Os vazamentos têm ligação com o ritmo de produção de dados?

Temos de pensar que vivenciamos um cenário novo. Nunca produzimos tanto dados na história do mundo. Isso acontece o tempo todo, cada interação com celular, com o computador, com as redes sociais, o streaming de um filme, tudo isso gera dados. Atualmente conseguimos ter uma noção de que 1 terabyte equivale a 1 mil gigabytes.Um celular top, por exemplo, tem 500 gigabytes. Mas cada big tech processa por dia algo em torno de 20 petabytes (20 mil terabytes). Há projeções que os dados vão crescer 175 zetabytes até 2025. Para baixar isso na velocidade média da internet levaria 1,8 bilhões de anos para completar o download. Mas à medida que o volume de dados cresce exponencialmente, a segurança deve evoluir conjuntamente.

As senhas vazadas são de e-mails com domínio “br”?

Foi um megavazamento global de milhões de domínios e calcula-se que ficaram expostas cerca de 10 milhões de senhas de e-mails brasileiros, com domínio “br”.Isso, sem falar, nos serviços de e-mail que possuem domínio “com”, que também são usados no Brasil.

Isso traz inseguranças para os usuários brasileiros?

Sim, os dados vazados por cibercriminosos geralmente são comercializados em fóruns na “dark web”. E como quase 100 milhões de e-mails de pessoas físicas e jurídicas tiveram mais de uma senha vazada, isso permite ao hacker entender o padrão de criação de senhas por parte do usuário, consistindo em um risco a mais.

Há senhas também do Executivo, Legislativo e Judiciário incluídas no vazamento?

O megavazamento inclui mais de 60 mil senhas de e-mails do domínio “gov.br”, empregado pela administração pública , incluindo ministérios, BNDES e bancos públicos, empresas estatais e “ 5 mil do domínio “jus.br”, utilizado pelo Judiciário, incluindo os tribunais superiores. Há também e-mails com domínio “ câmara.leg.br”, “senado. gov.br” e “cnv.presidencia.gov.br”, este último ligado à Presidência da República. O arquivo vazado indica que reúne dados de violações realizadas em diferentes períodos e fontes. Agora, espera-se o início da investigação pela Autoridade Nacional de Proteção de Dados (ANPD) para esclarecer os usuários sobre mais esse vazamento criminoso.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Por que estamos enfrentando tantos megavazamentos de dados? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Embora seja um fenômeno global, algumas características fazem com que o Brasil seja um dos principais alvos de ataques cibernéticos, turbinados pela rápida digitalização com a pandemia.

— Os ataques cibernéticos são relativamente constantes, mas, na pandemia, isso explodiu em uma proporção inédita, pois o mundo se digitalizou de forma muito rápida, e as vulnerabilidades que não foram consertadas se mostraram catastróficas. Isso foi ainda pior no Brasil, onde há uma sensação de impunidade para esses criminosos — afirmou Solano de Camargo, advogado especialista em direito digital e sócio-fundador da LBCA – Lee, Brock e Camargo Advogados.

Ele afirma que a recém-criada Autoridade Nacional de Proteção de Dados não tem poderes, por exemplo, para impor uma multa. O especialista também critica a nova Lei Geral de Proteção de Dados (LGPD), por acreditar que ela se concentra nas responsabilidades dos detentores dos dados — com multas que podem chegar a R$ 50 milhões —, sem levar em conta que muitas vezes eles também são vítimas de criminosos, que não são alcançados pela lei.

Segundo Camargo, as únicas leis que de certa forma punem os causadores dos vazamentos são o Marco Civil da Internet e a Lei Carolina Dieckmann, que, em sua opinião, são relativamente brandas.

— O Brasil não permite nem o hack back, que possibilitaria contra-atacar o hacker e entrar no dispositivo do criminoso. Isso é regulamentado em países como Suíça e França — disse o advogado, que afirma que estes problemas podem ser potencializados com o 5G, que vai gerar muito mais conexões e pode ampliar em 50 vezes o número de dados de uma pessoa.

Atenção de empresas

Mas soluções já começam a surgir. Alexandre Thomaz, diretor-gerente da Globant Brasil, divisão da multinacional argentina de tecnologia, vê o Brasil no caminho trilhado por outros países.

— Diretorias de empresas e conselhos de administração já começam a se preocupar em ter pessoas em suas cadeiras que conheçam de segurança digital. É o mesmo que ocorreu com temas como sustentabilidade e diversidade, e isso vai chegar em breve ao Brasil — afirmou ele, que vê a necessidade de revisar a digitalização da pandemia. — Havia um senso de urgência, tivemos muitas soluções heterogêneas, puxadinhos.

Segundo Cristiano Reame, diretor técnico da Globant Brasil, estudos apontam que 80% dos ataques cibernéticos poderiam ser evitados com ações simples. Ele diz que as empresas têm avançado em tecnologias como o uso de inteligência artificial, testes de vulnerabilidade e sistemas de bloqueio automático em caso de invasão.

Há até o chamado honey pot, ou pote de mel, tecnologia que intencionalmente deixa uma área mais frágil em um sistema para atrair os hackers, deixando-os longe dos setores vitais.

Ataques digitais cresceram também pela multiplicação de dispositivos conectados, também mais comuns durante a pandemia, quando mais pessoas usam a internet. Emilio Simoni, diretor do dfndr lab, laboratório de cibersegurança da PSafe — empresa que descobriu o megavazamento —, afirma que esses novos canais potencializam os riscos:

— Serviços irregulares, como TVs a cabo piratas, não têm nenhuma segurança, podem vazar dados, ter “cavalos de Troia”. E isso piora quando você conecta o dispositivo em uma TV inteligente, que se liga a outros equipamentos.

Problema global

Simoni lembra ainda que há soluções efetivas a custos acessíveis, inclusive para pequenos negócios terem maior proteção. Sua empresa, por exemplo, tem um sistema cujo preço é de R$ 14 mensais por dispositivo.

O problema, contudo, é global. Jeremias Lewis, especialista em Cyber Crime da Control Risks em Los Angeles, afirma que a computação em nuvem torna os ataques, além de mais frequentes, potencialmente mais severos.

— É necessária uma coordenação internacional. Ataques cibernéticos como esses não respeitam fronteiras dos países. Ter uma organização internacional para tratar disso seria muito útil, mas certamente criar algo assim seria muito complexo, muitos países poderiam se atacar mutuamente, provavelmente não seria algo muito similar a outros organismos multilaterais — afirmou.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Vazamento de dados não foi isolado e terá risco maior de se repetir com 5G apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Rede do sistema que reúne informações de pacientes é novamente alvo de ataque virtual.

BRASÍLIA – A rede do Ministério da Saúde foi novamente alvo de ataque virtual na semana passada. Desta vez, não houve vazamento de informações nem qualquer dano ao sistema, segundo a pasta, mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão. “ESTE SITE ESTÁ UM LIXO!”, afirma a mensagem, escrita em letras maiúsculas, que ficou visível na sexta-feira, 29, no FormSUS, um serviço do DataSUS para a criação de formulários. O sistema reúne informações de pacientes da rede pública de saúde.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. O hacker mandou também recados ao presidente da República: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)”.

O Estadão mostrou, em novembro e dezembro, que falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive de Bolsonaro. A pasta também teve sistemas atingidos, no fim de 2020, no mesmo período em que outros órgãos públicos foram alvo, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).

A Saúde afirma que a invasão da última semana usou uma técnica conhecida como “defacemet”. “Comparada a uma pichação, que consiste na realização de modificações de conteúdo e estética de uma página da internet”, disse a pasta. Ao invadir o FormSUS, o hacker deixou dicas para melhorar a tecnologia do site. “A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro é ? (sic).”

Lucas Lago, desenvolvedor do projeto7c0.com.br e pesquisador na Universidade de São Paulo (USP), afirma que este tipo de mudança na interface do site ocorre quando há vulnerabilidade de segurança. “Não é uma falha muito crítica, muito gigantesca. É bastante comum, mas é importante corrigir”, disse.

Para Solano de Camargo, advogado especialista em Direito Digital, o governo trata com desdém as falhas de segurança. “É muito sério. Em qualquer país da União Europeia seria um escândalo”, disse. “A LGPD (Lei Geral de Proteção de Dados) parece uma lei para ‘inglês ver’. O governo não se escandaliza (com invasões e vazamentos). Se o Brasil é pária internacional pela atuação contra a covid-19, a gente está num nível pior, parecido com o da Coreia do Norte, no que diz respeito à proteção de dados pessoais”, completa o advogado.

Dados de pacientes expostos

Além da invasão da última semana, dados de cerca de 315 ficaram expostos no FormSUS pelo menos de 29 de janeiro a 1º de fevereiro As fichas eram de pessoas que recebem do governo estadual de São Paulo medicamentos controlados e só foram retiradas do ar após questionamentos do Estadão.

A Secretaria de Saúde local afirma que a gestão do site é feita pelo governo federal. Procurado, o Ministério da Saúde disse que questionou o governo paulista. Não está claro que a exposição destes dados tem relação com a invasão no FormSUS feita em 29 de janeiro.

O vazamento permitia ver o nome dos pacientes, qual tratamento estava sendo administrado, além de datas de começo e fim do uso da droga. Também havia informações sobre internações, altas e óbitos de pacientes.

Para Lucas Lago, este vazamento é bem mais grave. “O site foi desenvolvido de tal forma que qualquer um teria acesso a estes dados, sabendo o caminho. Claramente deveriam estar protegidos por alguma autenticação, como usuário e senha. O FormSUS não foi desenvolvido com a preocupação de sigilo de dados”, disse.

“Não existe vazamento pior que os de dados da saúde. Expostos, podem causar complicações até por preconceitos a grupos vulneráveis que recebem medicamentos controlados”, afirma Solano de Camargo.

Diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta afirma que havia grande expectativa de reação às falhas reveladas no fim de 2020 pelo Estadão. “Os casos foram muito graves. Infelizmente a repercussão no Congresso foi capenga”, disse.

Zanatta afirma que as falhas de segurança no Ministerio da Saúde são “sistêmicas”. Para ele, o Ministério Público Federal (MPF) poderia, inclusive, pedir a suspensão de contratos de gestão dos sistemas da Saúde. “O que precisaria ser feito é uma espécie de auditoria de sistema, com olhar apurado do Parlamento. Como são feitas as contratações e terceirizações em sistemas? E elaborar um conjunto mínimo de princípios e recomendações”, disse.

A Secretaria de Saúde local afirma que a gestão do site é feita pelo governo federal. Procurado, o Ministério da Saúde disse que questionou o governo paulista. Não está claro se a exposição desses dados tem relação com a invasão no FormSUS feita em 29 de janeiro./ COLABOROU EDUARDO RODRIGUES

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Solano de Camargo critica a atuação da ANPD no caso da invasão hacker ao Ministério da Saúde apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Integrantes da Polícia Federal (PF) e do Ministério Público Federal (MPF) afirmam que, a menos que seja possível provar teses de extorsão ou violação da Lei de Segurança Nacional, as punições não passam de um ano de detenção – facilmente convertida em prestação de serviços comunitários.

“Até conseguimos enquadrar as pessoas nos tipos penais que temos. Não temos fraude eletrônica bancária na legislação, por exemplo, mas temos fraude. O problema é que, com crime cibernético, a consequência é muito maior.

Se conseguirmos encontrar o responsável, o tipo penal de ‘invasão’ é detenção de três meses a um ano. Vamos ter que enquadrar a pessoa na Lei de Segurança Nacional porque a resposta penal é ridícula”, afirma a procuradora Fernanda Teixeira Souza Domingos, coordenadora do Grupo de Apoio ao Combate aos Crimes Cibernéticos, do MPF.

O principal dispositivo para punir crimes cibernéticos é o artigo incluído no Código Penal em 2012 pela Lei Carolina Dieckmann. A medida ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiadas de seu computador e divulgados na internet. A legislação considera crime “invadir dispositivo informático alheio”. A punição pode variar de três meses a um ano de detenção.

Conforme as leis brasileiras, em penas de até quatro anos de prisão o cumprimento se dá em regime aberto. Até dois, há a chamada transação penal (no jargão jurídico), na qual o processo acaba substituído por serviços comunitários, por exemplo.

Para especialista em Direito Digital, legislação precisa ser atualizada

O crime previsto nesse artigo foi usado pelo MPF na denúncia oferecida em janeiro de 2020 contra os hackers que acessaram mensagens trocadas por autoridades da República, como as de integrantes da força-tarefa da Lava Jato e do então ministro da Justiça, Sérgio Moro. “É urgente que o Brasil atualize sua legislação, baseada exclusivamente na Lei Carolina Dieckmann e no Marco Civil da Internet, visando criar as condições jurídicas que permitam às autoridades policiais agirem contra os hackers internacionais, como já fazem outros países”, diz o sócio – fundador da Lee, Brock, Camargo e Advogados, Solano de Camargo, especialista em Direito Digital.

A expectativa dos investigadores para que os responsáveis pelos ataques ao STJ e ao TSE não saiam sem punição à altura é mostrar que as ações resultaram também em outros crimes, secundários, mas que preveem penas mais duras. Nos dois casos, associação criminosa e extorsão, estão no radar.

No caso do TSE, há dúvidas até mesmo se é possível enquadrar os responsáveis na lei que criminaliza a invasão a computadores. Isso porque os indícios coletados até agora apontam para uma técnica diferente usada por eles, em que não há a invasão propriamente dita, mas os chamados ataques de negação de serviço (DDoS), que resultam em lentidão no sistema, sem acesso a dados, por exemplo.

Quando eles foram alvo de mandados de busca e apreensão expedidos pela Justiça Eleitoral, investigadores apontaram suspeita de violação ao Código Eleitoral, no artigo que estabelece detenção de até dois meses para quem “promover desordem que prejudique os trabalhos eleitorais”.

As investigações estão sob sigilo e ainda não foram concluídas. Enquanto isso, os três brasileiros suspeitos de ajudar um hacker português nos ataques no dia das eleições retornaram à ativa.

Ainda sem acesso a computadores e celulares apreendidos, eles afirmaram ter conseguido novas máquinas e, nesta semana, reivindicaram a autoria da invasão a servidores da Universidade de São Paulo (USP), de prefeituras e de câmaras municipais.

Propostas para atualizar leis sobre crimes virtuais estão paradas no Congresso

A maior dependência da tecnologia para comunicações e negócios durante a pandemia da covid-19 ampliou a atuação de cibercriminosos no País. No ano passado, foram 24.328 notificações registradas por órgãos públicos, segundo monitoramento do Gabinete de Segurança Institucional (GSI) da Presidência. O número é maior que os 23.674 de 2019. O salto maior foi nas vulnerabilidades efetivamente encontradas nos sistemas brasileiros: 2.519 contra 1.201, de um ano a outro.

Apesar do fenômeno e dos grandes ataques registrados no País, propostas para atualização das leis de crimes cibernéticos e para endurecimento das penas estão paradas no Congresso. Na avaliação de congressistas, os temas obrigatoriamente precisarão ser levados às mesas dos próximos presidentes da Câmara e do Senado, a serem eleitos em fevereiro.

Duas medidas são consideradas por especialistas fundamentais para este ano. A primeira é a aprovação da adesão brasileira à Convenção de Budapeste sobre Cibercriminalidade do Conselho da Europa, único tratado internacional sobre o assunto. O pacto prevê que o Brasil adeque sua legislação e adote medidas para adotar estratégias conjuntas de enfrentamento de crimes praticados na internet. Atualmente, a convenção conta com mais de 60 países signatários.

Uma vez referendada a entrada do País, abre-se a possibilidade de cooperação entre os integrantes. A estratégia é considerada por especialistas como primordial no combate a um tipo de crime que costuma envolver atacantes e tecnologias de países distintos.

O convite ao Brasil, feito após manifestação de interesse do governo brasileiro, ocorreu em dezembro de 2019, com o apoio do então ministro da Justiça, Sérgio Moro. Em julho do ano passado, o presidente Jair Bolsonaro enviou o tratado para deliberação do Congresso, o que ainda não aconteceu.

“O ingresso nesse acordo de cooperação proporcionará às autoridades brasileiras acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, além de mais efetiva cooperação jurídica internacional voltada à persecução penal dos crimes cibernéticos”, dizia nota conjunta dos ministérios da Justiça e das Relações Exteriores, de 2019.

A outra frente é a atualização das leis, uma demanda da própria Convenção de Budapeste. As tipificações de crimes precisam ser semelhantes em todos os países. O principal projeto é de autoria do deputado David Soares (DEM-SP), elaborado a partir de sugestões do MPF. A proposta é baseada nas sugestões apresentadas na discussão sobre o novo Código Penal, estacionada no Senado.

O texto alcança até mesmo os chamados ataques de negação de serviço (DDoS). Esse tipo de ataque foi o responsável por causar lentidão nos serviços do TSE no primeiro turno das eleições de 2020. Como mostrou o Estadão, o DDoS tem crescido de forma exponencial no Brasil e é facilmente contratado na “deep web” – camada da internet não acessível por buscadores e navegadores convencionais.

De acordo com o projeto, quem “interferir sem autorização” e causar interrupção ou perturbação grave na “funcionalidade ou na comunicação de sistema informatizado” comete crime punível com até cinco anos de prisão. A pena é aumentada em até dois terços se o crime for cometido contra a administração pública.

O projeto também torna mais abrangente o dispositivo inserido pela Lei Carolina Dieckmann. O texto atual exige, para sua caracterização, a invasão de dispositivos mediante violação de mecanismo de segurança com a finalidade de obter dados. Segundo especialistas em cibersegurança, nem sempre há “violação de segurança” nos ataques de crimes cibernéticos. Por isso, o texto passaria a considerar como crime “acessar indevidamente”, e ampliaria a pena para até cinco anos.

“O Brasil foi inserido junto à Convenção de Budapeste e isso faz com que nosso esforço precise ser mais assertivo nessa área. Qualquer que seja o vencedor da presidência da Casa, as comissões vão voltar. Não vão ter mais essas férias que tivemos em 2020. A partir do momento que voltar, vamos dar foco nisso”, afirmou o deputado David Soares.

Os crimes dos hackers

Art. 154-A do Código Penal (Lei Carolina Dieckmann) – O que diz: Considera crime “invadir dispositivo informático alheio” mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização. O projeto que resultou na lei ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiados de seu computador e divulgados na internet em 2012. Pena: detenção, de três meses a um ano, e multa.

Art. 296 do Código Eleitoral – O que diz: considera crime eleitoral ações que “promovem desordem que prejudique os trabalhos eleitorais”. Pena: detenção de até dois meses e pagamento de multa.

Art. 158 do Código Penal (Extorsão) – O que diz: É crime “constranger alguém, mediante violência ou grave ameaça”, a fazer ou tolerar algo com vistas à obtenção de vantagem. Pena: reclusão, de quatro a dez anos, e multa.

Art. 288 do Código Penal (Associação criminosa) – O que diz: associação de três ou mais pessoas para cometer crimes. Pena: reclusão, de um a três anos.

Lei 7.170/83 (Lei de Segurança Nacional) – O que diz: Define os crimes contra a segurança nacional, a ordem política e social do País. Um dos artigo cita “tentar impedir, com emprego de violência ou grave ameaça, o livre exercício de qualquer dos Poderes”. Pena: reclusão, de 2 a 6 anos.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Sócio – fundador da LBCA alerta sobre vácuo na legislação contra hackers apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Em tempos de Dilema das Redes, cultura do cancelamento e fake news, fica cada vez mais claro o impacto que as ferramentas digitais têm no mundo real e a nossa responsabilidade nisso. Usar de maneira inadequada plataformas como o Twitter, o Facebook e o Instagram pode trazer consequências que vão além de um simples dislike ou block. Sua atitude pode ser um crime digital.

Mas o que é um crime digital? São todas as condutas previstas na lei como atos ilícitos em que haja uso de tecnologia, explica Solano de Camargo, doutor em Direito Internacional, com especialização em em Direito Digital. Atacar sistemas e bancos de dados informatizados (hacking) ou usar os meios digitais para a prática de crimes tradicionais (como difamação, pedofilia, estelionato, etc.), são crime cibernéticos, por exemplo.

A forma mais simples de entender se alguma ação é compreendida como um crime digital é perguntar se aquela ação seria um crime na “vida real”. Um exemplo: adquirir cópias piratas de filmes e seriados em banquinhas ou camelôs é considerado crime, baixar ou compartilhar arquivos disponibilizados para download de maneira não oficial também é. Mas, por mais que a questão pareça simples olhando dessa forma, há ainda muita desinformação e debate em torno dos crimes digitais, sobretudo nas redes sociais.

No Brasil, são poucas, e recentes, as leis que protegem a segurança do usuário brasileiro.  As mais conhecidas são a Lei Carolina Dieckmann, o Marco Civil da Internet e a Lei Geral de Proteção de Dados , que entrou em vigor em setembro. Atualmente, o foco da luta tem sido as fake news, mas a carência de uma definição precisa e de uma punição prevista dificultam o avanço do combate.

Camargo explica que ainda são poucas as ferramentas do governo na tentativa de fiscalizar e criminalizar os atos ilícitos digitais. “Na maior parte das vezes, o Ministério Público e a polícia contam com a colaboração das empresas de telecomunicações e das empresas de internet, como forma de se preservar o conteúdo tido como criminoso e localizar o infrator.

Mas, se para algumas situações não há legislação específica, para outras, a lei atual já é suficiente. “O Brasil é um dos poucos países do mundo que criminaliza os chamados crimes de opinião, como a injúria, a calúnia e a difamação, tratados internacionalmente como ilícitos civis (passíveis apenas de indenização)”. Por isso, vale ficar esperto com o que diz nas redes – e também analisar criticamente o que lê, claro!

A liberdade de expressão é um direito garantido na Declaração Universal dos Direitos Humanos que permite que qualquer um manifeste suas opiniões sem censura ou represália. “Todo o indivíduo tem direito à liberdade de opinião e de expressão, este direito implica a liberdade de manter as suas próprias opiniões sem interferência e de procurar, receber e difundir informações e ideias por qualquer meio de expressão independentemente das fronteiras.”

Essa manifestação, porém, deve ser feita com cuidado pois, quanto mais incisiva for a fala, maior será a necessidade de ela estar respaldada por fatos e evidências que comprovem o que esteja sendo dito. Na prática, dizer “Fulano é feio” está compreendido no direito de cada indivíduo expressar sua opinião. Dizer, porém, “Fulano é feio, corrupto, mentiroso, desleal e desleal e já cometeu crimes” ultrapassa os limites dessa liberdade de expressão. A frase deixa de ser mera opinião e se torna uma acusação, precisando, assim, de provas para se sustentar.

Nas redes sociais, esse cuidado deve ser redobrado. Ao contrário das falas ditas na vida real, na internet é quase impossível retirar alguma coisa que foi dita. Seja um tweet, uma mensagem no WhatsApp ou uma postagem, mesmo que ela fique no ar por apenas alguns segundos, qualquer um pode tirar um print da tela e essa fala estará eternamente gravada. Um dos grandes lemas de quem trabalha com tecnologia é que basicamente nada é deletado para sempre. Estão aí as ondas de cancelamento e exposed parties em que usuários resgatam falas, mensagens e fotos de anos atrás para “julgar” o de figuras públicas ou não.

“É preciso tomar cuidado para não ofender alguém num grau acima ao da liberdade de expressão (cometendo calúnia, injúria ou difamação); compartilhar fotos de acidentes fatais (crime de vilipêndio de cadáver); constranger alguém a fazer algo sob ameaça de publicar fotos ou vídeos íntimos (estupro virtual);
publicar fotos ou vídeos íntimos da pessoa com quem teve relacionamento, sem autorização (crime de vingança pornô); seduzir menores (crime de aliciamento); ou cometer cyberbullying”, enumera Camargo.

É comum também a confusão entre assédio digital e cyberbulling, mas o advogado esclarece que este “é tão prejudicial quanto o assédio ‘tradicional’, podendo levar, em casos extremos, ao suicídio da vítima. O cyberbullying não se limita apenas às crianças ou jovens, podendo ocorrer também entre adultos. Embora não exista um tipo penal específico para cyberbullying, qualquer ofensa à honra da vítima pode ser punida como calúnia, injúria ou difamação”. Estes três, inclusive, são apontados pelo Conselho Nacional de Justiça como os crimes mais comuns cometidos nas redes sociais.

Não só para a boa convivência, mas também para questões jurídicas, ter uma etiqueta online é necessário. Pensar duas vezes antes de postar ou compartilhar qualquer coisa na web pode ser uma forma de ser uma forma de se manter fora de problemas. É preciso checar as devidas fontes antes de repostar notícias, principalmente as que pareçam muito radicais ou que reforcem o estilo “teoria da conspiração”. E, claro, procurar ter empatia e pensar: “Será que vale mesmo a pena entrar nessa discussão?”

Vazaram minhas fotos!

Muito se fala sobre a internet ser uma “terra de ninguém”. Essa concepção, além de errada, ignora uma série de leis que foram criadas especificamente para regular a vida virtual. É comum ter a percepção de que, ao postar algo na web, se está sendo beneficiado pela suposta proteção que a tela do computador ou do celular traz. “Suposto” porque o anonimato na internet só funciona até a página 2. É completamente possível encontrar o responsável por um perfil que se passa por outra pessoa – o que…inclusive, pode ser considerado crime de falsa identidade – ou use imagens de famosos, filmes ou desenhos animados para desonrar ou espalhar conteúdos inadequados de outros usuários.

Uma das situações mais conhecidas, e temidas, pelos internautas é o “vazamento” de conteúdos íntimos. A expressão se refere ao compartilhamento sem consentimento da vítima de fotos, vídeos ou mensagens privadas para outros usuários. Esse crime costuma ser cometido por pessoas próximas, como ex-namorados, ficantes ou amigos.

Camargo lembra do caso do vazamento de fotos íntimas da atriz Carolina Dieckmann obtidas por um ataque hacker. “A Lei 12.737/2012, sobre crimes na internet, apelidada de ‘Lei Carolina Dieckmann’, sobre crimes na internet, apelidada de ‘Lei Carolina Dieckmann’, alterou o Código Penal para incluir como infrações no ambiente digital uma série de condutas, principalmente quanto à invasão de computadores, estabelecendo punições específicas, algo inédito até então. Assim, passou a ser crime a invasão de computadores, tablets ou smartphones, conectados ou não à internet, ‘com o fim de obter, adulterar ou destruir dados ou informações’”, explica.

Além disso, você pode não ter obtido o conteúdo ilegal, mas, se passar adiante um nude sem consentimento, por exemplo, também estará cometendo um crime, o de importunação sexual. “Desde 24/09/2018, publicar , compartilhar, vender ou mesmo oferecer imagens ou vídeos de sexo, nudez ou pornografia sem consentimento dos envolvidos, segundo o art. 214-C do Código Penal, pode ser considerado crime de ‘divulgação de cena de estupro ou de cena de estupro de vulnerável, de cena de sexo ou de pornografia’”, diz.

O advogado esclarece que a punição para quem infringir a lei, seja por compartilhar na internet ou por aplicativos de mensagem, pode chegar a cinco anos de prisão. A pena aumenta ainda mais se o criminoso tiver tido relações íntimas com a vítima: “A chamada ‘vingança pornô’ pode aumentar a pena em até dois terços”. É importante também ressaltar que o fato é ainda mais grave quando envolve menores de idade. De acordo com o Estatuto da Criança e do Adolescente, “trocar, disponibilizar, transmitir, distribuir, ou divulgar” fotografia, vídeo ou outro registro que contenha conteúdos pornográficos envolvendo criança ou adolescente está sujeito a pena de reclusão de três a seis anos. “Possuir ou armazenar” esse material pode dar pena de até quatro anos.

Mandar e receber fotos ou vídeos íntimos próprios não é um crime, mas é preciso ter extremo cuidado para quem se manda e como se manda. Enviá-los de modo de que seja possível fazer o download e salvar os arquivos, como quando se manda pelo WhatsApp, por exemplo, não é o mais aconselhado, sobretudo, quando se envia para mais de uma pessoa . A forma menos perigosa de compartilhar esses arquivos seriam por via de aplicativos que só permitem
uma visualização, como a função “View Once“, das mensagens diretas do Instagram. Ainda assim, o usuário que receber esses arquivos pode estar gravando a tela e a pessoa que enviou não terá como saber.

Como evitar ser uma vítima de um crime digital?

Além dos dois casos citados acima, Camargo lembra que é sempre importante ter em mente que as redes sociais não são um porto seguro para ofensas ou mesmo para compras, sendo sempre necessário que o usuário preste atenção e redobre os cuidados. Assim como a vida real, a internet requer cuidados. Algumas dicas fundamentais para ter uma relação online mais segura:

• Não consumir ou repassar materiais de conteúdo sexual (vídeos íntimos, nudes etc.) se não souber ou tiver certeza de houve o consentimento dos envolvidos – desde 2018, isso é considerado crime;
• Somente enviar arquivos próprios de conteúdo íntimo para outros usuários de confiança e optar por aplicativos que permitam apenas uma visualização;
• Procurar se manter fora de discussões, praticar a empatia sempre que possível e evitar divulgar dados pessoais comprometedores nas redes (como endereços, documentos e informações importantes);
• Não postar fotos, stories, vídeos, prints de mensagens ou semelhantes que envolvam outros usuários sem o devido consentimento destes – é importante ter cuidado com o Direito de Imagem e o Direito Autoral;
• Nunca preencher senhas ou dados pessoais fora do respectivo aplicativo ou do site original da empresa ou do banco, mesmo que receba solicitações nesse sentido;
• Usar senhas fortes, não replicando em sites diferentes e mudando-as de tempos em tempos (se possível, usar um aplicativo de gerenciamento de senhas);
• Manter os aparelhos (laptops, smartphones, tablets, etc.), antivírus e firewalls sempre atualizados e configurados;
• Sempre usar softwares originais;
• Proteger a rede doméstica com uma senha forte e VPN;
• Desconfiar de e-mails enviados por bancos e empresas que tenham erros de português ou cujos endereços sejam estranhos;
• E, claro, procurar imediatamente a polícia caso tenha sido vítima de qualquer crime digital.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Crime digital: o que é e como se proteger apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

E muitas das atividades atuais de ciberpirataria parecem ser, muitas vezes, acobertadas, incentivadas ou mesmo promovidas por Estados. Em meio ao flagelo de Covid-19, os ataques hackers a centros médicos localizados ao redor do mundo tem causado enorme consternação na sociedade internacional, incapaz de lidar com o problema, como a noticiada nesta semana no Brasil, que envolveu o STJ, o CNJ e o Ministério da Saúde.

Desde o início da pandemia de Covid-19, incidentes cibernéticos direcionados ao setor de saúde foram relatados em vários países, incluindo França, Espanha, Tailândia, República Tcheca e Brasil.
De acordo com a empresa de segurança digital Bitdefender, entre fevereiro e março de 2020 – meses que marcaram o início da pandemia no Ocidente – os ataques cibernéticos contra hospitais e clínicas aumentaram 475% em todo o mundo, levando a Interpol a emitir um comunicado público alertando as instituições de saúde a redobrarem os cuidados e a revisarem as rotinas de segurança.

O Brasil conta com um insignificante conjunto de normas que combatem as atividades hackers, tais como a Lei Carolina Dieckmann e o Marco Civil da Internet que, mesmo assim, procuram proteger o setor público e privado de tais ataques.

Os sessenta e cinco Estados que ratificaram a Convenção de Budapeste sobre o Cibercrime de 2001, de iniciativa do Conselho da Europa (e ainda não ratificada pelo Brasil), obrigaram-se a criminalizar certas atividades cibernéticas específicas, como o acesso ilegal a sistemas e bancos de dados (art. 2º); a manipulação ilícita desses dados (art. 4º); ou a interferência no funcionamento de sistemas (art. 5º). Os Estados partes também se obrigaram a cooperar nas investigações e a promover ações penais contra atos indicados como ilícitos na Convenção (arts. 23 a 35).

Nos conflitos armados há uma ampla proteção jurídica para os serviços e instalações médicas, baseada na premissa de que um dos imperativos fundamentais de direitos humanos é “mitigar, tanto quanto possível, os inevitáveis sofrimentos da guerra” como se vê, exemplificativamente, em diversos dispositivos da Convenção de Genebra de 1949.

Quando os conflitos armados e as epidemias se cruzam, a rede de proteção jurídica de direitos humanos é ainda mais importante, visto que as populações deslocadas ou que tenham suas casas destruídas, vivendo em abrigos ou em instalações desprovidas de higiene, sofrem os efeitos pandêmicos de forma muito mais rápida, ampla e devastadora.

A mesma premissa foi manifestada em declaração oficial divulgada pelo Ministério da Defesa da França, também em 2019, a respeito das condutas e princípios a serem seguidos por aquele Estado ante as novas ameaças cibernéticas.
Embora a noção jurídica de “ataque” cibernético ou mesmo a classificação da guerra virtual como um “conflito armado” sejam questões ainda não resolvidas no âmbito do direito internacional, é certo que muitas das violações de direitos humanos em geral são de competência do Tribunal Penal Internacional, conforme determina o art. 8º do Estatuto de Roma, reunidas sob a ampla categoria de Crimes de Guerra.

Caso haja capacidade técnica, poderia o Estado atingido intervir, contra-atacando o invasor localizado em outro Estado?

A Suíça, desde 2017, prevê a possibilidade de agir com contra-ataques cibernéticos (hacking back), conforme disposto no art. 37 (1) da Lei Federal dos Serviços de Inteligência.

O hacking back geralmente se refere às medidas proativas tomadas pela vítima de um ataque cibernético, visando identificar a origem do ataque, investigando a infraestrutura dos cibercriminosos em busca de pontos fracos ou fragmentos de informações, impedindo a continuidade do crime, desabilitando as ferramentas utilizadas no ato ilícito, indisponibilizando ou recapturando os dados eventualmente subtraídos. Neste caso, é necessária a invasão remota de servidores localizados em outras jurisdições.

Do ponto de vista do direito internacional, a agressão cibernética tem constituído apenas uma violação à soberania do Estado invadido e não propriamente um ato de agressão.

Em 2014, quando o presidente Obama acusou a Coreia do Norte de hackear a Sony Pictures, tal ato foi caracterizado por ele como um “vandalismo cibernético” e não de guerra; em 2016, funcionários do governo local consideraram que a Rússia teria interferido nas eleições presidenciais dos Estados Unidos, caracterizando o fato como uma “violação das normas internacionais” e não como um ato de agressão stricto sensu.

O crime de agressão, ou crime contra a paz, foi introduzido pela primeira vez cenário internacional pela convenção que criou o Tribunal Militar Internacional de Nuremberg (Carta de Londres, de 1945), ao final da Segunda Guerra Mundial.

De acordo com o projeto da ONU sobre uma futura Convenção sobre a Responsabilidade Internacional dos Estados por atos Ilícitos (Draft Articles on Responsibility of States for Internationally Wrongful Acts) elaborado pela Comissão de Direito Internacional (CDI), um ato de defesa cibernética ativa não precisaria atender aos requisitos de autodefesa, podendo ser justificada como uma contramedida, conceituada como uma reação lícita, baseada no costume internacional, que permite ao Estado agredido agir de acordo com uma conduta tida em outras situações como ilícita, respondendo a uma violação de seus direitos por parte de outro Estado, com o propósito de induzir o agressor a cumprir com suas obrigações internacionais (art. 49 (1) do Projeto).

O problema ocorre, porém, dentro da jurisdição brasileira: as contramedidas são consideradas atos ilícitos de acordo com a Lei Carolina Dieckmann, posto não haver diferenciação no texto legal entre ataque e contra-ataque.
Ao mesmo tempo, também parece haver um consenso internacional de que os conceitos de jus ad bellum, como a proibição da ameaça, de uso da força e o direito à legítima defesa nos termos do art. 2 (4) e do art. 51 da Carta das Nações Unidas de 1945, respectivamente, são aplicáveis ao ciberespaço.

Ambas as situações levam a um paradoxo, em que a reação aos ataques cibernéticos é, ao mesmo tempo, permitida no cenário internacional e limitada no âmbito nacional.

É absolutamente urgente que se estabeleçam padrões internacionais de reconhecimento de culpa e de responsabilidade baseadas em provas que sejam fundadas em padrões técnicos, como forma de trazer ao direito internacional de cada Estado a aplicação tanto das contramedidas que interrompam as agressões como da obtenção das reparações do Estado que eventualmente se omitir ou promover atos de ciberpirataria.

Como no século XVIII, talvez a exposição pública de penalidades efetivamente aplicadas contra ciberpiratas (e seus incentivadores governamentais), aliada à uma penalidade exemplar, sem que seja necessária a exposição de cabeças decapitadas ao longo do Rio Tamisa, seja a única forma de se coibir essa atividade cada vez mais ruinosa à sociedade internacional.

Solano de Camargo é sócio sênior da Lee, Brock, Camargo Advogados (LBCA), Pós-doutorando em Direito Internacional pela Faculdade de Direito de Coimbra (Portugal), Doutor e Mestre pela Faculdade de Direito da USP.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Covid-19, ataques cibernéticos e o Direito Internacional apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

O ataque na última semana ao sistema do Superior Tribunal de Justiça (STJ) abre uma discussão sobre o preparo do Brasil e do Judiciário para proteger dados e processos contra a ação de hackers. Especialistas alertam que o país conta com um número insignificante de normas para inibir a prática, como o Marco Civil da Internet (Lei nº 12.965, de 2014) e a Lei Carolina Dieckmann (nº 12.737, de 2012), e penas brandas que não condizem com a gravidade de atos dessa natureza.

“O Código Penal [com a alteração da Lei nº 12.737] definiu que dar uma espiadinha  não é crime”, diz o advogado Alexandre Atheniense, referindo-se às premissas exigidas pela norma para a configuração do crime previsto para invasão de dispositivo informático. “Se o hacker entra, criptografa e depois não deseja faturar com o resgate, em tese, não estaria cometendo um crime.”

A lei, no artigo 154-A, explica, exige a obtenção de “vantagem ilícita” para a configuração do crime e não trata especificamente da indisponibilidade dos dados ou informações, apenas de obtenção, adulteração ou destruição sem autorização expressa ou tácita do titular do dispositivo. “O prazer do hacker está em invadir dispositivos informáticos e acessar conteúdos que o cidadão normal não tem condição de fazer”, afirma Atheniense.

O número de ataques no país é grande, de acordo com levantamento da empresa internacional de cibersegurança Kaspersk. O Brasil respondeu por quase metade (46,69%) da 1,3 milhão de tentativas de ataques de ransomware na América Latina
entre janeiro e setembro. É um vírus que “sequestra” o servidor da vítima e, geralmente, cobra um valor pelo resgate.

Se pego, um hacker no Brasil estaria sujeito a uma pena baixa. São tímidas, desproporcionais e aquém da gravidade, segundo o especialista em direito digital Renato Opice Blum, chairman no Opice Blum, Bruno e Vainzof Advogados Associados. “Ninguém vai para a cadeia. É preciso atualizar essas normas”, diz. No caso Código Penal, acrescenta, não passa de três anos a pena máxima por invasão de sistema.

Uma das saídas para o aperfeiçoamento do arcabouço legal seria a adesão do Brasil à Convenção sobre Crimes Cibernéticos — também conhecida como Convenção de Budapeste. É o que defendem especialistas e o Ministério Público Federal (MPF).

O Brasil foi convidado a aderir à convenção no fim de 2019. O texto, porém, foi formalizado no ano de 2001 para combater os crimes cibernéticos. Mais de 60 países fazem parte, a maioria deles europeus, mas também participam Estados Unidos, Canadá e alguns latinos, entre eles Argentina, Colômbia e Peru.

Em julho, o presidente Jair Bolsonaro encaminhou o texto ao Congresso e, no mês seguinte, o procurador-geral da República, Augusto Aras, enviou ofício aos presidentes da Câmara e do Senado pedindo agilidade na tramitação da proposta.

Antes, o MPF já havia enviado uma nota técnica ao Itamaraty listando os benefícios para a adesão e esclarecendo dúvidas. Consta no documento que a Convenção de Budapeste “é o único instrumento internacional sobre crimes cibernéticos e provas eletrônicas”.

O MPF sustenta, no documento, que a adesão resultaria em um aperfeiçoamento da legislação e proporcionaria a harmonização das normas brasileiras com a de outros países, o que facilitaria a cooperação internacional em investigações e a extradição de envolvidos nos crimes.

“Atualmente, qualquer ataque cibernético que tenha por objetivo interferir em sistemas vitais da infraestrutura nacional pode em instantes, por exemplo, deixar o país sem energia ou comunicação, afetando diretamente a economia e segurança nacionais”, alertava.

O Brasil está “na idade da pedra” em termos de normas para combater a atividade hacker, diz o advogado Solano de Camargo, sócio-fundador da LBCA, especialista em direito digital, internacional e cibersegurança. “Não há uma política clara de ciberataque. Não há nenhum ato normativo administrativo que regule o comportamento do Estado perante o sequestro nacional de dados. O Brasil não é sequer signatário da Convenção de Budapeste.”

Para ele, o conjunto atual de leis — Marco Civil da Internet e Carolina Dieckmann — é insuficiente. França e Suíça, cita, têm normas, por exemplo, para permitir o contraataque cibernético, ao local de origem do hacker para tentar libertar os dados capturados. “A Lei Carolina Dieckmann, por exemplo, não separa o ataque do contra-ataque. Seria uma mesma atividade, ou seja, se estaria cometendo um ato ilícito.”

A pena prevista na norma, de acordo com o advogado Miguel Pereira Neto, também é branda: de três meses a um ano de prisão, podendo chegar a até dois anos dependendo do prejuízo econômico e social. Aos crimes de extorsão, acrescenta, aplica-se o artigo 158 do Código Penal e a pena varia de quatro a dez anos de prisão.

Penas que não inibem a prática, segundo especialistas. Grandes empresas passaram, neste ano, por situação semelhante a que o STJ está enfrentando. Com a Braskem, por exemplo, aconteceu no mês passado. O ataque foi reportado no dia 7 de outubro. No dia 19, a companhia comunicou o mercado que havia normalizado o acesso aos seus servidores e software, possibilitando a regularização das operações.

A Honda foi alvo um pouco antes, no mês de junho, e precisou suspender parte da produção de automóveis e motocicletas. A Raízen esteve sob ataque no mês de março e a Energisa passou por situação semelhante em abril.

O advogado Julio Janolio, sócio do escritório Vinhas e Redenschi, viu um desses ataques de perto. Uma empresa para quem atua perdeu por completo o controle do seu sistema.

“Houve sequestro do servidor. A empresa ficou sem acesso a toda base de dados, emails, sem nenhum registro fiscal e sem nenhum registro comercial”, recorda. Ele diz que a empresa só não parou por completo porque obteve liminar permitindo que pudesse transportar e vender as suas mercadorias sem nota fiscal.

Para o diretor de vendas da Netskope, que atua em segurança na nuvem, Vinicius Mendes, a saída é a prevenção. As empresas, afirma, devem investir em formas de proteção, como manter softwares atualizados, tecnologia de nuvem e ferramentas de segurança. “É fundamental porque se for infectado não existe chave mestra para descriptografar os dados.”

SOLANO DE CAMARGO É ENTREVISTADO SOBRE O TEMA EM OUTRAS MÍDIAS

Confira entrevista em outros portais:  ConJur, Crypto ID e Migalhas.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Brasil conta com poucas armas legais para combater ataques de hackers apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Atenta ao crescimento alarmante de atividades criminosas na internet, a Interpol acabou de divulgar um relatório sobre a relação entre o Covid-19 e o aumento dos crimes cibernéticos em todo o mundo. O relatório, elaborado a partir de informações obtidas junto a 48 países e 13 parceiros privados, expõe uma realidade desconhecida da maioria da população e das empresas.

O pânico generalizado e a busca incessante por notícias associadas a mortes, auxílios emergenciais ou novas vacinas têm trazido um sem-número de mensagens de e-mail, grupos de redes sociais e SMS, com links maliciosos que permitem aos criminosos invadir computadores, telefones celulares, equipamentos médicos, carros e até mesmo residências com algum grau de automação.

Se as mensagens de bancos contendo erros de grafia ou pedidos de ajuda de príncipes nigerianos eram facilmente descartadas, as mensagens contendo instruções para o recebimento de auxílio emergencial do Governo Federal ou avisos de protesto têm sido usadas pelos hackers (do Brasil e do exterior) com grande sucesso.

O trabalho remoto e as aulas à distância têm sido um prato cheio para os cibercriminosos. A implementação de sistemas que permitem o trabalho em home-office e as aulas fora da escola ocorreu concomitantemente ao pânico trazido pela pandemia – e por causa dela.

Assim, houve pouco ou nenhum tempo para o planejamento de segurança da informação, como a instalação de antivírus mais seguros, barreiras de segurança (firewalls) ou atualizações de softwares e sistemas operacionais, criando incontáveis oportunidades para roubo de informações, aplicação de golpes e sequestros de banco de dados pelos hackers.

Só no Facebook, os pesquisadores da Dfndr Lab detectaram 137 perfis falsos que imitavam lojas famosas, incluindo as Lojas Americanas. Nesses casos, as páginas maliciosas compartilhavam produtos com preços muito abaixo do mercado, direcionando as vítimas para uma página falsa da internet, atingindo muitos interessados.

Após a escolha do produto, são solicitados os dados de cartão de crédito do usuário. Concluída a suposta compra, a vítima é redirecionada à página oficial da loja, não desconfiando do golpe. Neste momento, os dados dos cartões e informações pessoais da vítima são enviados diretamente para os golpistas, muitas vezes situados em outras jurisdições.

A clonagem de cartão de crédito tem sido um dos crimes digitais mais comuns. No entanto, há a possibilidade de outros crimes ocorrerem, como o uso de dados pessoais para abertura de contas e assinatura de serviços pagos, a realização de empréstimos e pagamentos não autorizados, e do roubo de identidade para aplicação de golpes.

O comunicado divulgado em julho pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), endossado por autoridades dos EUA e Canadá, acusaram hackers russos de terem atacado organizações envolvidas no desenvolvimento de vacinas contra o Covid-19, detalhando a atividade de um grupo denominado APT29, também conhecidos como “The Dukes” ou “Cozy Bear”.

Segundo esse alerta, as atividades maliciosas do APT29 são diversos, atuando contra alvos governamentais, diplomáticos e de pesquisa, tanto na área da saúde quanto de energia, visando o roubo de propriedade intelectual. Anteriormente, o grupo Cozy Bear foi acusado de invadir os arquivos do Partido Democrata antes das eleições presidenciais de 2016 nos EUA.

Outro golpe muito comum tem sido o “sequestro” de bancos de dados de empresas, hospitais ou mesmo de pessoas físicas, por hackers internacionais. Caso não haja o pagamento do resgate – usualmente em bitcoins ou outra moeda virtual – os dados podem ficar inacessíveis para sempre.

Embora o sequestro tradicional de pessoas envolva quase sempre a atuação das autoridades policiais, como lidar nos sequestros internacionais de dados? E o que fazer quando os sequestradores se apresentam como grupos terroristas, cujo pagamento do resgate pode ser considerado um crime transnacional de apoio ao terrorismo internacional?

Do ponto de vista do direito internacional, sem a devida cooperação jurídica entre os diversos Estados (tanto os abrigam os hackers, como onde moram as vítimas), será praticamente impossível evitar a continuidade dos ataques.

Como os crimes cibernéticos estão afetando a segurança dos Estados, é fundamental compreender o contexto em que ocorrem, pois os interesses de segurança nacional entre os países são muito divergentes, o que atrapalha o advento de uma Convenção sobre Cibersegurança. Uma vez que o ciberespaço e a cibersegurança não se limitam às fronteiras nacionais, a questão de como o direito internacional pode responder aos crimes cibernéticos é uma das maiores questões da atualidade.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a>

O post Crimes cibernéticos afetam a segurança dos Estados e do Direito apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Veja a íntegra:

O post LBCA ganha destaque na TV Record sobre proteção de celulares e invasão de hackers apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.