Ransomware: o vírus que está tirando o sono de muita gente

A palavra Ransomware significa a conjugação das palavras "ransom" (valor
pago/resgate na extorsão mediante sequestro), com a palavra "malware" (malicious + software = vírus computacional).

Esta prática criminosa usa um malware (tipo de vírus que restringe o acesso ao sistema de computação), para exigir um valor a título de "resgate" para que o usuário restabeleça o acesso ao sistema informático.

Assim sendo, aquele que pratica um crime digital de ransomware está infringindo o artigo art. 154-A do Código Penal, §1º, o qual está diretamente relacionado à difusão de vírus computacionais, vejamos abaixo:

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de
computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa. § 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a
prática da conduta definida no caput.

Além disso, o criminoso digital ao solicitar o resgate ao usuário que foi acometido pelo ransomware, determinando que este pague certa quantia e em
troca receber deste hacker a chave que permitirá o restabelecimento do acesso
ao sistema informático, está infringindo o artigo 158 do Código Penal que trata de extorsão, conforme destaco: Art. 158 - Constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa: Pena - reclusão, de quatro a dez anos, e multa.

Ressalta-se que a moeda indicada pelos criminosos para recebimento do resgate denomina- se Bitcoin e tal moeda não pode ser rastreada pelo governo, isso porque é uma moeda online, que não tem um banco central nem proprietário e refere-se a um sistema de pagamento P2P. Segundo o site Metric Conversions (metric-conversions.org), 10 Bitcoin equivalem a R$20.577,16.

A prática deste crime digital no Brasil, está atingindo em cheio as empresas privadas e os órgãos públicos, em virtude da falta de investimento em tecnologia para coibir o referido vírus. Devemos destacar que somente com firewall de próxima geração as empresas estarão "seguras". Isso porque, a primeira geração de firewall tem a capacidade de bloquear apenas portas
e protocolos e existem 65 mil portas no protocolo TCP-IP! Ou seja, esse dispositivo é ineficaz para impedir o novo vírus que atormenta os profissionais de TI.

Mas isso não basta, os profissionais das empresas sejam elas públicas ou privadas devem ser capacitados para que não cometam erros ao utilizarem as ferramentas tecnológicas, possibilitando assim, que um vírus como esse se instale.

Ressalta-se que o meio mais utilizado pelo ransomware para atacar os usuários
e empresas é bem antigo: os e- mails, e sabemos que o que mais existe dentro
das corporações são os funcionários denominados "clicadores felizes", que
saem clicando em tudo que veem sem ter a menor preocupação se o que tem
por trás daquele link no correio eletrônico é um vírus ou não. Outros meios de
infecção do vírus se dão por meio de redes wi-fi abertas, sites na internet com
segurança duvidosa e, em alguns casos, até mesmo arquivos de texto e pdf.

Para os usuários que ainda não sabem do que esse tipo de vírus é capaz é importante entender que os hackers podem a partir do momento que passam a ter o controle do seu computador, smartphone ou tablet levar documentos pessoais, fotos, vídeos, arquivos de áudio e bloqueá-los fora do alcance de uma pessoa, e assim, deixar essa pessoa vulnerável e tudo só será estabelecido no momento em que o pagamento for realizado.

Por fim, deixo aqui uma reflexão aos gestores de empresas públicas já que não é usual a previsão orçamentária destinada a ataques de crimes cibernéticos: Caso o órgão público sofra um ataque de ransomware, será que para realizar o pagamento do resgate deverá o gestor aguardar o fim do processo licitatório e, enquanto isso o órgão e suas atividades ficarão paradas?
Leia a revista

Carregando...