Uma pergunta que vem sendo formulada em vários lugares do país. O sequestro de dados é crime no Brasil? A resposta é que o Código Penal Brasileiro estabelece no seu artigo 154-A que: “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa”.

Portanto, a resposta é SIM!

Chama-se RANSOMWARE ou Ransom malware o cibercrime de sequestro de dados, que pode afetar um país inteiro e é um assunto que diz muito respeito aos advogados, advogadas e juristas em geral, pois cada vez mais a prática se expande no Brasil e no mundo e todos precisam saber como lidar e se defender do Ransmware, notadamente, os juristas.

O Ransomware é um cibercrime de sequestro de dados que pode afetar um país inteiro e deveria ser tratado pela Câmara dos Deputados e Senado Federal na modificação do artigo 154-A do Código Penal Brasileiro, pois a pena é ínfima para um crime tão grandioso. Deveria pelo menos o mencionado artigo ser apreciado e modificado para fixar a pena em grau ascendente ao prejuízo causado pelo cibercriminoso.

Aquele conhecido sequestro de pessoas que são aprisionadas para que os familiares sejam extorquidos a fornecerem dinheiro aos bandidos para liberarem o sequestrado está fora do cardápio dos crimes das quadrilhas bem estruturadas do Brasil em cibercrimes.

A grande novidade, que já se pode dizer que se trata de tendência mundial, é sequestrar dados de grandes empresas, instituições públicas e até hospitais pela internet.

Chama-se de ciberataque denominado Ransonware, sendo “ransom” – o valor pago a título de resgate – e “ware”, que advém de “malware” (software malicioso).

A prática deste crime ocorre com a instalação de um programa em um sistema de informação que será responsável por criptografar (tornar indecifrável) os dados ali existentes, deixando o poder de acesso aos dados nas mãos de criminosos que geram uma chave, que só os eles têm acesso.

Na posse da chave de acesso dos dados que, agora estão inacessíveis, os cibercriminosos exigem resgates que podem chegar a numerário milionário, sendo em reais ou em dólares, e só após receberem a soma em dinheiro os bandidos liberam as informações.

O crime é praticado com a utilização de links falsos, e-mails com arquivos maliciosos e até o acesso a determinados sites para que os softwares sejam instalados no equipamento da vítima.

As informações são comprometidas sem que o usuário tenha conhecimento do que está ocorrendo, já que todas as ações são praticadas de forma abstrata para o usuário, silenciosamente, onde só é possível perceber o ataque quando o acesso às informações já está comprometido pelo "malware"(software malicioso).

Em regra, os ciberataques ocorrem contra empresas, prefeituras e grandes instituições do Estado, no entanto, ninguém está livre dos cibercriminosos, inclusive, escritórios de advocacia que poderão ser alvos desses crimes com a intenção de obterem enormes lucros.

Esse crime já vem sendo praticado em outros países, inclusive, nos Estados Unidos mais de 20 cidades sofreram ataques de Ransomware, fazendo com que os principais sistemas ficassem inoperantes durante dias, fato ocorrido recentemente, em abril de 2020.

Não se tem ideia do prejuízo que esses ransomware podem causar aos Tribunais de Justiça dos Estados Brasileiros, inclusive os Tribunais Superiores do país, bastando para tanto que consigam deixar inativos os dados e processos pelo tempo necessário negociarem o resgate de milhões de reais ou dólares? E caso não seja pago o resgate, assim como acontece com as pessoas sequestradas, que são executadas, todos os dados vinculados pela Tecnologia da Informação do Órgão serão destruídos, causando um prejuízo incalculável.

Qualquer um de nós pode ter neste momento um pop-up na tela do seu computador avisando sobre uma infecção por ransomware.

É importante saber que há diferentes formas do ransomware, como você adquiri, qual a procedência, quem é o alvo e como devemos agir para nos proteger contra esse crime.

Na década de 1980 já existia ransomware, no entanto, a forma de resgate era diferente da atual, já que os pagamentos eram exigidos através de envios pelos Correios, no entanto, atualmente os cibercriminosos do ransomware determinam que os pagamentos sejam enviados via criptomoeda ou cartão de crédito, demonstrando uma evolução até na forma de receber o resgate criminoso.

O computador de qualquer usuário está sujeito ao cibercrime, já que o ransomware ataca por diversas portas do seu computador, infectando a sua máquina.

São várias formas de ataques, tais como: Spam malicioso, enviado através de um e-mail não solicitado usado com a finalidade de efetuar a entrega do malware, que ao abrir o seu computador aceita a entrada do vírus criminoso.

Muitas pessoas são vítimas dos ransomware por serem manipuladas pela forma como a mensagem é recebida, já que parecem verdadeiras, com aparência legal e utilizando marcas legítimas e ainda, nomes de pessoas com sobrenomes de parentes da vítima, o que faz a vítima dar credibilidade ao Spam.

Muitas vezes os cibercriminosos utilizam nomes de sites verídicos, como da Receita Federal, sites de Empresas Grandes com propagandas interessantes e até de Cobranças indevidas, que a vítima termina acessando ao site ou Spam, por ter alguma dívida e acha que a cobrança é devida, muitas vezes com propostas interessantes de descontos para pagamentos, daí, a vítima tem seu computador infectado.

São várias as formas de ransomware e algumas delas são bem comuns, da menos prejudicial a extremamente prejudicial.

Em alguns casos você recebe informações de sites de segurança, que na verdade são fraudadores que passam a bombardear seu computador com mensagens "pop-up" exigindo que você pague determinado valor para que as mensagens deixem de aportar no seu computador.

Em outros casos a sua tela é bloqueada e uma mensagem é enviada a você informando que você cometeu alguma ilegalidade e que deverá pagar uma multa, onde a mensagem parece vir de um site legal, como a Receita Federal ou Órgão Fiscalizador, daí você termina pagando uma multa que não existe.

E um dos casos mais graves são aqueles em que seus arquivos são criptografados e você é obrigado a pagar o resgate dos seus arquivos, o que nem sempre ocorre, mesmo que você pague o resgate, pois os seus arquivos já foram destruídos.

Para se ter uma ideia de como agem de forma inescrupulosa os cibercriminosos atente-se para o que ocorreu em 2007, quando o WinLock inaugurou o surgimento de um novo tipo de ransomware que, em vez de criptografar arquivos, bloqueavam as pessoas de usarem seus computadores. O WinLock assumia a tela da vítima e exibia imagens pornográficas. Então, exigia o pagamento através de um SMS pago para removê-los.

Conselhos: Se ainda não é vítima, tenha muito cuidada ao acessar Spam, site sem credibilidade e aqueles que lhes são verdadeiros, quando aparecerem para você, saia e entre novamente pelo seu navegador. Se você acha que o site é suspeito, não arrisque acessar, o melhor é prevenir, pois se for um ransomware lhe perseguindo, você não terá retorno fácil. Faça sempre uma cópia dos seus arquivos importantes, lembrando que atualmente você pode gravá-los nas nuvens. Não confie totalmente dos programas que prometem proteção contra vírus cibernéticos.

Se for vítima, nunca pague o resgate, pois você jamais estará livre de novas chantagens. Procure a Polícia Especializada no assunto da sua cidade. Procure um profissional da tecnologia da informação que possa lhe ajudar.

(Artigo escrito e publicado pelo advogado Sérgio Marcelino Nóbrega de Castro).