Cibercrimes: Ransomware a extorsão para desbloquear seu dispositivo
O termo Ransomware é junção das palavras em inglês “ransom” (valor pago/resgate na extorsão mediante sequestro) e “malware” abreviação de “malicious software” (vírus computacional).
Essa prática, basicamente envolve o uso de um vírus que restringe o acesso ao sistema informático de um dispositivo, com isso, é dado início a exigência de valores como forma de “resgate” para se restabelecer o acesso das informações ao proprietário, inclusive através de Bitcoin ou outras criptomoedas. Ou seja, bloqueiam seus acessos e dados e exigem dinheiro para devolvê-los.
Esse cibercrimes é um dos mais antigos, tendo em vista que foi identificado pela primeira vez em 1989, mas, em 2016, aumentou significativamente (nada menos que 638 milhões em mais de 200 países) uma vez que se trata de uma excelente oportunidade de ganhos levando em consideração as vítimas também serem grandes indústrias, somada à baixa probabilidade de serem descobertos e punidos.
Esse “mercado” é tão comum, que existe a venda de “pacotes” com todos os códigos necessários para um terceiro realizar o ataque e invadir o dispositivo que pretender, sem a necessidade de ser um expert na decodificação, acertando posteriormente uma espécie de comissão ao desenvolvedor.
Apesar dos ataques de Phishing serem mais populares (induzimento a clicar em links infectados), o ransomware ainda está presente. O phishing ainda é o método preferido porque é mais fácil explorar o erro humano que as vulnerabilidades dos dispositivos.
Essa prática é configurada como crime de extorsão, ainda que o resgate/valor não seja pago, pois independe de resultado e, no caso da difusão do vírus no dispositivo para propiciar o bloqueio dos dados, há a tipificação do §1º do art. 154-A do Código Penal (invasão de dispositivo informático).
Art. 158 – Constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa: (…)
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.
§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
O problema maior se dá quando o crime é cometido no exterior, já que a lei brasileira somente será aplicada em casos excepcionais e somente com tratados internacionais.
Por isso, mantenha protegidos o seu computador por antivírus e firewall e tenha sempre um backup dos seus arquivos na nuvem.
Rogério Henrique Ferreira
OAB/SP 420.725
Caso ainda tenha alguma dúvida, entre em contato.