Os novos cangaceiros do ciberespaço

Policiais que poderiam agir para cessar um ataque cibernético são tratados da mesma forma bipolar que a história trata Lampião e seus companheiros.

Ana Carolina Castro da Cruz e Solano de Camargo, O Estado de S.Paulo

30 de outubro de 2021 | 03h00

A literatura histórica é pródiga em considerar certas figuras ora como heróis, ora como bandidos. Este é o caso de Lampião e seus cangaceiros, que para os amigos deixava de agir em certos territórios, fornecia homens quando necessário, vingava-se de seus inimigos e fazia outros serviços. Entre cangaceiros e policiais igualmente violentos, os sertanejos se viam divididos, por isso Lampião era considerado por muitos um herói.

A pandemia da covid-19 impulsionou uma verdadeira revolução digital, transformando completamente a vida das pessoas ao redor do mundo, que se viram obrigadas a migrar desde suas atividades rotineiras, como um happy hour ou mesmo reuniões importantes, para o ambiente digital, o que acabou ocasionando, também, o aumento significativo de ciberataques.

Os ataques de ransomware durante a pandemia têm sido um dos maiores problemas de segurança na internet já enfrentados por organizações e governos, em todo o mundo. Ransomware é um tipo de software malicioso – malware – que criptografa arquivos e documentos em qualquer dispositivo, desde um único laptop até uma rede inteira de equipamentos, incluindo servidores. Na maioria das vezes, as vítimas têm poucas opções: pagar resgate aos criminosos; restaurar os arquivos a partir de backups; contratar caríssimos serviços antihackers; ou, na pior das hipóteses, começar tudo do zero.

É forçoso reconhecer que os ataques cibernéticos não são simples ilícitos criminais, mas representam ataques à segurança nacional, de alcance geopolítico. Os indivíduos por trás dos ataques moram em algum lugar, onde normalmente gastam parte de seus ganhos ilícitos, embora a maioria dos Estados acusados de abrigar os hackers negue incentivar ou promover esses ataques, como é o caso da Rússia ou da Coreia do Norte.

A situação parece piorar quando o próprio governo brasileiro não parece disposto a agir contra o problema, sendo notórios os casos de megavazamentos de dados dos cidadãos confiados a um sem número de bancos de dados públicos.

Uma primeira opção para desincentivar o pagamento de resgates seria a exigência legal de se publicarem esses pagamentos, como forma de expor os atos ilícitos. Porém, a própria Lei Geral de Proteção de Dados (LGPD) exige a divulgação imediata dos incidentes de vazamentos de dados pessoais.

Em segundo lugar, a falta de investimentos em segurança cibernética poderia ser uma razão apresentada pelas seguradoras para a falta de cobertura dos incidentes, o que levantará, certamente, uma série de oposições daqueles que consideram o Código de Defesa do Consumidor aplicável a praticamente todas as relações econômicas.

Por fim, é importante enfrentar os problemas trazidos com as criptomoedas. É muito importante desenvolver regras transnacionais e locais antilavagem de dinheiro, adequadas à era digital. Como se sabe, as criptomoedas não são totalmente ocultas, mas registradas em blockchain, e podem ser às vezes mais rastreáveis que a moeda tradicional.

O grande desafio das autoridades policiais é descobrir a identidade do hacker ou do receptador dos frutos da extorsão. Porém o avanço da Inteligência Artificial, cada vez mais, permitirá a análise de operações online, na qual se poderão distinguir as transações lícitas das ilícitas.

O ponto é que estes problemas não podem ser resolvidos por agentes isolados, como empresas ou indivíduos, sem a liderança dos governos e o estabelecimento de regras claras que combatam efetivamente os ataques.

A primeira medida a ser tomada pelo Estado brasileiro é a melhor regulação das diferentes modalidades de crimes virtuais – hoje em dia resumidos a poucos artigos do Código Penal –, estabelecendo novos tipos e permitindo o contra-ataque virtual a invasões iniciadas dentro do território ou no exterior (hack-back).

Entrou em vigor recentemente a Lei 14.155/2021, que agrava as penas dos crimes de furto e estelionato quando praticados mediante o uso de dispositivos eletrônicos. Com a alteração, configura-se o crime ainda que o dispositivo invadido não seja alheio (mas esteja sob uso de outra pessoa), estando o dispositivo conectado ou não à internet. Todavia, enquanto permanecer a atual redação do artigo 154-A do Código Penal (Lei Carolina Dieckmann), as autoridades policiais brasileiras e as Forças Armadas estarão proibidas de contra-atacar os hackers, como já fazem nos Estados Unidos, na Suíça ou na França, pois toda e qualquer invasão a dispositivo eletrônico será um ilícito.

Segundo o Código Penal, os policiais que poderiam agir para cessar um ataque cibernético são tratados da mesma forma bipolar que a história trata Lampião e seus cangaceiros: ao contra-atacar, são eles tão criminosos quanto os próprios hackers.

*

RESPECTIVAMENTE, ADVOGADA E PÓS-DOUTORANDO EM DIREITO INTERNACIONAL PELA FACULDADE DE DIREITO DE  COIMBRA E DOUTOR E MESTRE EM DIREITO INTERNACIONAL E COMPARADO PELA FACULDADE DE DIREITO DA USP

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.