O crime de sequestro de dados aumentou 85% em 2021, segundo um estudo recente da Unit 42, grupo de pesquisa da Palo Alto Networks. Nesse tipo de ataque cibernético, as quadrilhas utilizam um código malicioso conhecido como “ransomware”, capaz de esconder os arquivos e programas, que ficam inacessíveis ao usuário.
Os ataques são direcionados a empresas e a organismos governamentais, a exemplo do que já ocorreu com o Ministério da Saúde, com o Conselho Nacional de Justiça (CNJ) e com o Superior Tribunal de Justiça (STJ), quando foram bloqueados o acesso às caixas de e-mail dos ministros, aos processos eletrônicos e outros sistemas.
Em muitos casos, os criminosos cobram resgates para a liberação dos dados.
Segurança jurídica
Embora a legislação brasileira já preveja os crimes de violação de dispositivo informático, não existe um tipo penal específico para o sequestro de dados, com o objetivo de causar constrangimento, dano ou transtorno.
O PL 879/2022, apresentado pelo senador Carlos Viana, criminaliza o sequestro de dados, com pena de reclusão de 3 a 6 anos e multa. A legislação propõe que o autor responda por crime qualificado, com pena de 4 a 8 anos, se tiver intenção de, com isso, obter o pagamento de resgate para restaurar o acesso aos sistemas.
“O sequestro de dados se tornou uma indústria tão lucrativa quanto foi no passado a que vitimava pessoas físicas em troca de dinheiro. Hoje, evoluiu para o digital e tem sido praticado por quadrilhas muito bem treinadas, que invadem empresas, sequestram dados, roubam senhas e exigem muito dinheiro para devolver o patrimônio e, por que não, a vida dessas companhias”, alerta o senador
Patrícia Peck, advogada especialista no tema, aponta que “o texto ainda altera a redação do Código Penal para punir, de forma mais severa, com pena de reclusão de 2 a 5 anos e multa, a invasão de dispositivo informático que resulte na obtenção de dados pessoais, porque se trata de hipótese de ameaça à privacidade, direto fundamental”. A especialista aponta que, com a aprovação do projeto, o Brasil reforçaria seu compromisso com a Convenção de Budapeste, que visa facilitar a cooperação internacional para o combate ao crime na internet e lista os principais crimes cometidos por meio da internet. Elaborada pelo Comitê Europeu, a Convenção já foi assinada por 66 países – dentre eles o Brasil – e é usada por outros 158 como orientação para suas legislações nacionais.
