aparições deste crime, que, nos anos seguintes, esse tipo de ataque seria uma tendência na internet e bateria recordes, e depois do ataque em massa ocorrido, ficou patente que pouco ou nada foi possível fazer para evitar essa previsão.

Ao analisar todos os cibercrimes, no ano de 2016, o Brasil foi o quarto país que mais sofreu com estas atividades criminosas, que causaram um prejuízo de R$ 32 bilhões, segundo o relatório “Norton Cyber Security Insights”, enquanto que, no mundo, o valor do prejuízo foi de quase R$ 400 bilhões.

Pela lei brasileira, o cibercriminoso que pratica esta conduta, utilizando-se do vírus "ransomware" e pedindo o “resgate”, responde pelo crime de extorsão, previsto no art. 158 do Código Penal, com pena prevista de reclusão de 4 a 10 anos, e multa.

No caso do crime de extorsão com a utilização do “ransomware”, existe o constrangimento mediante grave ameaça (da não recuperação dos dados), com o intuito de obtenção de vantagem econômica indevida, ou seja, o pagamento do “resgate”. Vale ressaltar que tal imputação independe do efetivo pagamento, já que é um crime formal, ou seja, não é necessária a produção do resultado para a sua consumação.

Portanto, para quem não acreditava na possibilidade de ocorrer um ataque virtual desta magnitude, fica o alerta de que não há segurança absoluta na internet, sendo necessário manter os sistemas operacionais, backups e antivírus sempre atualizados, a fim de minimizar os efeitos desta verdadeira guerra virtual.


Autores

  • Luiz Augusto Filizzola D'Urso

    Advogado especialista em Cibercrimes e Direito Digital, Professor de Direito Digital no MBA de Inteligência e Negócios Digitais da FGV, Coordenador e Professor do Curso de Direito Digital da FMU. Presidente da Comissão Nacional de Cibercrimes da ABRACRIM. Conselheiro da Digital Law Academy. Coautor do Livro Advocacia 5.0. Professor em diversos cursos de Direito Digital e Cibercrimes em todo o país. Coordenador da Cartilha "Todos contras as Fake News" da Câmara Municipal de SP. Pós-Graduado pela Universidade de Castilla-La Mancha (Espanha). Pós-graduado pela Faculdade de Direito da Universidade de Coimbra (Portugal). Pós-Graduado em Direito Digital e Compliance pelo Instituto de Direito Damásio e Ibmec - SP. Auditor no Tribunal de Justiça Desportiva (TJD) do Futebol do Estado de São Paulo. Membro do Grupo de Estudos de Direito Digital da FIESP. Membro do IBCCRIM e integra o escritório D’Urso e Borges Advogados Associados. Instagram: @luizaugustodurso

    Textos publicados pelo autor

    Site(s):
  • Flávio Filizzola D'Urso

    Advogado Criminalista, Mestrando em Direito Penal pela USP, Pós-graduado em Direito Penal e Processo Penal pela Universidade de Coimbra (Portugal), com Especialização pela Universidade de Castilla-La Mancha (Espanha), integrou o Conselho Nacional de Segurança Pública e Defesa Social (2018) e foi Conselheiro Estadual da OAB/SP (gestão 2016-2018).

    Textos publicados pelo autor

    Site(s):

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.