O Brasil é um grande alvo de crimes digitais. Uma das principais explicações é a alta conectividade de sua população. O brasileiro é muito ativo no ambiente virtual e isso faz com que existam algumas brechas de segurança. Sem a educação cibernética adequada e a contratação de serviços especializados, os criminosos podem continuar a levar vantagem sobre indivíduos e sistemas.

Para falar melhor sobre esse assunto, Kurt Urban — diretor de engenharia e segurança da UPX — concedeu uma entrevista na qual são abordadas as principais informações sobre o tema. Ele abordou pontos como os tipos de crimes digitais e seu funcionamento, leis sobre o tema e como se proteger melhor dos ataques.

Confira!

O que são os crimes digitais?

Infelizmente, o ambiente virtual não está livre de ameaças de criminosos, já que atos ilícitos também são praticados na rede. Assim, pode-se dizer que qualquer ação que viole as leis vigentes e afete a integridade de outros pode ser considerada um crime digital. No Brasil, essas ocorrências ainda se dão em número bastante elevado.

Segundo Kurt Urban, também se configuram como crimes digitais os atos relacionados a qualquer tipo de extorsão. Existe um número considerável de casos nos quais os criminosos invadem dispositivos e furtam acessos importantes para o usuário. Como forma de restabelecer o acesso, é pedido resgate em dinheiro, o que configura crime de extorsão, ainda que seja praticado no meio virtual.

Quais são os principais crimes digitais cometidos?

O limite para esse tipo de delito parece não ter fim. Além do crime de extorsão já mencionado, existe o roubo propriamente dito. Ele ocorre quando senhas bancárias, por exemplo, são descobertas e usadas para fazer transferências indevidas. Geralmente, os criminosos encontram vulnerabilidades no sistema ou usam de engenharia social para alcançar seu fim.

Para Kurt, também existem ações criminosas no ambiente digital não relacionadas a dinheiro. Pode-se citar os crimes de calúnia, difamação e bullying, usando principalmente as redes sociais. Também, há os infelizes casos relacionados a pornografia infantil, que englobam incitação, produção ou posse de qualquer material desse tipo.

Como esses crimes digitais funcionam?

Cada ação maliciosa funciona de uma maneira, a depender do objetivo do criminoso. Atos de extorsão, por exemplo, podem se dar por conta de uma falha no sistema explorada pelo invasor. Ainda, pode ser que senhas fracas sejam usadas, geralmente com ausência de fatores de autenticação. Por fim, podem ser usados programas maliciosos para roubo dessas informações.

Kurt acrescenta que os crimes de indisponibilidade de sistema se dão pela alteração de arquivos importantes para o funcionamento deste. Grandes empresas, que dependem de seus sites para fazer negociações, podem ser as vítimas. Em outro exemplo, ataques de sobrecarga são orquestrados e causam a indisponibilidade, quando, então, é exigido pagamento para que a normalidade seja restabelecida.

Por que o Brasil foi o quinto maior alvo de crimes digitais em 2021?

Kurt diz que um ponto muito relevante para que o Brasil faça parte da estatística de ser um dos países com mais crimes digitais é o fato de ter uma população altamente conectada. O brasileiro pratica muito a vida no ambiente virtual e isso faz com que esse seja um campo farto para criminosos.

Um dado que atesta a afirmação acima vem da própria Organização Para a Cooperação e Desenvolvimento Econômico ― OCDE. De acordo com o órgão, o Brasil é o quinto maior país em número de usuários online. Percentualmente, temos 78,3% de toda a população do país conectada. Assim, a educação em cibersegurança poderia reduzir o percentual de crimes

Quais são as leis que protegem e aplicam penas sobre crimes digitais?

Atualmente, existem duas leis para penalizar quem comete crimes digitais, ambas sendo de 2012. Uma delas é a Lei dos Crimes Cibernéticos, Lei 12.737/2012, e a outra é a Lei 12.735/2012. Além disso, existe o Marco Civil da Internet, Lei 12.965/2014, que regula direitos e deveres dos internautas.

Para os casos nos quais há necessidade de denunciar um crime digital, isso pode ser feito por meio do site Safernet. Trata-se de uma associação sem fins lucrativos e com foco na promoção dos direitos humanos. Há conexão com Polícia Federal, Ministério Público e Procuradoria Geral da República, além de parceria com grandes empresas de tecnologia, como Google e Facebook.

Por que a UPX é a melhor solução para a proteção contra os ataques?

Conforme já explicado, muitos ataques podem ser evitados com a educação do usuário e com medidas adicionais de proteção, como a autenticação usando mais de um fator além da senha. No entanto, existem investidas que não podem ser evitadas apenas com essas medidas, como os ataques de negação de serviço distribuído (DDoS).

Kurt enfatiza que para essas situações, é preciso que haja uma estrutura de contenção. É nesses casos que a UPX atua da forma mais eficiente possível, pois estabelece um filtro para todo o tráfego direcionado ao sistema. Assim, apenas as requisições legítimas são encaminhadas ao sistema, evitando sua sobrecarga e consequente indisponibilidade.

Quais são os diferenciais da UPX?

A UPX é diferenciada em sua forma de atuação, pois tem mitigação em todo o território nacional e também fora do Brasil. Isso quer dizer que não há necessidade de enviar o tráfego de um sistema para o exterior a fim de ser examinado. Tudo é feito localmente e isso reduz o tempo de latência, melhorando o acesso aos serviços do cliente.

Além disso, o processamento se dá em nuvem, já que não existe apenas um único ponto de falha e isso aumenta a cobertura da segurança. Inexiste a necessidade de instalação de equipamentos no cliente, pois a atuação se dá na forma de serviço prestado. Soma-se a tudo isso o uso de inteligência artificial para acompanhar as novas formas de ataque e preveni-las quanto antes.

Os crimes digitais estão presentes no Brasil ainda com uma grande relevância, infelizmente. No entanto, com uma boa educação baseada em segurança cibernética, é possível evitar a maioria das ocorrências. Para casos de ataques de negação de serviço, é preciso contar com uma empresa competente, como a UPX, que desde 2002 atua com especialização na segurança de redes e mitigação de ataques.

Gostou do conteúdo? Então entre em contato conosco e conheça nosso portfólio de serviços!