Os crimes cibernéticos, em seus mais variados tipos, podem afetar qualquer pessoa ou empresa.
Inclusive, infelizmente, são uma tendência crescente – basta observar o alerta da Interpol sobre o aumento de casos durante a pandemia do coronavírus.
Junto com as facilidades de pesquisa e negócios online, a internet trouxe também essa grande preocupação para seus usuários.
Por isso, é preciso ter bastante cuidado na hora de clicar em algum arquivo anexado ao e-mail ou mesmo em um pop-up de website, principalmente em páginas desconhecidas, também conceituadas como não confiáveis.
Mas esses pontos de atenção representam apenas o básico sobre o tema.
Neste conteúdo, vamos explicar o que são os crimes cibernéticos, seus diferentes tipos e conceitos, como detectá-los e como manter práticas para se proteger de possíveis ataques virtuais.
Acompanhe os próximos tópicos para ficar por dentro desse assunto:
- O que são crimes cibernéticos?
- Há alguma lei no Brasil contra crimes cibernéticos?
- Quais são as motivações por trás dos crimes cibernéticos?
- Tipos de crimes cibernéticos mais comuns
- Crimes cibernéticos: boas práticas para se proteger
- Quais são os impactos dos crimes cibernéticos?
- Como saber se foi vítima de um crime cibernético?
- Onde denunciar crimes de internet?
Se o tema interessa, siga em frente e boa leitura!
O que são crimes cibernéticos?
Os crimes cibernéticos ou cibercrimes (em inglês, cybercrimes) são toda e qualquer atividade ilícita praticada na internet, por meio de dispositivos eletrônicos, como computadores e celulares.
O primeiro registro da nomenclatura cibercrime ocorreu no final da década de 1990, durante um encontro de líderes do G-8, o grupo dos oito países mais ricos do mundo.
As práticas envolvem desde a disseminação de vírus por meio de links enviados por e-mail até invasões de sistemas operacionais de empresas ou mesmo privados.
Com isso, os infratores podem roubar informações e dados confidenciais, sendo capazes de aplicar golpes como os de falsidade ideológica, por exemplo.
Portanto, os crimes cibernéticos envolvem, de um lado, um ou mais criminosos e, do outro, uma ou mais vítimas.
Com a evolução dos dispositivos nas últimas décadas, evoluiu também a forma como os delitos são cometidos.
Ou seja, qualquer pessoa está sujeita a ser atacada.
Há alguma lei no Brasil contra crimes cibernéticos?
Desde 2012, o Brasil tem uma legislação voltada para os crimes cibernéticos.
Apelidada de Lei Carolina Dieckmann – atriz que teve 36 fotos íntimas vazadas na internet -, a Lei Nº 12.737/2012 foi acrescentada ao Código Penal e passou a tipificar delitos especificamente virtuais.
Apesar da grande repercussão devido ao caso da atriz, o sistema financeiro do país já exigia esse tipo de legislação por causa do alto número de golpes e roubos de senhas via internet.
Com as regras, criminosos que invadirem dispositivos de informática, como computadores, notebooks, celulares, tablets e outros, abastecerem programas de violação de dados e, assim, divulgarem, negociarem ou transmitirem essas informações, devem ser penalizados.
As sanções para quem obtém informações de maneira ilícita valem tanto para quem comete o crime de forma online (conectada à internet) ou offline.
As penas variam de três meses a até dois anos de prisão, além de multas.
Já a Lei Nº 12.735/2012, isto é, um pouco anterior à que vimos acima, foca nas condutas por meio de sistemas eletrônicos e/ou digitais, ou seja, praticadas contra sistemas informatizados.
E isso levou o estado à implementação de delegacias especializadas.
Por fim, o chamado Marco Civil da Internet, de 2014 (Lei Nº 12.965/2014), estipula e regula direitos e deveres dos internautas, com a intenção de proteger informações pessoais e dados privados dos usuários.
Isso implica em medidas judiciais contra crimes online e também em relação à possível retirada de conteúdos ofensivos ou criminosos da rede.
Quais são as motivações por trás dos crimes cibernéticos?
A busca por notoriedade (ego, no fim das contas) e vingança pessoal são dois dos motivos pelos quais os criminosos acessam computadores, dispositivos e, consequentemente, dados das vítimas.
Há também as causas oriundas do fanatismo, especialmente por meio de vertentes políticas ou religiosas.
No entanto, a principal causa costuma ser financeira.
Na maioria dos crimes, sejam eles praticados por ego, vingança ou fanatismo, a extorsão entra como a motivação número um dos criminosos.
Por terem obtido dados e informações que muitas vezes são considerados confidenciais, eles exigem o chamado “resgate”, um pagamento para a devolução do que foi roubado.
Inclusive, um dos formatos mais comuns de cibercrime é o ransomware, espécie de vírus que sequestra informações, sobre o qual vamos falar mais à frente.
Tipos de crimes cibernéticos mais comuns
Há pelo menos três categorias de crimes cibernéticos.
Primeiro, há os ataques que utilizam diretamente os computadores (tanto o criminoso quanto a vítima, o que pode ser exemplificado em ações de hackers).
Depois, existem aqueles que buscam acesso a outros computadores ou dispositivos, por meio da obtenção ilícita de uma determinada rede.
Por fim, temos os crimes nos quais o computador não executa a principal função, mas é fundamental para armazenar, por exemplo, documentos confidenciais obtidos a partir de acessos ilegais.
Todas essas práticas podem levar os criminosos a extorquirem as vítimas, inclusive por meio da exigência de criptomoedas em troca dos dados adquiridos ilegalmente.
A seguir, descrevemos alguns dos crimes cibernéticos mais conhecidos. Acompanhe!
Ataques DDoS
A sigla vem do inglês “Distributed Denial of Service” que, em português, significa “Negativa de Serviço Distribuída”.
Um primo próximo do DDoS é o DoS, no qual apenas um criminoso, por meio de um único computador, ataca várias máquinas.
Dessa forma, “derruba” redes, servidores ou computadores comuns que contenham baixas especificações técnicas.
No DDoS, um computador pode comandar diversos outros (até milhões) e assim coordenar um ataque em massa.
O aparelho principal, chamado de mestre, “escraviza” outras máquinas que, obrigatoriamente, acessam o que o mestre pede.
Como os servidores de internet têm uma quantidade limitada de acessos, o alto número de computadores na mesma direção (no mesmo servidor) pode fazer com que determinado website fique completamente travado.
Em 2020, o Brasil atingiu o quarto lugar no ranking de países mais afetados por esse tipo de ataque, atrás apenas de Japão, China e Estados Unidos.
Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foram recebidas mais de 875 mil notificações em 2019, número 29% mais alto em comparação a 2018.
Já o CERT.br informa que recebeu mais de 300 mil notificações a respeito de computadores atingidos por ataques de negação de serviço.
É o maior número da série histórica e 90% superior aos dados coletados em 2018.
Phishing
O termo vem do inglês “fishing”, que significa “pescar”.
O phishing é, basicamente, a tentativa de “fisgar” usuários por meio de links, e-mails, aplicativos ou sites construídos especificamente para roubar dados, como senhas, números e cartões, entre outros dados.
Muitas vezes, os criminosos se passam por alguém conhecido e confiável ou mesmo alguma empresa que tenha boa reputação a fim de atrair vítimas.
O termo foi criado nos primórdios da internet, na segunda metade dos anos 1990, quando hackers buscavam atrair usuários para roubar suas contas hospedadas no America Online (AOL).
Nesse quesito, o Brasil também é um dos líderes de ataques: o país figura em quinto lugar na lista, atrás apenas de Venezuela, Portugal, Tunísia e França.
Pior do que isso: segundo o Relatório Anual 2020 de Atividade Criminosa Online no Brasil, divulgado pela Axur, o phishing aumentou em quase 100% no país em relação a 2019.
Uma das razões para tanto seria o crescimento do número de usuários que precisam trabalhar em casa devido à pandemia do novo coronavírus.
Kits de Exploits
Essa é uma ferramenta bastante maliciosa e que pode ser quase imperceptível aos olhos de quem navega na internet.
Isso porque os criminosos utilizam os kits de exploits (coleções de explorações) para aproveitar falhas e bugs dos computadores.
Softwares adquiridos no mercado clandestino possibilitam a instalação até mesmo por meio de sites confiáveis.
Uma etiqueta HTML invisível pode fazer com que as vítimas – e também o administrador – não percebam que há algo errado.
Quando o usuário clica no programa, o kit vai diretamente em busca dos softwares que estão vulneráveis no computador.
Isso pode ocorrer, por exemplo, por meio de um browser (navegador) que está desatualizado ou devido a uma versão antiga – e, portanto, também desatualizada – das configurações de antivírus.
Com isso, o criminoso consegue observar a navegação da vítima e, dessa forma, roubar dados e informações guardados no computador, seja ele pessoal, seja de uma empresa.
Ransomware
O ransomware é um malware, ou seja, uma série de vírus que pode acessar, inspecionar e bloquear o computador, causando um verdadeiro caos para o usuário.
A maneira mais comum de um criminoso utilizar um ransomware é, após instalá-lo e fazê-lo travar o acesso ao computador, ameaçar a vítima pedindo resgate.
Uma motivação basicamente financeira, como quase sempre.
Os ransomware se escondem também em softwares com vírus e podem ser acessados pela vítima por meio de mensagens ou sites diversos.
Sem a devida proteção, o risco é grande, pois não será mais possível acessar os próprios dados a partir de um bloqueio preestipulado.
Bullying virtual
Como o próprio nome já diz, o bullying virtual, ou cyberbullying, é uma extensão do que ocorre em muitos setores da vida real.
Ou seja, o bullying da escola, do trabalho, faculdade ou de lugares com convivência social.
A única diferença é que o contato entre vítima e agressor não acontece frente a frente, mas sim online.
Pode ocorrer via e-mail, em fóruns de discussões ou websites, mas ganha cada vez mais notoriedade nas redes sociais, onde a instantaneidade das mensagens facilita as ofensas e ameaças dos criminosos.
Crimes cibernéticos: boas práticas para se proteger
Dos aficionados por computadores aos especialistas da área de TI, a dica costuma ser a mesma se a questão envolve evitar que crimes cibernéticos atinjam usuários como você: estar sempre alerta e investir em proteção.
Em outras palavras, não adianta você colocar o melhor e mais atualizado antivírus se vai clicar em qualquer anexo de algum e-mail desconhecido e sem a mínima confiabilidade.
A seguir, vamos ver algumas outras dicas relacionadas à segurança na hora de combater e evitar os crimes cibernéticos.
Usar senhas fortes
Os especialistas avisam: não é indicado colocar senhas de sequência fácil, tais como 123456.
É claro que é possível utilizar uma sequência de números, letras, símbolos e demais caracteres, mas não é nada bom que ela seja quase que perceptível mesmo para um desconhecido.
A senha serve para resguardar muitos dos seus dados tanto no seu computador quanto na internet.
Desde e-mails até cartões de créditos e internet banking, a senha é a sua chave de acesso para se movimentar online.
Portanto, é importante que ela garanta sua segurança.
Mas isso nem sempre é fácil.
Vários servidores exigem longas senhas com números, letras maiúsculas e minúsculas, além de símbolos aleatórios, o que, no fim das contas, pode fazer com que você construa uma senha mais ou menos assim: jKuiL87KtS#98*e76.
E quem é que vai lembrar disso depois? Nem mesmo você.
Uma dica bastante válida pode ser memorizar uma frase.
Senhas frasais são consideradas algumas das mais difíceis para se desvendar.
Pode ser algo como “Trem Que Passou Por Aqui Não Vai a Plutão” – algo até meio desconexo ou sem sentido, mas que você nunca vai esquecer.
Não clicar em links ou anexos de e-mails desconhecidos
É praxe, mas vale reforçar: a sua segurança depende das suas atitudes e atividades tanto no seu computador quanto nas redes (internet) que você frequenta.
A abertura de arquivos desconhecidos (tais como de supostas premiações ou depósitos milagrosos) esconde um grande risco de se ter o computador ou a rede hackeados.
E isso, como já vimos nos tópicos anteriores, pode se transformar em uma enorme dor de cabeça, tanto psicológica quanto financeira.
Manter o antivírus atualizado
Agora que você já sabe que deve ter uma senha forte e manter-se longe de e-mails duvidosos, é preciso ressaltar a relevância de deixar o seu computador sempre atualizado.
Tais quais os crimes cibernéticos, os vírus e as ameaças online evoluíram e seguem se aprimorando.
Isso quer dizer que manter o antivírus atualizado é de suma importância.
Pesquise na internet os modelos mais indicados para o seu sistema operacional.
Se a incerteza persistir, procure um técnico em informática.
A tendência é ele conseguir recomendar a melhor opção, e isso pode ajudar bastante nesse processo.
Verificar se um site é legítimo antes de preencher suas informações
É preciso pesquisar, o que pode dar certo trabalho.
No entanto, esse é o melhor caminho a seguir na hora de verificar se um site é seguro ou não.
Há algumas maneiras de conferir isso:
- Primeiro, veja o domínio e a URL
- Depois, procure informações sobre a reputação, o histórico do site, e tente encontrar selos de segurança.
- Por fim, dê uma olhada na política de privacidade e confirme os dados de contato.
Quais são os impactos dos crimes cibernéticos?
Além das questões psicológicas que atingem as vítimas, há também o impacto financeiro tanto para elas quanto para empresas ou instituições.
Os usuários privados podem ter que arcar com custos de tratamento psicológico e psiquiátrico.
Afinal, ameaças, sequestro de dados e extorsões tendem a gerar um clima de terror para quem sofre o golpe.
Para as empresas e organizações, o impacto também é grande.
O rombo pode ter sido de mais de US$1 trilhão na economia global, em 2020, devido aos ciberataques, número ao menos 50% maior do que em 2018.
O estudo, feito pela McAfee em conjunto com o Centro de Estudos Estratégicos e Internacionais (CSIS), apontou que o custo das práticas criminosas online é de mais de 1% da produção econômica mundial.
Como saber se foi vítima de um crime cibernético?
É necessário atentar ao que se passa com as suas contas nas redes sociais, por exemplo, e ver se houve ataques em alguma página.
Em caso de cliques em links suspeitos e posterior movimentação financeira também suspeita, o indicado é entrar em contato com o seu banco.
Depois, é preciso ter as provas para comprovar que você realmente foi vítima de um crime cibernético.
Salvar as páginas (via print screen) é uma maneira de comprovar isso.
Onde denunciar crimes de internet?
Desde a sanção da Lei Nº 12.737/2012, o Brasil tem várias delegacias especializadas em crimes virtuais.
Mas o número ainda é pequeno e a investigação, muitas vezes, pode focar somente em delitos que envolvam questões financeiras.
No entanto, é possível juntar provas e ir até a delegacia de Polícia Civil mais próxima e fazer uma ocorrência.
A partir disso, é viável também entrar com um processo via Ministério Público, que também conta com procuradorias especializadas nos estados.
Conclusão
Como vimos ao longo do texto, os crimes cibernéticos podem atingir desde pessoas e redes privadas até empresas de pequeno, médio ou grande porte.
É preciso, portanto, se precaver.
O uso de senhas fortes, aliado à proteção com antivírus e o cuidado constante na hora de abrir anexos em e-mails ou mensagens também são importantes.
Por fim, se você sentiu-se lesado por alguma prática criminosa, seja ela financeira, seja de cunho ofensivo, denuncie.
A denúncia tem papel fundamental na diminuição desse tipo de crime.
Continue acompanhando os conteúdos publicados no blog da FIA para ficar por dentro das novidades e tendências em gestão, carreiras e empreendedorismo.