Consultor Jurídico

Artigos

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Opinião

Ataque cibernético mundial é a comprovação da insegurança na internet

Por  e 

Desde a última sexta-feira (12/5), o planeta assiste alarmado um ataque mundial cibercriminoso, com a utilização de um vírus de “resgate”, o chamado ransomware, que fez mais de 200 mil vítimas, espalhadas em ao menos 150 países no mundo (segundo o diretor do Serviço Europeu de Polícia – Europol, Rob Wainright), tendo se disseminado, em grande parte, por meio de e-mails infectados pelo vírus WannaCry.

O ransomware é um tipo de vírus que se aproveita de uma vulnerabilidade do sistema Windows (já corrigida, para quem atualizou o sistema, em 14 de março, segundo a Microsoft) e que sequestra, através da criptografia, os arquivos digitais salvos no computador da vítima, ou em sua rede, impedindo a vítima de acessá-los. O valor do “resgate” para a devolução ao acesso aos arquivos deve ser pago em bitcoins (moeda digital que dificulta o rastreamento da transação), cobrando-se em torno de US$ 300, por máquina.

No Brasil, o Tribunal de Justiça de São Paulo também sofreu ataques virtuais naquela data, seus funcionários foram orientados a desligarem os computadores e o seu site ficou fora do ar. Também tiraram sites do ar e/ou desligaram seus computadores: o Ministério Público de São Paulo, a Petrobras, o Instituto Nacional do Seguro Social (INSS), tribunais de Justiça em todo o país, o Itamaraty e o Instituto Brasileiro de Geografia e Estatística (IBGE).

Para se ter uma ideia dos riscos deste crime, naquele dia 12 de maio, somente no Reino Unido, pelo menos 16 hospitais públicos foram alvos destes ataques, que se utilizaram de ransomware gerando dificuldades ou impedindo o acesso aos prontuários dos pacientes, atrapalhando a logística das ambulâncias e de outros socorros, colocando, assim, diversas vidas em risco.

Pesquisa feita pela Trend Micro, empresa de segurança na internet, mostra que o crime de sequestro de dados/informações, com a utilização do ransomware não é novidade no mundo do cibercrime, uma vez que, nesta análise, do ano de 2016, de 300 empresas brasileiras, 51% delas já tinham sido vítimas do ransomware, sendo esse, o crime digital mais cometido no ano de 2016.

Os especialistas já indicavam desde 2015, ano das primeiras aparições deste crime, que, nos anos seguintes, esse tipo de ataque seria uma tendência na internet e bateria recordes, e depois do ataque em massa ocorrido, ficou patente que pouco ou nada foi possível fazer para evitar essa previsão.

Ao analisar todos os cibercrimes, no ano de 2016, o Brasil foi o quarto país que mais sofreu com estas atividades criminosas, que causaram um prejuízo de R$ 32 bilhões, segundo o relatório Norton Cyber Security Insights, enquanto que, no mundo, o valor do prejuízo foi de quase R$ 400 bilhões.

Pela lei brasileira, o cibercriminoso que pratica esta conduta, utilizando-se do vírus ransomware e pedindo o “resgate”, responde pelo crime de extorsão, previsto no artigo 158 do Código Penal, com pena prevista de reclusão de 4 a 10 anos, e multa.

No caso do crime de extorsão com a utilização do ransomware, existe o constrangimento mediante grave ameaça (da não recuperação dos dados), com o intuito de obtenção de vantagem econômica indevida, ou seja, o pagamento do “resgate”. Vale ressaltar que tal imputação independe do efetivo pagamento, já que é um crime formal, ou seja, não é necessária a produção do resultado para a sua consumação.

Portanto, para quem não acreditava na possibilidade de ocorrer um ataque virtual desta magnitude, fica o alerta de que não há segurança absoluta na internet, sendo necessário manter os sistemas operacionais, backups e antivírus sempre atualizados, a fim de minimizar os efeitos desta verdadeira guerra virtual.

Luiz Flávio Filizzola D'Urso é advogado criminalista no D’Urso e Borges Advogados Associados, pós-graduado em Direito Penal Econômico e Europeu pela Universidade de Coimbra (Portugal) em parceria com o IBCCRIM, conselheiro estadual da OAB-SP.

 é advogado criminalista do D’Urso e Borges Advogados Associados, membro do Comitê de Estudos sobre Criminal Compliance da Ordem dos Advogados do Brasil – Seção São Paulo, membro do Instituto Brasileiro de Ciências Criminais (IBCCRIM) e auditor do Tribunal de Justiça Desportiva (TJD) da Federação Paulista de Futebol (FPF).

Revista Consultor Jurídico, 17 de maio de 2017, 16h19

Comentários de leitores

2 comentários

Artigo é raso como um pires

Marcos Alves Pintar (Advogado Autônomo - Previdenciária)

Como ocorre com certa frequência em manifestações dos doutos Articulistas, o artigo é vazio de conteúdo técnico, tendendo mais uma vez para o irresponsável alarmismo, seguindo-se a tendência que se verifica em alguns setores da imprensa. O que eles chamam no artigo de "ataque cibernético mundial" é na verdade fruto de falta de trabalho do pessoal da área, uma vez que a falha presente no sistema operacional Windows, mantido pela empresa americana Microsoft Corporation, é conhecido há vários meses, tendo sido inclusive distribuída atualização de segurança, que por razões desconhecidas (e certamente descuido de administradores de sistema) não chegaram aos computadores afetados. Não há registro de que os computadores que receberam atualização, seguindo-se as recomendações da Microsoft, foram afetados. Por outro lado, as falhas críticas do sistema operacional Windows, bem com as discussões relativas à substituição por software livre, menos sujeito a tais falhas, remontam há duas décadas. Inúmeras empresas e órgãos governamentais já utilizam software livre, inclusive no Judiciário pátrio, sem registrar ou estarem sujeitos a falhas que comprometem o funcionamento dos sistemas. No entanto, o artigo não abordou nenhuma dessas questões, que fazem toda uma diferença, seguindo a fórmula daqueles programas televisivos veiculados no período da tarde nas emissoras de TV aberta no Brasil, na qual é apresentado um mundo falso em que todos nós estamos para ser vítimas de criminosos a qualquer momento, em tom de alarde, deixando-se porém de atacar a fonte do problema ou apontar soluções racionais e factíveis.

Buscar alternativas

Rejane Guimarães Amarante (Advogado Autônomo - Criminal)

Doutores da família D'Urso, congratulações pelo excelente artigo, pertinente e pelas informações. Manter e atualizar o próprio backup é a primeira providência para garantir a segurança dos arquivos. No entanto, o funcionamento de empresas e serviços públicos está atrelado à internet e, mesmo mantendo backup, não é o suficiente. É questão de segurança nacional. Podem falar que foi a NSA que criou vírus e foi disseminado pela China para atender à Coreia do Norte e eu simplesmente não acredito. Podem me chamar de adepta da teoria da conspiração, mas, a cada dia, fica cada vez mais evidente que as gigantescas companhias multinacionais e bancos muito conhecidos detêm os recursos materiais, os recursos humanos (cientistas) e a tecnologia mais avançada do planeta nas mãos de uma dúzia de pessoas bilionárias. Em qualquer mundo sério, essas pessoas já estariam sendo investigadas há muito tempo. Há quem diga que corrompem policiais, magistrados, políticos, cientistas, etc, e, assim, conseguem manter e aumentar seu poder econômico. Há algum tempo, estão mostrando do que são capazes contra o "gado". Se não reagirmos, vamos para o abatedouro, sem sombra de dúvida.

Comentários encerrados em 25/05/2017.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.