banner senha segura
senhasegura

Ataques cibernéticos e ciberterrorismo

claudia bonnard de carvalho
Claudia Carvalho *
17/06/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inúmeras empresas, recentemente, tem sido alvo de ataques cibernéticos contra seus sistemas, o que tem ocorrido pelo sequestro de dados e pedidos de pagamento de resgate em criptoativos (ransomware), sob pena de vazamento daquelas informações na DarkWeb, prejudicando suas atividades e causando a perda expressiva de quantias e má reputação no mercado.

Além disso, tais ataques tem vitimado negócios estratégicos em seus países, como os últimos ataques à JBS e ao oleoduto americano Colonial Pipeline, onde foram pagos vultosos resgates em bitcoins, por pressão dos seus stakeholders, que desejam o retorno imediato das operações e não medem as consequências do estímulo à indústria do ransomware, como a lavagem de dinheiro.

Destaque-se que o ransomware, na legislação penal brasileira, pode ser considerado como delito de extorsão (artigo 158 do CP), o que ficou de fora das alterações trazidas pela novel Lei nº 14.155/21, que alterou a pena e a adequação típica de algumas condutas consideradas crimes cibernéticos, o que seria relevante no combate a este tipo de cibercrime.

No entanto, esses ataques ainda podem ter uma outra dimensão, além da prática de crime, que é o ciberterrorismo, uma vez que paralisação de atividades e serviços pode trazer graves consequências para um país, principalmente em setores essenciais, como energia, comunicações, tribunais e etc..

Frise-se que o ataque ao oleoduto americano levou o presidente norte americano Joe Biden a querer tratar do assunto com o presidente russo Vladimir Putin, uma vez que os atacantes estariam localizados em seu país e ameaçaram seriamente o fornecimento de combustível nos EUA.

Nessa situação, o ciberataque a uma empresa deixa de ser um problema da indústria e passa a ser uma questão de Estado, que acaba tendo a sua soberania ameaçada e precisa tomar atitudes para preservar sua economia e sobrevivência.

Infelizmente, estas ações estão se tornando cada vez mais comuns, o que já se denomina de cyberwar, cujo marco, curiosamente, se deu pela “contaminação” de sistemas de informação de usinas nucleares do Irã pelo malware STUXNET1, desenvolvido por forças militares norte-americanas em parceria com Israel.

O ciberterrorismo já é uma preocupação de vários países, sendo combatido pela Interpol, que monitora grupos envolvidos nestas práticas, bem como é periodicamente discutido no Fórum Econômico Mundial, como risco global relevante para o desenvolvimento dos países, principalmente para os setores de saúde e bancário2.

Na legislação nacional o terrorismo está tipificado na Lei nº 13.260/2016, que o define, em seu artigo 2º, como “prática por um ou mais indivíduos dos atos previstos neste artigo, por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública”.

Certamente tal expediente poderá ser utilizado para propagar causas políticas ou religiosas, por grupos extremistas, que poderão derrubar sistemas de transporte, energia e segurança, causando pânico e caos social.

No caso do Brasil, seguramente não estamos preparados para este tipo de situação, haja vista o hackeamento constante de sistemas de tribunais e órgãos públicos, o que nos deixa bastante apreensivos sobre a proteção de nossos dados pessoais nos bancos de dados governamentais.

Não estamos ainda ameaçados pela FSociety de Mr Robot3, mas vivemos o medo de um dia os saldos bancários desaparecerem ou estarmos sem internet ou celular, se nada for feito pelo governo para proteger o cidadão brasileiro

* Advogada criminal especializada em cybercrime corporativo e Compliance Criminal Digital, proprietária do escritório Advocacia Bonard de Carvalho e fundadora-instrutora da Criminal Compliance Business School


1 https://www.mdftechnology.com.br/revisando-o-stuxnet-ataque-cibernetico-israelense-americano/

2 https://noomis.febraban.org.br/temas/seguranca/capital-mundial-da-ciberseguranca-planeja-blindar-bancos

3 https://noticiasdatv.uol.com.br/noticia/series/mr-robot-chega-ao-fim-saiba-por-que-serie-entrara-para-historia–22087

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório