Os efeitos colaterais da covid-19 nos crimes informáticos

Os efeitos colaterais da covid-19 nos crimes informáticos

Grégore Moreira de Moura *

13 de maio de 2020 | 07h00

Grégore Moreira de Moura. FOTO: DIVULGAÇÃO

A pandemia causada pelo novo coronavírus que assolou nosso planeta gerou diversos efeitos colaterais na economia, no comportamento humano, nas relações sociais e gerou diversas teorias e concepções futuristas sobre como será o mundo pós-covid-19.Todavia, uma certeza que temos no mundo pós-pandemia é que o crime, como elemento ínsito de qualquer sociedade, continuará a existir.

É de bom tom esclarecer que o crime informático pode ser próprio ou impróprio. O primeiro consiste, principalmente, na invasão de dispositivo informático e tem como objetivo o ataque aos dados, ou seja, é quebrada a inviolabilidade dos dados do computador, sendo este o objetivo final do agente criminoso. Já os crimes informáticos impróprios são aqueles em que o fim do agente é outro, logo,o criminoso apenas utiliza o computador como meio para o cometimento de outros crimes (furto, estelionato, pornografia infantil, lavagem de dinheiro, dentre outros).

Apenas para ilustrar, os crimes informáticos têm uma proporção internacional e os números que eles geram são impressionantes, tanto no aspecto criminal quanto econômico.

Segundo dados do PSafe, em 2018, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre do ano, representando um crescimento de 95,9% (https://bit.ly/35Wc38Z)  e os números crescem assustadoramente a cada ano.

O Decreto nº 10.222/2020 que aprova a Estratégia Nacional de Segurança Cibernética traz em seu anexo dados alarmantes quanto aos índices globais e os crimes cibernéticos como, por exemplo, que: “O Brasil ocupa o 66º lugar no ranking da Organização das Nações Unidas – ONU de tecnologia da informação e comunicação; apenas 11% dos órgãos federais têm bom nível em governança de TI; o Brasil ocupa o 70º lugar no Global Security Index, da UIT; 74,9% dos domicílios (116 milhões de pessoas) com acesso à internet; 98% das empresas utilizam a internet; 100% dos órgãos federais e estaduais utilizam a internet; em 2017, foram setenta milhões e quatrocentas mil vítimas de crimes cibernéticos; em 2018, 89% dos executivos foram vítimas de fraudes cibernéticas; as questões de segurança desestimulam o comércio eletrônico; em 2017, os crimes cibernéticos resultaram em US$ 22.500.000.000,00 (vinte e dois bilhões e quinhentos milhões de dólares) de prejuízo; O Brasil é o 2º com maior prejuízo com ataques cibernéticos.”

E aí vem a pergunta. Qual a ligação dos crimes informáticos com a covid-19 e quais seriam esses efeitos colaterais?

A resposta é simples. Trouxe à tona diversos temas como segurança dos sistemas de informação, prevenção vitimária, comportamento do usuário, engenharia social, proteção de dados, inviolabilidade da privacidade e o mais importante de todos os efeitos colaterais: a constatação de que não se tem o controle.

A pandemia mudou as relações de trabalho do presencial para o home office, o que obrigou muitas organizações a mudarem suas regras de governança, gerando diversos efeitos como a liberação do acesso fora da intranet da empresa, uso de VPN (Virtual Private Network – Rede Privada Virtual)e FTP (File TransferProtocol – Protocolo de Transferência de Arquivos), permissão da utilização de aplicativos para reuniões online, aumento da entrada de mais usuários em aplicativos de internet banking, enfim, os acessos feitos por pessoas mais vulneráveis disparou. E, obviamente, chamou a atenção de criminosos.

Um exemplo claro foram as vulnerabilidades do software Zoom que, com sua popularização em virtude da pandemia, se tornou alvo de ataques (https://wapo.st/2YXfDyd) demonstrando o quanto nossa privacidade pode ser invadida de maneira rápida e fácil.

Logo, ainda que não se tenham dados comparativos, é intuitivo o aumento da criminalidade informática em tempos de covid-19 e não vai demorar a aparecer os adeptos do movimento de lei e ordem com o discurso de alteração legislativa para aumentar penas, criminalizar mais condutas e criar legislações simbólicas para acalmar a opinião pública, como costuma acontecer.

Existem algumas falhas legislativas no combate ao crime informático no Brasil, no entanto, os “consertos” não devem ser feitos em tempos de emergência penal, mas sim com base em estudos técnicos e acadêmicos, como já é feito em outros países.

O Direito Penal de emergência gera satisfação social, mas não resolve o problema ou traz legislações açodadas e cheias de incongruências técnicas, como é o caso da famosa Lei Carolina Dieckmann (Lei 12.737/2012). Tentativas vãs de criminalização primária somente escamoteiam a real questão, que é a segurança de dados.

Além disso, o problema é bem mais complexo que uma simples alteração legislativa. Passa por uma análise de sistema. O Direito Penal Informático tem outras “comorbidades”, como a falta de antivírus não corporativos que ajam com eficiência, a falta de educação digital dos usuários, a inexistência de estrutura e especialização das polícias, a colocação diária da vítima em risco de ataque virtual, o número gigantesco de usuários nas redes, bem como as diversas armadilhas dos crackers (conhecedores de informática que usam seu conhecimento para o cometimento de crimes) na engenharia social (técnicas de obtenção de senhas usadas pelos criminosos que exploram as vulnerabilidades dos usuários e não do sistema), em que muitas vezes parte de uma simples fraqueza humana: a emoção, ainda mais atiçada em tempos de pandemia potencializada pela vontade de se relacionar em uma realidade nova e isolacionista.

E qual seria a solução?

A primeira delas é perceber que não temos o controle. A modernidade líquida imposta pela sociedade da tecnologia e, agora, escancarada pela total ausência de controle sobre nossas vidas trazidas pelo novo Coronavírus, nos mostra que a falsa sensação de controle só nos traz um sentimento momentâneo de segurança, pois tanto o antivírus que você usa na sua casa em seu computador, como o Código Penal aumentando e criando crimes informáticos são paliativos psicológicos.

Chegada a esta constatação, partimos para outros paliativos talvez mais efetivos, como: a) realizar a prevenção vitimaria (prevenir a delinquência incidindo na vítima potencial, isto é, dirigir ações preventivas para grupos com maiores riscos de vitimização nos crimes informáticos);conscientizar o usuário sobre os efeitos do seu comportamento na motivação do agente criminoso (por incrível que pareça, a maioria das pessoas utilizam senhas de fácil acesso), para evitar o que chamamos de vítima por ignorância; alertar os usuários sobre o que é e quais os riscos da engenharia social utilizada pelos crackers, enfim, investir em educação digital.

Conclui-se, portanto, com o uso da licença poética, que é forçoso dizer: assim como a covid-19, o tratamento e o combate aos crimes informáticos só têm tratamentos paliativos. A diferença é que, no caso do Direito Penal Informático já está“fazendo uso da cloroquina”, ou seja, está em estado gravíssimo.

*Grégore Moreira de Moura é procurador federal da AGU. Mestre em Ciências Penais e doutor em Direito Constitucional pela UFMG. Autor dos livros Direito Constitucional Fraterno, Do Princípio da Co-culpabilidade e em coautoria o livro Criminologia da Não-cidade” todos da Editora D’Plácido. Editor-chefe da Revista da Advocacia Pública Federal editada pela Anafe. Conselheiro seccional da OAB-MG. Ex-diretor Nacional da Escola da AGU

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.