Cecília Lóssio e Lívia Donarumma – 1º semestre
O Brasil é considerado o segundo país que mais sofre crimes cibernéticos na América Latina, segundo relatório da empresa de segurança Fortinet. No primeiro trimestre de 2024, a empresa registrou um aumento de 38% destes crimes em relação ao ano anterior.
Com o crescimento de atos ilegais realizados através da internet ou que fazem uso de computadores como base de ataque, torna-se cada vez mais necessário o crescimento de medidas de proteção de dados pessoais. Nesse contexto, a segurança de dados tem como objetivo proteger as informações digitais contra o acesso não autorizado, a distorção ou o furto. Todos os dias, milhares de casos são registrados, os mais comuns sendo dados vazados que envolvem CPF, telefone, endereço, dados bancários, login e senhas diversas, segundo o Serasa.
A clonagem do número de celular, por exemplo, é um dos crimes mais cometidos no aplicativo Whatsapp e é um meio de aplicar golpes em vítimas que fazem transferências bancárias para desconhecidos. “Clonaram meu telefone e foram pedir dinheiro para os meus contatos. Tive que cancelar o número depois”, disse Vera Alencar à equipe do Portal, vítima de um golpe cibernético.
A proteção de dados é essencial para a privacidade de indivíduos, a integridade de empresas e o cumprimento de regulamentações legais. Dados mostram que apenas 43% dos usuários de internet em São Paulo utilizam medidas de segurança contra fraudes e golpes. De acordo com o advogado especialista em Crimes Cibernéticos, Luiz Augusto D’Urso, “para imaginarmos os riscos dos vazamentos de dados, basta imaginar a invasão da privacidade e o quanto isso afeta o usuário. É brutal e muito ruim para qualquer um”, afirma.
No Brasil, foi promulgada a Lei Geral de Proteção de Dados Pessoais (LGPD) que entrou em vigor no dia 18 de setembro de 2020. A Lei protege os direitos fundamentais de liberdade e de privacidade de cada indivíduo, estabelecendo diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Segundo D’Urso, a lei é importante por trazer uma responsabilidade maior para empresas que tratam esses dados, “traz responsabilidade de titulares que devem saber a importância de não distribuir para qualquer um tais informações”.
Leia na íntegra a entrevista com Luiz Augusto D’Urso:
Luiz Augusto D’Urso, advogado especialista em Crimes Cibernéticos. Foto: arquivo pessoal
Qual é a proteção legal que uma vítima de um crime virtual já tem?
Hoje, algumas leis previstas no Código Penal e nas leis especiais protegem a vítima de um crime cibernético. Então, desde o novo crime de perseguição, nós criminalizamos recentemente o bullying, que acontece muito na internet, inclusive o cyberbullying especificamente; Os crimes contra a honra, nas redes sociais, tem pena triplicada; A lei Carolina Dickman, que prevê o crime de invasão de dispositivos informáticos. Então, a proteção legal hoje existe para praticamente todos os crimes cometidos na internet. Basta a vítima procurar a delegacia. Inclusive com alguns estados já com a delegacia especializada.
O que a lei brasileira interpreta como crime virtual?
Hoje, a lei separa os crimes cibernéticos próprios e impróprios, o que chamamos de crimes cibernéticos mistos. Os crimes cibernéticos próprios são aqueles cometidos pela mente virtual, pela internet, e que dependem da tecnologia para existir. Seria o caso do crime de invasão do dispositivo informático. Precisa existir dispositivo informático para termos esse crime. Já com relação aos impróprios ou os mistos, são aqueles que antigamente eram cometidos de maneira física e ainda são, mas podem ser consumados e cometidos de maneira virtual. Por exemplo, crime de estelionato, crime de extorsão, crime de ameaça, crimes contra a honra, furto, entre outros crimes que podem ser cometidos na internet.
Como os criminosos conseguem acessar os dados das pessoas?
Lamentavelmente, as empresas e o setor público coletam muitos dados pessoais dos usuários e dos titulares, que são vazados. Infelizmente, há uma gama de ciber criminosos que ficam invadindo empresas para acessar essas informações. Elas estão disponíveis muitas vezes à venda na deep web ou em fóruns pela Surface Web. Essas quadrilhas, de fato, compram e adquirem esses bancos de dados e, com essas informações, aplicam novos crimes cibernéticos com o que chamamos de engenharia social. Eles estudam e têm as informações daquela vítima e assim conseguem vitimar de maneira muito mais específica, quase sob medida, aquela pessoa que vai ser enganada, na maioria dos casos porque o criminoso conhece profundamente a sua vida.
Quais os riscos do vazamento de dados?
Para imaginarmos os riscos dos vazamentos de dados, basta imaginar a invasão da privacidade e o quanto isso afeta o usuário. É brutal e muito ruim para qualquer um. Então, a vigilância e a Lei Geral de Proteção de Dados é aplaudida porque ela traz alguma responsabilidade maior para as empresas que tratam esses dados e para os titulares que devem saber a importância de não distribuir para qualquer um tais informações.
Quais dicas você poderia dar para ter segurança de dados?
Nós devemos sempre acompanhar e ter cautela de aplicativos que iremos usar e baixar, principalmente, cautela com aplicativos “Febres”, não sair preenchendo qualquer formulário, acompanhar as notícias de vazamento de dados, realizar as denúncias necessárias aos órgãos fiscalizadores como a Autoridade Nacional de Proteção de Dados, e ao próprio Procon. Se nós formos mais diligentes, eu tenho certeza de que nós vamos poder cobrar também desses órgãos e dessas empresas que tratem adequadamente os nossos dados.