Pode soar estranho a possibilidade de um crime virtual ser cometido por um usuário comum. Mais confuso ainda é pensar que nem todo cibercriminoso é um hacker, o que frustra a nossa falsa imagem daquele “bandido virtual” com touca escura, curvado em frente a um computador de forma atenta e frenética visando, impetuosamente, praticar crimes no mundo digital.
O conceito de crime digital ou cibercrime se dá às práticas ilícitas que são cometidas na rede como, por exemplo, invasões de sistema, inserção de vírus, roubo de dados, hacktivismo, alterações de dados… No entanto, engana-se quem acredita que um cibercriminoso é aquele que detém profundos conhecimentos técnicos. Cibercrime inclui também crimes “convencionais” – como injúria, calúnia e difamação – se cometidos através de alguma ação digital.
No universo jurídico, alguns doutrinadores dividem tais crimes em dois grupos:
Crimes Digitais Próprios: que estão descritos como ilícito penal, artigo 154-A do Código Penal Brasileiro. São aqueles em que o cibercriminoso atua contra o computador, sistema informático e dados, sendo este objeto fim e/ou objeto meio de ataque. Uma conduta ilícita, sujeita às sanções que podem variar entre penas de detenção, reclusão, além de multas.
Crimes Digitais Impróprios: são aquelas ações caracterizadas como crimes no mundo “real”, podendo ser crime contra o patrimônio, honra, liberdade e até crimes praticados contra a vida (porém num contexto digital). São aqueles crimes que poderiam ter ocorrido fora da internet, mas que foram cometidos utilizando o meio digital para processá-los. A título de exemplo, temos o crime de calúnia, que nada mais é do que imputar a outrem falsamente (algo cada vez mais comum em redes sociais), fato definido como crime. Uma pessoa diz “falsamente” em uma publicação no Facebook que fulana roubou algo seu ou que fulano é um pedófilo, apenas para “sujar” sua imagem. Nesses dois casos, atribuiu-se a alguém um fato que é definido como crime (crime no mundo real) e, como foi utilizada uma rede social para processá-lo,está sujeita a uma sanção nos moldes previsto na legislação Brasileira, incorrendo em crime digital impróprio.
Os crimes digitais na maioria das vezes são executados por uma figura chamada de cibercriminoso que, equivocadamente, muitos classificam como sendo apenas os “hackers”. No entanto, os hackers não são os únicos a cometerem ilícitos no ambiente virtual. Na verdade, há uma gama de criminosos com diversas especificidades: Hackers, Crackers, White/Gray/Blackhats, Carders, Phreakers, Spammers, Defacers, Lammers, Wannabes, usuários “comuns” e tantos outras.
Hacker
Certamente é a nomenclatura que mais estamos acostumados e a ele atribuímos de forma equivocada todos os ilícitos ocorridos no âmbito digital. O nome Hacker vem do verbo em inglês “to Hack” – de fuçar, bisbilhotar. Essa expressão era dada aos estudantes que passavam muitas horas tentando encontrar vulnerabilidades em sistemas computacionais. Muitas das ações dos Hackers são criminalizadas e, se descobertas, podem lhes render sanções penais e civis.
Crackers
São os “cibercriminosos em pessoa”. São aqueles que utilizam toda sua expertise do meio digital para invadir um sistema informático, danificá-lo ou modificá-lo; seja para descobrir um segredo industrial, seja para roubar dados, disseminar vírus… sempre com o intuito de obter alguma vantagem. O nome Cracker vem do verbo também em Inglês “to Crack”, que significa quebrar (sistemas e a segurança de tais).
White, Gray e Black Hats
Este termo está associado àqueles filmes de caubóis – nos quais os mocinhos usavam chapéus brancos e os vilões chapéus pretos – que diferenciam os hackers bons dos maus.
O White Hat é aquele hacker ético, denominado como “hacker do bem”. Geralmente é um especialista da segurança da informação que tem como premissa entender as vulnerabilidades do sistema e assistir, de alguma forma, a pessoa propensa a ser atacada. Eles precisam entender o “vilão” para proteger a sociedade.
Já o Black Hat é aquele nada ético. Este termo é uma variante para o termo cracker, pois a intenção é encontrar a vulnerabilidade para explorá-la e obter algum tipo vantagem, normalmente predeterminada.
Há ainda o Gray Hat que é dúbio ou instável. Há criminosos que cometem crimes “com boas intenções” como, por exemplo, tornar público um ato corrupto que ocorreu de forma privada. A boa intenção não exime o fato de que a ação foi criminosa, porém, como a sua intenção não era em benefício próprio ele se torna cinza.
Carders
Estes estão ligados à criação e produção, compra e venda de dados de cartões de crédito. São considerados estelionatários e fraudadores.
Phreakers
São os “hackers” que atuam especificamente com telefonia utilizando sua engenharia reversa para rotear chamadas e cometer seus crimes. Phreakers vem da junção das palavras em Inglês “phone” (telefone) e “freak” (alguém tão interessado em determinado assunto que pode parecer estranho a outros).
Spammers
São aqueles que disseminam um massivo número de spam, aquelas mensagens que não pedimos e nem sabemos de quem são. As mensagens disseminadas podem conter, inclusive, vírus ou links maliciosos, com o intuito de multiplicar-se para alcançarem um número ainda maior de vítimas e captar dados e endereços de e-mails que, na maioria das vezes, são matéria prima para o comércio negro (venda de lista de e-mails e dados pessoais).
Defacers
São aqueles que atacam com um contexto ideológico, sem que haja um interesse financeiro por trás. Eles são tidos como “pichadores” de páginas de web, pois atuam alterando páginas oficiais e disponibilizando, em seu lugar, outro conteúdo de cunho ideológico como forma de protesto.
Lammers
São aqueles “crackers” inexperientes que atuam na realização de algum tipo de ação dentro do universo de segurança da informação, mas têm pouca ou quase nenhuma experiência. Atuam de forma totalmente amadora, através de experiências feitas por crackers com o intuito de utilizar-se das técnicas existentes para competir por reputação e reconhecimento. Dentro da comunidade de crackers eles são mal vistos. No geral, utilizam-se de sistemas hackers criados pelos crackers e vendidos na deep web.
Wannabes
Estes têm a definição um pouco parecida com os Lammers. Wannabes têm a conotação de novato e com pouca experiência, mas são mais conscientes de seus atos do que os Lammers. Eles já aprenderam alguma coisa dentro desse universo de “hackers”, mas ainda estão longe de praticarem grandes feitos. Também podem utilizar sistemas vendidos na deep web.
“Comuns”
Por fim, os comuns. Aqueles usuários “não técnicos” desprovidos de toda expertise de um hacker ou cracker, mas que acabam utilizando o meio digital para cometer crimes (pedofilia, instigação ao suicídio, estelionato, ameaça e etc), utilizando-se do virtual como instrumento de ataque. Há, inclusive, punições aos comuns por cometerem atos que parecem inofensivos como, por exemplo, compartilhar em sua rede social uma publicação ilícita/criminosa de um terceiro mal-intencionado.. Por isso é de extrema importância entender o contexto de tudo que é divulgado, bem como a necessidade de se checar tudo o que será compartilhado em sua rede social no intuito de não infringir o direito de outrem. Existe uma sociedade virtual que tem direitos e deveres que “são” protegidos legalmente.
Consequências legais
Os crimes digitais no Brasil estão previstos no código penal, código de processo penal, estatuto da Criança e do Adolescente, código de defesa do consumidor e leis especiais (Lei 12735/12 e 12737/12, Lei 8.137/90, Lei 9279/96, Lei 9.504/97). Neste contexto é importante saber que, independente das dificuldades atreladas ao avanço tecnológico, da falta de expertise (contexto de investigação e peritos) ou das legislações deficitárias, o meio digital não é uma “terra de ninguém”. Esses crimes deixam rastros e, portanto, são passíveis de investigação e punição.
Portanto, aos ilícitos cometidos nesses ambientes, as imputações legais existem e variam de acordo com o tipo cometido, podendo ser sanção prisão e multa e/ou indenizações na esfera cível.
Prevenção
Como vimos, há uma gama de cibercriminosos com uma variação extensa de ataques e motivações. Diante disso, a melhor e mais eficiente forma de combate para todos é a prevenção.
As empresas devem investir em segurança (processos maduros, tecnologia avançada e equipe especializada) e num programa contínuo de conscientização dos seus colaboradores.
Para as pessoas físicas, o uso de um antivírus é fundamental, assim como estar atento às armadilhas – principalmente aquelas espalhadas nas redes sociais e enviadas por e-mail.
Há cibercriminosos em todos os lugares. Portanto, o risco é alto.
Cristiane Santana, especialista jurídica em Segurança da Arcon.
