Cresce número de ciberataques e de busca por soluções do problema

Ataque ao STJ exemplifica como criminosos agem e movimentam rede de até US$ 1,5 trilhão por ano

o hacker que realizou o ataque cibernético ao sistema de informática do STF conseguiu criptografar e bloquear o acesso aos dados do órgão | Foto: Divulgação

O Superior Tribunal de Justiça (STJ) foi vítima de um ataque hacker nesta terça-feira, 3. A transmissão das sessões de seis colegiados foi interrompida e, por medida de segurança, os julgamentos virtuais e os prazos processuais foram suspensos até segunda-feira, 9. Entretanto, o hacker que realizou o ataque cibernético ao sistema de informática do órgão conseguiu criptografar e bloquear o acesso aos dados do tribunal, pedindo um resgate para a sua devolução, prática conhecida como ransomware.

Durante live realizada na noite de quinta-feira (5), o presidente Jair Bolsonaro afirmou que a Polícia Federal já havia identificado o hacker responsável pelo ataque: “Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora. Já descobriram quem é o ‘hackeador’ (sic). Já descobriram? Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido”.

Durante live realizada na noite de quinta-feira (5), o presidente Jair Bolsonaro afirmou que a Polícia Federal já havia identificado o hacker responsável pelo ataque | Foto: Reprodução

Por meio de nota, o ministro Humberto Martins, presidente da corte, afirmou na quinta-feira que o STJ tem um backup com cópias seguras das informações roubadas, e que uma equipe de informática já trabalha para restaurar o sistema e normalizar a situação. O website da corte informa que verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados. 

Humberto Martins, de imediato, solicitou providências à Polícia Federal para que procedesse às devidas investigações. A pedido do presidente do STJ, o ministro da Justiça, André Mendonça, determinou a instauração de inquérito, que já tramita perante a Polícia Federal.

Entretanto, mesmo que os arquivos bloqueados e criptografados sejam recuperados, o ataque envolvendo a principal corte do país é relevante, segundo Luiz Augusto D’Urso, advogado especialista em Crimes virtuais e professor de Direito Digital na Fundação Getúlio Vargas. O professor afirma: “este é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade”.

“Neste caso, segundo o que se apurou até agora, após a invasão, o criminoso criptografou as informações no servidor, e passou a exigir o pagamento de elevada quantia, para a devolução do acesso a estas informações, cometendo o crime de extorsão na internet. Este episódio é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas”, explica Luiz Augusto D’Urso.

O tamanho do problema

Receitas de cibercrimes são estimadas em até US$ 1,5 trilhão por ano – 1,5 vez mais do que a falsificação e 2,8 vezes mais do que o comércio de drogas ilegais | Fotos: Divulgação

Segundo relatório produzido pela Thales – Euronext Paris, empresa líder global em tecnologia –, a atuação em rede torna a ação de grupos de cibercrimosos, cada um com uma especialização diferente, ainda mais eficiente, permitindo que eles se concentrem em um determinado tipo de ataque, enquanto aproveitam o know-how de suas conexões. E, seus alvos são extremamente diversificados.

Com receitas estimadas em até US$ 1,5 trilhão por ano – significando 1,5 vez mais de receita (em média anual) do que a falsificação e 2,8 vezes mais do que o comércio de drogas ilegais – esta rede é todo um sistema econômico que agora pode colocar em perigo qualquer empresa ou organização com graves consequências para a economia mundial.

Surpreendentemente, 60% dessas enormes receitas vêm de mercados ilegais on-line, 30% de roubo de propriedade intelectual e segredos comerciais, e apenas 0,07% de ransomware (software malicioso que bloqueia o acesso do usuário aos arquivos, exigindo pagamento de resgate para devolver o uso) que, no entanto, causam os maiores danos. 

Ainda segundo a publicação da Thales, vários grupos de ciberataques mais tecnicamente aptos, com estratégias de comprometimento altamente sofisticadas e recursos financeiros substanciais lideram esta rede. Estes são os “Big Game Hunters”, cujas táticas, técnicas e procedimentos (TTPs) e infraestrutura técnica são semelhantes às de determinados grupos de hackers patrocinados pelo estado. Eles atacam alvos específicos, como instituições políticas e grandes empresas, usando ransomware.

Durante o período do isolamento social provocado pela pandemia do novo coronavírus (Sars-CoV-2), golpes como roubo de senha, phising, malware e ransomware em laptops aumentaram 450% em toda a América Latina, como mostra o estudo da Kaspersky. Na maioria das vezes, os hackers conseguem acesso aos dispositivos por meio de tentativas de erro e acerto para obter nome de usuários e senhas. O Brasil foi o país que mais teve casos deste tipo de crime.

No mês abril foram 50,5 milhões. Em segundo lugar vem a Colômbia, com 11,9 milhões, México com 9,3 milhões, Chile com 4,3 milhões, Peru com 3,6 milhões e Argentina com 2,6 milhões. O motivo seria o uso dos computadores em ambientes de baixa segurança, como as redes domésticas utilizadas no home office. Segundo a Unidade Internacional de Telecomunicações (ITU), o trabalho remoto virou realidade para 77% da população latino-americana desde o início da pandemia na região.

Soluções

A Ação Global contra o Cibercrime, também conhecida pela sigla GLACY (de Global Action on Cybercrime) é uma iniciativa da União Europeia que deve investir cerca de 19 bilhões de euros, até 2024, no combate aos golpes e delitos digitais, como pornografia infantil, violações a direitos autorais, fraudes e ataques à segurança de sistemas e dados.

Foto: Reprodução

A cooperação internacional nesta área é fundamental, porque a maioria dos crimes digitais têm criminosos em países diferentes e vítimas espalhadas pelo mundo todo. O Brasil se prepara para fazer parte desta rede de cooperação internacional. No final de julho, o presidente Jair Bolsonaro encaminhou ao Congresso Nacional o processo de adesão do país à Convenção de Budapeste, que estabelece protocolos de atuação conjunta dos estados nesta área.

A participação do Brasil na comunidade internacional de combate ao cibercrime vem sendo discutida em uma série de webinars promovida pela consultoria Ltahub, especializada em investigações nesta área, em parceria com o Departamento de Justiça dos Estados Unidos.

O segundo webinar aconteceu em setembro e tratou das mudanças institucionais necessárias aos estados para o combate internacional ao cibercrime. O encontro reuniu o general Claudio Peceguero, da Direção Geral em Assuntos Cibernéticos da Polícia Nacional da República Dominicana, e Horacio Azzolin, procurador federal da Unidade Especializada em Ciberdeliquência (UFECI) na Argentina.

Capacitação de agentes

O general Peceguero apresentou os avanços gerados pela Ação Global contra o Cibercrime, que tem a República Dominicana como um hub para a América Latina e Caribe. A Ação Global apoia 15 países na África, Ásia-Pacífico, América Latina e Caribe, que servem como centros de referência para o combate ao cibercrime em suas regiões.

Especialistas e autoridades participantes de webinar sobre Convenção de Budapeste | Foto: Divulgação

O general ressaltou que, para uma cooperação internacional efetiva, as legislações penais e ferramentas processuais devem ser equivalentes nos países membros da Convenção de Budapeste. E afirmou que o tempo de adaptação a esses padrões é um desafio diante da urgência de combate aos criminosos.

“Cada país tem suas leis e ferramentas de combate ao cibercrime, e a colaboração internacional requer tempo, mas temos vítimas hoje e precisamos dar respostas a elas”, frisou o oficial, que também dirige a unidade de polícia especializada em crianças e adolescentes na República Dominicana.

Peceguero também destacou a importância da capacitação de agentes legais em diversas regiões de cada país, para dar agilidade no combate ao cibercrime. “Um dos temas mais críticos é que todas as regiões tenham pessoas capacitadas a investigar estes crimes, aptas a fazer, por exemplo, perícias em dispositivos eletrônicos”, apontou.

Mudanças nas leis

Já o procurador argentino Horacio Azzolin salientou que aderir à Convenção de Budapeste é apenas o primeiro passo para uma cooperação internacional de combate ao cibercrime. Ele mencionou que na Argentina, assim como em outros países, foi necessário promover uma série de alterações em leis para garantir a efetividade das investigações e punições aos criminosos digitais.

“O ideal é que os textos legislativos de cada país sejam preparados para o combate ao cibercrime”, recomendou. Azzolin também chamou a atenção para a necessidade de capacitação permanente dos agentes da lei para lidar com estes tipos de delitos.

“Essa formação permite pensar fora da caixa, porque a forma de investigar é totalmente diferente dos crimes comuns. Hoje sabemos como funciona uma rede social, mas amanhã será outra e precisamos aprender como esta operar, porque os criminosos certamente saberão como fazer isso”, alertou.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.