A situação é preocupante: segundo o relatório da Fortinet, o Brasil foi alvo de mais de 103 bilhões de tentativas de crimes cibernéticos ao longo de 2022, incluindo consistentes ataques de destruição de dados.
Os perigosíssimos malwares wiper, bem como os ransomwares e scripts maliciosos, são empregados principalmente para ataques financeiros, que constituem quase 80% de todos os crimes cibernéticos conforme a pesquisa divulgada.
Diante desse cenário, tanto pessoas físicas quanto jurídicas precisam estar bem preparadas para proteger seus dados digitais — e seu dinheiro também.
E engana-se quem pensa que os golpes acontecem somente na internet, pois as estratégias envolvem também os mecanismos offline.
De ataques brutos de malware a sofisticadas fraudes de criptomoedas, os crimes usam abordagens variadas e ferramentas cada vez mais tecnológicas.
Com inúmeros recursos, os crimes cibernéticos estão ligados a:
Roubo de dados bancários e informações pessoais;
Obtenção de informações protegidas, como segredos industriais;
Destruição de dados armazenados;
Inutilização de sistemas computacionais;
Ameaças e extorsões;
Ataques com intuito difamatório.
Por conta dessa pluralidade de infrações, os ataques digitais muitas vezes são enquadrados em mais de uma categoria criminal.
O que diz a lei sobre crimes cibernéticos?
De forma geral, a legislação brasileira cita diversos crimes cibernéticos, porém, há uma tendência de que novas formas de ataques surjam em um ritmo mais rápido do que as leis são promulgadas.
Portanto, existem atualmente dificuldades quanto à investigação, análise e punição das violações digitais.
Lei nº 12.737/2012
Ainda que a popularização da internet tenha se iniciado na década de 1990, a primeira lei específica para crimes cibernéticos foi criada somente em 2012.
Trata-se da Lei nº 12.737 de 2012, também conhecida como Lei Carolina Dieckmann, por causa do episódio envolvendo a atriz brasileira — em 2011, Carolina teve fotos íntimas roubadas de seu computador e divulgadas ilegalmente na internet.
Na época, o escândalo serviu de estopim para a pressão por leis que especificassem os crimes envolvendo a internet e as ferramentas digitais.
Como resultado, o Código Penal foi alterado para constar os crimes de invasão de computadores e dispositivos eletrônicos, bem como de obtenção não autorizada de dados pessoais via internet.
Lei nº 12.965/2014
Dois anos após a aprovação da Lei Carolina Dieckmann, foi criado o Marco Civil da Internet por meio da Lei nº 12.965/2014.
Pela primeira vez, o uso da internet foi regulamentado, contemplando os direitos e deveres dos usuários e dos provedores de conexão.
Foi com o Marco Civil, por exemplo, que os dados pessoais armazenados online passaram a contar com a proteção jurídica.
Lei nº 14.155/2021
Em 2021, foi aprovada a Lei nº 14.155/2021, que endureceu as punições para crimes de violação de dados, bem como furto e roubo envolvendo computadores e dispositivos eletrônicos.
Lei nº 14.132 de 2021
Por sua vez, a Lei nº 14.132 de 2021 foi responsável por acrescentar ao Código Penal o crime de perseguição.
Assim, passou a ser considerado crime o “stalking” em suas variadas facetas, incluindo ameaça física e psicológica, bem como a perturbação da liberdade e privacidade.
Além disso, a lei estabelece como agravante da pena a perseguição a idosos, crianças, adolescentes e mulheres (em ameaças de cunho misógino).
Lei nº 13.853/2019
Também conhecida como Lei Geral de Proteção de Dados (LGPD), a Lei n.º 13.853/2019 adicionou novas regras para a proteção de informações digitais, além de alterar os artigos 6º e 16º do Marco Civil da Internet.
Em termos gerais, a LGPD detalhou as diretrizes de segurança aplicadas à proteção de dados, sejam estes online ou offline.
Veja a seguir algumas das determinações da LGPD:
Fornecedores de serviço na internet devem solicitar o consentimento dos usuários antes de acessarem os dados pessoais, sendo que os indivíduos têm o direito de negar o compartilhamento de informações;
Autoridade Nacional de Proteção de Dados Pessoais (ANPD) foi criada para a fiscalização e punição das infrações à LGPD;
Em casos de vazamento de informações, as empresas são obrigadas a notificar seus clientes.
Saiba tudo sobre a Lei Geral de Proteção de Dados.
O que é considerado crime cibernético?
Com base nas leis que mencionamos, veja algumas das ações consideradas crimes cibernéticos:
Invadir dispositivos (computadores, tablets, celulares e quaisquer tecnologias que possuam armazenamento de dados);
Acessar e divulgar dados dos usuários sem permissão;
Perseguir (stalkear) pessoas na internet, ameaçando a liberdade e integridade das vítimas;
Praticar assédio moral e bullying na internet;
Divulgação de informações falsas e difamatórias usando as ferramentas digitais, como as redes sociais;
Fraudes financeiras online, como esquemas de pirâmide envolvendo criptomoedas.
Além disso, não podemos esquecer que muitos dos crimes digitais são enquadrados nas categorias de fraude e estelionato, como os golpes do cartão de crédito e golpes de phishing e smishing.
Crescimento dos crimes cibernéticos no Brasil
O Relatório de Ameaças Cibernéticas 2023, da SonicWall, indica que o Brasil é a sexta nação que mais recebe ataques de malwares e o quarto colocado em número de ataques de ransomware.
Além disso, conforme os dados divulgados pela NordVPN, aproximadamente 71% dos brasileiros entrevistados já sofreram algum tipo de golpe virtual.
O cenário de alta incidência de crimes cibernéticos no Brasil surge no contexto de baixos investimentos em cibersegurança, bem como da baixa valorização da educação cibernética e da escassez de políticas regulatórias eficazes para enfrentar as ameaças online.
Como denunciar um crime cibernético?
Em primeiro lugar, é preciso realizar um Boletim de Ocorrência na delegacia mais próxima ou na plataforma digital.
Além disso, alguns estados já contam com delegacias virtuais específicas para crimes cibernéticos.
Tenha em mãos o máximo de informações e evidências do crime, como prints de telas, comprovantes de movimentações bancárias e cópias de mensagens recebidas.
Após denunciar os crimes, recomendamos que a vítima entre em contato com um advogado especialista para compreender quais serão as próximas etapas.
Vale ressaltar que as vítimas também precisam reforçar as medidas de cibersegurança.
Como se proteger de crimes cibernéticos?
O segredo para se proteger contra crimes cibernéticos é manter-se sempre em alerta: desconfie de e-mails e mensagens estranhas, não clique em links suspeitos e não compre em lojas online desconhecidas.
Além disso, vale a pena colocar em prática as seguintes dicas de segurança digital:
Mantenha sempre atualizados os softwares de seus dispositivos e realize frequentemente o backup de dados;
Instale diversas “camadas” de proteção, como firewalls, filtros de conteúdo, programas antivírus e soluções de proteção de endpoint;
Ao realizar compras online, prefira o cartão virtual;
Use configurações de permissão para acesso, principalmente para arquivos armazenados em nuvem;
Não forneça senhas para terceiros, principalmente as de acesso bancário;
Não realize o download de aplicativos estranhos em seu celular;
Use ferramentas que mapeiam as vulnerabilidades do dispositivo;
Ative a autenticação em 2 fatores (2FA) sempre.
Mantenha-se sempre atento às dicas de segurança contra crimes cibernéticos.
O propósito da Neon é diminuir desigualdades, mostrando caminhos financeiros mais simples e justos, porque todos merecem um futuro brilhante. A educação financeira é um dos principais pilares para fazer isso acontecer, por isso estamos aqui para te acompanhar em sua jornada com as finanças.