PUBLICIDADE

Foto do(a) blog

Notícias e artigos do mundo do Direito: a rotina da Polícia, Ministério Público e Tribunais

Opinião|Ransomware: o Estado contra-ataca

PUBLICIDADE

convidados

A profunda dependência da Internet e da tecnologia digital é uma das características mais marcantes da sociedade atual. Desde a comunicação e compras até a educação e entretenimento, o ciberespaço desempenha um papel fundamental na forma como interagimos, trabalhamos e acessamos informações.

PUBLICIDADE

Nesse cenário de constante evolução do ciberespaço, persiste um sentimento predominante de impunidade. A cooperação internacional limitada e as complexidades transfronteiriças que dificultam uma ação global coordenada entre autoridades. As disparidades de recursos e a constante evolução das ameaças cibernéticas contribuem para um ambiente onde os atores maliciosos operam com confiança na sua capacidade de escapar de consequências.

Não por mera coincidência, o número de fraudes digitais e ataques cibernéticos seguem em franco crescimento.

Ocorre que esse sentimento de impunidade não é atual. Em 08 de fevereiro de 1996, John Perry Barlow publicou a “Declaração de Independência do Ciberespaço”, fundando as bases do Ciberlibertarianismo. Segundo essa corrente, a natureza do ambiente digital protegeria os indivíduos do controle governamental, tornando os Estados incapazes de fazer cumprir suas leis no ciberespaço.

Naquele mesmo ano, os criptógrafos Young e Yung desenvolveram uma prova de conceito de Ransomware, alertando a comunidade científica sobre os perigos da extorsão criptoviral, baseada no método criptográfico de chaves assimétricas.

Publicidade

Àquela época, até mesmo o então diretor do FBI, Louis J. Freeh alertou que “se os fortes mecanismos de criptografia estiverem disponíveis para as pessoas erradas, as autoridades policiais serão incapazes de impedi-los de cometer crimes em graus extraordinários”.

Apesar de todas essas dificuldades, estamos diante de uma reviravolta surpreendente. Em 08 de fevereiro de 2024, o Juiz titular da 3ª Vara Criminal de Brasília/DF assinou a primeira sentença penal envolvendo um ataque de Ransomware no Brasil. A condenação, pelos crimes de Invasão de Dispositivo Informático e Extorsão, destaca a atuação firme da justiça brasileira e sua capacidade de lidar com os desafios digitais.

De acordo com a sentença, os réus invadiram o sistema informatizado da empresa-vítima, instalaram o programa malicioso e obtiveram informações confidenciais antes de exigir o pagamento de 50 bitcoins (aproximadamente 5 milhões de reais) para não divulgar tais informações na internet.

A empresa-vítima não cedeu à extorsão e comunicou a Polícia Civil do Distrito Federal, que deu início às investigações. Em seguida, mediante requerimento de quebra de sigilo telemático, identificou-se os locais de onde os réus se conectaram à internet para realizar as ações delituosas.

Com isso, foi realizada a busca e apreensão nesses endereços, que resultaram na apreensão de dispositivos informáticos, cuja análise pericial desvendou o esquema criminoso. Um dos réus foi preso temporariamente e confessou o crime, esclarecendo que foi utilizado no ataque uma variante do programa malicioso denominada “LockBit”. Essa variante, comercializada na internet oculta na modalidade de afiliação (Ransomware as a Service), foi utilizada em mais de 200 mil ataques apenas no ano de 2023, tendo causado um prejuízo global superior a 1,5 bilhões de dólares.

Publicidade

Apenas onze dias após a emblemática sentença brasileira, as agências de aplicação da lei de 11 países deflagraram a “Operação Cronos”, que desmantelou a infraestrutura do grupo criminoso responsável pelo LockBit e levou parte dos seus membros à prisão. O sucesso da operação representa um avanço significativo no combate ao Ransomware, interrompendo as atividades do grupo criminoso e impactando toda a cadeia de distribuição do LockBit.

PUBLICIDADE

Passados 28 anos, é inegável que os alertas do passado se concretizaram, e o Ransomware se tornou uma das mais relevantes ameaças cibernéticas na atualidade. No entanto, os recentes eventos em âmbitos nacional e internacional demonstram que, apesar das dificuldades inerentes à investigação cibernética, é possível punir os responsáveis pelos graves crimes cometidos no ciberespaço, desde que haja uma rápida intervenção com estratégia jurídica bem estruturada, contemplando cuidados com a preservação de evidências digitais para garantir a validade jurídica das provas.

Assim, contrariando o Ciberlibertarianismo e o senso comum, o Estado contra-ataca e demonstra a sua capacidade de aplicar as leis no ciberespaço.

Convidados deste artigo

Foto do autor Guilherme Gueiros
Guilherme Gueirossaiba mais
Foto do autor Alex Santos
Alex Santossaiba mais

Guilherme Gueiros
Advogado criminalista e atua na área do Contencioso Digital do Opice Blum, Bruno Advogados Associados
Conteúdo

As informações e opiniões formadas neste artigo são de responsabilidade única do autor.
Este texto não reflete, necessariamente, a opinião do Estadão.

Comentários

Os comentários são exclusivos para assinantes do Estadão.