Tendo em vista o alto avanço tecnológico que ocorreu em todo o mundo nas últimas décadas e o maior uso da Internet, alguns pontos passaram a ganhar destaque. Dentre eles, no entanto, temos o chamado cibercrime.
O cibercrime é um grande problema a ser enfrentado no espaço cibernético uma vez que, em todos os seus aspectos, ele oferece riscos; tanto para o internauta quanto para as empresas.
O que é cibercrime?
Cibercrime é a tradução do inglês para o termo cybercrime, e que se refere a crimes cibernéticos. Estes, por sua vez, envolvem atividades ou práticas ilícitas feitas por meio da rede mundial de computadores.
Sendo assim, podemos entender que se trata de um crime digital, uma vez que este sempre ocorre através dos mais variados dispositivos e equipamentos tecnológicos como computador e celular, por exemplo.
E diferente do que muitas pessoas pensam, esse tipo de crime não se trata somente de violação de dados pessoais, havendo, ainda, muitas outras ações que se encaixam dentro da nomenclatura.
No entanto, em todos os casos esta infração recebe este nome, justamente, por ocorrer dentro do chamado ciberespaço; podendo, então, ser considerado como um crime cibernético.
Além disso, o termo inclui, ainda, eventuais crimes convencionais e que são feitos através de dispositivos eletrônicos.
A nomenclatura apareceu pela primeira vez no fim dos anos 90, em uma reunião do subgrupo dos países mais ricos do mundo. Sendo assim, a intenção desta conferência era justamente a de elencar maneiras de combater as práticas ilícitas dentro da Internet.
Mas um fator que dificulta as investigações e apurações de provas deste tipo de crime é a predominância transnacional que ele possui. E o aumento do volume de computadores pessoais permite, ainda, que qualquer pessoa no mundo seja capaz de realizar um ato como este.
Contudo, outro problema que influencia o aumento de crimes cibernéticos é a falta de leis e punições eficientes para quem os realiza na grande maioria dos países.
Quais as modalidades de cibercrime?
Como citado anteriormente, existem diferentes tipos de cibercrimes que podem ser cometidos pelos chamados hackers não éticos.
Cabe dizer, desde já, que todos eles são crimes virtuais e possuem suas distintas penalidades, caso o infrator seja pego e sua culpa seja provada.
Porém, assim como mencionado anteriormente, a falta de leis reforça um malefício direto para a aplicação correta de punições aos infratores.
De toda forma, temos os seguintes modelos de crimes cibernéticos:
- injúria e difamação;
- furto de dados, realizado, normalmente, através dos chamados ciberataques;
- uso de softwares falsos;
- criação de perfis falsos, conhecidos popularmente como “fakes”;
- apologia aos mais variados tipos de crime;
- ciberespionagem;
- plágio;
- ciberguerra;
- pornografia infantil, seja a visualização ou então o envio;
- lavagem de dinheiro;
- ciberterrorismo;
- roubos e furtos;
- ciberativismo.
Por último, existe um outro tipo deste crime que tem crescido com o passar dos anos e a evolução da internet. Este, por sua vez, é o chamado cyberbullying, no qual uma pessoa propaga ou difunde textos ou imagens a fim de gerar um constrangimento à outra pessoa ou grupo.
De tal forma, a vítima possui seu nome ou até mesmo a imagem associados a perfis falsos ou até mesmo contextos que não condizem com a realidade.
Além disso, geralmente, a pessoa que sofre com este tipo de bullying passa a ser julgada pejorativamente e até mesmo ridicularizada. Isto pode acontecer em sites, redes sociais ou até mesmo em fóruns da web.
Contudo, vale ressaltar que os resultados podem ser tão maléficos quanto o bullying fora da Internet, por assim dizer.
E para boa parte dos casos aqui descritos, a medida mais simples que pode ser adotada para evitar este tipo de situação é o reforço da segurança na internet.
Essa é, inclusive, uma recomendação de especialistas deste ramo, que aconselham o máximo cuidado possível com senhas e a divulgação de dados pessoais ao fazer uso da rede e navegar na web.
Existem leis que punem este crime? O que elas dizem?
Como citamos anteriormente, em nosso país existe um déficit de legislações que abrangem este tema. Dessa forma, se torna mais difícil aplicar as punições devidas para os criminosos os quais realizam esses atos.
Contudo, atualmente existem duas legislações que atuam diretamente sobre o tema, que são a Lei 12.737/2012 e a Lei 12.735/2012.
A primeira, conhecida como Lei de Cibercrime, ou Lei Carolina Dieckmann, determina como crimes cibernéticos atos como:
- invadir computadores, também conhecido como hackear;
- furtar senhas;
- violar dados de usuários;
- divulgar informações pessoais, como fotos ou mensagens.
Já a segunda institui que devem ser instaladas delegacia de cibercrimes com foco no combate a este tipo de violação.
Além disso, apesar de não ser uma lei que dita diretamente algo sobre estes crimes, o Marco Civil da Internet também ajuda neste âmbito. Afinal, ele traz direitos e deveres aos internautas, assim como uma série de responsabilidades.
Assim, a pessoa que faz o uso regular da rede possui a garantia de que as suas informações terão a privacidade necessária e serão protegidas devidamente.
Mas um ponto com o qual as empresas devem ter um cuidado maior é com o chamado cibercrime de dados, ou seja, algum ataque cibernético no qual os dados da empresa – e, consequentemente, de seus clientes – são furtados.
Isso se dá uma vez que, com o advento da Lei Geral de Proteção dos Dados (LGPD), este se torna um ponto passível de punições de até R$50 milhões aos praticantes desse tipo de crime quando envolve dados pessoais.
Por isso, o recomendado para empresas que fazem uso de dados pessoais de usuários é, justamente, se adequar à lei, adotando todas as medidas de proteção contra ataques e crimes para evitar maiores problemas.
Fui vítima de cibercrime, o que devo fazer?
Ao navegar na internet, todos os internautas estão sujeitos à uma série de riscos cibernéticos, uma vez que nem sempre as medidas de segurança são adotadas.
Assim, existe uma maior possibilidade de sofrer cibercrimes e violação de privacidade, fazendo-se necessário um cuidado maior.
Contudo, caso alguma pessoa sofra um crime informático, existe uma série de medidas as quais ela deve tomar.
O primeiro passo, no entanto, é manter a calma, mesmo que seja uma situação muito complicada. Afinal, é necessário agir de forma racional para controlar danos e poder, então, resolver a situação como um todo.
Sendo assim, o internauta deve começar pela identificação do tipo de cibercrime que ele está sofrendo. Uma vez analisado o que está acontecendo, é possível, então, ter em mente as atitudes seguintes a serem tomadas.
A próxima ação deve ser a de seguir todos os passos para resolver o problema e controlar os danos, reduzindo e minimizando prejuízos e evitando um aumento da extensão do problema.
Uma vez paralisado o ataque, a recomendação é conferir se não está acontecendo alguma outra ação. E, caso o problema tenha sido devidamente resolvido, o aconselhado é fazer uma varredura em todos os sistemas e acessos.
A intenção aqui é buscar eventuais brechas ou falhas que podem ter ajudado a viabilizar o crime e, agindo assim, a pessoa ou empresa consegue, então, evitar que este quadro se repita uma ou mais vezes.
Agora, em caso de empresas, o melhor a se fazer, após a varredura, é verificar a extensão de dano gerado. A intenção aqui, por sua vez, é a de controlar uma crise e também notificar os clientes que possam ter sido afetados pelo cibercrime.
Como empresas podem se proteger de crimes cibernéticos?
A melhor forma de evitar o acontecimento de algum crime eletrônico, popularmente conhecido como e-crime, é por meio da proteção.
Essa é, aliás, uma forte recomendação de diversos especialistas da área de Tecnologia da Informação.
Todavia, a dúvida que fica é justamente sobre como realizar essa proteção de uma forma eficaz e, para isso, existem medidas as quais empresas podem tomar, como:
- aplicar práticas tradicionais de segurança da informação na empresa;
- analisar o comportamento dos usuários da rede da empresa e bloquear potenciais ameaças;
- elaborar um plano de segurança para a empresa;
- utilizar diferentes linhas de defesa para a instituição;
- projetar cenários de eventuais falhas ou problemas e criar planos de contingência.
Contratar uma ou mais empresas especializadas no ramo de segurança da informação para gerar maior proteção.
Cabe dizer que, a indicação de adotar meios tradicionais de segurança na rede é a mais realizada dentro e fora de empresas.
Sendo assim, temos pontos como o uso de antivírus, firewalls, o controle de acesso e a realização de backups, bem como a atualização de firmwares e softwares, entre as mais populares para evitar crimes cibernéticos.
Entretanto, estas medidas devem ser implementadas a fim de garantir pelo menos o mínimo de segurança; sendo o uso deste primeiro passo considerado uma forma complementar às demais, e que não exclui a necessidade dos outros.
A LGPD é importante dentro deste cenário?
Quando falamos sobre o cibercrime no Brasil, devemos ter em mente que vivemos em um país que possui uma série de infrações cibernéticas.
Sendo assim, a questão que fica sobre o tema é a de como a Lei Geral de Proteção de Dados se encaixa dentro deste âmbito, uma vez que ela prevê uma série de proteções, como o nome propõe, para os dados pessoais.
Contudo, apesar de parecer agir de forma benéfica contra estes atos, estima-se que o mercado de cibercrimes e ciberataques apenas cresça em nosso país; justamente embasados nesta legislação.
Afinal, os hackers poderão utilizar da própria lei para chantagear empresas a pagarem algum valor que, com certeza, será inferior aos R$50 milhões de multa previstos pela lei.
Assim, cria-se um cenário lucrativo para quem realiza ataques e crimes virtuais, uma vez que eles podem ameaçar a divulgação dos dados pessoais que a instituição possui; gerando, assim, uma punição pesada.
Consequentemente, entende-se que os donos das organizações irão preferir pagar o valor proposto pelo criminoso ao invés de ser julgado perante a lei, tendo em vista que o prejuízo será menor.
Dessa forma, podemos analisar que o cibercrime é algo que já é grande hoje no Brasil, mas tende a crescer com o advento da LGPD; ligando, então, um alerta ainda maior para a questão da segurança da informação.