Por Ricardo Filho, estagiário do AIoT Brasil, com supervisão do editor

No dia  20/07, a Polícia Civil do Distrito Federal (PCDF), juntamente com o Ministério Público do Distrito Federal e Territórios (MPDFT), cumpriu nove mandados judiciais de busca e apreensão contra a “quadrilha do Pix”. Durante o último fim de semana de março de 2022, foram identificados casos de fraudes executadas por meio da manipulação de uma versão de aplicativo de uma instituição financeira – um bug que permitia aos usuários cancelarem uma operação de agendamento do Pix e retornar o valor agendado à conta. 

Na primeira fase, realizada no final de maio, foram cumpridos 50 mandados de prisão, sendo 21 de prisão temporária e 29 de busca e apreensão. Já na terceira fase da Operação Payback – referência ao termo inglês que designa a um cálculo para que o investimento inicial seja recuperado -, o grupo acusado de praticar fraudes bancárias já acumula 26 prisões.

No Distrito Federal, estima-se que o valor total chegue a cerca de R$ 2,6 milhões. De acordo com dados da Federação Brasileira de Bancos (Febraban), os golpes contra os correntistas cresceram 165% só no primeiro semestre no primeiro semestre de 2021.  

Além de atrapalhar o funcionamento e o faturamento de uma empresa, o criminoso pode roubar informações sigilosas, que correm o risco de serem vazadas e comercializadas na deep web. Esta possibilidade fere a Lei Geral de Proteção de Dados Pessoais (LGPD) e pode acarretar em uma multa para a empresa. E mesmo diante ao pagamento de um resgate, não existe garantia de que o sistema seja devolvido.

Em entrevista ao AIoT Brasil, José Milagre (à esquerda), advogado e perito especialista em Segurança Digital e Crimes Cibernéticos, explica que “no Brasil, desde 2012, temos a Lei 12.737, Lei Carolina Dieckmann e recentemente, em 2021, tivemos a edição da Lei 14.155 que endureceu as penas para os crimes cibernéticos, incluindo a fraude eletrônica, e invasão de dispositivo informático”, explica o especialista.

De acordo com o perito, no Brasil, aquele que comete fraude por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo, pode responder por uma pena de até oito anos de reclusão.

Milagre aponta também que, caso o cidadão seja vítima de tal ilegalidade, a medida inicial é registrar todas as provas, não apagar nenhum conteúdo e registrar a ocorrência. Em casos de crimes financeiros, imediatamente notificar a instituição bancária. “É importante buscar ajuda de um jurídico especializado em crimes cibernéticos e fraudes digitais para adoção de medidas visando a reparação pelos danos causados ou responsabilização do agressor.”

A empresa de cibersegurança NortonLifeLock realizou uma pesquisa em parceria com o The Harris Poll, destacando o Brasil como 3º país com mais dispositivos infectados por ameaças entre as 10 regiões pesquisadas – Austrália, Brasil, França, Alemanha, Índia, Itália, Japão, Nova Zelândia, Reino Unido e Estados Unidos. Dos brasileiros entrevistados, 58% afirma ter sofrido um crime cibernético em 2021 – o índice aumentou para 69% ao considerar um período anterior ao ano passado.

Em torno de 71 milhões de brasileiros sofreram crimes cibernéticos nos últimos 12 meses, e gastaram mais de 828 milhões de horas tentando resolver os problemas criados (média de 11,6h). A estimativa é que R$ 32 bilhões foram perdidos somente no ano passado (mais da metade das vítimas de crimes cibernéticos do último ano foi impactada financeiramente).

De acordo com a Check Point Software, em 2021, uma em cada 61 organizações globalmente foi afetada por ransomware a cada semana. E, segundo a empresa, o ransomware – um tipo de malware de sequestro de dados – continuará a aumentar, apesar dos esforços da aplicação da lei para limitar esse crescimento globalmente.

Os hackers continuarão a visar as empresas que podem pagar por resgate, e os ataques de ransomware se tornarão mais sofisticados em 2022. As ferramentas de penetração são o motor por trás dos ataques mais sofisticados que ocorreram em 2021. Conforme a popularidade desse método de ataque cresce, os cibercriminosos o usam para realizar ataques de transferência não autorizada (exfiltração) e extorsão de dados. 

“A sofisticação e a escala dos ciberataques continuarão a quebrar recordes e podemos esperar um grande aumento no número de ataques móveis e de ransomware. Se olharmos para o futuro, as organizações devem permanecer cientes sobre os riscos e garantir que tenham as soluções adequadas em vigor para evitar, sem interromper o fluxo normal de negócios, a maioria dos ataques, incluindo os mais avançados, destaca Maya Horowitz, vice-presidente de pesquisa da Check Point Software Technologies.

Segundo ela, para ficar à frente das ameaças, as organizações devem ser proativas e não deixar qualquer parte de sua superfície de ataque desprotegida ou monitorada, ou correrão o risco de se tornarem a próxima vítima de ataques sofisticados e direcionados.