Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Artigo: quais as lições deixadas pelo mega ataque de ransomware
Artigo: quais as lições deixadas pelo mega ataque de ransomware
Home > Internet

Artigo: quais as lições deixadas pelo mega ataque de ransomware

Especialista brasileira em direito digital comenta mega ataque que atingiu mais de 150 países no final de semana.

Rubia Maria Ferrão de Araújo*

15/05/2017 às 11h24

ransomwareimg_625.jpg
Foto:

Diversos veículos da imprensa noticiaram na sexta-feira, 12/5, ataques cibernéticos em larga escala que atingiram empresas ao redor do mundo. Nem mesmo hospitais foram poupados.  No Brasil, os Tribunais de Justiça de alguns estados, o INSS e o Ministério Público de São Paulo tiraram seus sites do ar por medida de segurança. 

 

Neste tipo de ataque, conhecido como ransomware, os crackers têm por alvo os dados armazenados no disco rígido do sistema invadido, os quais são criptografados, além de ser impedido o acesso da vítima ao seu próprio sistema. Para retomar o controle do dispositivo invadido, a vítima é compelida a pagar um montante a título de “resgate”, geralmente, em Bitcoin, moeda virtual que dificulta a rastreabilidade.

 

Infelizmente, este tipo de episódio não é o primeiro e nem será o último. Contudo, ainda que situações como essas sejam extremamente nocivas e traumáticas, algumas lições podem e devem ser extraídas.

 

Segurança

 

A primeira das lições é a necessária preocupação com a segurança, direito garantido pelo artigo 5º, caput, da Constituição Federal, o qual foi reafirmado e eleito como princípio vetor da Internet, nos termos do artigo 3º, da Lei 12.965/2014, popularmente conhecida como Marco Civil da Internet:

 

“Art. 3o  A disciplina do uso da internet no Brasil tem os seguintes princípios: (...) V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;”

 

E aqui, frise-se, a segurança deve ser uma preocupação de todos: (i) dos usuários, pessoas físicas e jurídicas, que devem estar atentos às cautelas mínimas no uso da Internet e sistemas; (ii) do Estado, que deve estabelecer políticas públicas de promoção da segurança, além do devido aparelhamento de seus entes e agentes; (iii) das autoridades policiais que precisam se atualizar quanto aos chamados crimes digitais; e (iv) dos provedores de aplicação e conexão no cumprimento de suas obrigações legais de guarda dos registros eletrônicos que permitam rastrear maus usuários de seus serviços.  

 

Repressão da Conduta

 

A segunda lição é saber como agir frente a situações envolvendo ataques cibernéticos, até mesmo para mitigar responsabilidades da própria vítima, nos casos em que os dados atingidos pertençam a terceiros (clientes, cidadãos, fornecedores etc.).

 

Grande parte dos crimes digitais deixam vestígios e é preciso saber como preservá-los e coletá-los, afinal, são essas provas que poderão permitir a identificação do infrator e a responsabilização futura.

 

Aliás, o anonimato é um fator que fortalece e impulsiona as práticas delitivas virtuais, de forma que deve ser duramente combatido.

 

Hoje, tais ataques podem ser punidos pela legislação, especialmente após a tipificação criminal de delitos informáticos pela Lei 12.737/2012, a qual ficou conhecida, popularmente, como “Lei Carolina Dieckmann”. 

 

Nesse sentido, as condutas dos responsáveis pelos ataques noticiados poderão se enquadrar nos delitos de “invasão de dispositivo informático” (artigo 154-A, do Código Penal), “interrupção de serviço telemático” (artigo 266, §1º, do Código Penal”, dentre outros, além de permitirem a adoção de medidas obrigacionais e indenizatórias no âmbito cível.

 

Avanços na Legislação de Proteção de Dados

 

A terceira lição que merece reflexão é o necessário avanço na discussão legislativa sobre a proteção dos dados. 

 

Como dito no início, os dados armazenados nos sistemas, não raro, são os principais atrativos dos crackers. Justamente por isso, é preciso difundir a cultura de proteção e devido tratamento dos dados, sejam eles de cunho pessoal, anonimizados ou sensíveis.

 

Atualmente, embora os dados pessoais possam ser protegidos pela Constituição Federal, pelo Código de Proteção e Defesa do Consumidor, Código Civil e pelo próprio Marco Civil da Internet, além de dispositivos legais esparsos, é indiscutível que os avanços tecnológicos da última década causaram problemas até então não pensados, principalmente frente aos novos negócios totalmente baseados em coleta de dados.

 

Assim, considerando a relevância dos dados para o mundo digital e os efeitos nocivos que o seu mau uso ou disseminação indevida pode causar, já passou da hora da matéria ter uma legislação específica, até mesmo para fomentar investimentos no país.

 

A título de exemplo, vale mencionar que o Projeto de Lei 5.276/2016, ainda em discussão no Congresso, prevê a segurança como princípio inerente às atividades de tratamento de dados pessoais, indicando que “devem ser utilizadas medidas técnicas e administrativas constantemente atualizadas, proporcionais à natureza das informações tratadas e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.” 

 

Por outro lado, também é necessário trazer mais segurança jurídica à questão, principalmente no tocante à responsabilidade civil decorrente de incidentes digitais relacionados aos dados, além de mais transparência quanto aos direitos envolvidos.

 

Tratados e Convenções Internacionais

 

Em um mundo cada vez mais interconectado, os chamados incidentes digitais podem ser devastadores, principalmente considerando que a vida das pessoas, das empresas e da própria Administração Pública, está cada vez mais dependente dos sistemas e da própria Internet. 

 

Ocorre que, em um mundo globalizado, o combate aos crimes digitais, em muitas das vezes, torna necessária a adoção de medidas que ultrapassam as fronteiras de onde a vítima está localizada.

 

Por isso, é preciso que os países fortaleçam o diálogo e estabeleçam alianças que facilitem o processo de investigação e punição de crimes virtuais, mediante o estabelecimento de Tratados e Convenções Internacionais sobre a matéria, especialmente para tornar mais céleres as medidas que precisam ser adotadas para identificação dos infratores. 

 

Logo, se medidas em prol da segurança não forem estabelecidas e se não houver a repressão da conduta por meio do combate ao anonimato, certamente ainda serão muitos os ataques cibernéticos, fazendo inúmeras vítimas ao redor do mundo, causando danos que poderão ser irreparáveis.

 

*Rubia Maria Ferrão de Araujo é advogada especializada em Direito Digital, sócia do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados. Especialista em Direito Constitucional pela PUC/SP e professora do Curso de Especialização em Computação Forense do Mackenzie e da Faculdade de Direito da Universidade São Francisco 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site