PL busca criminalizar o golpe com ransomware no Brasil

ransomware

Você se sente seguro na internet? Seus dados pessoais estão protegidos? E você empresário? O banco de dados da sua empresa está protegido?

Uma pesquisa realizada pela Palo Alto Networks demonstra a gravidade de vazamentos que ocorreram no ano de 2021. Na pesquisa, foi constatado um aumento de 85% de vítimas de ransomware em comparação ao ano de 2020. Autoridades e empresas estão entre as principais vítimas, cujos dados foram publicamente vazados em sites.

Devido a esse cenário, foi criado um projeto de lei para tipificar e criminalizar esses atos. O Projeto de Lei Nº 879/2022 é de autoria do senador Carlos Viana (PL-MG) e busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos. Caso o sequestro de dados digitais ocorra com o intuito de se obter pagamento de resgate ou qualquer outra vantagem, o autor responderá por crime qualificado e a pena será agravada para até 8 anos.

O texto adiciona o §3º ao art. 154-A e inclui o art. 154-C, este último tipificando o crime de Sequestro de dados informáticos no Código Penal.

Afinal, o que é um ransomware?

Ransomware é um dos tipos de ataque virtual pelo qual um dispositivo ou aplicação conectados a internet tem seus dados criptografados, impedindo que eles possam ser acessados. Para liberar os dados os hackers solicitam pagamento pelo acesso, esse pagamento é chamado de “resgate” – ransom.

Os danos causados por um ataque ransomware possuem diversas consequências, mas a principal é a indisponibilidade ou perda dos dados sequestrados. Diante disso, diversas empresas correm o risco de estarem expostas aos golpes que pedem resgates milionários.


Qual a forma que os hackers escolhem para pagamento?

Geralmente, nesse tipo de golpe, os pagamentos são feitos a partir de alguma criptomoeda; a mais utilizada é o bitcoin. Além disso, não há garantias de que, após o pagamento, os dados serão recuperados.

Quais são as formas de invasão?

Esse tipo de invasão pode se dar de diversas formas, as mais comuns são:

  • Através de e-mails com o código malicioso em anexo ou que induzam o usuário a clicar em um link;
  • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Como proteger a sua empresa deste tipo de ataque?

A proteção desse tipo de golpe se dá de forma bem semelhante aos cuidados que devemos ter com outros tipos de invasão. Veja alguns desses cuidados:

  • Implemente projetos internos a fim de reforçar a segurança dos dados
  • Execute treinamentos periódicos com seus colaboradores sobre segurança de dados;
  • Mantenha os sistemas e programas instalados com todas as atualizações aplicadas;
  • Possua antivírus instalado;
  • Recomende a utilização de senhas fortes e autenticação em dois fatores para a utilização de todos os sistemas internos;

Além disso, realizar backups regularmente é essencial para proteger os dados armazenados em aparelhos, sejam os dados do próprio usuário ou de empresas que desejam que seus bancos de dados não sofram restrições, nem vazamentos.

Adequação à LGPD – Agende uma reunião com nossos especialistas

Fontes:
Senado
Canaltech
Cert.br

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.
Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.

Posts Relacionados

Fale Conosco

Categorias

Assine nossa Newsletter

Confira Mais Conteúdos