Opinião|Ransomware: o Estado contra-ataca

A profunda dependência da Internet e da tecnologia digital é uma das características mais marcantes da sociedade atual. Desde a comunicação e compras até a educação e entretenimento, o ciberespaço desempenha um papel fundamental na forma como interagimos, trabalhamos e acessamos informações.

Nesse cenário de constante evolução do ciberespaço, persiste um sentimento predominante de impunidade. A cooperação internacional limitada e as complexidades transfronteiriças que dificultam uma ação global coordenada entre autoridades. As disparidades de recursos e a constante evolução das ameaças cibernéticas contribuem para um ambiente onde os atores maliciosos operam com confiança na sua capacidade de escapar de consequências.

Não por mera coincidência, o número de fraudes digitais e ataques cibernéticos seguem em franco crescimento.

Ocorre que esse sentimento de impunidade não é atual. Em 08 de fevereiro de 1996, John Perry Barlow publicou a “Declaração de Independência do Ciberespaço”, fundando as bases do Ciberlibertarianismo. Segundo essa corrente, a natureza do ambiente digital protegeria os indivíduos do controle governamental, tornando os Estados incapazes de fazer cumprir suas leis no ciberespaço.

Naquele mesmo ano, os criptógrafos Young e Yung desenvolveram uma prova de conceito de Ransomware, alertando a comunidade científica sobre os perigos da extorsão criptoviral, baseada no método criptográfico de chaves assimétricas.

Àquela época, até mesmo o então diretor do FBI, Louis J. Freeh alertou que “se os fortes mecanismos de criptografia estiverem disponíveis para as pessoas erradas, as autoridades policiais serão incapazes de impedi-los de cometer crimes em graus extraordinários”.

Apesar de todas essas dificuldades, estamos diante de uma reviravolta surpreendente. Em 08 de fevereiro de 2024, o Juiz titular da 3ª Vara Criminal de Brasília/DF assinou a primeira sentença penal envolvendo um ataque de Ransomware no Brasil. A condenação, pelos crimes de Invasão de Dispositivo Informático e Extorsão, destaca a atuação firme da justiça brasileira e sua capacidade de lidar com os desafios digitais.

De acordo com a sentença, os réus invadiram o sistema informatizado da empresa-vítima, instalaram o programa malicioso e obtiveram informações confidenciais antes de exigir o pagamento de 50 bitcoins (aproximadamente 5 milhões de reais) para não divulgar tais informações na internet.

A empresa-vítima não cedeu à extorsão e comunicou a Polícia Civil do Distrito Federal, que deu início às investigações. Em seguida, mediante requerimento de quebra de sigilo telemático, identificou-se os locais de onde os réus se conectaram à internet para realizar as ações delituosas.

Com isso, foi realizada a busca e apreensão nesses endereços, que resultaram na apreensão de dispositivos informáticos, cuja análise pericial desvendou o esquema criminoso. Um dos réus foi preso temporariamente e confessou o crime, esclarecendo que foi utilizado no ataque uma variante do programa malicioso denominada “LockBit”. Essa variante, comercializada na internet oculta na modalidade de afiliação (Ransomware as a Service), foi utilizada em mais de 200 mil ataques apenas no ano de 2023, tendo causado um prejuízo global superior a 1,5 bilhões de dólares.

Apenas onze dias após a emblemática sentença brasileira, as agências de aplicação da lei de 11 países deflagraram a “Operação Cronos”, que desmantelou a infraestrutura do grupo criminoso responsável pelo LockBit e levou parte dos seus membros à prisão. O sucesso da operação representa um avanço significativo no combate ao Ransomware, interrompendo as atividades do grupo criminoso e impactando toda a cadeia de distribuição do LockBit.

Passados 28 anos, é inegável que os alertas do passado se concretizaram, e o Ransomware se tornou uma das mais relevantes ameaças cibernéticas na atualidade. No entanto, os recentes eventos em âmbitos nacional e internacional demonstram que, apesar das dificuldades inerentes à investigação cibernética, é possível punir os responsáveis pelos graves crimes cometidos no ciberespaço, desde que haja uma rápida intervenção com estratégia jurídica bem estruturada, contemplando cuidados com a preservação de evidências digitais para garantir a validade jurídica das provas.

Assim, contrariando o Ciberlibertarianismo e o senso comum, o Estado contra-ataca e demonstra a sua capacidade de aplicar as leis no ciberespaço.