PL busca criminalizar o golpe com ransomware no Brasil

Você se sente seguro na internet? Seus dados pessoais estão protegidos? E você empresário? O banco de dados da sua empresa está protegido?

Uma pesquisa realizada pela Palo Alto Networks demonstra a gravidade de vazamentos que ocorreram no ano de 2021. Na pesquisa, foi constatado um aumento de 85% de vítimas de ransomware em comparação ao ano de 2020. Autoridades e empresas estão entre as principais vítimas, cujos dados foram publicamente vazados em sites.

Devido a esse cenário, foi criado um projeto de lei para tipificar e criminalizar esses atos. O Projeto de Lei Nº 879/2022 é de autoria do senador Carlos Viana (PL-MG) e busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos. Caso o sequestro de dados digitais ocorra com o intuito de se obter pagamento de resgate ou qualquer outra vantagem, o autor responderá por crime qualificado e a pena será agravada para até 8 anos.

O texto adiciona o §3º ao art. 154-A e inclui o art. 154-C, este último tipificando o crime de Sequestro de dados informáticos no Código Penal.

Índice

Afinal, o que é um ransomware?

Ransomware é um dos tipos de ataque virtual pelo qual um dispositivo ou aplicação conectados a internet tem seus dados criptografados, impedindo que eles possam ser acessados. Para liberar os dados os hackers solicitam pagamento pelo acesso, esse pagamento é chamado de “resgate” – ransom.

Os danos causados por um ataque ransomware possuem diversas consequências, mas a principal é a indisponibilidade ou perda dos dados sequestrados. Diante disso, diversas empresas correm o risco de estarem expostas aos golpes que pedem resgates milionários.

Qual a forma que os hackers escolhem para pagamento?

Geralmente, nesse tipo de golpe, os pagamentos são feitos a partir de alguma criptomoeda; a mais utilizada é o bitcoin. Além disso, não há garantias de que, após o pagamento, os dados serão recuperados.

Quais são as formas de invasão?

Esse tipo de invasão pode se dar de diversas formas, as mais comuns são:

Através de e-mails com o código malicioso em anexo ou que induzam o usuário a clicar em um link;

Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Como proteger a sua empresa deste tipo de ataque?

A proteção desse tipo de golpe se dá de forma bem semelhante aos cuidados que devemos ter com outros tipos de invasão. Veja alguns desses cuidados:

Implemente projetos internos a fim de reforçar a segurança dos dados
Execute treinamentos periódicos com seus colaboradores sobre segurança de dados;
Mantenha os sistemas e programas instalados com todas as atualizações aplicadas;
Possua antivírus instalado;
Recomende a utilização de senhas fortes e autenticação em dois fatores para a utilização de todos os sistemas internos;

Além disso, realizar backups regularmente é essencial para proteger os dados armazenados em aparelhos, sejam os dados do próprio usuário ou de empresas que desejam que seus bancos de dados não sofram restrições, nem vazamentos.

Adequação à LGPD – Agende uma reunião com nossos especialistas

Fontes:
Senado
Canaltech
Cert.br

Luiz Jovelino

Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.