Projeto de lei busca criminalizar o golpe com ransomware no Brasil
Por Dácio Castelo Branco | Editado por Claudio Yuge | 03 de Maio de 2022 às 20h41
Um recente estudo da Palo Alto Networks constatou que em 2021 houve um aumento de 85% de vítimas de ransomware em comparação a 2020. Entre as vítimas estão autoridades e empresas, cujos dados foram publicamente vazados em sites. O Brasil também está experienciando essa situação, o que levou a criação de um projeto de lei para tipificar e criminalizar esses atos.
- Vítimas de sequestro se tornam laranjas de criminosos em novo golpe com PIX
- Google alerta para possíveis perigos em atualizações de programas open source
O Projeto de Lei Nº 879/2022, proposto pelo senador Carlos Viana (PL-MG), busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos e, em caso de comprovada a intenção de obter pagamento de resgate para devolução do acesso aos sistemas, que o autor do ato responda por crime qualificado, com pena de 4 a 8 anos.
“O sequestro de dados se tornou uma indústria tão lucrativa quanto foi no passado a que vitimava pessoas físicas em troca de dinheiro. Hoje, evoluiu para o digital e tem sido praticado por quadrilhas muito bem treinadas, que invadem empresas, sequestram dados, roubam senhas e exigem muito dinheiro para devolver o patrimônio e, por que não, a vida dessas companhias”, alerta Viana.
Especialista ajudou na criação da PL
A PL proposta pelo parlamentar foi construída com a ajuda de Patrícia Peck, advogada e especialista em direito digital. A profissional afirma que o texto legislativo também busca alterar a redação do Código Penal para punir, de forma mais severa, com pena de reclusão de 2 a 5 anos e multa, a invasão de dispositivo informático que resulte na obtenção de dados pessoais — já que se trata de hipótese de violação de privacidade, um direito previsto para os cidadães na Constituição Federal.
A especialista ainda aponta que com a aprovação deste projeto o país conferiria maior concretização e reforçaria seu compromisso com a Convenção de Budapeste, que visa facilitar a cooperação internacional para o combate ao crime na internet e lista os principais crimes cometidos por meio da internet. Elaborada pelo Comitê Europeu, a Convenção já foi assinada por 66 países — entre eles o Brasil — e é usada por outros 158 como orientação para suas legislações nacionais.
Enquanto a PL não é aprovada, porém, é importante que empresas e pessoas saibam como se proteger de ransomware. Em geral, as seguintes dicas são recomendadas:
- Evite abrir comunicações suspeitas que cheguem por e-mail ou mensagens em redes sociais e não interagir com arquivos ou sites anexados a elas;
- Configure corretamente os protocolos de área de trabalho remota (RDP) e desativar aqueles que não são necessários;
- Implemente senhas fortes e autenticação de fator duplo em todas as tecnologias possíveis para evitar ataques de força bruta;
- Baixe programas e arquivos de fontes oficiais e confiáveis;
- Use uma solução de segurança confiável e mantê-la atualizada;
- Faça backups de informações críticas ou insubstituíveis regularmente.
Para mais informações sobre a PL, o seu texto completo pode ser acessado neste link.