Crimes digitais e prevenção em época de pandemia
1 de junho de 2020Diante das medidas de isolamento social adotadas por grande parte dos estados e municípios brasileiros, passamos a acompanhar o aumento da utilização dos aplicativos de delivery para compra dos mais diversos produtos, em especial os alimentícios
Por Carla Rahal, Janaína Turrini, Urbano Fiorese e Felipe Furtado
A utilização desses aplicativos aumentou 77% em março de 2020, conforme levantamento feito pela empresa de consultoria Corebiz para marcas do varejo.
Os aplicativos de delivery são usados massivamente pelos restaurantes e comércios alimentícios em geral, mas outros ramos do comércio passaram a utilizar esse serviço como forma de manter suas atividades econômicas ativas, já que, em razão das imposições de fechamento, não estão autorizados a abrir para o público.
A Fundação Getúlio Vargas estima que aproximadamente de 220 milhões de smartphones estão ativos no Brasil. Esse número impressiona, já que o Instituo Brasileiro de Geografia e Estatística (IBGE) divulga que hoje temos cerca de 211 milhões de habitantes, ou seja, temos mais smartphones ativos no Brasil do que habitantes.
Tudo isso tende, infelizmente, a aumentar o índice de crimes envolvendo fraudes digitais, vez que a pandemia de COVID-19 vem confinando as pessoas em suas casas.
Os crimes digitais, também conhecidos como cibernéticos, têm ganhado protagonismo mundo afora, mudando aspectos criminosos, já que é grande a facilidade de conduzir a vítima a erro, além de possibilitar o anonimato ao criminoso — o que dificulta sua responsabilização pelas condutas criminosas.
A legislação brasileira prevê inúmeros crimes cibernéticos, entretanto, neste momento, destaca-se os de maior incidência no atual cenário que vivemos.
A conduta de invadir aparelho informático alheio, ainda que não conectado à internet, com intuito de obter, adulterar e até mesmo destruir dados, configura o crime previsto no art. 154-A do Código Penal.
Como noticiado na imprensa, hackers tem se utilizado desse tipo de invasão para ter acesso indevido ao aplicativo WhatsApp de terceiros e obter acesso irrestrito a dados e contatos de suas vítimas.
A invasão pode ocorrer de diversas formas, uma delas é a denominada phishing, que consiste, em síntese, no envio de links/códigos maliciosos a possíveis vítimas. Uma vez acessado esses links, o hacker passa a ter acesso ao dispositivo informático alheio. O simples acesso ao dispositivo alheio já caracteriza a conduta prevista no art. 154-A do Código Penal.
O phishing também é muito utilizado em fraudes bancárias, como. por exemplo, na emissão de boletos bancários “mascarados”, o que pode configurar o crime de estelionato eletrônico (art. 171 do Código Penal).
Tal conduta é bastante comum nas compras de e-commerce. Por vezes, a vítima é induzida a realizar compras em sites falsos acreditando estar comprando em um endereço eletrônico legítimo. Ao finalizar a compra, a vítima recebe um boleto que aparentemente apresenta como beneficiária a loja em que pensa estar comprando, enquanto na verdade, quando pago, o valor do boleto é direcionado a uma conta dos cibercriminosos.
O número de ocorrências desse delito vem crescendo demasiadamente em território nacional.
Apenas para se ter uma ideia em proporções, o Instituto de Segurança Pública do Rio de Janeiro divulgou que entre 13 e 31 de março de 2020 os estelionatos praticados em ambiente virtual cresceram de 11,8% para 24,3%, sendo que no mesmo período do ano passado esse tipo de ocorrência correspondia a apenas 7,9% dos casos.
Como forma de mitigar a ocorrência dos tipos penais acima mencionados, em especial aqueles praticados por meios digitais, as empresas têm adotado programas de compliance no segmento de e-commerce de consumo. Em síntese, os programas de compliance buscam a harmonização entre a atividade econômica da empresa e a regulamentação vigente.
O programa de compliance bem estruturado deve integrar ações conjuntas com todos os departamentos da empresa, em especial, os departamentos de vendas e marketing digital.
A própria Lei nº 13.709/2018 – Lei de Proteção aos Dados, prevê a adoção de programas de governança e compliance para a proteção de diretos dos seus clientes. O art. 46 e seus parágrafos são claros quanto a necessidade de adoção de programas e/ou políticas capazes de proteger o acesso a dados não autorizados.
A cada segundo, 14 pessoas são vítimas de crimes praticados pela internet, o que totaliza 1 milhão de pessoas diariamente, conforme dados Symantec (empresa que atua na área de segurança virtual). Esse mesmo estudo mostrou que só no Brasil são mais de 3 mil vítimas por hora.
Diante da atual pandemia, em que há aumento da utilização da internet para compras por aplicativos, pagamentos online e maior tráfego de dados nas redes, vem à tona também a deficiência dos controles internos das empresas para o combate às condutas criminosa.
Assim, o aumento da criminalidade cibernética demonstra a importância das implementações de bons programas de governança e compliance, principalmente na área penal, de modo que o resultado destas invasões são responsabilidades criminais que atingem diretamente as empresas e seus representantes legais.
Relatório aponta seis tendências em ameaças cibernéticas e como combatê-las
Ransomware evoluído de dupla extorsão chega aos hospitais aproveitando-se da COVID-19
Ataques sem arquivo: Como os cibercriminosos exploram os aplicativos legítimos da rede corporativa