Eles estão por toda a parte e podem acessar contas pessoais ou até mesmo sistemas inteiros de forma remota, silenciosa e com potencial de danos em escala global. Estamos falando de hackers que cometem crimes cibernéticos. Basta um simples descuido de quem está do outro lado da tela ou alguma ponta solta na segurança de um site, por exemplo, para que o estrago seja feito.
Apesar de não ser nova, essa modalidade de crime passa por constantes atualizações e ainda desperta muita curiosidade em pessoas que pouco entendem ou não conhecem nada sobre o assunto.
Afinal de contas, o que são crimes cibernéticos, quais são os mais comuns e como denunciar hackers e criminosos virtuais? É o que vamos compreender com esse texto. Acompanhe!
O que é considerado um crime cibernético?
A modalidade apresenta semelhanças como parte dos crimes praticados no mundo real, mas a grande diferença é o uso de computadores e dispositivos que possam se conectar à internet ou a uma rede interna. Os hackers são os criminosos mais conhecidos na hora de realizar esses ataques e roubos, visando obter dinheiro ou danificar computadores, redes ou sistemas inteiros.
O crime cibernético, todavia, pode envolver um vasto conhecimento de técnicas avançadas em áreas, como sistema da informação, engenharia de software, entre outras — estando atreladas a uma pessoa ,lobos solitários como são conhecidos, ou uma organização criminosa inteira, uma quadrilha.
E com a propagação dos smartphones e mensageiros instantâneos, como o WhatsApp, é possível também que criminosos com menor conhecimento tecnológico possam enganar vítimas através da engenharia social, ou seja, da exploração do comportamento humano para alcançar vítimas e realizar golpes. Isso tudo sem saber executar uma linha de código sequer — é tudo na lábia e malandragem.
Fique por dentro de grandes crimes virtuais que ocorreram
É difícil eleger somente um ataque como o maior de todos, dado o grande número de crimes cibernéticos em alta escala cometidos ao longo da história, mas é possível elencar alguns dos mais famosos envolvendo big techs. São eles:
1. Caso Sony (2011)
Após sofrer um ataque de negação de serviço (DDoS), cibercriminosos conseguiram vazar dados de aproximadamente 77 milhões de usuários da PlayStation Network.
O serviço da gigante japonesa ficou dias fora do ar e teve que conceder uma série de benefícios aos usuários lesados após retomar as atividades, acumulando prejuízos financeiros e críticas em relação à sua cibersegurança.
2. Caso Yahoo (2013)
Uma grande invasão colocou mais de 3 bilhões de contas de usuários cadastrados no famoso portal em risco. O mesmo episódio voltou a acontecer em 2014, quando cibercriminosos tiveram acesso a 500 milhões de perfis. Essas falhas só foram descobertas após a Yahoo ser comprada pela Verizon, que detectou o problema.
3. Caso Microsoft (2013):
Os computadores que utilizavam sistemas operacionais Windows foram infectados pelo ransomware CryptoLocker. Esse vírus sequestrou máquinas por meio de chaves criptografadas e fez com que a gigante de Redmond acumulasse mais de US$ 3 milhões em prejuízo.
E afinal, quais são os tipos de crimes cibernéticos mais conhecidos?
Pexels/Reprodução Alguns desses crimes já foram mencionados anteriormente e vale elencar os principais, separando-os em três categorias: a primeira é definida por ataques que utilizam diretamente um computador, tanto do lado do cibercriminoso quanto da vítima, enquanto a segunda modalidade é definida por obtenção ilícita de uma rede específica através de outros computadores ou dispositivos.
Já a terceira envolve o impedimento de uma máquina. Ela pode ser infectada por um malware e ter seus dados sequestrados, o que abre uma oportunidade para o criminoso extorquir a vítima e exigir pagamento de resgate. Dentro dessas categorias, os casos mais comuns são:
- Malware: após ser infectado, o computador fica sob custódia do criminoso e pode ser utilizado para as mais variadas finalidades, como roubo de dados, realização de outros ataques, entre outras transgressões. A dica de ouro é não clicar em links suspeitos ou abrir arquivos executáveis desconhecidos, pois, em sua maioria, são esses os métodos utilizados pelos criminosos para obter acesso aos dispositivos das vítimas.
- Phishing: esse método é um dos mais comuns praticados no Brasil. Significando pescaria, em livre tradução, o phishing se baseia em "iscas digitais". A vítima pode, por exemplo, ver algum anúncio de dinheiro fácil e clicar no link para saber mais, sem se dar conta de que está dando acesso ao seu dispositivo. O meio utilizado pode ser spam em um e-mail ou mensagem via WhatsApp.
- DDoS (ataque de negação de serviço): interrompendo um sistema inteiro de uma rede, os cibercriminosos utilizam técnicas avançadas de informática para sobrecarregar servidores e deixá-los fora do ar. Isso é feito com base nos limites de capacidade de um serviço online. Em outras palavras, é gerado um tráfego acima do normal para bombardear e inativar uma estrutura digital. Após essa queda, os marginais podem extorquir, solicitar pagamentos ou até mesmo destruir e vazar dados das vítimas.
O advogado e especialista em Direito Penal, Processo Penal e Criminologia pelo Centro de Estudos Jurídicos do Paraná, Pedro Rafael Thomé Pacheco, detalha que o crime de Phishing é mais comum do que imaginamos e pode envolver até mesmo o sequestro de contas em redes sociais, como o Instagram.
"Criminosos ameaçam expor traições nas redes ou passam-se por policiais civis exigindo 'acerto financeiro' para arquivar investigações de pedofilia ou atentado ao pudor. Apesar de falsas acusações, para evitar escândalos, agem no impulso e efetuam depósitos significativos visando encerrar a pressão. Mas acabam sendo extorquidos novamente, em valor maior," explica.
Quem pune os crimes cibernéticos?
Pela imposição de pena de prisão, os crimes cibernéticos geram repercussão na esfera criminal e na esfera civil com a condenação em indenizar ou restituir os prejuízos causados.
Na esfera criminal, na qual o juiz impõe a pena de prisão aos criminosos — todos aqueles que, de alguma forma, agiram para o efetuar o cibercrime —, serão condenados pelas infrações cometidas, associação criminosa e lavagem de dinheiro.
Thomé Pacheco ainda comenta que a competência, em geral, é do Juiz Criminal Estadual, exceto em crimes que envolvem empresas públicas como a Caixa, que são casos de competência da Justiça Federal.
"Na esfera cível, serão requeridas indenizações e restituições pelos prejuízos causados às vítimas. Neste caso, todas as pessoas envolvidas, até mesmo aquela que somente emprestou a conta corrente, tem o dever de indenizar integralmente a vítima prejudicada. Se o prejuízo não ultrapassar 40 salários mínimos, as indenizações podem tramitar no Juizado Especial (ainda conhecido popularmente como Pequenas Causas)."
Qual delegacia atende crime virtual?
Os modos de repressão aos cibercrimes avançam na medida das práticas criminais registradas até o momento, pois até mesmo os cibercriminosos podem se aperfeiçoar. As delegacias variam de acordo com o Estado. A exemplo disso, o Titular da Delegacia de Estelionatos de Curitiba, Delegado Emmanoel Aschidamini, esclarece como se dá o funcionamento da unidade na capital paranaense.
"Em Curitiba, temos uma delegacia especializada em crimes virtuais, a Nuciber. Mas todas as demais [delegacias] podem investigar crimes que aconteçam em ambientes virtuais, distritos de área e especializadas, como a Estelionatos. Assim que um golpe inicia no WhatsApp, por exemplo, e após isso há um encontro com os estelionatários, nossa delegacia pode atuar."
Thomé Pacheco finaliza apontando que, em outros Estados, alguns crimes são investigados pela Delegacia Comum. Outras infrações mais graves, como pedofilia digital, ficam sob responsabilidade de Delegacias Especializadas.
Portanto, quem deseja realizar uma denúncia deve entrar em contato com a delegacia local de sua cidade.
Achou o conteúdo esclarecedor? Então, continue de olho aqui no TecMundo para manter-se atualizado sobre tudo que acontece no universo da tecnologia e segurança de informação.
Categorias
