Sequestro de dados. Você pode ser o próximo!

screen-shot-2015-10-26-at-10-33-20Sequestro de pessoas já estamos quase “acostumados” nos dias de hoje. Todos os dias casos novos, seja sequestro da pessoa por resgate, seja sequestro da pessoa para usar esta para saques e extorquir dinheiro.

Agora uma nova modalidade de crime está assustando o ambiente virtual: O sequestro de dados. Trata-se de um tipo de vírus no computador que bloqueia o acesso aos arquivos e o sequestrador requer um resgate sob pena de inutilizar os arquivos.

Todos sabemos da importância dos arquivos eletrônicos hoje. Em época de processo virtual, tudo fica virtual.

Vejamos uma reportagem sob o tema escrita por Marco Antonio Kojoroski:

O nome técnico do “Vírus” que está atacando escritórios de Advocacia éRansomware. Na verdade, não é um vírus na acepção pura da palavra, e sim um “Malware” ou, um “malicious software”. A diferença é que o vírus se esparrama indiscriminadamente, e um código malicioso tem alvo especifico.

Os Ransomwares são inclusive maiores que os vírus normais. Seu objetivo é criptografar arquivos do usuário, ou bases de dados, com criptografia forte (normalmente senhas de 30 caracteres) e tornar a leitura dos dados inúteis.

A partir daí, o criminoso entra em contato com a vítima, vendendo a senha. Como requinte, chegam a pedir o resgate em moeda virtual, BitCoin, o que facilita a transferência e dificulta a localização.

Estes criminosos furtam informações sigilosas de toda sorte de pessoas (desde donas de casa até empresários), agora grandes escritório de advocacia, acessando dados de investimentos e assuntos confidenciais dos mais diversos.

Em 2014 foi publicado artigo no renomado Conjur, relatando que uma emissora de televisão demonstrou que os crimes, além de virtuais, são globais: o programa dominical denunciou um brasileiro que mora nos Estados Unidos da América e furtava fotos e vídeos pornográficos para chantagear suas vítimas e, com isso, obter delas (geralmente mulheres) fotos e vídeos seminuas ou nuas.

Assim os crimes virtuais merecem melhor atenção, pois, conforme os dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil o número de fraudes na internet cresceu 6.513% no País entre 2004 e 2009. Ainda segundo a Febraban, com dados mais recentes em 2005 os prejuízos chegaram à R$ 300 milhões dos furtos ocorridos pela internet.

Porém destacamos que no nosso ordenamento jurídico, os crimes virtuais esbarram sobre princípio da territorialidade versando sobre a aplicabilidade da lei penal brasileira apenas aos crimes cometidos em nosso Estado, qual seja, o princípio da extraterritorialidade (art. 7º do CP) versando a respeito da sujeição da lei brasileira aos crimes cometidos no estrangeiro, dentro do princípio da proteção que reza a respeito da aplicação da lei penal brasileira face aos crimes perpetrados por estrangeiros contra brasileiros fora do Brasil.

No entanto, o processo de globalização da internet propiciou o surgimento de crimes virtuais ou cybercrimes que hoje vem ocasionando prejuízos a diversos usuários de todo o mundo. Destacamos que na Inglaterra e nos EUA, os cybercrimes são denominados de computer crime, atuante na área de Direito de Informática ou como é conhecido computer Law with  aspects of computers ou software Law.

Os crimes virtuais, especialmente o que intitulo “sequestros virtuais”, realmente beiram o absurdo, pois a vítima fica vulnerável a ponto de se render aos pedidos do meliante virtual, sem poder se defender. Pior, pode ter sua carreira profissional prejudicada, seu casamento ou relacionamento seriamente comprometido e sua vida ameaçada por culpa destes criminosos.

No caso dos grandes escritórios, o resgate é em valores absurdos. Este procedimento, ou roubo, parte dos diversos e-mails que recebemos diariamente e, entre eles, segue o do meliante, que deixa um programa que captura arquivos e envia direto ao ladrão virtual.

Este e-mail ainda contém código malicioso que apaga ou danifica arquivos sigilosos da vítima e ainda deixa recados, como um “pedido de resgate” para não fazer mal uso das informações furtadas.

No caso exposto pela mídia, o ladrão brasileiro em território estrangeiro se passa por uma amiga ou vizinha e, na sala de bate papo, faz seu pedido de resgate, e em posse de fotos e vídeos secretos da vítima, aproveitando-se da situação, pede para esta se despir em sessão de conversa via câmera, deixando-a tão perplexa que não tem como impedir o criminoso de praticar suas atrocidades.

Em outros casos, empresários e executivos tem subtraídas informações tão sigilosas que acabam por entregar valores de alta monta para se verem livres de tê-las divulgadas, deixando-os em situação constrangedora.

No caso dos escritórios fica pior a situação visto que eles contêm informações ultra sigilosas de grandes clientes e rebelados serão de responsabilidade deste escritório. Os crimes de alta tecnologia estão sendo combatidos, mas ainda necessitamos de mais equipamentos, mais especialistas e, sem dúvida, de legislação mais severa, para coibir estes criminosos de avançarem contra as informações e imagem e a própria vida das vítimas.

Neste momento, a denúncia à Polícia Especializada é o melhor caminho; claro que, com o acompanhamento de advogados que tratam deste assunto, as vítimas lograrão êxito em, sem nenhuma dúvida, localizar os criminosos, seja no mundo virtual, seja no mundo real.

Fonte: http://www.conjur.com.br/2016-out-02/marco-kojoroski-sequestro-virtual-risco-bancas

E quais cuidados básicos que os escritórios devem ter?

Primeiro, backup fora da nuvem, ou seja, um backup externo.

Também é essencial que todas as senhas sejam boas, ou seja, no mínimo 8 caracteres, com letras, letras em maiúsculo, números e caracteres especiais, como #$@!?><()*, etc.

E claro, firewall no servidor, além de políticas claras em relação a nuvem do escritório e de quem pode acessar ou não os arquivos.

Os dados são muito importantes para serem tratados com senhas 12345 ou sem nenhum tipo de segurança envolvida, até porque, os dados, na sua grande maioria, pertencem aos clientes e não aos advogados.

#PenseNisto

____________________________________________________
Pensamentos escritos por Gustavo Rocha
Consultoria Gustavo Rocha.com – Gestão, Tecnologia e Marketing Estratégicos
(51) 8163.3333  |  gustavo@gustavorocha.com  | http://www.gustavorocha.com

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s