fbpx

Crimes cibernéticos afetam a segurança dos Estados e do Direito

1 de setembro de 2020  |  Por Solano de Camargo e Amanda Smith  |   JOTA
Crimes cibernéticos

Enquanto o mundo se preocupa com a crise de saúde global e seus impactos econômicos, há quem esteja se beneficiando ilicitamente da situação criada pela pandemia de Covid-19, e lucrando muito com isso.

Atenta ao crescimento alarmante de atividades criminosas na internet, a Interpol acabou de divulgar um relatório sobre a relação entre o Covid-19 e o aumento dos crimes cibernéticos em todo o mundo. O relatório, elaborado a partir de informações obtidas junto a 48 países e 13 parceiros privados, expõe uma realidade desconhecida da maioria da população e das empresas.

O pânico generalizado e a busca incessante por notícias associadas a mortes, auxílios emergenciais ou novas vacinas têm trazido um sem-número de mensagens de e-mail, grupos de redes sociais e SMS, com links maliciosos que permitem aos criminosos invadir computadores, telefones celulares, equipamentos médicos, carros e até mesmo residências com algum grau de automação.

Se as mensagens de bancos contendo erros de grafia ou pedidos de ajuda de príncipes nigerianos eram facilmente descartadas, as mensagens contendo instruções para o recebimento de auxílio emergencial do Governo Federal ou avisos de protesto têm sido usadas pelos hackers (do Brasil e do exterior) com grande sucesso.

O trabalho remoto e as aulas à distância têm sido um prato cheio para os cibercriminosos. A implementação de sistemas que permitem o trabalho em home-office e as aulas fora da escola ocorreu concomitantemente ao pânico trazido pela pandemia – e por causa dela.

Assim, houve pouco ou nenhum tempo para o planejamento de segurança da informação, como a instalação de antivírus mais seguros, barreiras de segurança (firewalls) ou atualizações de softwares e sistemas operacionais, criando incontáveis oportunidades para roubo de informações, aplicação de golpes e sequestros de banco de dados pelos hackers.

Só no Facebook, os pesquisadores da Dfndr Lab detectaram 137 perfis falsos que imitavam lojas famosas, incluindo as Lojas Americanas. Nesses casos, as páginas maliciosas compartilhavam produtos com preços muito abaixo do mercado, direcionando as vítimas para uma página falsa da internet, atingindo muitos interessados.

Após a escolha do produto, são solicitados os dados de cartão de crédito do usuário. Concluída a suposta compra, a vítima é redirecionada à página oficial da loja, não desconfiando do golpe. Neste momento, os dados dos cartões e informações pessoais da vítima são enviados diretamente para os golpistas, muitas vezes situados em outras jurisdições.

A clonagem de cartão de crédito tem sido um dos crimes digitais mais comuns. No entanto, há a possibilidade de outros crimes ocorrerem, como o uso de dados pessoais para abertura de contas e assinatura de serviços pagos, a realização de empréstimos e pagamentos não autorizados, e do roubo de identidade para aplicação de golpes.

O comunicado divulgado em julho pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), endossado por autoridades dos EUA e Canadá, acusaram hackers russos de terem atacado organizações envolvidas no desenvolvimento de vacinas contra o Covid-19, detalhando a atividade de um grupo denominado APT29, também conhecidos como “The Dukes” ou “Cozy Bear”.

Segundo esse alerta, as atividades maliciosas do APT29 são diversos, atuando contra alvos governamentais, diplomáticos e de pesquisa, tanto na área da saúde quanto de energia, visando o roubo de propriedade intelectual. Anteriormente, o grupo Cozy Bear foi acusado de invadir os arquivos do Partido Democrata antes das eleições presidenciais de 2016 nos EUA.

Outro golpe muito comum tem sido o “sequestro” de bancos de dados de empresas, hospitais ou mesmo de pessoas físicas, por hackers internacionais. Caso não haja o pagamento do resgate – usualmente em bitcoins ou outra moeda virtual – os dados podem ficar inacessíveis para sempre.

Embora o sequestro tradicional de pessoas envolva quase sempre a atuação das autoridades policiais, como lidar nos sequestros internacionais de dados? E o que fazer quando os sequestradores se apresentam como grupos terroristas, cujo pagamento do resgate pode ser considerado um crime transnacional de apoio ao terrorismo internacional?

Do ponto de vista do direito internacional, sem a devida cooperação jurídica entre os diversos Estados (tanto os abrigam os hackers, como onde moram as vítimas), será praticamente impossível evitar a continuidade dos ataques.

Como os crimes cibernéticos estão afetando a segurança dos Estados, é fundamental compreender o contexto em que ocorrem, pois os interesses de segurança nacional entre os países são muito divergentes, o que atrapalha o advento de uma Convenção sobre Cibersegurança. Uma vez que o ciberespaço e a cibersegurança não se limitam às fronteiras nacionais, a questão de como o direito internacional pode responder aos crimes cibernéticos é uma das maiores questões da atualidade.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a>