blogpost

Cybercrime: Legislação penal ampliada após invasão do STF e TRE Os crimes cibernéticos significam hoje uma grande preocupação - ainda mais em um mundo super informatizado. Leia este post para entender quais são os cybercrimes mais comuns e como proteger-se deles, além de entender a sua relação com a LGPD.

No mundo digital de hoje, as pessoas estão trocando conveniência por privacidade - o que significa o compartilhamento de informações sobre si mesmas, por exemplo. Embora muitos apreciem checkouts com um clique e senhas salvas, esse 'piloto automático' às vezes pode conduzir ao erro. 

Enquanto todos são cautelosos quando uma pessoa pede informações pessoais, a proteção de dados muitas vezes é deixada de lado na era da digitalização e automação de tudo, dando brechas para o Cybercrime.

Mas, afinal, quais são as principais modalidades de crimes cibernéticos atualmente? De que maneira foi realizado o ataque ao Superior Tribunal de Justiça (STJ)? Qual foi a alteração da legislação penal, como proteger os dados e o impacto da LGPD? As respostas para essas perguntas serão dadas neste post.

3 principais crimes cibernéticos que afetam empresas e indivíduos:

1. Malware e ransomware

Malware é um software malicioso projetado especificamente para obter acesso ou danificar um computador. No caso do ransomware, um dos tipos mais conhecidos, ele é projetado para manter informações importantes como reféns, criptografando o computador ou servidor e exigindo o pagamento de um resgate para liberá-las. 

Pode haver vários objetivos para o malware - poder, influência, dinheiro, informações - mas o resultado é sempre o mesmo - um esforço de recuperação demorado e frequentemente caro.

2. Phishing

A maioria dos ataques cibernéticos bem-sucedidos começa quando a curiosidade, o medo ou um senso de urgência induz alguém a inserir dados pessoais ou clicar em um link. 

Os e-mails de phishing imitam mensagens de alguém que se conhece ou de uma empresa em que se confia. Eles são projetados para induzir as pessoas a fornecerem informações pessoais ou clicar em um link malicioso que baixa um malware

3. Spoofing de site

A palavra spoof, em inglês, significa falsificação, embuste ou engano. O cybercrime spoofing de um site é quando um site é projetado para parecer real. O golpe funciona replicando um endereço legítimo com estilo, marca, interface do usuário e até mesmo nome de domínio de uma grande empresa, na tentativa de enganar pessoas para que insiram seus nomes de usuário e senhas. 

Isso é feito para ganhar a confiança das pessoas, obter acesso aos sistemas pessoais ou de empresas, roubar dados, dinheiro ou espalhar malware. Os sites falsos geralmente são usados ​​em conjunto com um e-mail que leva a ele.

Proteja-se

Não confie 100% em todos os e-mails recebidos, eles nem sempre são o que parecem. Preste atenção à grafia dos e-mails e sites, evitando mensagens e endereços suspeitos. Tenha sempre um antivírus atualizado e procure não clicar em anexos de e-mails surpresas e ir diretamente para sites digitando a URL no navegador. Já para se proteger do ransomware é necessário, em primeiro lugar, fazer periodicamente o backup das informações em um local separado.

Ataques ao STF e TSE, LGPD e mudanças na legislação penal

Em 2020 tanto o STF como o TSE sofreram o mais grave crime cibernético já orquestrado contra instituições do setor público brasileiro. Ocorrido em 3 de novembro, dia das eleições municipais, um ataque de ransomware obrigou a Polícia Federal a deixar os sistemas totalmente indisponíveis por 26 horas para reunir provas. O STF então teve que operar com funcionalidade limitada para casos urgentes até que os sistemas fossem totalmente restabelecidos em 20 de novembro.

A gravidade desses e outros crimes cibernéticos levou à criação do projeto de lei 5278/20, que visa alterar a legislação penal para ampliar a punição para crimes cibernéticos, que hoje é detenção de 3 meses a 1 ano e multa. 

A proposta, que é de autoria do deputado Luizão Goulart, tramita na Câmara dos Deputados e prevê pena entre 4 e 10 anos para a invasão de dispositivos de informática como celulares, computadores e tablets. Caso a invasão tenha como resultado a indisponibilidade de informações (como o ransomware), a pena será de 6 a 12 anos. 

E, no caso do STF e TSE, ainda há desafios a serem superados, entre eles a revisão das políticas, da arquitetura tecnológica e a adaptação à Lei Geral de Proteção de Dados (LGPD).

A LGPD, que está em vigor desde setembro de 2020, está mudando a maneira como pessoas e empresas lidam com a proteção dos dados. Foi o que revelou o estudo ISG Provider Lens Cyber Security, realizado no Brasil pela TGT Consult.

“Regulamentações mais rígidas levam ao amadurecimento do mercado. No Brasil, a aplicação da LGPD exige que a maioria das empresas mude seus processos e tecnologias de apoio em relação à proteção de dados e defina funções, responsabilidades e penalidades”, aponta o relatório.

Gostou do tema? Então não deixe de saber mais sobre o assunto em nosso blog

> PARA QUEM PRECISA DE INOVAÇÃO NA GESTÃO JURÍDICA > LEGAL ONE

A Revolução digital no gerenciamento e inteligência estratégica para escritórios de advocacia e departamentos Jurídicos

> SOBRE A THOMSON REUTERS  | LEGAL

Respaldamos os profissionais do Direito com respostas confiáveis para as suas decisões mais estratégicas, combinando inteligência, tecnologia e os melhores especialistas, oferecendo soluções digitais inovadoras para a gestão eficiente e gerando conteúdo relevante para as mais diversas áreas do mercado Jurídico.