Crimes Cibernéticos: Qual o tamanho da nossa culpa?

É claro não podemos generalizar o título deste texto! O aprendizado da população não evolui ao mesmo passo que a tecnologia. Portanto, iniciando a resposta a reflexão feita, não podemos dizer que em todos os casos a desinformação seja um contributo “voluntário” para que um crime cibernético aconteça. Podemos até dizer que em outros casos esse conhecimento é negligenciado, portanto a vítima deu seu contributo, pois deveria utilizar de maneira mais adequadas os meios eletrônicos. Mas vamos falar deste tema um pouco mais adiante.

Gosto bastante de trazer em meus textos um intercâmbio de informações sobre ocorridos em Portugal e no Brasil, com dados que possam nos ajudar a entender a realidade do tema em discussão. Mas primeiramente, de maneira geral, crime cibernético é todo aquele praticado nos sistemas e dados informáticos, dados de tráfego, nos fornecedores de serviços, em caso de interceptação e nos casos de topografia de redes (Lei Portuguesa 109/2009 https://dre.pt/dre/legislacao-consolidada/lei/2009-128879174). No Brasil segue a mesma linha, sendo que uma das primeiras leis neste sentido recebeu o nome de uma atriz (Carolina Diekcmann -  http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm) em decorrência de imagens copiadas e vazadas indevidamente. Mais recentemente houve uma alteração no Código Penal Brasileiro, por intermédio da Lei 14.155/2021 (http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14155.htm) , que tipificou os crimes informáticos, atribuindo penais mais duras. Portanto em questões de conceitos jurídicos e legislações temos semelhanças.

Em relação a prática dos crimes, notadamente temos um crescimento até mesmo pelo cenário pandêmico em que vivemos praticamente nos dois últimos anos, onde há necessidade de utilização do meio eletrônico para transações com bancas, e-commerce, entre outros se deu de maneira mais acelerada. Voltando ao ponto inicial, se nem as organizações estavam preparadas para essa nova realidade, quem dirá a grande parte dos usuários dos sistemas informáticos.

Um retrato muito interessante da prática desses crimes é trazido pela Nota Informativa do Ministério Público de Portugal, denominada Cibercrimes: Denúncias Recebidas em 2021 (https://cibercrime.ministeriopublico.pt/pagina/cibercrime-em-2021-denuncias-recebidas). Neste estudo, podemos ver a evolução das fraudes, com um crescimento de 213% em relação a 2020.

Também, é possível identificar neste mesmo estudo os tipos de crimes mais praticados. No topo do ranking, está o Phishing (captura de dados pessoais, bancários, ente outros, por intermédio de e-mail malicioso), a burla online (venda de produtos pelas redes sociais que nunca foram entregues), burla com páginas falsas (cópias de páginas de internet de redes famosas), burla em criptoativos e outros produtos financeiros (ofertas falsas, com ganhos expressivos), burla em relações pessoais (relação pessoal ou amorosa com alguém que acaba pedindo valores indevidamente), entre outras fraudes.  

Por nossas terras, temos algumas pesquisas que mostram uma realidade também similar. Uma pesquisa da empresa Serasa Experian mostra que a cada 7 segundos uma pessoa é vítima de um cibercriminoso. Existe algumas diferenças quanto ao ranking dos crimes praticados, pois a pesquisa aponta que a maior é a engenharia social (tentativa de obtenção de dados por manipulação/engano da vítima), em segundo burla com páginas falsas, seguidos por  burla em relações pessoais e clonagem do aplicativo de Whatsapp (https://olhardosul.com.br/conheca-os-crimes-digitais-mais-comuns-praticados-no-brasil-e-saiba-se-proteger/). Claro que em ambos os países, as pesquisas são baseadas em denúncias ou relato dos fatos, sendo que infelizmente muitos crimes ocorridos não são relatados.

Feito esse apanhado de informações, quando coloco no título a indagação de qual é a nossa parcela de culpa é justamente para fazermos uma reflexão de como estamos agindo para evitar estes crimes. E incluo nós como pessoas naturais, as organizações e o Governo, pois cada um tem seu papel de relevância para este tema.

Vou começar de trás para frente, pois o Governo tem seu papel na execução das políticas públicas de educação da população para utilização correta dos meios informáticos, bem como na execução e nos meios necessários para que os órgãos de repressão a estes crimes possam atuar de maneira satisfatória. Ainda que seja extremamente complexa uma investigação nesta área, vejo ações positivas na identificação e prisão destes tipos de criminosos, vide ......incluir uma notícia de Portugal e Brasil

Para não esquecer da educação, vejo ações da sociedade e não posso deixar de citar o excelente trabalho da Associação Portuguesa de Apoio a Vítima, que apresenta um Manual de Formação para vítimas de crimes digitais (https://apav.pt/publiproj/images/publicacoes/Manual_de_formacao_PT.pdf).   Por aqui temos diversas organizações que atua neste mesmo sentido, como a Ordem dos Advogados do Brasil, que possui material semelhante.

Quanto as organizações, assunto é demasiadamente complexo. Espera-se que as empresas gastem em 2022 U$ 172 milhões com proteções de segurança cibernética, segundo estudo realizado pela Intel com 1.046 pessoas naturais em diversos países. (https://tiinside.com.br/20/04/2022/empresas-devem-gastar-us-172-bi-para-aumentar-compromissos-de-seguranca-cibernetica/?utm_campaign=22news_hora_do_allowme_13&utm_medium=email&utm_source=RD+Station). Não é para menos! Estimativas de empresas de segurança dão conta de que se uma organização lança um novo website ou aplicativo um ataque cibernético é feito em menos de um minuto.

Mas, nenhum desses investimentos param em pé se não houver um programa de educação dos usuários de seus sistemas cibernéticos, pois ainda que existam proteções contra e-mails maliciosos, pode ocorrer de algum burlar os filtros e se houver desatenção poderá haver comprometimento dos sistemas. Alguns criminosos utilizam o telemóvel, podendo se passar por um funcionário de Tecnologia da Informação da empresa e solicitar que o usuário faça procedimento indevidos (involuntários), para que estes possam adentrar ao sistema telemático. Portanto, nada melhor que manter o empregado muito bem informado sobre como pode ocorrer uma prática criminosa.

Por último, me atenho a educação de todos como usuários de sistemas informáticos. Mas não é só educação é atenção! Isso porque muitos golpes, como Phishing, por exemplo, utilizam métodos que despertam a curiosidade ou até mesmo a oportunidade, como por exemplo, de comprar um artigo de luxo por um preço muito aquém do real ou, participar de promoções em que uma organização jamais faria. Muitos casos contam com o medo do usuário, pois recebem um e-mail ou SMS de um suposto órgão oficial, informando que há alguma pendência em seu nome, fazendo com que o usuário acesse um link malicioso.

E, porque não dizer que em muitos casos os fraudadores contam com o nosso desconhecimento das medidas de segurança de nossos telemóveis ou computadores ou, com utilizando uma expressão um pouco mais forte, com a “preguiça” na atualização dos dispositivos, no uso de senhas de proteção mais seguras e, até mesmo a utilização de duplo fator de autenticação.

E sim, por mais assustador que seja, respondendo ao questionamento inicial, temos parte da culpa em ataques cibernéticos, pois negligenciamos os questionamentos quanto as medidas de segurança cibernética básicas que todos deveriam quando temos um dispositivo eletrônico em mãos.

E um último ponto antes do fechamento! É muito importante quando acontece algum fato a comunicação, não digo só aos órgãos policiais, mas para familiares e amigos. Sabemos que é um constrangimento dizer que foi vítima de uma fraude, mas comunicando o fato evita que pessoas próximas sejam a nova vítima de um cibercriminoso.

Espero ter dado meu contributo para segurança cibernética de todos!