
Dois crimes cibernéticos chamaram a atenção nas últimas semanas. A exposição de dados de mais de 223 milhões de pessoas, incluindo falecidas, e a descoberta de um banco de dados com informações detalhadas de mais de cem milhões de números de celular. Mas as investigações, prisões e condenações de cibercriminosos não ocorrem na mesma intensidade.
Leia também: Comitê vai estabelecer protocolos de segurança cibernética na Justiça
Embora os crimes digitais como vazamentos de dados, clonagens de cartões e acesso indevido a dados pessoais estejam cada vez mais comuns no Brasil, ainda há baixa capacidade de investigação, falhas na legislação e penas muito brandas. Na avaliação de especialistas, essas características criam um ambiente de impunidade no país que favorece a expansão da ação de hackers mal intencionados.
A Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria da ONG Safernet Brasil com o Ministério Público Federal, recebeu no ano passado 156.692 denúncias anônimas, o dobro das 75.428 registradas em 2019.
Os problemas começam nas leis brasileiras. Um levantamento feito pelo jornal O Globo aponta que, no Brasil, uma pessoa condenada por crimes digitais vai enfrentar penas bem mais brandas que em outras nações.
A chamada Lei Carolina Dieckmann — criada em 2012 com o nome da atriz que teve fotos íntimas roubadas de seu computador — prevê punição de três meses a um ano para hackers. Na prática, isso configura um crime de menor gravidade, que termina por não levar o criminoso à cadeia.
Em outros países, a compreensão do risco coletivo que as atividades criminosas na internet representam já se reflete no endurecimento de penas para punir infratores digitais.
Nos EUA, crimes cibernéticos podem dar 20 anos de prisão. Na Coreia do Sul, dez, e no Reino Unido, cinco. Mesmo os países europeus com leis que tradicionalmente preveem menos encarceramento são mais duros que o Brasil. Penas variam de três a cinco anos em França, Alemanha e Itália.
Falta tipificação
O Brasil precisa assinar a convenção de Cibercrimes de 2001, de Budapeste, pois cria uma colaboração mútua investigativa e obriga o país a melhorar suas leis. Alguns crimes digitais sequer são previstos na legislação penal, o que dificulta a tipificação dos delitos. É o caso, por exemplo, de infecção de sistemas por malware, programas maliciosos que funcionam como um vírus que contaminam sistemas, computadores ou celulares.
Também não há previsão legal para enquadrar quem for flagrado em posse de algum equipamento utilizado para crimes cibernéticos ou de fornecedores de equipamentos com objetivo criminoso.
A falta de leis específicas obriga autoridades a recorrerem a leis ultrapassadas. No caso da chamada “negação de serviço”, quando um ataque coordenado derruba um servidor, a pessoa por trás da ação é enquadrada no artigo 266 do Código Penal, que fala de interromper serviços telegráficos, radiográficos ou telefônicos.
Atraso e pandemia
O Brasil está muito atrasado em relação a outros países no enfrentamento a crimes cibernéticos. A nova Lei Geral de Proteção de Dados (LGPD) trata mais das obrigações das empresas que detêm os dados, e que podem ser multadas em até R$ 50 milhões em casos de vazamento, do que dos criminosos que invadem sistemas.
O país sequer centraliza informações sobre crimes digitais ou ações na Justiça relacionados a eles, mais um sinal da pouca importância dada ao tema. Assim, há pouca estatística oficial sobre registros de ataques, investigações e condenações. No entanto, dados coletados por empresas de segurança digital indicam o Brasil como o segundo país mais atacado pela internet, atrás apenas da China.
Cibercrimes aumentaram na pandemia, com maior tráfego de dados na internet. Dados parciais de 2020 do Centro de Reclamações de Crimes na Internet (IC3) do FBI apontaram de três mil a quatro mil denúncias por dia. Em 2019, eram cerca de mil diárias.
No Brasil, a Embraer foi uma das empresas que foram alvo desse tipo de ação no país recentemente. A fabricante de aviões sofreu um ataque por ransomware, tipo de software malicioso que, uma vez dentro do sistema, criptografa dados e restringe acesso para que hackers cobrem um resgate.
Com informações do jornal O Globo