A Comissão de comunicação e Direito Digital ( CCDD), aprovou o mais novo Projeto de Lei 1.049/2022 o qual dispõe a pena de 2 anos a 5 anos de reclusão, e multa para quem cometer cometer o crime de sequestro de dados de vítimas , e cobrar dinheiro pelo resgate.
O que é Sequestro de Dados?
Trata-se de um modelo de ataque virtual, bastante comum e lucrativo para os criminosos. Consiste no roubo de informações sensíveis de empresas, instituições e pessoas físicas, e cobrar valores para devolver o acesso.
Essa ação, que também é chamada de Ransomware, no último ano apresentou um aumento de 13% conforme um relatório divulgado pela empresa de segurança cibernética Sophos. Há muitos tipos de sequestro de dados e, por isso, é importante ter conhecimento de todos eles para proteger as suas informações.
Criptografia
Uma das modalidades do sequestro de dados é, justamente, a criptografia, usada pelos criminosos de maneira maliciosa.
Dados Exfiltrados
Os Dados exfiltrados também são uma modalidade de sequestro de dados, associados com o vazamento ou roubo de arquivos confidenciais.
Dados Bloqueados
São dados bloqueados a consequência do sequestro de dados, normalmente, em ações de ransomware.
PL 1.049/2022
Com o projeto, o crime de extorsão digital será inserido no Código Penal (Decreto Lei 2.848, de 1940) e descrito como “a prática de invadir computadores e celulares e bloquear seu acesso aos proprietários, constrangendo-os a fazer ou deixar que se faça algo”.
Durante a discussão da matéria, o senador Hamilton Mourão (Republicanos-RS), lembrou que o Tribunal de Justiça do Rio Grande do Sul (TJ-RS) foi vítima desse tipo de ataque e apontou o crescimento de crimes cibernéticos como o ataque às contas da primeira-dama, Janja:
— Essa questão é algo que veio se multiplicando aí, ao longo dos últimos tempos. O próprio tribunal de justiça do meu estado teve os seus dados sequestrados há cerca de dois anos, e o resgate, o pedido foi de 5 milhões [de dólares]. Não colocamos no mesmo nível, mas é similar ao ataque sofrido aí nas contas da esposa do senhor presidente da República. Então, são por fatos dessa natureza que nós temos aqui o dever de melhorar a legislação, no sentido de buscar coibi-los e punir, com mais gravidade, as pessoas que assim se comportam. Disse.
No relatório, Nelsinho Trad lembrou os ataques sofridos pelo Superior Tribunal de Justiça (STJ) em 2020 e pelo Ministério da Saúde em 2021:
“O Brasil figura entre os principais alvos de atos do gênero. Segundo a empresa Trend Micro, cerca de 30% de todos os casos identificados no mundo em 2022 foram dirigidos a usuários brasileiros. A cifra torna o país o segundo maior destino desses ataques, atrás apenas da Índia, que responde por 33,4% dos incidentes”, afirma.
Ajustes
Nelsinho fez ajustes nessa descrição do crime para torná-la mais precisa e alterou a pena prevista, que era de seis a dez anos de reclusão, a fim de garantir proporcionalidade com crimes semelhantes. A emenda do relator, no entanto, permite que a pena para a extorsão seja aplicada cumulativamente com a pena para a invasão de dispositivo informático, que é de um a quatro anos de reclusão. Assim, a pena relativa à extorsão digital propriamente dita não prejudica a aplicação das sanções correspondentes à invasão do dispositivo, já previstas no Código Penal.
O texto também prevê aumento da pena em até dois terços nos casos em que o crime provocar a paralisação de serviços essenciais à população, comprometer dados relacionados aos sistemas de educação, ao Sistema Único de Saúde (SUS), a sistemas privados de saúde, a segurança pública ou bancos de dados da Agência Brasileira de Inteligência (Abin).
Fonte: Agência Senado
Leia Também: Concurso PGESP Procurador: edital publicado
Siga o CERS no Google News e acompanhe nossos destaques
