CRIMES CIBERNÉTICOS
Crime Cibernético, o que é? Como isso funciona? Como se proteger? Essas e outras questões passam pela nossa cabeça quando falamos em crimes cibernéticos. Por isso, vamos mostrar aqui os principais conceitos desse tipo de ataque e como evitá-los.
É indiscutível que a tecnologia está presente no dia a dia de toda a sociedade, trazendo com ela novos desafios e oportunidades que, certamente, afetam todos os segmentos, inclusive o ramo do Direito.
Em decorrência desses avanços tecnológicos aumentam também os crimes cibernéticos. Diante disso, dentro do Direito Digital nasce um novo ramo que envolve uma série de normas, relações jurídicas e conhecimentos que estão hoje sob alta demanda, entretanto, com uma grande carência de profissionais especializados.
Reitera-se uma vez mais que a ocorrência de crimes virtuais tem se tornado cada vez mais comum, cuja realidade agravou-se e aprimorou-se após a pandemia, quando o uso de ferramentas digitais aumentou exageradamente.
Levando-se em consideração esses aspectos, faz-se mister ressaltar que o uso de equipamentos de tecnologia cresce continuamente, entretanto, o mercado atual sofre um grande desfalque diante da ausência de profissionais capacitados e especializados em segurança da informação, tendo em vista que a busca por informações e conhecimento nessa matéria não acompanha proporcionalmente o referido crescimento.
Pode-se afirmar que a realidade acima retratada se dá diante da ausência de conhecimento da legislação pertinente, bem como no que toca aos cibercrimes, suas formas de atuações, os reflexos decorrentes e seus meios de prevenção.
É necessário observar sobretudo, que a boa notícia é que existem cursos profissionalizantes voltados para essa área, por isso, essa é a sua oportunidade de dominar essa matéria, a partir de cursos gratuitos especialmente preparados pelo time da Academia de Forense Digital, para formar profissionais com excelência, como por exemplo o nosso treinamento de Cyber Security Starter.
Aprenda como cibercriminosos realizam crimes virtuais por meio da Internet, e a importância da cibersegurança para agir contra as principais ameaças.
O que são Crimes Cibernéticos
Crime cibernético é um crime que usa computadores ou dispositivos eletrônicos conectados para a prática de alguma ação criminosa. [1]
Via de regra, os cibercriminosos praticam os referidos crimes com intuito de ganhar dinheiro mediante extorsão, entretanto, existem diversas maneiras de motivação e atuação.
Os Crimes Cibernéticos mais praticados, segundo as levantamento das autoridades competentes, são: furto de dados em geral, tais como mas não limitado a dados pessoais, financeiros, médicos etc, bem como fraudes, cyber bullying, discursos de ódio, pornografia infantil, e vários outros.
Em virtude dos fatos mencionados, resta evidente que os crimes cibernéticos podem afetar qualquer pessoa física ou jurídica, e infelizmente, a prática desses crimes é uma realidade crescente.
DELEGACIA DE CRIMES CIBERNÉTICOS
Convém lembrar que desde 2012 existe no Brasil uma legislação específica para crime cibernético, a qual foi usualmente denominada pelo nome da atriz Carolina Dieckmann, que nesse período teve fotos íntimas vazadas na Internet.
Muito embora no Brasil já havia a necessidade da criação desse tipo de legislação, tendo em vista os grandes números de golpes e roubos de senhas que já aconteciam há muitas décadas, principalmente em sistemas financeiros, somente por consequência do fato supracitado, criou-se a referida legislação.
Diante do advento da legislação em tela, criminosos que invadirem dispositivos como computadores, sites e outros sistemas, visando obter, divulgar, negociar ou transmitir dados obtidos indevidamente, serão penalizados.
À luz de todo este contexto, com o intuito de combater efetivamente essa realidade, o Estado implementou as delegacias especializadas para auxiliar vítimas desse tipo de crime, criando, então, as Delegacias de crimes cibernéticos. De modo que qualquer pessoa física ou jurídica que sofreram com a ação desses cibercriminosos, podem registrar uma denúncia ou um boletim de ocorrência.
QUAIS AS FORMAS UTILIZADAS PARA COMETER CRIMES CIBERNÉTICOS?
Os referidos ataques podem ocorrer de várias formas, no entanto, listamos aqui os principais ataques cibernéticos [2].
Spoofing: O spoofing é um tipo de ataque hacker, relacionado com a falsificação de endereços IP, DNS e de e-mails. Por meio dele, os cibercriminosos podem editar o cabeçalho de e-mail para parecer verdadeiro, ou mudar o DNS com o objetivo de redirecionar um nome de domínio para outro endereço IP [3].
Decoy: Neste tipo de ataque, o hacker simula um programa legítimo, como um programa bancário por exemplo, e induz o usuário a fazer login nele, assim, seus dados ficam armazenados, para serem usados posteriormente pelos criminosos para transações bancárias.
Phishing: É um termo que vem do inglês, e significa “pescar”. É uma tentativa de “fisgar” o usuário através de e-mails ou links, criados para roubar dados, como senhas, números de cartões, dentre outras informações relevantes.
Ataques DDoS: A sigla DDoS vem do inglês “Distributed Denial of Service” que traduzido em português, significa “Negativa de Serviço Distribuída”.
O ataque DoS – “Denial of Service” ocorrem quando apenas um criminoso com um único computador, ataca várias máquinas. Derrubando assim, redes e servidores. No DDoS, um computador pode comandar diversos outros e assim coordenar um ataque em massa.
O aparelho principal (mestre) escraviza outras máquinas, que obrigatoriamente acessam o que o mestre pede. Com isso, uma grande quantidade de computadores realiza acessos no mesmo servidor, tornando-o inacessível para usuários reais que tentam fazer uso do mesmo serviço.
Ransomware: O ransomware é um malware que pode fazer acesso, inspecionar e bloquear um computador.
A maneira mais comum de ataque com ransomware é, após instalá-lo e fazê-lo travar o acesso ao computador, ameaçar a vítima pedindo algum resgate, pois esta ficará com seus dados e informações salvas no computador em poder do criminoso.
Os Ransomware também se escondem em softwares com vírus, que podem ser acessados pela vítima por meio de mensagens ou sites diversos.
Você pode aprender mais sobre isso, o curso Cyber Security Essentials vai mostrar como um criminoso realiza ataques cibernéticos e também aprender na prática a realizar testes de invasão.
COMO EVITAR
Devido a frequência desses ataques cibernéticos, vem à tona a seguinte pergunta: como evitar o crime cibernético?
Para proteger seu computador e seus dados contra crimes cibernéticos, é indicado manter alguns cuidados, quais sejam:
1) Primeiramente, manter seu software e seu sistema operacional sempre atualizados, tendo em vista que através dessas atualizações que são realizadas correções de segurança para proteger seu computador;
2) Use antivírus e mantenha-o atualizado. O software antivírus permite que você detecte e remova ameaças, antes mesmo delas se tornarem um problema. O uso do antivírus é essencial para garantir a segurança de seu computador e seus dados contra crimes cibernéticos;
3) Use senhas fortes, difíceis de adivinhar e não as registre em lugar algum;
4) Nunca abra anexos em e-mails de spam. Anexos em e-mails de spam é um meio muito usado para fazer ataques de malware e outras formas de crime cibernético, e isso é feito pelos anexos presentes nesses e-mails. Portanto, nunca abra um anexo de um e-mail suspeito, de um remetente que você não confia;
5) Não forneça dados pessoais sem ter certeza de que é seguro. Se uma empresa ligar para você solicitando seus dados ou informações pessoais, desligue, e depois, ligue de volta usando o número no site oficial para garantir que você realmente está falando com a empresa e não com um cibercriminoso;
Entretanto, o importante é ligar de um telefone diferente, o ideal é usar um telefone diferente, pois os cibercriminosos podem manter a ligação conectada, e assim, quando você discar novamente, eles podem fingir ser do banco ou de outra organização com a qual você acha que está falando.
6) Fique atento nas URLs dos sites que você acessa, preste atenção na URL, para conferir se realmente é legítima, ou se tem algo que esteja estranho, diferente. Evite clicar em links com URLs desconhecidas ou que pareçam spam.
8) Verifique seus extratos bancários. Mais uma dica importante é verificar o extrato bancário continuamente, para verificar se existe alguma transação financeira que pareça estranha.
Já pensou que você pode avaliar a segurança de um sistema atacando esse sistema? Isso mesmo, é o famoso pantest, ou teste de intrusão, que serve para verificar os pontos de fraquezas em um sistema. Com o curso Cyber Security Pentest você vai aprender muito mais!
CRIMES VIRTUAIS
Neste interim, frisa-se que um crime virtual é qualquer ação ilegal cometida no ambiente online, por meio de um dispositivo conectado em rede, tendo motivação pessoal ou política.
Vale ressaltar que os crimes ocorridos na internet se enquadram na mesma legislação com punições de um crime físico. Ou seja, aquele que cometer ação ilegal, com prática crimes virtuais, responderá pelo crime. Dito isso, as penas variam de três meses a um ano de prisão, além de multas.
Conclusão
A tecnologia traz muitos benefícios, entretanto, se não houver um manuseio consciente e um ambiente virtual efetivamente seguro, os referidos benefícios se transformam em prejuízos, e, muitas vezes, irreversíveis.
Por isso, havendo vulnerabilidades em algum sistema, dispositivos, redes e afins os cibercriminosos poderão cometer ataques.
Nesse sentido, é importante entender os tipos de ataques que podem ser realizados, quais as formas de prevenção e identificar quais os pontos de fraquezas em um sistema ou dispositivos.
Levando-se em conta o que foi observado neste artigo, nos dias atuais é crucial realizar cursos e treinamentos na área de segurança da informação, e, para isso, você pode contar com o time de professores especializados da Academia de Forense Digital, temos os cursos certos para você, confira o nosso site.
REFERÊNCIAS
- [1] Presidência da República Casa Civil – LEI Nº 12.737 de 30 de novembro de 2012, Disponível em https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso 23 de dez. de 2022.
- [2] Tecnoblog, O que é um crime cibernético? 3 casos populares. Disponível em https://tecnoblog.net/responde/o-que-e-um-crime-cibernetico-3-casos-populares/. Acesso 23 de dez. de 2022.
- [3] Kaspersky, O que são crimes cibernéticos? Como se proteger dos crimes cibernéticos – Disponível em https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime. Acesso 226 de dez. de 2022.
