728x90 AdSpace

  • Novidades

    quinta-feira, 29 de setembro de 2016

    Extorsão Criptoviral e sua tipificação no Direito Penal Brasileiro

    O tema não é novo, mas cada vez mais tem tomado as manchetes no Brasil, e chamado a atenção de especialistas na área de direito eletrônico - como o professor Spencer Toth Sydow -, em razão dos impactos e prejuízos que vem causado às suas vítimas: a extorsão criptoviral. Para entender melhor do que se trata essa conduta, vamos quebrar a expressão e analisá-la de forma estruturada, a partir da análise de um exemplo bem simples.

    No cometimento dessa conduta, o criminoso invade um determinado dispositivo informático e procede com a instalação de um “malware”, ou seja, um software malicioso, que tem por função acessar os dados e informações do computador da vítima. A partir do momento que identifica os arquivos e dados de maior importância, o infrator procede com o bloqueio destes por meio de criptografia, ou seja, codificam esses dados e informações,  tornando-os ininteligíveis para os que não tenham acesso às convenções combinadas - no caso, a chave de decriptamento. 

    Uma vez "em posse" da chave de desbloqueio dos dados, o infrator envia uma mensagem à vítima exigindo o pagamento de determinados valores para que ela possa ter restabelecido seu acesso aos dados e informações "sequestrados". O pagamento pode ser de diferentes formas - transferências eletrônicas e dinheiro digital (Bitcoins) estão entre algumas das mais comuns. 

    Parece roteiro de filme, mas infelizmente a conduta é real e tem se tornado frequente nos últimos anos: prefeituras de cidades como Pratânia (SP), Guaranésia (MG), Castanheira (MT), e Jaraguari (MS) foram vítimas desse tipo de golpe só no ano passado. Em comum, a mesma característica: cidades de interior, em que a administração geralmente não possuía cópia de segurança dos dados armazenados em seus computadores. Em todos os casos, foi cobrado um resgate de US$ 3.000,00 (três mil dólares), com exceção da Prefeitura de Jaraguari, em que foi exigida uma quantia duas vezes maior. Os danos, claro, são visíveis: folha de pagamento, almoxarifado, IPTU, ISS, tesouraria, compras, licitações, enfim, todo o coração da Prefeitura, fica bloqueado.


    Vulgarmente conhecido como "sequestro virtual" ou "sequestro de dados", tal nomenclatura não é adequada, pois em nada se assemelha ao crime de sequestro, previsto no artigo 148 do Código Penal, tão pouco com a conduta de extorsão mediante sequestro, prevista no dispositivo subsequente (artigo 159, CP): não está havendo qualquer privação de liberdade que justifique o enquadramento nesses tipos penais. O que a conduta delituosas visa aqui é tão somente a criptografia dos arquivos e dados do computador visado pelo criminoso, exigindo-se um valor indevido para descriptografá-los. 

    Não há que se falar em crime de estelionato, previsto no art. 171 do Código Penal, uma vez que neste, a vantagem indevida é obtida por um ardil, induzindo ou mantendo a vítima em erro; na conduta que descrevemos neste artigo, há o claro emprego de uma grave ameaça, de um constrangimento à vítima. Também não cabe o enquadramento no crime de furto qualificado mediante fraude (art. 155, § 4.º, II, do Código Penal), uma vez que não há qualquer subtração de bens ou valores (núcleo do tipo do crime de furto), mas sim o constrangimento da vítima a entregar valores ao infrator.

    Há base para crer que a conduta se enquadre no crime de invasão de dispositivo informático, previsto no art. 154-A, incluído no Código Penal pela Lei 12.737/12. De fato, a conduta de extorsão criptoviral demanda a invasão do dispositivo e a instalação do software malicioso para sua persecução. Porém, esta (a invasão) não é a finalidade da conduta descrita neste artigo. A invasão do dispositivo, nesta conjuntura, é crime meio para a prática da extorsão criptoviral, razão pela qual não caberia seu enquadramento, por força do Princípio da Consunção.

    Diante de todo o exposto, e considerando que a vítima é constrangida a fazer algo que a lei não obriga diante da ameaça da perda dos seus dados que estão todos "bloqueados" por um terceiro de má-fé, podemos concluir que a conduta se enquadra perfeitamente ao crime de extorsão, previsto no artigo 158 do Código Penal, a saber:
    Art. 158 - Constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa:

    Pena - reclusão, de quatro a dez anos, e multa.

    [...]

    A partir de tais informações é que podemos construir a devida terminologia a ser empregada na conduta ora debatida: por se tratar-se de um constrangimento que visa a uma vantagem econômica ilícita, temos uma extorsão; considerando que o instrumento utilizado é a criptografia dos dados, implementada por meio de um "malware", um software malicioso popularmente conhecido como "vírus de computador", a expressão mais adequada é criptoviral, termo cunhado em 1996 por Adam Young e Moti Yung, para se referirem a qualquer vírus que contenha e use chaves públicas que criptografam os arquivos e dados da vítima.

    O combate a essa conduta ainda é um desafio para as autoridades, mas felizmente, simples hábitos preventivos podem evitar que prefeituras e empresas continuem sendo vítimas de pessoas mal intencionadas: manter um backup (ou mais de um, por que não?) sempre atualizado de todos os seus dados, independente do seu servidor principal, é uma delas. 
    • Comentários do Blogger
    • Comentários do Facebook

    0 comentários:

    Postar um comentário

    Item Reviewed: Extorsão Criptoviral e sua tipificação no Direito Penal Brasileiro Rating: 5 Reviewed By: Raphael Chaia
    Ir para Cima