Projeto de lei busca criminalizar o golpe com ransomware no Brasil

Projeto de lei busca criminalizar o golpe com ransomware no Brasil

Por Dácio Castelo Branco | Editado por Claudio Yuge | 03 de Maio de 2022 às 20h41
Pexels

Um recente estudo da Palo Alto Networks constatou que em 2021 houve um aumento de 85% de vítimas de ransomware em comparação a 2020. Entre as vítimas estão autoridades e empresas, cujos dados foram publicamente vazados em sites. O Brasil também está experienciando essa situação, o que levou a criação de um projeto de lei para tipificar e criminalizar esses atos.

O Projeto de Lei Nº 879/2022, proposto pelo senador Carlos Viana (PL-MG), busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos e, em caso de comprovada a intenção de obter pagamento de resgate para devolução do acesso aos sistemas, que o autor do ato responda por crime qualificado, com pena de 4 a 8 anos.

“O sequestro de dados se tornou uma indústria tão lucrativa quanto foi no passado a que vitimava pessoas físicas em troca de dinheiro. Hoje, evoluiu para o digital e tem sido praticado por quadrilhas muito bem treinadas, que invadem empresas, sequestram dados, roubam senhas e exigem muito dinheiro para devolver o patrimônio e, por que não, a vida dessas companhias”, alerta Viana.

Especialista ajudou na criação da PL

A PL proposta pelo parlamentar foi construída com a ajuda de Patrícia Peck, advogada e especialista em direito digital. A profissional afirma que o texto legislativo também busca alterar a redação do Código Penal para punir, de forma mais severa, com pena de reclusão de 2 a 5 anos e multa, a invasão de dispositivo informático que resulte na obtenção de dados pessoais — já que se trata de hipótese de violação de privacidade, um direito previsto para os cidadães na Constituição Federal.

Se o projeto de lei for aprovado, autores de golpes ransomware poderão ser presos de 3 a 6 anos. (Imagem: Reprodução/Pixabay/Matryx)

A especialista ainda aponta que com a aprovação deste projeto o país conferiria maior concretização e reforçaria seu compromisso com a Convenção de Budapeste, que visa facilitar a cooperação internacional para o combate ao crime na internet e lista os principais crimes cometidos por meio da internet. Elaborada pelo Comitê Europeu, a Convenção já foi assinada por 66 países — entre eles o Brasil — e é usada por outros 158 como orientação para suas legislações nacionais.

Enquanto a PL não é aprovada, porém, é importante que empresas e pessoas saibam como se proteger de ransomware. Em geral, as seguintes dicas são recomendadas:

  • Evite abrir comunicações suspeitas que cheguem por e-mail ou mensagens em redes sociais e não interagir com arquivos ou sites anexados a elas;
  • Configure corretamente os protocolos de área de trabalho remota (RDP) e desativar aqueles que não são necessários;
  • Implemente senhas fortes e autenticação de fator duplo em todas as tecnologias possíveis para evitar ataques de força bruta;
  • Baixe programas e arquivos de fontes oficiais e confiáveis;
  • Use uma solução de segurança confiável e mantê-la atualizada;
  • Faça backups de informações críticas ou insubstituíveis regularmente.

Para mais informações sobre a PL, o seu texto completo pode ser acessado neste link.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.