O aumento silencioso dos cibercrimes
A lição fundamental é lembrar que o ambiente virtual não é neutro e muito menos seguro.
terça-feira, 12 de maio de 2020
Atualizado às 09:01
Desde a decretação da pandemia global de covid-19 pela Organização Mundial da Saúde em meados de março, temos sentido na pele as transformações que as medidas de isolamento social adotadas para o enfrentamento do vírus provocam em rigorosamente todos os âmbitos sociais.
A magnitude desse impacto certamente não pode ser subestimada. Com dados como a redução de cerca de 6% da emissão mundial de gás carbônico, diminuição de 70% no tráfego aéreo, 3% de encolhimento da economia global, entre muitos outros, não há lugar ou atividade que não tenha sido afetado.
Evidentemente, a situação não seria diferente no que diz respeito à dinâmica das atividades criminosas esporádicas ou organizadas.
Com a redução da circulação de pessoas e o aumento do confinamento familiar ininterrupto, temos observado uma diminuição dos crimes patrimoniais e daqueles relacionados ao comércio de drogas, bem como ao aumento dramático nos registros de violência doméstica.
No entanto, o que parece fora do radar, são ações ilícitas alheias ao espaço urbano, aqueles que se dão justamente no ambiente a que todos se recolhem em seus refúgios virtuais da pandemia: o ambiente cibernético.
É importante frisar, que tais crimes não são apenas os previstos na lei 12.737/2012, que dispõe sobre os delitos informáticos, mas sim todos os tipos penais que podem ser praticados por meio virtual, com especial destaque ao estelionato.
Não por acaso, portanto, é o aumento silencioso, mas substancial, dos crimes cibernéticos que tem merecido especial atenção das autoridades internacionais nos últimos meses. Tanto o FBI como o serviço europeu de polícia (EUROPOL) publicaram comunicados alertando para o aumento do número de crimes cometidos no ambiente virtual durante a crise do covid-19.
No relatório publicado no início do mês passado, as autoridades europeias apontaram que os criminosos cibernéticos são aqueles que mais se aproveitam da situação de pandemia para levar a cabo seus esquemas e ataques. Com o aumento do número de pessoas em casa e utilizando serviços online, "os meios para os cibercriminosos se aproveitarem para explorar oportunidades e vulnerabilidades se multiplicaram"1.
Mas é importante relembrar que a ameaça dos cibercrimes não é uma novidade dos tempos de pandemia. De acordo com a Organização das Nações Unidas, o prejuízo global em razão de problemas associados à segurança da informação já soma aproximadamente US$ 1 trilhão ao ano.
De toda forma, é indiscutível que o contexto atual torna a situação ainda mais delicada. A partir do momento em que os colaboradores atuam de suas casas com acesso remoto a documentos, e-mails, sistemas da empresa, é como se o ambiente virtual dessa empresa avançasse e se confundisse com o ambiente doméstico desses colaboradores, e é aí que mora o perigo.
O criminoso que antes precisava quebrar uma robusta defesa de uma empresa para acessar seus dados e furtar informações, agora pode fazê-lo a partir do acesso a qualquer computador de um funcionário descuidado, seja um entusiasta de uma senha de acesso "123456" ou alguém que não resista a clicar em um link suspeito que lhe ofereça uma oportunidade imperdível.
É realmente como se fossem abertas inúmeras novas portas de entrada à companhia, sendo que a segurança de cada uma dessas portas depende do zelo de cada um dos colaboradores em seu espaço privado.
Essas vulnerabilidades merecem especial atenção quando se tem em conta que de acordo com dados do Senado Federal o Brasil é o segundo país do mundo com maiores prejuízos decorrentes de crimes cibernéticos2, que em apenas três meses do ano passado o país registrou nada menos do que 15 bilhões de tentativas de ataques cibernéticos3, e que, de acordo com a FIESP, 59% dos ataques realizados na indústria tem motivação financeira e mais de 60% ocorrem em empresas de pequeno e médio porte4.
É importante esclarecer que nosso intuito não é criar pânico, tampouco defender uma posição contrária ao trabalho remoto. Em tempos de pandemia ou não, os avanços tecnológicos já fazem parte do cotidiano e devem avançar cada vez mais, inclusive com registros de que o home office vem trazendo resultados positivos às empresas e de que o trabalho remoto deve se difundir ainda mais, mesmo após a atual crise de saúde pública5.
Do mesmo modo que não há motivo para alarmismo, porém, não se pode ignorar que as ameaças cibernéticas também vieram para ficar e que é pouco aconselhável que pessoas e empresas se mantenham inertes diante desse cenário.
Há cuidados a serem tomados que demandam maior rigor e a assessoria especializada de técnicos em inteligência de informação. Há por outro lado, atitudes muito simples que já implicam em um incremento da segurança no ambiente virtual.
Em primeiro lugar, a simples consciência dessa ameaça cibernética e do perigo que ela representa já é, por si só, o passo essencial. Decorre daí uma mudança natural de cultura, que em grande medida passa por afastar a percepção ilusória de segurança e privacidade que tantos possuem quando imersos no ambiente virtual.
Outras medidas são igualmente simples e eficientes, como cartilhas e campanhas de conscientização de colaboradores e funcionários; adoção de protocolos mais rigorosos para acesso de documentos e sistemas; especial cuidado com arquivos e links recebidos de terceiros; atenção à qualidade e atualização de hardware e software utilizados tanto na empresa como por colaboradores; e demais medidas de mudança de cultura corporativa, melhor estruturadas por especialistas credenciados em segurança da informação.
Cibercriminosos também estão confinados em isolamento social e organizações criminosas estão sofrendo com a diminuição de receitas ilícitas, o que os leva a dedicar grande parte de seu tempo em descobrir novas maneiras de obter vantagens financeiras dos desavisados de quarentena.
Portanto, a lição fundamental é lembrar que o ambiente virtual não é neutro e muito menos seguro. Assim como não há diferença entre aquele que acessa o sistema fisicamente na empresa e aquele que se conecta remotamente de seu smartphone.
_____________
1 Disponível aqui.
2 Brasil é 2º no mundo em perdas por ataques cibernéticos, aponta audiência Fonte: Agência Senado.
_____________
*Thiago Diniz Nicolai é sócio do escritório Malheiros Filho, Meggiolaro e Prado - Advogados.
*Guilherme Serapicos Rodrigues Alves é advogado do escritório Malheiros Filho, Meggiolaro e Prado - Advogados.