Em meio à proliferação, potência e extensão dos ataques cibernéticos, podemos dizer que estamos em uma guerra virtual mundial, o que evidencia a necessidade de uma Interpol para cibercrimes. Esta é a análise de Francisco Camargo, presidente do Conselho da ABES e fundador da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud, que salienta: pelo fato de os ataques se originarem em outros países, apenas uma polícia mundial trabalhando de forma unificada será possível combater e punir os atacantes cibernéticos.
A sanção presidencial da Lei 14.155, de 27 de maio de 2021, prevê penas mais duras para crimes cibernéticos como fraude, furto e estelionato praticados com o uso de dispositivos eletrônicos como celulares, computadores e tablets. O crime de invasão de dispositivo, por exemplo, será punido com reclusão, de um a quatro anos, e multa, aumentando-se a pena de um a dois terços se a invasão resultar em prejuízo econômico.
Segundo a advogada criminalista Denise Vaz, “esse tipo de crime não pode ser considerado furto qualificado, exige uma nova tipificação, é um sequestro, mas não de pessoas, é um ato terrorista, mas sem bombas, é um atentado à segurança de países, porém não é um guerra. Tipificar CyberWar e outros ataques é o novo desafio para juristas e legisladores, e a lei brasileira ainda é muito leniente com esse tipo de crime”.
“Obviamente, é muito importante o aumento do rigor nas punições no Brasil, mas o mais problemático nas atividades digitais criminosas é que elas são transfronteiriças, reduzindo o alcance da nova lei,” explica Francisco Camargo.
Alguns exemplos são bastante esclarecedores. O trojan brasileiro Bizzarro está atacando consumidores na Europa e na América do Sul e se prepara para roubar credenciais de internet banking de 70 bancos no total, de acordo com pesquisadores da Kaspersky. Segundo eles, esta é a sexta família de malware nacional que usa o modelo de recrutamento e afiliação para expandir sua operação para outros países ao redor do mundo. O Bizzarro atua no Brasil, bem como na Argentina, Alemanha, Chile, Espanha, França, Itália e Portugal.
Há algumas semanas, a Microsoft detectou ciberataques, criados pelo grupo russo Nobelium, que tinham como objetivo agências governamentais, centros de análises, consultorias e organizações não governamentais dos Estados Unidos. Os hackers acessaram os sistemas de um provedor do governo federal dos EUA e enviaram e-mails que pareciam autênticos a mais de 3 mil contas de mais de 150 organizações que regularmente recebem comunicações da Agência de Desenvolvimento Internacional dos Estados Unidos.
Nesse cenário, avalia Camargo, apenas ações mundiais coordenadas podem punir efetivamente os criminosos para coibir tais práticas. “E não há tempo a perder. Um estudo da SonicWall informa que, de janeiro a abril deste ano, a empresa mapeou 154,4 milhões de tentativas de invasão e sequestro de dados,” alerta o executivo especializado em segurança cibernética.
