Artigos

O que é Ransomware e como o cibercrime de sequestro de dados pode afetar um país inteiro

O que é Ransomware? Sequestro de Dados

Ransomware é um ataque cibercriminoso que consiste no sequestro de dados de uma empresa (ou pessoa física) com a liberação mediante a pagamento de um valor determinado pelos criminosos, muito parecido com um sequestro comum.

Sequestrar pessoas e pedir dinheiro para o resgate ou realizar ligações a fim de extorquir uma pessoa, dizendo que há um familiar sob a mira de uma arma e, por isso, pedir um pagamento para libertá-la, pode se tornar coisa do passado.

A tendência mundial é sequestrar dados de grandes empresas, instituições públicas e até hospitais pela internet.

Trata-se do ciberataque denominado Ransomware, sendo “ransom” – o valor pago a título de resgate – e “ware”, que advém de “malware” (software malicioso). Tal prática criminosa consiste na instalação de um programa em um sistema de informática que será responsável por criptografar (tornar indecifrável) os dados ali existentes, sendo gerada uma chave que só os criminosos possuem.

Desse modo, em posse da chave de acesso dos dados que se encontram inacessíveis, os cibercriminosos exigem resgates que podem chegar a casa de milhões de dólares/reais para a liberação das informações, dependendo da complexidade do sistema invadido.

Toda a ação ocorre na surdina, pois os cibercriminosos utilizam de links falsos, e-mails com arquivos maliciosos e até o acesso a determinados sites para que os softwares sejam instalados no equipamento da vítima. Tudo ocorre em segundo plano, de forma silenciosa e só é possível perceber o ataque quando o acesso às informações fica comprometido.

Normalmente, os ciberataques ocorrem contra empresas, prefeituras e grandes instituições do Estado. Podemos relembrar os casos que ocorreram em 2017, no Tribunal de Justiça do Estado de São Paulo, quando inúmeras máquinas foram infectadas, sendo impossibilitado os acessos a elas.

Mas o sequestro de dados é crime no Brasil?

Sim! O Código Penal estabelece no seu artigo 154-A que: “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa”.

Em abril de 2020, mais de 20 cidades nos EUA sofreram ataques de Ransomware, fazendo com que os principais sistemas ficassem inoperantes durante dias.

Agora, imagine o site, por exemplo, da Receita Federal do Brasil inativo durante 15 dias? Ou Tribunais de Justiça inativos durante semanas?

Em regra, os cibercriminosos exigem como resgate as criptomoedas, pois são mais fáceis de “lavar” na Deep Web (tema para outro artigo) ou até valores estratosféricos, forçando o pagamento a todo custo, porque as dados sequestrados, quando destruídos, podem impactar de forma incomensurável a empresa, cidade, estado ou país.