A Rede mundial de computadores nos permite acessar facilmente uma ampla rede de serviços e realização de atividades on-line. Na realidade, a internet é essencial para a conclusão bem sucedida de nossas tarefas e atividades diárias. No entanto, o acesso à internet também pode levar a uma série de crimes on-line, como violação de dados e invasão de contas, por exemplo.
Vários casos de crimes cibernéticos, como: Cyberbullying, Phishing, Ransomware, Cryptojacking, espionagem cibernética, extorsão, roubo de identidade, fraude e ataques de DDoS, aumentaram nos últimos anos. Somente no ano 2021, estimasse que o Brasil tenha registrado um aumento de 950% no número de ataques cibernéticos em relação ao ano de 2020, segundo a Fortinet, líder mundial soluções integradas e automatizadas de segurança cibernética. A previsão é que o número de crimes cibernéticos aumente ainda mais. Isso enfatiza a importância de criar estruturas de segurança mais eficazes, bem como legislações mais rígidas, para combater o cibercrime. Nessa situação, torna-se importante examinar a legislação de segurança cibernética existente no país para verificar se ela oferece proteção adequada contra esses crimes.
Além dos aspectos jurídicos é necessário observar à evolução social que o mundo está passando, e essa evolução passa pelo melhor aproveitamento de dados pessoais. Se hoje a discursão sobre privacidade e proteção de dados é relevante, podemos imaginar que em poucos anos, ela será crucial. Não é por acaso que muitos estudiosos enxergam nos dados pessoais o futuro da humanidade. Afinal, nós estamos sendo catalogados através da imensidão de informações que fornecemos a todo momento, formando um conjunto de fluxos de dados. Consequentemente, quem melhor souber tratar esses dados, levará vantagens e ditará as regras no mundo político, econômico ou social.
O que é cibercrime
O crime cibernético é definido como qualquer má conduta criminosa realizada por meio de uma rede, dispositivos técnicos ou da Internet. Embora alguns crimes cibernéticos tenham a intenção de causar danos à vítima, a grande maioria é cometida para ganho financeiro.
O alvo são indivíduos e empresas. Os indivíduos normalmente fazem parte de um ataque maior no qual o cibercriminoso tenta distribuir o malware entre o maior número de máquinas com fins lucrativos. Os ataques a empresas, por outro lado, geralmente têm um foco mais direcionado. As empresas também são muito mais propensas a serem objeto de manifestações de hacktivistas, que constituem um tipo de crime cibernético por si só.
As consequências dos crimes cibernéticos
A extensão real do crime cibernético é difícil de determinar. Devido ao perigo significativo de perda de dados, as consequências do crime cibernético podem ser desastrosas.
Segundo relatório da CyberSecurity Ventures, se fosse medido em Produto Interno Bruto (PIB), o cibercrime alcançou danos totalizando US$ 6 trilhões em todo o mundo em 2021, e seria a terceira maior economia do mundo depois dos EUA e da China. Até 2025, estima-se que o cibercrime custará às empresas em todo o mundo US$ 10,5 trilhões anualmente.
As consequências do cibercrime vão além das repercussões financeiras. De acordo com o relatório, as empresas também podem sofrer: Perda de dados, roubo de propriedade intelectual, roubo de informações financeiras ou pessoais, danos à reputação e principalmente perda de produtividade. À medida que os ataques cibernéticos se tornam mais frequentes e avançados, as empresas precisam estar preparadas para responder a incidentes.
Leis de crimes cibernéticos em todo o mundo
O cibercrime é um problema mundial que exige uma reação global. Diferentes países em todo o mundo confeccionaram suas leis cibernéticas que especificam as ofensas e punições para crimes cibernéticos. Entre eles, Estados Unidos, Canadá, China e Reino Unido.
A União Europeia (UE) estuda a criação de um conjunto único de diretrizes e leis que abranjam a cibersegurança e a proteção de dados. As diretivas são ações legislativas que estabelecem objetivos legalmente obrigatórios para todos os estados membros. Uma vez promulgado, cada país deve promulgar suas próprias leis e regulamentos para cumprir esses objetivos.
O Regulamento Geral de Proteção de Dados (GDPR) é a lei cibernética mais abrangente e unificada da União Europeia. Tem um impacto direto em empresas estrangeiras que fazem negócios na UE e se aplica a todas as organizações que lidam com dados pessoais de residentes da UE, independentemente de onde a organização esteja sediada. O GDPR, que foi estabelecido em 2018 para harmonizar as regras de proteção de dados e privacidade entre os países membros.
No Brasil, avançamos significativamente na última década com a confecção de diversas leis que tipificam condutas praticadas no ambiente virtual como invasão de dispositivos, fraude, furto e estelionato praticados com o uso de dispositivos eletrônicos como celulares, computadores e tablets. O nosso código penal sofreu diversas alterações afim de tipificar condutas praticadas virtualmente, tivemos ainda o Marco Civil da Internet, a Lei Geral de Proteção de Dados e mais recentemente o crime de perseguição (STALKING).
Cibercrime no Brasil
Com aproximadamente 152 milhões de usuários de internet em 2021, o Brasil tem a quinta maior população on-line do mundo. Infelizmente o tema de cibersegurança somente é fortemente discutido no Brasil entre as comunidades de Segurança da Informação e hoje, isso não tem apenas relação com a segurança dos dados, mas também de infraestrutura. Quando o ataque ocorre na infraestrutura, a empresa deixa de operar e tem prejuízos gigantescos.
O Ministério da Justiça e Segurança Pública do Brasil, lançou em março desse ano, o primeiro Plano Tático de Combate a Crimes Cibernéticos, com o objetivo de prevenir e reprimir esse tipo de crime no país.
Um dos pontos do Plano Tático é um Acordo de Cooperação entre a Polícia Federal e a Federação Brasileira de Bancos (Febraban) que facilitará o compartilhamento de informações, visando medidas preventivas e educativas, de forma a tornar o espaço cibernético mais seguro, identificando e punindo organizações criminosas.
O período pandêmico trouxe uma série de mudanças que influenciaram diretamente nesse aumento do número de crimes. A grande maioria das empresas não tiveram tempo de preparar sua estrutura de segurança da informação. As empresas não tinham o amadurecimento necessário para essa virada de chave tão rápida como ocorreu. A migração repentina para o home office não permitiu que as empresas fizessem os contingenciamentos mínimos necessários para que os seus funcionários acessassem um ambiente seguro. Muitos sequer se preocuparam se o colaborador tinha um firewall no computador, um antivírus atualizado, um sistema operacional atualizado e uma VPN configurada. E mais, muitos sequer perguntaram se a pessoa dividia o computador com outras pessoas da mesma casa.
Os hackers observaram que a segurança de comunicação corporativa ficou mais vulnerável e mudaram o alvo. Em vez de atacar as empresas começaram a atacar as residências. Porque ali estavam o elo mais frágil de todo o sistema, além de muitas informações privilegiadas. Uma vez o alvo identificado, uma das estratégias dos atacantes foi o uso de engenharia social afim de conseguir ludibriar pessoas, conseguir acessos privilegiados e consequentemente alcançar e comprometer os ambientes das empresas.
À medida que a confiança das pessoas na tecnologia cresce, as leis cibernéticas no Brasil e em todo o mundo devem ser constantemente atualizadas, paralelamente os investimentos em proteção dos ativos de informação devem ser feitos pelos agentes de tratamento. Contudo, trata-se de um trabalho amplo e coletivo que demanda esforço e investimento não somente em segurança da informação. Sem esse trabalho conjunto, o número de crimes cibernéticos vai continuar aumentando ano a ano sem indícios de desaceleração.
