O grande jurista brasileiro, Rui Barbosa, certa vez disse: “Não basta ter razão, é preciso saber conquistá-la.”
Não há empresa, governo ou pessoa física que não dependa de seus sistemas e computadores. A vida não anda sem acessar a internet. A vida está toda na nuvem, seja a agenda de compromissos, seja o internet banking, portanto se de alguma forma for impedido o acesso aos aplicativos, o mundo para de girar.
Existe, assim, uma conduta criminosa que “sequestra” o sistema, servidor, ou o celular, impedindo os usuários de realizar as operações enquanto não pagarem o resgate, o termo utilizado vez do inglês, ransomware.Qual a definição de ransonware:
Ransomware é um tipo de malware que criptografa arquivos e até sistemas de computador inteiros e, em seguida, exige o pagamento de um resgate para devolver o acesso. Ransomwares usam criptografia para bloquear o acesso a arquivos ou sistemas de computador infectados, tornando-os inutilizáveis para as vítimas. Os ataques de ransomware visam todos os tipos de arquivos, desde pessoais até críticos para os negócios.
Após um ataque de ransomware, os hackers ou cibercriminosos responsáveis por ele entram em contato com as vítimas para apresentar exigências, prometendo desbloquear o computador ou descriptografar os arquivos depois do pagamento do resgate, geralmente em bitcoin ou outra criptomoeda.
Fonte: https://www.avast.com/pt-br/c-what-is-ransomware
Existem vários tipos de ransomware, mas os mais comuns são:
Criptografadores: cifram os arquivos do usuário com uma chave secreta e só a liberam mediante pagamento. Exemplos: CryptoLocker, WannaCry, Ryuk.
Bloqueadores: impedem o acesso ao sistema operacional ou a algumas funções do dispositivo. Exemplos: Reveton, FBI Moneypak, CovidLock.
Destruidores: apagam ou corrompem os arquivos do usuário sem possibilidade de recuperação. Exemplos: KillDisk, NotPetya.
O Código Penal define o crime de extorsão no Art. 158, conforme colaciono abaixo. Importante conhecer a redação para poder comentar e também para que as pessoas entendam.
Extorsão
Art. 158 – Constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa:
Pena – reclusão, de quatro a dez anos, e multa.
- 1º – Se o crime é cometido por duas ou mais pessoas, ou com emprego de arma, aumenta-se a pena de um terço até metade.
- 2º – Aplica-se à extorsão praticada mediante violência o disposto no § 3º do artigo anterior. Vide Lei nº 8.072, de 25.7.90
- 3o Se o crime é cometido mediante a restrição da liberdade da vítima, e essa condição é necessária para a obtenção da vantagem econômica, a pena é de reclusão, de 6 (seis) a 12 (doze) anos, além da multa; se resulta lesão corporal grave ou morte, aplicam-se as penas previstas no art. 159, §§ 2o e 3o, respectivamente. (Incluído pela Lei nº 11.923, de 2009)
Os ataques de ransomware são um tipo de ameaça cibernética que tem afetado empresas e organizações em todo o mundo, inclusive no Brasil. Esse tipo de ataque é capaz de bloquear o acesso aos dados e sistemas de uma empresa e exigir o pagamento de um resgate para liberá-los. Além dos prejuízos financeiros, os ataques de ransomware têm implicações legais significativas, e o Brasil possui leis específicas para lidar com esses crimes.
No Brasil, o Código Penal tipifica o ataque de ransomware como um crime de extorsão, com penas que variam de 4 a 10 anos de prisão.
A Lei Nº 12.737/2012, conhecida como Lei Carolina Dieckmann, é a principal lei relacionada à segurança cibernética no Brasil. Essa lei criminaliza a invasão de sistemas e a interceptação de dados, além de prever penas para esses crimes. O Marco Civil da Internet, Lei Nº 12.965/2014, também é uma lei importante para a segurança cibernética no Brasil, pois estabelece princípios, garantias, direitos e deveres para o uso da internet no país.
Em 2021, o Brasil enfrentou vários casos de ataques de ransomware. Um dos casos mais notáveis foi o ataque à JBS, uma das maiores empresas de processamento de carne do mundo. O ataque, que foi atribuído a um grupo de hackers russos, interrompeu as operações da empresa em vários países, incluindo o Brasil. A JBS pagou um resgate de US$ 11 milhões para recuperar o acesso aos seus sistemas.
Em 2021, o Brasil sofreu um dos maiores ataques de ransomware de sua história. A empresa de tecnologia SolarWinds foi vítima de um ataque em larga escala que afetou governos, empresas e organizações em todo o mundo, incluindo no Brasil. O ataque levou à divulgação de informações confidenciais de diversas empresas e organizações
Outro caso recente foi o ataque à Companhia de Processamento de Dados do Estado de São Paulo (Prodesp), uma empresa que presta serviços de tecnologia da informação para o governo do estado. O ataque deixou os sistemas da empresa indisponíveis por vários dias, e os invasores exigiram um resgate para liberá-los. A empresa se recusou a pagar e optou por restaurar seus sistemas a partir de backups.
A jurisprudência em relação aos ataques de ransomware no Brasil ainda é incipiente, mas os tribunais têm sido rigorosos no tratamento de casos desse tipo. Em 2019, a Justiça de São Paulo condenou um hacker a seis anos de prisão por ter invadido o sistema de uma empresa e exigido um resgate em criptomoedas. Em 2021, a Polícia Civil do Rio de Janeiro prendeu um suspeito de envolvimento em um ataque de ransomware a uma empresa de logística.
Em conclusão, os ataques de ransomware são uma ameaça séria à segurança cibernética no Brasil. As empresas devem implementar medidas de segurança adequadas para proteger seus sistemas e dados, além de estar cientes das implicações legais e das consequências do pagamento de resgates. As leis brasileiras relacionadas à segurança cibernética são uma ferramenta importante para combater esses crimes, e a jurisprudência em relação a esses casos está se desenvolvendo para garantir que os responsáveis sejam responsabilizados.