Os ataques cibernéticos têm aumentado muito nos últimos anos, ameaçando a segurança financeira de milhões de brasileiros. Diante dessa grande ameaça, a Federação Brasileira de Bancos (Febraban) desempenhou um papel crucial na construção do Plano Tático de Combate a Crimes Cibernéticos. Em 2021, os esforços da Febraban foram fundamentais para evitar prejuízos de R$4 bilhões aos correntistas.
Este texto é inspirado em nossa temporada do podcast Cybersafe, onde Paulo Baldin, Ronaldo Andrade e Calza Neto compartilham suas experiências e perspectivas únicas sobre cibersegurança. Entrevistamos Fábio Diniz: Presidente – INC, Luis Nishimori: Arquiteto de Cibersegurança – Think IT e Flavio Goes: CTI Presidente – Azul Linhas Aéreas.
- Crimes cibernéticos, o que são?
- O que a lei diz sobre crimes cibernéticos?
- Exemplos
- Como se prevenir?
Crimes cibernéticos, o que são?
Os crimes cibernéticos são atividades criminosas que utilizam computadores, redes de computadores ou dispositivos conectados. A maioria dos crimes são cometidas por cibercriminosos ou hackers em busca de lucro financeiro. No entanto, alguns ataques têm motivações pessoais ou políticas e visam danificar sistemas sem fins lucrativos.
Esses crimes podem ser cometidos por pessoas ou grupos. Alguns cibercriminosos são muito organizados e têm habilidades técnicas avançadas, enquanto outros são iniciantes e usam métodos mais básicos.
A prevenção e resposta a esses crimes exigem medidas de segurança cibernética robustas, como firewalls, criptografia e treinamento constante dos usuários. Além disso, a cooperação internacional é fundamental para combater crimes que frequentemente cruzam fronteiras. Organizações e indivíduos devem permanecer vigilantes e proativos na proteção contra essas ameaças para minimizar os danos e riscos associados.
O que a lei diz sobre crimes cibernéticos?
Os crimes cibernéticos têm se tornado uma preocupação crescente à medida que a tecnologia avança. Diversas legislações foram implementadas para combater essas atividades ilícitas e proteger os usuários. A seguir, apresentamos um resumo das principais leis brasileiras e internacionais que tratam dos crimes cibernéticos.
Lei nº 12.737/2012
Essa lei é mais conhecida como Lei Carolina Dieckmann, ela é uma das principais legislações que tratam de crimes digitais. Ela define como crime a invasão de dispositivos informáticos para obter, adulterar ou destruir dados sem autorização do titular, com penas que variam de 3 meses a 1 ano de detenção, além de multa.
Lei nº 12.965/2014
Essa lei é conhecida como Marco Civil da Internet, ela prevê e estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, incluindo a proteção de dados pessoais e a privacidade dos usuários. O Marco Civil complementa as legislações penais ao criar um ambiente mais seguro e regulamentado para a navegação e o uso da internet.
Ouça agora o episódio 5º da Temporada Cybersecurity disponível no Spotify!
Lei nº 13.709/2018
Outras legislações que são relevantes incluem a Lei Geral de Proteção de Dados Pessoais (LGPD), que regula o tratamento de dados pessoais e protege os direitos fundamentais de liberdade e privacidade.
Existem também algumas medidas internacionais como a Convenção de Budapeste sobre crimes cibernéticos, promovida pelo Conselho da Europa, é o principal tratado internacional que busca harmonizar legislações nacionais, melhorar técnicas investigativas e promover a cooperação internacional.
Lei nº 13.185/2015
A Lei de Combate ao Cyberbullying, foi criada para prevenir e combater a prática do cyberbullying no Brasil. Esta lei define cyberbullying como qualquer ato de violência psicológica ou física realizado por meios eletrônicos e digitais, com a intenção de humilhar, assediar ou intimidar outra pessoa. A legislação estabelece que as escolas e instituições de ensino devem implementar programas de prevenção e conscientização sobre o bullying e o cyberbullying.
Além de promover a conscientização, a Lei de Combate ao Cyberbullying prevê medidas de apoio e assistência às vítimas, bem como a capacitação de educadores e profissionais para identificar e lidar com casos de cyberbullying. A lei também incentiva a participação da família e da comunidade na criação de um ambiente seguro e saudável para os jovens. A implementação de políticas claras e a promoção de um diálogo aberto sobre os riscos e impactos do cyberbullying são fundamentais para a eficácia dessa legislação.
Exemplos
A seguir, separamos para exemplificar e tornar o entendimento mais claro, alguns exemplos sobre crimes cibernéticos. Confira abaixo.
Golpe de whatsapp
Um exemplo claro é o golpe de WhatsApp, onde alguém é enganado a transferir dinheiro para um golpista. Este tipo de crime está previsto no artigo 171 do Código Penal, que trata de estelionato. A diferença está no meio pelo qual o crime é cometido – antigamente, estes golpes eram feitos por carta, enquanto hoje, são feitos por meios eletrônicos.
Existe outro golpe de whatsapp onde os criminosos se passam por atendentes de lojas, solicitam um código de segurança do aplicativo e acessam a conta do usuário.
Fraude de Boletos
Os problemas com boletos bancários são uma realidade frequente nas transações financeiras. Recentemente, Luis Nishimori disse durante a entrevista ter atendido um caso envolvendo um cliente que emitiu um boleto, mas o destinatário acabou recebendo outro boleto, o que gerou uma série de complicações.
Ao perceber o problema, a equipe de TI do cliente agiu por impulso e formatou a máquina. Esta ação precipitada resultou na perda de todos os registros necessários para entender e resolver o problema.
“Este caso sublinha a importância de procedimentos padrão de resposta a incidentes, que preservem a integridade dos dados para uma investigação adequada.” – Luis Nishimori, Arquiteto de Cibersegurança, Think IT.
Ao formatar a máquina comprometida, informações valiosas sobre a origem e o método do ataque foram perdidas. A preservação das evidências é crucial para entender a extensão do ataque e prevenir futuras ocorrências. Este exemplo enfatiza a necessidade de treinamentos adequados e protocolos de resposta a incidentes que protejam as evidências e garantam uma análise forense eficaz.
Fraudes na Black Friday
A Black Friday é uma das épocas mais movimentadas do ano para o varejo, mas também representa um período crítico para fraudes. As campanhas de prevenção a fraudes devem ser contínuas, como demonstrado pela experiência de um grande varejista que, mesmo após o pico da Black Friday, mantém sua campanha de combate a fraudes ativa.
“Os fraudadores preparam-se com antecedência, criando contas que permanecem adormecidas até o evento, quando então executam fraudes significativas usando cartões de crédito roubados. Isso sublinha a importância de vigilância constante e de estratégias de prevenção adaptativas no varejo.” – Luis Nishimori, Arquiteto de Cibersegurança, Think IT.
A vigilância contínua e as estratégias adaptativas são essenciais para detectar padrões incomuns e impedir fraudes antes que ocorram. A Black Friday, com seu alto volume de transações, apresenta uma oportunidade ideal para fraudadores, tornando a segurança cibernética uma prioridade para os varejistas. A implementação de medidas proativas pode reduzir significativamente os riscos e proteger tanto os consumidores quanto as empresas.
Esses crimes podem ser realizados por indivíduos ou organizações, variando de hackers amadores a redes criminosas altamente organizadas e tecnicamente proficientes. Eles podem ter motivações financeiras, políticas, pessoais ou até mesmo de simples desafio.
Outros tipos de Golpes mais comuns
- Fraudes por E-mail – Os temas usados são as promoções, ofertas de emprego, FGTS e auxílio emergencial. Os criminosos enviam e-mails com vírus ou links para sites falsos.
- Golpe do Falso Motoboy: O criminoso liga se passando por funcionário do banco, informa que o cartão foi clonado e solicita a senha por telefone.
- Golpe do Leilão Falso: A vítima acessa um site fictício, fornece dados pessoais e faz depósitos na conta dos criminosos.
- Golpe do Delivery Rápido: O entregador apresenta uma maquininha de cartão com visor danificado, impedindo a vítima de ver o valor pago, ou grava dados e senha do cartão.
Como se prevenir?
Os números sobre tentativas de crimes cibernéticos são gigantescos. No ano passado, a América Latina e o Caribe registraram cerca de 360 bilhões de tentativas de ataques cibernéticos contra sistemas de empresas e organizações. Esses dados são da Fortinet, uma empresa de soluções de cibersegurança, com base nos dados do FortiGuard Labs.
Dentro desse cenário, o Brasil ocupa o segundo lugar na região, com 103,1 bilhões de tentativas de ataques em 2022, o que representa um aumento de 16% em relação a 2021. O México lidera o ranking, com 187 bilhões de tentativas de ataques no mesmo período.
Em uma conversa reveladora com Fábio Diniz, presidente do Instituto Nacional de Cibersegurança Corporativa (INCC), ele destacou a importância da prevenção na segurança cibernética. “Prevenção ainda é o melhor caminho, e isso eu aprendi nos meus 22 anos saltando de avião. Se você esquecer de colocar o paraquedas, não dá para arrumar no meio do caminho. Da mesma forma, na aviação, como em todas as áreas de segurança, a prevenção é fundamental.”
Esta analogia poderosa sublinha a necessidade de estar preparado antes que um incidente ocorra. A prevenção é a base sobre a qual uma estratégia de segurança eficaz deve ser construída. As empresas devem investir não apenas em tecnologia avançada, mas também em práticas preventivas que minimizem os riscos.