Especialistas acreditam que o Brasil ainda está muito vulnerável a ataques cibernéticos

O Brasil ainda está muito vulnerável a ataques cibernéticos. A opinião é do advogado especialista em direito digital, Mario Paiva. Ele acredita que a eficácia da legislação e das decisões judiciais ainda é muito limitada devido a territorialidade dos delitos que, muitas vezes, são cometidos em esferas internacionais com impactos no Brasil. “Enquanto nós não nos adequarmos a nível global em matéria de leis e em matéria de decisões judiciais, ainda vamos estar muito vulneráveis a esses ataques cibernéticos com poucas possibilidades de reversão pelos meios legais e judiciais”, avalia.

Um relatório do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, revela que o Brasil foi o mais atingido da América Latina no 1º semestre de 2023. O país está na primeira posição com 23 bilhões de tentativas de ataques cibernéticos, seguido pelo México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões). 

O doutor e pesquisador em segurança cibernética da Universidade de Brasília (UNB) Robson Albuquerque diz que o Brasil não é um dos melhores exemplos de proteção cibernética em seus sistemas. “Basta você olhar a quantidade de vazamentos de dados de empresas brasileiras, de cidadãos brasileiros e as fragilidades dos diversos sistemas”. Segundo ele, planejamento estratégico com incentivo público para formar pessoas adequadamente em determinadas tecnologias leva tempo e dinheiro.

“As prevenções correspondentes são os mecanismos de proteção dos sistemas instalados, configurados e monitorados com o pessoal técnico especializado que tenha essa capacidade de fazer essas verificações”, pontua.

Para  Camilo Onoda Caldas, advogado constitucionalista e professor de Direito Digital, a elevação desse tipo de crime está muito relacionada a dois fatores: “Primeiro que o crime organizado vai encontrando novos caminhos para suas atividades, onde enxergam vulnerabilidades — e nesse campo existem muitas — , somado ao fato de que muitas pessoas não têm um letramento digital para o enfrentamento desse tipo de ocorrência”, avalia.

Na primeira metade de 2023, o relatório descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O resultado mostra diferentes tipos de ataques maliciosos e como os ataques se multiplicaram e se diversificaram em um período relativamente curto. De acordo com o doutor em segurança cibernética da UNB, é preciso observar os mecanismos de coleta e de estatística para entender os números normalmente tão elevados.

“Isso depende de como está sendo reportado os ataques e seus tipos. Então é importante observar que, às vezes, um único ataque bem sucedido, ele explorou 30 outras formas de ataque para ele ser bem sucedido. Então esses números, eles, às vezes, podem parecer muito elevados porque eles são simplesmente contadores únicos, são contadores que não fazem diferenciação se é o mesmo ataque ou não. Ele simplesmente vai somando de acordo com a captura do sensor”, relata.

Durante os primeiros seis meses de 2023, o tempo médio que os botnets — rede de computadores infectados que podem ser controlados remotamente e forçados a enviar spam — permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás. 

O pesquisador Robson Albuquerque explica que pelas suas características de uso de tecnologia e conectividade amplamente conectado, naturalmente o Brasil se tornaria um alvo de ataques cibernéticos. “Pelas suas dimensões e quantidade de usuários e de sistemas conectados no Brasil, natural que ele apareça nos primeiros lugares em estatísticas de ataques cibernéticos através dessas empresas que são capazes de gerar algum tipo de relatório estatístico porque eles têm sensores espalhados pela internet que capturam esse tipo de informação”, salienta.

Aumento dos ataques cibernéticos

Para o advogado especialista em direito digital, Mario Paiva, a cultura do papel, a cultura da sociedade tem se transformado em uma cultura digital. “Após a pandemia, houve uma intensificação das relações de consumo, relações bancárias e praticamente todas as relações sociais giram em torno de meios tecnológicos. Então a mudança dessa cultura formal para cultura digital com certeza agrava e eleva o número de tentativas e ataques cibernéticos no Brasil e na América Latina”, observa.

O advogado constitucionalista e professor de Direito Digital, Camilo Onoda Caldas, concorda. “Os crimes cibernéticos se tornaram uma grande modalidade criminosa no início do século 21, não apenas por conta da difusão da internet, mas também dos dispositivos móveis e dos inúmeros aplicativos que acabaram sendo utilizados para a vida cotidiana das pessoas”. Caldas ainda acrescenta: 

“A maior parte dos crimes tem êxito porque, de alguma maneira, a vítima acabou criando uma oportunidade que é aproveitada por esse tipo de criminoso, como, por exemplo, quando a pessoa grava as senhas que ele utiliza no próprio dispositivo e o criminoso localiza e as utiliza para realizar alguma operação ilícita”, analisa.

Como prevenir

Segundo o advogado Mario Paiva, a prevenção sempre é o melhor caminho. “Como estamos pouco desenvolvidos em nível jurídico e legal para enfrentar esses ataques, a prevenção, muitas vezes, é o único modo de não sofrer ataques cibernéticos”.

O especialista também reforça: “Aquela pessoa que não quer ver sua foto divulgada na rede mundial de computadores simplesmente não a produza. Uma vez clicada, em geral fotos íntimas, estas jamais sairão dos sistemas e poderão provocar problemas de toda a ordem para aquele que não pretende divulgar, tendo em vista a possibilidade de vazamento”, alerta.

O professor e advogado, Camilo Onoda Caldas, lembra que os chamados crimes cibernéticos envolvem, sobretudo, dois tipos de ações: “São as mais comuns, a invasão de dispositivo telemático e o estelionato feito por meio digital, a fraude feita por meio digital, que são crimes que têm uma penalidade elevada, são punidas com reclusão, mas nós sabemos que mesmo havendo uma penalidade, uma efetivação de repressão em relação a isso, esses crimes continuam se reproduzindo”, lamenta.

Paiva recomenda que, em caso de desconfiança, qualquer operação deve ser imediatamente suspensa, desinstalada ou cancelada. “Sempre interromper a negociação, desinstalar o aplicativo. E caso queira se assegurar numa compra verificar se o estabelecimento possui sede física ou telefone fixo. No caso de bancos, deve-se  ligar para agência ou 0800 da instituição bancária e procura  —  em caso de estabelecimentos menos conhecidos —  os conceitos e depoimentos de pessoas em sites de avaliação e que congreguem reclamação.