Computadores e celulares têm sido cada vez mais atacados por hackers no intuito de sequestrar dados e extorquirem os donos
 |
| Divulgação |
Você já ouviu falar em sequestro de computador ou até mesmo de celular? Não? Pois saiba que este tipo de crime é mais comum do que se imagina, inclusive em Campos, onde usuários da internet e empresários têm sido vítimas de hackers ou códigos e programas maliciosos que invadem os dispositivos digitais e cobram dinheiro para liberá- -los. A rede campista de supermercados Super Bom, a Drogaria Isalvo Lima, o escritório da arquiteta Viviane Daher e uma universidade instalada na cidade integram uma extensa lista de vítimas e que não para de crescer. Uma simples mensagem ou foto baixada pelo WhatsApp pode ser a porta de entrada de um ransomware que rouba dados pessoais e até o controle do próprio computador.
Especialistas afirmam que, para usuários comuns — aqueles que não são grandes empresas ou corporações — é impossível ficar totalmente seguro, devido ao altíssimo custo, mas dá para minimizar os riscos de uma invasão adotando boas práticas no uso da internet, aliadas a um antivírus realmente eficaz. Mas sabe aquele antivírus que você baixa gratuitamente? Ele não é recomendado para deter esses invasores que estão sempre um passo à frente da segurança.
No dia 16 de agosto, o escritório de Viviane Daher sofreu o ataque de um ransomware, que realizou uma espécie de “sequestro virtual” de todos os dados armazenados na rede. Linguagem técnica à parte, ransomware é um tipo de malware (código ou programa malicioso) que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. No caso da arquiteta, foram exigidos US$ 980, o equivalente a cerca R$ 3.900, para que ela reouvesse os dados. Por mensagem, o criminoso, inclusive, ofereceu desconto de 50% caso Viviane pagasse o resgate em até 72 horas.
Segundo Viviane, parte dos dados foi recuperada, mas todos os arquivos referentes a 2019 acabaram perdidos, inclusive três projetos grandes e um pequeno, que ela e sua equipe já tinham começado a refazer.
“Duas estagiárias foram pegar um arquivo no Youtube. Antes de baixar, elas até tiveram o cuidado de desconectar da rede os dois computadores que estavam usando no momento. Mas, ao reconectá-los, o ransomware invadiu a rede. Os antivírus que usamos, que não são gratuitos, não foram suficientes”, contou a arquiteta.
Viviane esteve na 134ª Delegacia de Polícia (Centro) e registrou o caso, com receio de que o endereço de IP de seus dois computadores infectados fossem usados para cometer outros crimes na internet. IP (sigla para Internet Protocol é um número que identifica um dispositivo em uma rede. Cada computador, impressora e até roteador tem endereços distintos de IP.
Empresas na mira de hackers e vírus
Com 13 lojas em Campos, a rede de supermercados Super Bom também foi vítima de crime cibernético. O empresário Joilson Barcelos conta que um hacker tentou invadir a rede de computadores do Grupo Barcelos, dono das lojas Super Bom. Ainda segundo o empresário, a equipe de TI (Tecnologia da Informação) do grupo identificou o ataque e conseguiu neutralizá-lo.
“A internet convencional é extremamente frágil e isso obriga às empresas a fazerem investimento pesado em tecnologia para evitar ataques”, comentou Joilson.
A Drogaria Isalvo Lima também não escapou da ação de um ransomware. Segundo o advogado da rede de drogarias, Ricardo Serafim Cardoso, alguns computadores foram infectados. Ele explica que um tipo de código tornou inacessíveis os dados existentes nos equipamentos e um pedido de resgate foi enviado.
“O setor de informática mantinha um backup seguro com as informações e não se cogitou realizar qualquer pagamento. Na maioria das vezes, esse tipo de ataque vem acompanhado de um pedido de “resgate”, daí o nome ransom, para que o acesso seja restabelecido. A ousadia é tamanha que os responsáveis pelo ataque chegam a pedir que a vítima escolha um arquivo aleatório para ser liberado, provando, assim, a capacidade deles de devolver todas as informações inacessíveis”, disse o advogado.
Todo cuidado é pouco!
Usar apenas softwares legais, antivírus pagos e atualizados, manter o sistema operacional do computador sempre atualizado e adotar boas práticas na internet, que incluem não baixar arquivos desconhecidos. Estes são conselhos dados pelo especialista em TI, Samuel Rolando, para minimizar os riscos de uma invasão indesejada. Segundo ele, os mesmos cuidados para os computadores devem ser aplicados aos celulares. “Na dúvida, não clique”, alerta o especialista em relação a arquivos suspeitos.
Caso o mal já tenha ocorrido, em relação a ataques de ransomwares, Samuel aconselha a jamais ceder à chantagem, já que não há garantias de que os arquivos sequestrados serão realmente devolvidos, e a sempre fazer um Boletim de Ocorrência na delegacia mais próxima. O documento pode evitar futuros problemas, como ajudar a provar um indevido uso de endereço de IP para práticas escusas.
“Em 90% dos casos de ataques de ransomware, a vítima não consegue recuperar os dados. Essa prática tem se tornado muito comum. Manter o ambiente cem por cento seguro é extremamente caro, tecnologia acessível apenas a grandes empresas, mas dá para minimizar o problema. Por isso, investir em um bom antivírus é fundamental. Evite antivírus gratuitos”, aconselhou Samuel.
Para quem tem alguma dúvida sobre protocolos de segurança a serem seguidos na internet e como evitar golpes por meio da rede mundial de computadores, Samuel indica o link https://cartilha. cert.br.
Legislação
Duas leis que tipificam os crimes na internet foram sancionadas em 2012. Ambas alteraram o Código Penal e instituíram penas para crimes como invasão de computadores, disseminação de vírus ou códigos para roubo de senhas, o uso de dados de cartões de crédito e de débito sem autorização do titular.
Uma delas é a Lei dos Crimes Cibernéticos (12.737/2012), mais conhecida como Lei Carolina Dieckmann, que tipifica atos como invadir computadores, violar dados de usuários ou “derrubar” sites. Crimes menos graves, como invasão de dispositivo informático, podem ser punidos com prisão de três meses a um ano e multa. Delitos mais danosas, como obter, pela invasão, conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas podem ter pena de seis meses a dois anos de prisão, além de multa.
O mesmo ocorre quando o delito envolve a divulgação, comercialização ou transmissão a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invasão da privacidade. Nesse caso, a pena poderá ser aumentada em um a dois terços.
Já a Lei 12.735/12 tipifica condutas realizadas mediante uso de sistema eletrônico, digitais ou similares que sejam praticadas contra sistemas informatizados. Essa é a lei que determina a instalação de delegacias especializadas.
Marco Civil
Outro dispositivo legal sobre o assunto é Marco Civil da Internet (Lei 12.965/2014), sancionado em 2014, que regula os direitos e deveres dos internautas. Ele protege os dados pessoais e a privacidade dos usuários. De acordo com o Marco Civil, apenas mediante ordem judicial pode haver quebra de dados e informações particulares existentes em sites ou mesmo redes sociais.
Um dos diferenciais diz respeito à retirada de conteúdos do ar. Antes de o Marco Civil da Internet vigorar, não havia uma regra clara sobre tal procedimento. A partir de então, a retirada de conteúdos do ar só será feita mediante ordem judicial, com exceção dos casos de “pornografia de vingança”. Pessoas vítimas de violações da intimidade podem solicitar a retirada de conteúdo, de forma direta, aos sites ou serviços que hospedem este conteúdo.
Estatísticas
A equipe de reportagem solicitou à Polícia Civil dados sobre crimes virtuais no Estado do Rio de Janeiro. A assessoria da corporação informou que dados sobre segurança pública são passados apenas pelo Instituto de Segurança Pública (ISP-RJ). O Jornal fez contato com o ISP, que disse que suas estatísticas não englobam tais crimes. A reportagem, então, voltou a fazer contato com a Polícia Civil, já que é responsável pela DRCI instalada na cidade do Rio. A assessoria do órgão, apesar de ter sido informada de que o ISP não tinha tais dados, mandou à redação do Jornal Terceira Via a seguinte mensagem via e-mail: “Não temos esses dados para divulgar. Os dados estatísticos referentes aos crimes são repassados para o ISP, responsável pela divulgação”.
Como proceder?
O diretor da 6ª Região Integrada de Segurança Pública (Risp), delegado Geraldo Rangel, esclarece que a vítima pode buscar auxílio em qualquer delegacia. No entanto, dependendo da complexidade do caso, a investigação sai da delegacia distrital e passa para a unidade especializada, que é Delegacia de Repressão aos Crimes de Informática (DRCI). A DRCE do estado fica na Capital.
O vereador Cláudio Andrade (DC) enviou à Polícia Civil, em abril, um ofício solicitando a instalação de uma DRCI em Campos. Devido à falta de agentes, a sugestão do órgão foi instalar um núcleo especializado em uma das duas delegacias da cidade.
Fonte: Jornal Terceira Via
.jpg)
0 Comentários