DELITOS CIBERNÉTICOS

:
Polícia Federal

Polícia Federal
Superintendência Regional no Distrito Federal
Grupo de Repressão a Crimes Cibernéticos
Curso destinado à ATRICON: 09/10/2014

O que é Cibercrime?
 “Crime informático, e-crime, cybercrime, crimes
eletrônicos ou crime digital são termos utilizados para
se referir a toda a atividade onde um computador ou
uma rede de computadores é utilizada como uma
ferramenta, uma base de ataque ou como meio de
crime.”. Disponível em:
http://pt.wikipedia.org/wiki/Cybercrime

 É a conduta ilícito-típica, porquanto prevista no
ordenamento jurídico-penal pátrio, que afeta ou é
afetada por (meio de) um sistema computacional ou
informático

Crime Cibernético x Crime Clássico

Crime Cibernético: puro e misto

Crimes Cibernéticos Puros

 ação ilícita com dolo de atacar o sistema do
computador, seja por meio de um ataque remoto
ou de uso de sistema informático (Furlaneto Neto
e Guimarães, 2003)

CP)  PICHAÇÃO VIRTUAL (Art. 313-B. 154-A. 154-A. CP)  DISSEMINAÇÃO DE VÍRUS (Art. CP)  MODIFICAÇÃO OU ALTERAÇÃO NÃO AUTORIZADA DE SISTEMA DE INFORMAÇÕES (art. da Lei 9296/96)  INSERÇÃO DE DADOS FALSOS EM SISTEMAS DE INFORMAÇÕES (Art. §4º. CP)  CÓPIA ILÍCITA DE DADOS (ART. 154-A. CP)  COMÉRCIO DE DADOS (Art. §1º. §3º. CP)  ATAQUE DE NEGAÇÃO DE SERVIÇO (Art. 266. 313-A. 265. §3º. CP)  INTERCEPTAÇÃO TELEMÁTICA (Art. CP) . 154-A. 154-A. Crimes Cibernéticos Puros  INVASÃO DE COMPUTADORES (ART. 10. §1º. CP)  REDES ZUMBIS (BOTNETs) (Art.

Crimes Cibernéticos Impuros ou Mistos  Ocorre quando o sistema informático é MEIO ou INSTRUMENTO necessário à comissão do delito .

307. 273. do ECA)  FALSA IDENTIDADE VIRTUAL (Art. quando há notícia de diversas condutas praticadas em circunstâncias especiais. Crimes Cibernéticos Mistos  FRAUDES BANCÁRIAS POR MEIO DE INTERNET BANKING ou CLONAGEM DE CARTÃO (art. mas podem ser aplicados os Art. 307. 146. CP)  VENDA DE MEDICAMENTOS PELA INTERNET (Art. §4. 241-A usque 241-E. 139 e 140. 147. 138. II. 139. CP)  EXPLORAÇÃO SEXUAL CIBERNÉTICA CONTRA CRIANÇAS E ADOLESCENTES (Art. 155. §1º. CP)  CYBERBULLYING (Não existe o tipo penal específico. 138. todos do Código Penal. 140. de forma complexa e reiterada) . CP)  CRIMES CONTRA A HONRA PRATICADOS PELA INTERNET (Art.

Hackers brasileiros aproveitaram uma onda de ataques internacionais para atacar “sites” e base de dados no Brasil.  Alterar o teor do site (defacement ou “pichação eletrônica”). principalmente.  Estas novas práticas se mantêm até hoje.  Impedir o funcionamento do site (ataques de negação de serviço ou DDOS – distributed denial of service). . com o objetivo de:  Acessar e copiar dados pessoais e institucionais. de órgãos públicos federais. Os ataques já começaram!  Em 2010.

 Ativistas muitas vezes são manipulados por criminosos.  Cuidado com “hackers” internos (Insiders) . em grupos supra- nacionais (Ex.:Anonymous).  Muitos dos integrantes não são “hackers”.Quem são os Cibercriminosos?  Motivações diversas. e servem de cortina de fumaça para a intrusão em um sistema durante ou após um ataque. mas usualmente movidos por dinheiro ou ativismo.  Ativistas muitas vezes atacam em conjunto com internautas estrangeiros.

 Atualmente as falhas encontram-se no Adobe Flash Player e no Adobe PDF Reader.Quais vulnerabilidades são exploradas?  Computadores com software desatualizado e com Sistema Operacional pirata. em razão da complexidade do software e de sua utilização por grande parte dos internautas no mundo .  No início as falhas eram relacionadas principalmente aos SO da família Windows. situação praticamente sanada. foram exploradas falhas nos navegadores.  Em um segundo momento. que ainda são alvo mas em sua maioria tem um nível de segurança muito bom.

AVIRA). inclusive no celular. ESET NOD 32.  Não abrir links enviados por estranhos ou que pareçam estranhos. e usar um bom antivírus (Ex.Como se proteger de ataques?  Usar software que tenha origem legítima. . sem cracks ou warez (pirataria).  Manter os seus programas atualizados.

de 23 de abril de 2014) .  Falta de estruturação de Equipes de Tratamento de Incidentes de Rede em órgãos governamentais.  Dificuldade no fornecimento de informações cadastrais do usuário à Autoridades Policiais. que devem ter recursos para o registros de entradas e saídas na rede.965. acessos a sistemas críticos e mecanismos para a prevenção e para a mitigação de ataques.Dificuldades no combate ao cybercrime  Morosidade na percepção do crime e na comunicação às autoridades policiais.  Lenta adaptação das empresas de Internet ao Marco Civil da Internet (Lei 12.

era necessário estabelecer analogias  Problemas enfrentados:  Impossibilidade de aplicar analogia no Código Penal para algumas condutas altamente especializadas  Investigações iniciadas eram sobrestadas ou encerradas por dificuldades legais  Provedores de conexão e de conteúdo na Internet não estavam preparados para atender as demandas das investigações  Utilização de técnicas especiais de investigação restava prejudicada .737/13).Lacuna Legal  Antes da Lei de Delitos Informáticos (Lei 12.

A Lei 12. Art. 266 e Art. 154-A e 154-B.  Introduziu no CPB tipos penais novos e condutas cibernéticas relacionadas a crimes já previstos: Art.737/12  Primeira lei específica para a positivação de crimes cibernéticos. . 298.

adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Destaques:  Invasão (conceito amplo. conectado ou não à rede de computadores. “força bruta” ou ardil)  Dispositivo Informático (capacidade de processamento e/ou armazenagem)  Mecanismo de Segurança (conceito amplo. sistema operacional) . e multa. Invadir dispositivo informático alheio.Invasão de dispositivo informático Art. de 3 (três) meses a 1 (um) ano. mediante violação indevida de mecanismo de segurança e com o fim de obter. 154-A. Pena .detenção.

distribui.Produção de Dispositivo ou Software Ilícito §1º Na mesma pena incorre quem produz. § 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico. Destaques:  Phishing (via de regra. vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. oferece. ato preparatório para difusão de vírus)  Port Scan (ato preparatório para invasão de dispositivo) .

se a conduta não constitui crime mais grave. informações sigilosas. segredos comerciais ou industriais. a qualquer título. comercialização ou transmissão a terceiro. aumenta-se a pena de um a dois terços se houver divulgação.  Obter Dados (significado amplo)  Controle Remoto (BOTNETS) . dos dados ou informações obtidos. Obtenção de Informações Qualificadas e Controle Remoto § 3º Se da invasão resultar a OBTENÇÃO de conteúdo de comunicações eletrônicas privadas.reclusão. assim definidas em lei. ou o CONTROLE REMOTO não autorizado do dispositivo invadido: Pena . § 4o Na hipótese do § 3o. e multa. de 6 (seis) meses a 2 (dois) anos.

3) Um interessado em enviar spam compra os serviços da botnet. 2) O bot no computador infectado faz o login em uma botnet do operador. Fonte: http://pt. BOTNET 1) O operador da botnet envia virus e worms.wikipedia. 4) A mensagem fornecida pelo interessado é espalhada pelos computadores da rede botnet.org/wiki/Botnet . infectando computadores de usuários comuns.

Presidente do Supremo Tribunal Federal. Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.” .Presidente da Câmara dos Deputados. ou IV . municipal ou do Distrito Federal. de Assembleia Legislativa de Estado. da Câmara Legislativa do Distrito Federal ou de Câmara Municipal. salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União. 154-B. 154-A.dirigente máximo da administração direta e indireta federal.Presidente da República. somente se procede mediante representação. III . estadual. Estados. governadores e prefeitos. do Senado Federal. II .Causas de Aumento de Pena § 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: I .” AÇÃO PENAL Art. Nos crimes definidos no art.

Pena . § 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública.detenção. telefônico. telemático ou de informação de utilidade pública Art. e multa. 266. ou IMPEDE ou DIFICULTA- LHE o restabelecimento.  Utilidade Pública (abrangência)  DDOS . impedir ou dificultar-lhe o restabelecimento. de um a três anos. § 1º Incorre na mesma pena quem INTERROMPE serviço telemático ou de informação de utilidade pública. Interrupção ou perturbação de serviço telegráfico. informático. radiotelegráfico ou telefônico. Interromper ou perturbar serviço telegráfico.

298 Falsificar. de um a cinco anos.reclusão. Falsificação de cartão Parágrafo único. Para fins do disposto no caput. (IN)  Efeito prático: positivou o que antes era considerado como mero ato preparatório a furto mediante fraude ou estelionato. documento particular ou alterar documento particular verdadeiro: Pena . EQUIPARA-SE a documento particular o cartão de crédito ou débito. Falsificação de Cartão de Crédito ou Débito Falsificação de documento particular Art. no todo ou em parte. . e multa.

. de 2012..737.Outros tipos penais cibernéticos Os crimes a seguir não estão previstos na Lei 12..

Pichação Virtual (Defacement) Atentado contra a segurança de serviço de utilidade pública C. e multa.. de um a cinco anos.reclusão. 265 .Aumentar-se-á a pena de 1/3 (um terço) até a metade. se o dano ocorrer em virtude de subtração de material essencial ao funcionamento dos serviços. Art. ou qualquer outro de utilidade pública: Pena . Parágrafo único .P. força ou calor.Atentar contra a segurança ou o funcionamento de serviço de água. luz. Somente tipifica quando o serviço disponível na Internet for de utilidade pública .

Lei 9. ou quebrar segredo da Justiça. Pena: reclusão.296. de 1996 Em algumas operações policiais nos últimos dois anos a PF tem identificado casos de INSIDERS que realizam interceptação telemática para acesso a dados sigilosos do órgão . sem autorização judicial ou com objetivos não autorizados em lei. 10. de dois a quatro anos. Constitui crime realizar INTERCEPTAÇÃO de comunicações telefônicas. Interceptação Telemática Art. e multa. de informática ou TELEMÁTICA.

e multa. Incluído pela Lei nº 9. de 2000. o funcionário autorizado. alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano: Pena – reclusão.983. de 2 (dois) a 12 (doze) anos. 313-A. Inserir ou facilitar. Inserção de Dados Falsos em Sistema de Informações CP. Crime contra a Administração Pública e praticado por funcionário público autorizado. Art. . a inserção de dados falsos.

313-B. de 2000. Art. o funcionário. Parágrafo único. e multa.Modificação ou Alteração não autorizada de Sistema de Informações CP. As penas são aumentadas de um terço até a metade se da modificação ou alteração resulta dano para a Administração Pública ou para o administrado Crime contra a Administração Pública e praticado por funcionário público não autorizado. de 3 (três) meses a 2 (dois) anos. Incluído pela Lei nº 9.983. sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente: Pena – detenção. Modificar ou alterar. .

Mudanças para combater o cybercrime  A necessidade fez surgir na Polícia Federal um novo método para o combate aos crimes cibernéticos: Projeto Tentáculos .

Modelo de Atuação Tradicional  CADA notícia-crime = UM NOVO inquérito policial  Comunicações dispersas pelo País  Informações limitadas  Impossibilidade de cruzamento de dados  Instauração do Inquérito no local da conta-vítima  Quebra de sigilo bancário/telemático  Diligências executadas em outros Estados .

029 2009 80.915 2013 24.514 2011 100.714 2010 126.479 .976 4.164 10.572 6.561 2007 19.350 4.648 2008 48.Processos de Contestação de Débito Ano Processos Média Mensal 2006 18.727 1.394 3.481 8.373 2012 58.775 1.

Novo Modelo de Atuação Projeto Tentáculos Termo de cooperação técnica DPF x Caixa  Comunicação centralizada de notícias de crimes  Criação de uma base de dados nacional (BNFBe)  Cruzamento prévio de informações  Combate prioritário à criminalidade organizada  Seleção do melhor local para a investigação Estudos prospectivos para planejar atuação preventiva .

000 40.000 20. Impacto na Instauração de IPLs Evolução da Quantidade de IPL's Instaurados e em Relatados INSTAURADOS RELATADOS 100.000 50.000 Início do Projeto Tentáculos 80.000 60.000 30.000 10.000 - 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003 2005 2007 2009 .000 90.000 70.

975.159.55 R$8. Evolução de Valores Internet + Clonagem R$24.312.349.13 R$12.657.101.51 .

) 5.786 Processos 477.114 Terminais 262.395.112 Pessoas 500.679 ..091 Endereços IP 79.457 Contas 565.797 Ligações (pgtos.448 Pagamentos (Boletos) 68..785. transfs. recargas etc. Dados Disponíveis na BNFB Entidades 2.

Análise de Fraudes Eletrônicas .

01 Terminal de conexão 09 contas vitimas de fraude 17 Contas beneficiárias 07 Boletos de pagamento .

.

01 Terminal de Conexão 43 Endereços IP 45 Contas vítimas de fraude .

01 Terminal SAQUE (CONV/LOT) 82 Contas vítimas de fraude .

Estudos Estatísticos Prospectivos .

583.016.000.81 150.000.00 178.889.007.671.00 74.000.000.23 200. Decréscimo do prejuízo registrado 250.438.000.00 224.000.00 114.000.000.628.000.00 - 2010 2011 2012 2013 .000.199.19 100.57 50.

61 22.73 - 2010 2011 2012 2013 Internet Clonagem .000.866.000.00 100.644.628.296.000. Comparativo Ano Internet/Débito 250.762.00 34.00 202.06 150.000.75 17.80 200.000.43 22.182.00 155.849.259.000.00 96.034.868.554.19 39.464.865.000.78 50.000.706.363.000.000.821.

49 177.460.90 - AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO . Valor Internet ORIGEM 2013 718.66 128.97 390.72 33.99 402.432.24 129.97 467.98 90.791.601.076.177.654.815.338.34 175.02 71.824.73 23.00 7.86 66.276.482.882.785.93 24.78 206.850.88 29.778.00 14.28 6.53 22.571.105.028.388.

3. .36 12.000.85 248.00 - .752.781.74 202. - AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .400.02 5.31 231. .535. . .240.624.41 13.12 69.846.420.330.736.640.00 . Valor Internet DESTINO 2013 (transf.765.10 18.850.00 4. .210.980.18 60.00 3.41 15. conta-conta) 464.72 48.38 264.

110.033.534.269.501.196.775.44 340.558.277.38 3.46 3.78 1. Valor Débito ORIGEM 2012 41.48 7.30 3.533.813.88 AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .390.376.369.67 865.948.741.179.71 6.306.162.938.375.49 465.27 2.77 53.05 7.34 2.979.96 354.408.641.

25 63.700.480.679.811.32 353.00 24.99 80.078.50.886.954.326.22 254.199. 12.091.163.177.00 56. Valor Débito DESTINO 2012 (transf.899.978.080. conta-conta) 3.80 172.08 399.02 490.00 6.587.50 40.00 173.00 AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .11 225.66 513.306.48 719.650.

507.951.95 9.143.26 7.71 8.848.000.822.96 .821.545.109.00 9.000.145.00 14.43 370.942.29 16.749.000.03 4.578. .96 15.270.000.743.308.851. .027.675.320.000.56 17.921.994.92 13.22 10.000.000.80 16.91 12.98 4.04 8.60 16.000.99 14.11 15.745.689.890.846.116.255.434.398.957.32 15.914.61 12.80 10.559.000.408.000.454.478.917.541.631.236.183.562.95 4.000.50 6.08 7.60 12.98 4.346. Valor Mês Débito (Nacional) 30.67 13.00 23.88 11.093.005.322.885.838.594.000.00 18.567.756.528.413.434.758.932.381.935.27 11.873.829.05 11.945.35 22.167.803.670.43 11.75 5.489.201.346.04 5.529.874.00 25.99 4.368.762.606.632.980.38 11.459.611.00 4.19 20.050.40 11.001.15 5.48 10.616. - - jan fev mar abr mai jun jul ago set out nov dez 2010 2011 2012 2013 .148.76 4.562.028.246.29 12.155.102.254.245.94 10.325.25 21.

. O Futuro: Projeto Oráculo Centralização de informações relacionadas a:  Incidentes de rede  Malwares mais ativos  Fraudes eletrônicas  Grupos criminosos ativos  etc.

Projetos do SRCC Sistema Ferramentas Base de Dados .

. Criminoso efetuou cópia (backup) e apagou toda a base de dados de um dos servidores O acesso indevido deixou vestígios A Polícia Federal conseguiu rastrear a origem da conexão Resultado: 14 HDs apreendidos por meio de Mandados de Busca e Apreensão. CASOS PRÁTICOS OPERAÇÃO ÁGORA CRUZ – Julho (2014) Invasão da Base de Dados de um Órgão Público Federal disponibilizada para o público externo por meio de acesso Web. esclarecendo o método utilizado. O Criminoso foi interrogado e confessou o crime.

(2014) Pesquisas na Base Nacional de Fraudes Bancárias Eletrônicas do Projeto Tentáculos identificou a existência de uma ORCRIM especializada em invadir contas bancárias por meio do canal Internet Banking Entre novembro de 2012 e julho de 2013 mais de 2 milhões de reais desviados para contas de “laranjas”. CASOS PRÁTICOS OPERAÇÃO IB2K – Set. pagamentos de boletos e recargas de celulares Os acessos indevidos deixaram rastros. . 35 MBAs deferidos judicialmente./Out. assim como as contas dos “laranjas” e os aparelhos celulares recarregados com dinheiro das fraudes A Polícia Federal conseguiu identificar os beneficiários Resultado: 08 prisões preventivas. 10 prisões temporárias.

df@dpf.gov.br . Dúvidas? Stenio Santos Sousa Delegado de Polícia Federal Grupo de Repressão a Crimes Cibernéticos e-mail: grcc.