Na medida que a tecnologia foi evoluindo e tomando espaço no cotidiano da população, crimes virtuais se tornaram cada vez mais frequentes, tanto em relação a bens patrimoniais quanto à integridade física das pessoas. Para fazer frente ao veloz “aperfeiçoamento” dos crimes, um dos desafios é endurecer a legislação, mas enquanto isso não acontece a Polícia busca novas tecnologias para investigar e combater os criminosos. A corrida para “upgrades” e “updates” de sistemas é constante.
A legislação brasileira prevê reclusão de até oito anos para pessoas consideradas culpadas por crimes cibernéticos. Em 2020, o registro de denúncias anônimas no Brasil contabilizou 156.692 casos, segundo os dados da Central Nacional de Denúncias de Crimes Cibernéticos. Em Mato Grosso do Sul, por conta da pandemia de Covid-19, os crimes de estelionato praticados através da internet praticamente dobraram. O número de ocorrências saltou de 1.781 para 3.529 de 2020 para 2021. Neste ano, de janeiro até 15 de abril, já foram registrados 1.126 casos.
O Investigador de Polícia Michel Weiler Neves, especialista em Segurança da Informação na Secretaria de Justiça e Segurança Pública de Mato Grosso do Sul, fala sobre o trabalho de combate aos crimes cibernéticos. Confira a entrevista:
Pergunta – O que são crimes cibernéticos?
Michel Weiler – Crimes cibernéticos são aqueles que utilizam computadores, redes de computadores ou dispositivos eletrônicos conectados para praticar ações criminosas, que geram danos a indivíduos ou patrimônios, por meio de extorsão de recursos financeiros, estresse emocional ou danos à reputação de vítimas expostas na Internet. A classificação é ampla e compreende desde ações relacionadas a bullying digital e ataques à reputação em redes sociais até crimes que usam malwares para, por meio de engenharia social ou vulnerabilidades técnicas, provocar danos ou prejuízos financeiros.
P – Com base no registro de ocorrências, é possível mensurar os prejuízos causados pelos golpistas?
Michel Weiler – Percebe-se um aumento nos crimes de estelionato praticados através da internet, principalmente por conta da pandemia. O número de registros praticamente dobrou do ano de 2020 para 2021, saltando de 1.781 para 3.529 ocorrências em todo o Estado. Neste ano de 2022, de janeiro até o dia 15 de abril já temos 1.126 casos registrados.
P – Como se proteger dos golpistas? Há como garantir segurança total nos dados armazenados no telefone celular?
Michel Weiler – Hoje em dia a tecnologia oferece sistemas mais seguros e ferramentas para aumentar a segurança, por isso os criminosos usam de engenharia social para convencer a vítima a “baixar a guarda”, induzindo os usuários da internet a fornecer dados pessoais, instalar programas maliciosos ou fazer transferências bancárias para pessoas que acreditam ser amigos ou familiares, principalmente via PIX.
A forma mais segura é a pessoa adotar algumas posturas quanto ao uso da internet, dentre elas: Utilização de senhas diferentes para contas bancárias, e-mails, redes sociais, trabalho e sites diversos; evitar programas piratas; adotar a utilização de antivírus, pelo menos os gratuitos, mesmo em dispositivos mobile ou tablets; evitar ao máximo a utilização de redes de internet públicas, como de aeroportos, shoppings, hotéis, cafés e outros estabelecimentos; e desconfiar quando alguém lhe pede qualquer código de segurança ou autenticação, principalmente se o contato for via telefone.
P – O noticiário tem trazido muitos casos do golpe do PIX. É possível evitar esse golpe? No caso de a pessoa ser sequestrada por bandidos que aplicam esse golpe, como a vítima deve agir?
Michel Weiler – O PIX surgiu em novembro de 2020 e desde então percebe-se uma preferência nos golpes financeiros praticados, principalmente via internet, pela utilização de transferências via PIX. Um critério de segurança importante que o cidadão pode adotar é a configuração de limites de transferências e pagamentos junto ao seu banco. Felizmente, não tem sido comum em Mato Grosso do Sul a prática de sequestro mediante pagamento com PIX.
P – Assim como as empresas de tecnologia, as organizações criminosas também se aperfeiçoam a cada dia para aplicar golpes e roubar as pessoas. Como a polícia lida com isso, os organismos de segurança também fazem “upgrades” constantes para combater ou ao menos dificultar a prática de crimes pela internet?
Michel Weiler – A Polícia de um modo geral vem capacitando os seus profissionais no combate aos crimes de internet. Da mesma forma, principalmente nos crimes de estelionato, a criminalidade vai adaptando a sua forma de abordagem das vítimas, tentando convencê-las por alguma “história cobertura”, tornando-as vulneráveis, fazendo com que ela acredite estar realmente falando com um funcionário de agência bancária, uma empresa idônea ou algum conhecido. Os casos de abordagens dos criminosos, vão desde pesquisas eleitorais até casos em que simulam ser da equipe de segurança de alguma rede social. O importante é a pessoa abordada desconfiar sempre.
P – Até pouco tempo o golpe do boleto falso era o mais comum. Agora é o golpe do PIX que aparentemente tem feito muitas vítimas. Mas tem aumentado o número de denúncias de golpes por meio de aplicativo de relacionamento/namoro. O que diz a estatística oficial da Sejusp, são muitos os registros de ocorrência do chamado golpe do namoro ou do nudes?
Michel Weiler – Existem alguns tipos de golpes mais comuns e que podem acontecer com mais frequência envolvendo relacionamentos, também chamados de “Catfish” ou “Romance Scams”. Em alguns destes golpes os autores usam nomes e fotos de militares, sejam aposentados ou não, principalmente de outros países, como dos Estados Unidos. As vítimas são escolhidas pelo seu perfil das redes sociais. Depois de algum tempo de relacionamento, quando a vítima cede confiança para o suposto namorado, ele acaba criando uma situação em que ela adianta algum dinheiro ou empresta para o namorado na expectativa de vê-lo em breve ou ser ressarcida. Estes golpes fingindo ser militares dos Estados Unidos ficaram tão comuns, que as Forças Armadas Norte-Americanas divulgaram uma ficha instrutiva através do endereço: https://www.army.mil/socialmedia/scams/;
Um dos golpes mais comuns envolvendo homens como vítimas é o de “SexStorsion”, onde perfis falsos de mulheres bonitas, que na maioria das vezes alegam ser gaúchas ou catarinenses, estabelecem contato com a vítimas do sexo masculino através das redes sociais. Com alguns dias ele é levado a uma conversa de teor sexual com troca de fotos e/ou vídeos íntimos, com pedido posterior de dinheiro para evitar a divulgação deste material. O alvo normalmente são homens casados.
Em alguns dos casos, após a troca de fotos/vídeos íntimos, os autores ainda pressionam a vítima psicologicamente dizendo que a mulher que ele se envolveu é menor de idade e incluem uma terceira e uma quarta pessoa alegando ser o pai da menina e um suposto delegado de Polícia, que pede indenização para não processar criminalmente a pessoa alvo do crime.
P – Os organismos de segurança pública também são alvos e podem ser atacados por criminosos da internet?
Michel Weiler – Qualquer pessoa pode ser alvo de golpes na internet, independentemente de onde trabalha, mas medidas básicas como a ativar a verificação em duas etapas no acesso de suas contas de rede social e e-mail, restringir a visualização de suas redes sociais somente para pessoas conhecidas, utilizar de senhas difíceis e variadas de acordo com o sistema de acesso, evitar o uso de softwares piratas, evitar a utilização de redes sem fio públicas, manter antivírus instalado e atualizado em seus dispositivos informáticos e, principalmente, evitar passar informações pessoais ou responder a solicitações de códigos por mensagens ou ligações telefônicas, diminuem efetivamente a chance de se tornar vítima de um cibercrime.
VEJA O QUE PREVÊ A LEGISLAÇÃO BRASILEIRA
Apesar de ainda precisar evoluir e expandir, a lei dos crimes cibernéticos foi um marco no Direito Brasileiro e com a plena certeza de que o Direito Virtual é o futuro da ciência jurídica. Esse novo braço do Direito, no entanto, é pouco abrangente diante do “aperfeiçoamento” dos crimes cibernéticos.
Em 2012, duas leis que tipificam crimes cibernéticos entraram em vigor, modificando o Código Penal e instituindo as penas para pessoas julgadas culpadas por tais infrações. As leis abrangem atividades como criação e distribuição de vírus de computador, disseminação de software para interceptação de dados, invasão de redes e computadores e uso de dados de cartões de crédito sem autorização do titular.
A “Lei dos Crimes Cibernéticos” também classifica atos como invasão de computadores, violação da integridade de dados pessoais de terceiros e o ato de derrubar sites do ar como crimes. As penas variam de acordo com a gravidade da ação, compreendendo de três meses a um ano e multa para crimes mais leves e seis meses a dois anos de reclusão — inclusive com multa — nos casos mais graves.
Ainda existem fatores agravantes perante a lei: quem obtiver dados pessoais de uma pessoa e tirar proveito dessa informação — como venda ou divulgação gratuita de dados íntimos — pode ter a pena aumentada em um a dois terços do total.
Em 2014 foi criado o marco civil da internet, com foco na demanda por mais medidas de proteção à privacidade da pessoa, garantindo também a remoção de conteúdo ofensivo postado. Mas hoje, o grande desafio é acompanhar a evolução de delitos e golpes nos meios eletrônicos.
Em 2021, uma nova regra entrou em vigor para aumentar a duração das penas relacionadas para até oito anos, sobretudo a quem aplica golpes de Internet — como phishing utilizando engenharia social, por exemplo.
A lei 12.735/2012, aprovada em 2021, tipifica infrações envolvendo o uso de sistemas eletrônicos para o comprometimento e interceptação de dados em redes. Essa lei também é responsável por instituir a formação das delegacias especializadas em crimes cibernéticos.
Outro amparo legal relacionado a crimes cibernéticos é o “Marco Civil da Internet”, que vigora desde 2014. Esse recurso tem a função de proteger os dados e a privacidade dos usuários na Internet, garantindo salvaguardas à proteção dos dados de cada cidadão perante a lei, além de oferecer formas para que vítimas que tenham sua privacidade exposta na web possam exigir a remoção do conteúdo.
Apesar da existência de uma legislação própria para o tema, o volume de crimes cibernéticos no Brasil vem crescendo, sobretudo em tempos de pandemia e o desenvolvimento de uma maior dependência dos sistemas conectados. Em 2020, foram registradas 156.692 denúncias, um número bastante superior ao apresentado no ano de 2019, quando 75.428 casos foram contabilizados.
Delitos relacionados à pornografia infantil caracterizam 98.244 denúncias, sendo o crime mais cometido. Infrações relacionadas a racismo e discriminação estão no segundo lugar dos casos registrados, de acordo com a Central Nacional de Denúncias de Crimes Cibernéticos, parceria da ONG Safernet e do Ministério Público Federal.
Os crimes cibernéticos de natureza financeira — como invasão de computadores, roubo de senhas e dados bancários, além de golpes gerais de extorsão — também aumentaram, e grande parte das ações tiram proveito da pandemia. Em 2020, houve registros do aumento em 41.000% de sites com termos relacionados a “coronavírus” e a “Covid” em seu domínio.
Golpes recentes praticados no Brasil utilizam fundos de garantia e informações sobre calendário de vacinação para chamar a atenção das vítimas: em junho, criminosos usaram o FGTS para roubar dinheiro pela Internet, enquanto que em maio hackers usaram a procura pela vacina anti-covid para interceptar dados bancários.
Tipos e de crimes cibernéticos – Crimes cibernéticos podem assumir várias formas, mas há dois tipos mais praticados: crimes que visam ao ataque a computadores — seja para obtenção de dados, extorsão das vítimas ou causar prejuízos a terceiros — ou crimes que usam computadores para realizar outras atividades ilegais — nesses casos, dispositivos e redes servem como ferramentas para o criminoso.
Alguns exemplos típicos de atividades ilegais são:
- Interceptação de informações pessoais de terceiros ou dados sigilosos de organizações e empresas;
- Roubo de dados financeiros ou credenciais bancárias de terceiros — sejam indivíduos ou organizações;
- Invasão de computadores pessoais, de empresas ou redes de computadores
- Extorsão cibernética e ransomware;
- Crimes com estrutura tipo phishing, muito comum em golpes que se espalham pelas redes sociais e por apps de mensagens, como WhatsApp;
- Cryptojacking, quando hackers usam computadores das vítimas para minerar criptomoedas
- Violação de direitos autorais;
- Jogos de azar ou ilegais em território nacional;
- Venda de itens ilegais por meio da Internet;
- Incitação, produção ou posse de pornografia infantil;
- Discurso de ódio — publicações de teor homofóbico, xenófobo e racista — e apologia ao nazismo.
(Com assessoria. Foto: Divulgação)