• 27 de novembro de 2020

O STJ está refém de criminosos

 O STJ está refém de criminosos

O STJ está refém de criminosos

O ano de 2020, sem dúvidas, será um ano inesquecível. As mudanças envolvendo dados e tecnologia vieram para dar início a um novo ciclo que envolve quem pode utilizar os nossos dados e quais dados podem ser utilizados, principalmente os financeiros.

A palavra autonomia define muito bem tudo isso e mostra, ainda mais, o quanto estamos caminhando para impor limites na utilização das nossas informações. Agora, e quando nos deparamos sem opção com relação ao controle dos nossos dados? E quando somos surpreendidos com uma apreensão desses por criminosos virtuais?

Este modelo de ataque pelos criminosos virtuais é a união de duas palavras, a saber, “ramsom” (resgate) + “malware” (malicious software = software malicioso/vírus computacional).

Assim, trata-se do uso de um malware com o fim de bloquear o acesso ao sistema infectado, de tal forma que o criminoso exige uma quantia como forma de “regaste” dos dados ali capturados, sendo que, na maioria das vezes, existe um tempo estipulado para pagamento. Caso o usuário opte por não pagar, perde por fim todos os dados ali presentes. É também conhecido como sequestro virtual.

O que ninguém esperava é que os criminosos virtuais fossem atacar o sistema do Superior Tribunal de Justiça, com a seguinte mensagem:

Quanto a tipificação de vírus de computador, a legislação brasileira recrimina tal conduta como expõe no artigo 154-A do Código Penal, em especial o seu §1º, que diz:

Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

§1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

No entanto, com relação à prática do ransomware, por se tratar de um modelo de crime mais complexo, tendo em vista que a sua principal característica é o bloqueio do acesso mediante o pagamento de um resgate, inclusive, podendo existir a possibilidade da exigência deste resgate em moedas virtuais, tem-se entendido que tal prática até poderia se enquadrar melhor na figura da extorsão conforme disposto no artigo 158 do mesmo Código Penal, que diz:

Art. 158 – Constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa:

Pena – reclusão, de quatro a dez anos, e multa.

O ponto chave é: como capturar esses criminosos e consequentemente penalizá-los? Não é impossível, mas em geral eles não utilizam sistemas em que serão facilmente encontrados. Caberá ao órgão policial realizar as devidas investigações.

Estamos na era dos dados. O ataque ransonware não é direcionado apenas para onde existe dinheiro. A dica de ouro com relação a esse crime está nos dados em si e não no capital financeiro do destinatário. Pois, caso fosse, concordam que somente os bancos seriam bombardeados com tentativas destes ataques todos os dias?

O grande poder do ransonware está no valor da própria informação em si, e, por conta disso, muitos setores que jamais imaginamos se tornam alvos. Esse ataque basicamente é a tradução de: “o quanto isso é importante para você, e o que você seria capaz de fazer para ter de volta?” Consegue mensurar a quantidade de dados existentes na base do STJ?

Ora, este ano os ataques ransonware foram direcionados com toda força para o setor de saúde, e até um laboratório realizando estudos para a COVID-19 foi atingido, quem dirá os demais setores.

Os dados são o novo petróleo e precisamos absorver isto de uma vez por todas. Precisamos falar mais sobre proteção e prevenção principalmente, e que isso se torne uma constante, pois educação digital não é de um dia para o outro e sim parte das nossas vidas.

Leia mais: 

“Estupro culposo” e seletividade processual penal na valoração probatória


Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?

Então, siga-nos no Facebook e no Instagram.

Disponibilizamos conteúdos diários para atualizar estudantes, juristas e atores judiciários.

Fernanda Tasinaffo

Especialista em Direito Digital. Advogada.