2014 - Um novo golpe pela internet está assustando empresários pelo Brasil. É o sequestro virtual de dados confidenciais. Os criminosos bloqueiam arquivos dos computadores de empresas e exigem resgate em dólar. Foi um susto logo no começo do expediente. Quando ligou o computador, o diretor da empresa recebeu uma mensagem em inglês informando que os arquivos tinham sido invadidos e as pastas, bloqueadas. Ele clicava e tudo aparecia embaralhado. "São todos arquivos um pouco confidenciais, que não deveria ter acesso a qualquer pessoa", afirma a vítima. No mesmo alerta, uma chantagem: para ter acesso de novo aos arquivos, era preciso desembolsar US$ 4 mil.
O resgate só não foi pago porque a empresa tinha cópias das informações. "O problema de estar vulnerável seria em relação a como outra pessoa poderia utilizar os nossos dados", conta. Uma outra empresa chegou a ficar um dia inteiro parada por causa da mesma armadilha. O gerente até pensou em pagar o resgate, mas, depois de muito trabalho, sua equipe acabou encontrando cópias dos principais documentos bloqueados. "Demorou, foi cansativo, mas conseguimos", afirma outra vítima.
O perigo fica escondido em um link, em um e-mail desconhecido. "Ele pode bloquear todos os arquivos de uma vez ou até mesmo individualmente mas somente com a senha poderá ser acessado”, afirma Fernando Peres, advogado. Não existem estatísticas sobre esse tipo de crime no Brasil, porque as vítimas nem sempre registram ocorrência na polícia. Os especialistas em crimes virtuais advertem: o resgate exigido pelos hackers não deve ser pago. A saída é reforçar a prevenção. "Os usuários de computador, que eles façam uma cópia dos arquivos em lugar seguro. Pode ser em um HD externo ou até mesmo em uma empresa especializada”, recomenda Fernando Peres.
Ransomware: saiba como se proteger dos sequestradores virtuais
2014 - E quando você acha que os criminosos já inventaram todas as “modalidades” possíveis de ataque, eis que surge uma novidade. A onda agora é o sequestro virtual – também conhecido como “ransomware”. Isso mesmo que você leu. Os sequestradores bloqueiam o computador da vítima, e solicitam dinheiro em troca da senha que irá destravar a máquina.Além de computadores, o golpe também afeta dispositivos móveis. Estes, aliás, serão as principais vítimas dos cibercriminosos nos próximos meses.
Um estudo realizado pela McAfee prevê um aumento no número de ransomware em dispositivos móveis durante esse ano.Segundo a empresa de segurança, essa tendência se deve ao crescimento acelerado das plataformas móveis. Imagine ter seu celular bloqueado completamente, perder o acesso a fotos, contatos e arquivos e ainda ter suas conversas de Whatsapp lidas por um estranho?
O ataqueNormalmente, o sequestro começa com um descuido do próprio usuário, que abriu um e-mail de phishing ou visitou um site malicioso criado pelo cibercriminoso.Uma vez instalado, o programa malicioso bloqueia o acesso ao sistema do aparelho infectado. Essa barreira é criada com códigos criptografados, quase impossíveis de serem desvendados.O resgateDepois do bloqueio, os criminosos virtuais entram em contato com a vítima, por SMS ou por e-mail, solicitando uma quantia em dinheiro em troca do código de desbloqueio.Infelizmente, muitas vezes o resgate pago é em vão.
O número liberado pelos sequestradores é falso e não dá acesso aos arquivos. Além de perder dinheiro, o usuário perde também seu computador, ou smartphone, e as informações ali armazenadas. A prevençãoComo foi dito, os sequestradores digitais usam e-mails e links maliciosos para se infiltrar. Não abrir mensagens de remetentes desconhecidos e certificar-se da segurança de um site antes de navegar são medidas importantíssimas para evitar o golpe.Manter um antivírus atualizado, não só em computadores, mas também em tablets e smartphones, é essencial para barrar esses sequestradores.E por fim, lembre-se de fazer um backup de seus arquivos periodicamente. Salve todos os documentos importantes em um HD externo ou serviço online (como o UOL Backup). Assim, caso você não consiga evitar o crime, pelo menos terá suas informações a salvo em outro dispositivo.
Sequestro virtual de dados já é uma realidade e representa risco para bancas
2016, por Marco Antonio Kojoroski - Na verdade, não é um vírus na acepção pura da palavra, e sim um “Malware” ou, um “malicious software“. A diferença é que o vírus se esparrama indiscriminadamente, e um código malicioso tem alvo especifico. Os Ransomwares são inclusive maiores que os vírus normais. Seu objetivo é criptografar arquivos do usuário, ou bases de dados, com criptografia forte (normalmente senhas de 30 caracteres) e tornar a leitura dos dados inúteis. A partir daí, o criminoso entra em contato com a vítima, vendendo a senha. Como requinte, chegam a pedir o resgate em moeda virtual, BitCoin, o que facilita a transferência e dificulta a localização.
Estes criminosos furtam informações sigilosas de toda sorte de pessoas (desde donas de casa até empresários), agora grandes escritório de advocacia, acessando dados de investimentos e assuntos confidenciais dos mais diversos. Em 2014 foi publicado artigo no renomado Conjur, relatando que uma emissora de televisão demonstrou que os crimes, além de virtuais, são globais: o programa dominical denunciou um brasileiro que mora nos Estados Unidos da América e furtava fotos e vídeos pornográficos para chantagear suas vítimas e, com isso, obter delas (geralmente mulheres) fotos e vídeos seminuas ou nuas. Assim os crimes virtuais merecem melhor atenção, pois, conforme os dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil o número de fraudes na internet cresceu 6.513% no País entre 2004 e 2009. Ainda segundo a Febraban, com dados mais recentes em 2005 os prejuízos chegaram à R$ 300 milhões dos furtos ocorridos pela internet.
Porém destacamos que no nosso ordenamento jurídico, os crimes virtuais esbarram sobre princípio da territorialidade versando sobre a aplicabilidade da lei penal brasileira apenas aos crimes cometidos em nosso Estado, qual seja, o princípio da extraterritorialidade (art. 7º do CP) versando a respeito da sujeição da lei brasileira aos crimes cometidos no estrangeiro, dentro do princípio da proteção que reza a respeito da aplicação da lei penal brasileira face aos crimes perpetrados por estrangeiros contra brasileiros fora do Brasil. No entanto, o processo de globalização da internet propiciou o surgimento de crimes virtuais ou cybercrimes que hoje vem ocasionando prejuízos a diversos usuários de todo o mundo. Destacamos que na Inglaterra e nos EUA, os cybercrimes são denominados de computer crime, atuante na área de Direito de Informática ou como é conhecido computer Law with aspects of computers ou software Law.
Os crimes virtuais, especialmente o que intitulo “sequestros virtuais”, realmente beiram o absurdo, pois a vítima fica vulnerável a ponto de se render aos pedidos do meliante virtual, sem poder se defender. Pior, pode ter sua carreira profissional prejudicada, seu casamento ou relacionamento seriamente comprometido e sua vida ameaçada por culpa destes criminosos. No caso dos grandes escritórios, o resgate é em valores absurdos. Este procedimento, ou roubo, parte dos diversos e-mails que recebemos diariamente e, entre eles, segue o do meliante, que deixa um programa que captura arquivos e envia direto ao ladrão virtual.
Este e-mail ainda contém código malicioso que apaga ou danifica arquivos sigilosos da vítima e ainda deixa recados, como um “pedido de resgate” para não fazer mal uso das informações furtadas. No caso exposto pela mídia, o ladrão brasileiro em território estrangeiro se passa por uma amiga ou vizinha e, na sala de bate papo, faz seu pedido de resgate, e em posse de fotos e vídeos secretos da vítima, aproveitando-se da situação, pede para esta se despir em sessão de conversa via câmera, deixando-a tão perplexa que não tem como impedir o criminoso de praticar suas atrocidades.
Em outros casos, empresários e executivos tem subtraídas informações tão sigilosas que acabam por entregar valores de alta monta para se verem livres de tê-las divulgadas, deixando-os em situação constrangedora. No caso dos escritórios fica pior a situação visto que eles contêm informações ultra sigilosas de grandes clientes e rebelados serão de responsabilidade deste escritório. Os crimes de alta tecnologia estão sendo combatidos, mas ainda necessitamos de mais equipamentos, mais especialistas e, sem dúvida, de legislação mais severa, para coibir estes criminosos de avançarem contra as informações e imagem e a própria vida das vítimas.
Neste momento, a denúncia à Polícia Especializada é o melhor caminho; claro que, com o acompanhamento de advogados que tratam deste assunto, as vítimas lograrão êxito em, sem nenhuma dúvida, localizar os criminosos, seja no mundo virtual, seja no mundo real.
* Marco Antonio Kojoroski é advogado, coordenador da Comissão de Direito Bancário da OAB/Tatuapé, diretor Jurídico do Secobesp, especialista no Direito Bancário e Direito do Consumidor.
Fonte: http://g1.globo.com/
http://seguranca.uol.com.br/
CONJUR