DELITOS CIBERNÉTICOS

:
Polícia Federal

Polícia Federal
Superintendência Regional no Distrito Federal
Grupo de Repressão a Crimes Cibernéticos
Curso destinado à ATRICON: 09/10/2014

O que é Cibercrime?
 “Crime informático, e-crime, cybercrime, crimes
eletrônicos ou crime digital são termos utilizados para
se referir a toda a atividade onde um computador ou
uma rede de computadores é utilizada como uma
ferramenta, uma base de ataque ou como meio de
crime.”. Disponível em:
http://pt.wikipedia.org/wiki/Cybercrime

 É a conduta ilícito-típica, porquanto prevista no
ordenamento jurídico-penal pátrio, que afeta ou é
afetada por (meio de) um sistema computacional ou
informático

Crime Cibernético x Crime Clássico

Crime Cibernético: puro e misto

Crimes Cibernéticos Puros

 ação ilícita com dolo de atacar o sistema do
computador, seja por meio de um ataque remoto
ou de uso de sistema informático (Furlaneto Neto
e Guimarães, 2003)

154-A. CP) . CP)  DISSEMINAÇÃO DE VÍRUS (Art. 266. CP)  CÓPIA ILÍCITA DE DADOS (ART. §4º. CP)  REDES ZUMBIS (BOTNETs) (Art. CP)  COMÉRCIO DE DADOS (Art. §3º. CP)  ATAQUE DE NEGAÇÃO DE SERVIÇO (Art. CP)  MODIFICAÇÃO OU ALTERAÇÃO NÃO AUTORIZADA DE SISTEMA DE INFORMAÇÕES (art. da Lei 9296/96)  INSERÇÃO DE DADOS FALSOS EM SISTEMAS DE INFORMAÇÕES (Art. 154-A. CP)  PICHAÇÃO VIRTUAL (Art. 313-B. 265. §1º. 154-A. 313-A. 154-A. 154-A. CP)  INTERCEPTAÇÃO TELEMÁTICA (Art. §3º. 10. §1º. Crimes Cibernéticos Puros  INVASÃO DE COMPUTADORES (ART.

Crimes Cibernéticos Impuros ou Mistos  Ocorre quando o sistema informático é MEIO ou INSTRUMENTO necessário à comissão do delito .

do ECA)  FALSA IDENTIDADE VIRTUAL (Art. 138. 155. de forma complexa e reiterada) . 307. 146. Crimes Cibernéticos Mistos  FRAUDES BANCÁRIAS POR MEIO DE INTERNET BANKING ou CLONAGEM DE CARTÃO (art. 140. §4. quando há notícia de diversas condutas praticadas em circunstâncias especiais. II. CP)  EXPLORAÇÃO SEXUAL CIBERNÉTICA CONTRA CRIANÇAS E ADOLESCENTES (Art. 307. 139 e 140. todos do Código Penal. 241-A usque 241-E. CP)  CYBERBULLYING (Não existe o tipo penal específico. 138. CP)  VENDA DE MEDICAMENTOS PELA INTERNET (Art. 139. mas podem ser aplicados os Art. §1º. 147. CP)  CRIMES CONTRA A HONRA PRATICADOS PELA INTERNET (Art. 273.

de órgãos públicos federais. com o objetivo de:  Acessar e copiar dados pessoais e institucionais.  Impedir o funcionamento do site (ataques de negação de serviço ou DDOS – distributed denial of service). principalmente.  Alterar o teor do site (defacement ou “pichação eletrônica”). .  Estas novas práticas se mantêm até hoje. Os ataques já começaram!  Em 2010. Hackers brasileiros aproveitaram uma onda de ataques internacionais para atacar “sites” e base de dados no Brasil.

 Muitos dos integrantes não são “hackers”. em grupos supra- nacionais (Ex.  Ativistas muitas vezes atacam em conjunto com internautas estrangeiros.  Cuidado com “hackers” internos (Insiders) . e servem de cortina de fumaça para a intrusão em um sistema durante ou após um ataque.  Ativistas muitas vezes são manipulados por criminosos.:Anonymous).Quem são os Cibercriminosos?  Motivações diversas. mas usualmente movidos por dinheiro ou ativismo.

 No início as falhas eram relacionadas principalmente aos SO da família Windows. situação praticamente sanada.Quais vulnerabilidades são exploradas?  Computadores com software desatualizado e com Sistema Operacional pirata.  Em um segundo momento.  Atualmente as falhas encontram-se no Adobe Flash Player e no Adobe PDF Reader. que ainda são alvo mas em sua maioria tem um nível de segurança muito bom. foram exploradas falhas nos navegadores. em razão da complexidade do software e de sua utilização por grande parte dos internautas no mundo .

 Manter os seus programas atualizados. AVIRA). sem cracks ou warez (pirataria). . e usar um bom antivírus (Ex. inclusive no celular.  Não abrir links enviados por estranhos ou que pareçam estranhos.Como se proteger de ataques?  Usar software que tenha origem legítima. ESET NOD 32.

 Lenta adaptação das empresas de Internet ao Marco Civil da Internet (Lei 12.  Dificuldade no fornecimento de informações cadastrais do usuário à Autoridades Policiais. que devem ter recursos para o registros de entradas e saídas na rede.965.Dificuldades no combate ao cybercrime  Morosidade na percepção do crime e na comunicação às autoridades policiais. acessos a sistemas críticos e mecanismos para a prevenção e para a mitigação de ataques.  Falta de estruturação de Equipes de Tratamento de Incidentes de Rede em órgãos governamentais. de 23 de abril de 2014) .

era necessário estabelecer analogias  Problemas enfrentados:  Impossibilidade de aplicar analogia no Código Penal para algumas condutas altamente especializadas  Investigações iniciadas eram sobrestadas ou encerradas por dificuldades legais  Provedores de conexão e de conteúdo na Internet não estavam preparados para atender as demandas das investigações  Utilização de técnicas especiais de investigação restava prejudicada .737/13).Lacuna Legal  Antes da Lei de Delitos Informáticos (Lei 12.

154-A e 154-B.  Introduziu no CPB tipos penais novos e condutas cibernéticas relacionadas a crimes já previstos: Art. . 266 e Art.737/12  Primeira lei específica para a positivação de crimes cibernéticos. 298. A Lei 12. Art.

detenção. 154-A. mediante violação indevida de mecanismo de segurança e com o fim de obter. sistema operacional) . “força bruta” ou ardil)  Dispositivo Informático (capacidade de processamento e/ou armazenagem)  Mecanismo de Segurança (conceito amplo. conectado ou não à rede de computadores. de 3 (três) meses a 1 (um) ano. Destaques:  Invasão (conceito amplo. Invadir dispositivo informático alheio. e multa.Invasão de dispositivo informático Art. adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Pena .

oferece. vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. ato preparatório para difusão de vírus)  Port Scan (ato preparatório para invasão de dispositivo) . § 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico. distribui.Produção de Dispositivo ou Software Ilícito §1º Na mesma pena incorre quem produz. Destaques:  Phishing (via de regra.

assim definidas em lei. aumenta-se a pena de um a dois terços se houver divulgação. comercialização ou transmissão a terceiro.reclusão. Obtenção de Informações Qualificadas e Controle Remoto § 3º Se da invasão resultar a OBTENÇÃO de conteúdo de comunicações eletrônicas privadas.  Obter Dados (significado amplo)  Controle Remoto (BOTNETS) . informações sigilosas. dos dados ou informações obtidos. a qualquer título. ou o CONTROLE REMOTO não autorizado do dispositivo invadido: Pena . § 4o Na hipótese do § 3o. de 6 (seis) meses a 2 (dois) anos. segredos comerciais ou industriais. se a conduta não constitui crime mais grave. e multa.

Fonte: http://pt. infectando computadores de usuários comuns. 2) O bot no computador infectado faz o login em uma botnet do operador. 4) A mensagem fornecida pelo interessado é espalhada pelos computadores da rede botnet. 3) Um interessado em enviar spam compra os serviços da botnet.org/wiki/Botnet .wikipedia. BOTNET 1) O operador da botnet envia virus e worms.

Presidente do Supremo Tribunal Federal. 154-B. estadual. do Senado Federal. somente se procede mediante representação.Causas de Aumento de Pena § 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: I .Presidente da República.” AÇÃO PENAL Art. III . Estados. ou IV . governadores e prefeitos. salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União. 154-A. de Assembleia Legislativa de Estado.dirigente máximo da administração direta e indireta federal. II . Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos. da Câmara Legislativa do Distrito Federal ou de Câmara Municipal.Presidente da Câmara dos Deputados.” . Nos crimes definidos no art. municipal ou do Distrito Federal.

detenção. informático. radiotelegráfico ou telefônico. Interromper ou perturbar serviço telegráfico. Pena . § 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública. e multa. ou IMPEDE ou DIFICULTA- LHE o restabelecimento. impedir ou dificultar-lhe o restabelecimento. telemático ou de informação de utilidade pública Art. § 1º Incorre na mesma pena quem INTERROMPE serviço telemático ou de informação de utilidade pública. de um a três anos. 266.  Utilidade Pública (abrangência)  DDOS . telefônico. Interrupção ou perturbação de serviço telegráfico.

no todo ou em parte. de um a cinco anos. . (IN)  Efeito prático: positivou o que antes era considerado como mero ato preparatório a furto mediante fraude ou estelionato. 298 Falsificar. EQUIPARA-SE a documento particular o cartão de crédito ou débito.reclusão. e multa. Para fins do disposto no caput. documento particular ou alterar documento particular verdadeiro: Pena . Falsificação de cartão Parágrafo único. Falsificação de Cartão de Crédito ou Débito Falsificação de documento particular Art.

. de 2012..Outros tipos penais cibernéticos Os crimes a seguir não estão previstos na Lei 12.737. .

força ou calor. e multa.Aumentar-se-á a pena de 1/3 (um terço) até a metade. ou qualquer outro de utilidade pública: Pena .. luz.P. Art.reclusão. Pichação Virtual (Defacement) Atentado contra a segurança de serviço de utilidade pública C. de um a cinco anos.Atentar contra a segurança ou o funcionamento de serviço de água. Parágrafo único . Somente tipifica quando o serviço disponível na Internet for de utilidade pública . 265 . se o dano ocorrer em virtude de subtração de material essencial ao funcionamento dos serviços.

e multa. Pena: reclusão. 10. ou quebrar segredo da Justiça. de 1996 Em algumas operações policiais nos últimos dois anos a PF tem identificado casos de INSIDERS que realizam interceptação telemática para acesso a dados sigilosos do órgão . Lei 9.296. Constitui crime realizar INTERCEPTAÇÃO de comunicações telefônicas. de informática ou TELEMÁTICA. de dois a quatro anos. sem autorização judicial ou com objetivos não autorizados em lei. Interceptação Telemática Art.

a inserção de dados falsos. alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano: Pena – reclusão.983. e multa. Inserção de Dados Falsos em Sistema de Informações CP. Art. . Crime contra a Administração Pública e praticado por funcionário público autorizado. 313-A. de 2 (dois) a 12 (doze) anos. Inserir ou facilitar. o funcionário autorizado. Incluído pela Lei nº 9. de 2000.

. Parágrafo único.Modificação ou Alteração não autorizada de Sistema de Informações CP. e multa. de 2000. Modificar ou alterar. Incluído pela Lei nº 9. Art. de 3 (três) meses a 2 (dois) anos.983. o funcionário. As penas são aumentadas de um terço até a metade se da modificação ou alteração resulta dano para a Administração Pública ou para o administrado Crime contra a Administração Pública e praticado por funcionário público não autorizado. 313-B. sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente: Pena – detenção.

Mudanças para combater o cybercrime  A necessidade fez surgir na Polícia Federal um novo método para o combate aos crimes cibernéticos: Projeto Tentáculos .

Modelo de Atuação Tradicional  CADA notícia-crime = UM NOVO inquérito policial  Comunicações dispersas pelo País  Informações limitadas  Impossibilidade de cruzamento de dados  Instauração do Inquérito no local da conta-vítima  Quebra de sigilo bancário/telemático  Diligências executadas em outros Estados .

561 2007 19.029 2009 80.915 2013 24.714 2010 126.775 1.373 2012 58.350 4.648 2008 48.514 2011 100.976 4.481 8.394 3.727 1.164 10.572 6.479 .Processos de Contestação de Débito Ano Processos Média Mensal 2006 18.

Novo Modelo de Atuação Projeto Tentáculos Termo de cooperação técnica DPF x Caixa  Comunicação centralizada de notícias de crimes  Criação de uma base de dados nacional (BNFBe)  Cruzamento prévio de informações  Combate prioritário à criminalidade organizada  Seleção do melhor local para a investigação Estudos prospectivos para planejar atuação preventiva .

000 Início do Projeto Tentáculos 80.000 40. Impacto na Instauração de IPLs Evolução da Quantidade de IPL's Instaurados e em Relatados INSTAURADOS RELATADOS 100.000 60.000 30.000 70.000 - 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003 2005 2007 2009 .000 50.000 20.000 90.000 10.

101.159.51 .657.349.312.55 R$8.975. Evolução de Valores Internet + Clonagem R$24.13 R$12.

Dados Disponíveis na BNFB Entidades 2.786 Processos 477. recargas etc.679 .114 Terminais 262. transfs.785..112 Pessoas 500.457 Contas 565.395..448 Pagamentos (Boletos) 68.797 Ligações (pgtos.091 Endereços IP 79.) 5.

Análise de Fraudes Eletrônicas .

01 Terminal de conexão 09 contas vitimas de fraude 17 Contas beneficiárias 07 Boletos de pagamento .

.

01 Terminal de Conexão 43 Endereços IP 45 Contas vítimas de fraude .

01 Terminal SAQUE (CONV/LOT) 82 Contas vítimas de fraude .

Estudos Estatísticos Prospectivos .

000.438.628.889.000.583.000.00 74.016.57 50.19 100.00 178.199.000.00 224.23 200.007.671.000.000. Decréscimo do prejuízo registrado 250.00 - 2010 2011 2012 2013 .000.000.00 114.81 150.000.000.

000.61 22.06 150. Comparativo Ano Internet/Débito 250.78 50.00 34.80 200.19 39.000.000.706.034.644.000.00 96.363.73 - 2010 2011 2012 2013 Internet Clonagem .849.182.464.00 100.259.000.868.866.000.821.865.000.000.628.000.43 22.762.00 155.554.00 202.296.75 17.000.

177.882.73 23.785.00 7.88 29.571.93 24.00 14.815.53 22. Valor Internet ORIGEM 2013 718.98 90.654.482.86 66.02 71.432.34 175.28 6.24 129.460.97 390.105.028.276.824.99 402.601.97 467.388.66 128.49 177.78 206.850.338.778.076.72 33.791.90 - AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .

850.624.41 13.00 3.000. 3. .38 264.74 202. .00 4.846. Valor Internet DESTINO 2013 (transf.781.41 15.765.72 48.10 18. .210. - AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .240.18 60.31 231.00 - .980.736.00 .420.400.752.330.85 248.640.36 12.02 5.12 69. conta-conta) 464. . .535.

948.110.390.369.88 AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .501.30 3.44 340.741.375.277.408.533.179.38 3.34 2.775.979.46 3.96 354.67 865.48 7.813.162.49 465.196.71 6.534.558.641.306. Valor Débito ORIGEM 2012 41.77 53.938.269.27 2.033.05 7.376.78 1.

177.08 399.50 40.811.99 80.899.587.22 254.66 513.306.480.954.650.11 225.080. Valor Débito DESTINO 2012 (transf.886.00 56. conta-conta) 3.978.00 AC AL AM AP BA CE DF ES GO MA MG MS MT PA PB PE PI PR RJ RN RO RR RS SC SE SP TO .163.078.32 353.00 6.48 719.199.00 173.02 490.80 172.326. 12.679.700.091.00 24.50.25 63.

851.606.885.001.95 4.000.43 11.434.201.743.980.000.00 23.98 4.873.762.874.80 10.000.028. . - - jan fev mar abr mai jun jul ago set out nov dez 2010 2011 2012 2013 .756.325.559.408.27 11.093.25 21.951.26 7.99 4.434.890.22 10.381.454.236.459.000.821.102.05 11.32 15.61 12.545.99 14.562.507.15 5.529.346.246.255.848. Valor Mês Débito (Nacional) 30.957.155.758.594.19 20.398.183.145.000.846.143.03 4.11 15.270.528.04 5.08 7.822.40 11.914.00 25.000.567.027.945.000.000.478.75 5.838.413.38 11.578.00 9.00 4.000.994.917.541.50 6.35 22.631.320.000.00 18.489.368.91 12.921.689.98 4.000.95 9.96 .000.29 16.94 10.71 8.00 14.96 15.116.48 10.616.803.670.60 12.562.611.43 370.322.005.92 13.88 11.80 16.829.04 8.346.67 13.935.932.109. .60 16.76 4.050.56 17.245.148.632.675.167.942.749.29 12.254.308.745.

. O Futuro: Projeto Oráculo Centralização de informações relacionadas a:  Incidentes de rede  Malwares mais ativos  Fraudes eletrônicas  Grupos criminosos ativos  etc.

Projetos do SRCC Sistema Ferramentas Base de Dados .

CASOS PRÁTICOS OPERAÇÃO ÁGORA CRUZ – Julho (2014) Invasão da Base de Dados de um Órgão Público Federal disponibilizada para o público externo por meio de acesso Web. Criminoso efetuou cópia (backup) e apagou toda a base de dados de um dos servidores O acesso indevido deixou vestígios A Polícia Federal conseguiu rastrear a origem da conexão Resultado: 14 HDs apreendidos por meio de Mandados de Busca e Apreensão. esclarecendo o método utilizado. . O Criminoso foi interrogado e confessou o crime.

/Out. pagamentos de boletos e recargas de celulares Os acessos indevidos deixaram rastros. 10 prisões temporárias. 35 MBAs deferidos judicialmente. CASOS PRÁTICOS OPERAÇÃO IB2K – Set. . (2014) Pesquisas na Base Nacional de Fraudes Bancárias Eletrônicas do Projeto Tentáculos identificou a existência de uma ORCRIM especializada em invadir contas bancárias por meio do canal Internet Banking Entre novembro de 2012 e julho de 2013 mais de 2 milhões de reais desviados para contas de “laranjas”. assim como as contas dos “laranjas” e os aparelhos celulares recarregados com dinheiro das fraudes A Polícia Federal conseguiu identificar os beneficiários Resultado: 08 prisões preventivas.

br .df@dpf.gov. Dúvidas? Stenio Santos Sousa Delegado de Polícia Federal Grupo de Repressão a Crimes Cibernéticos e-mail: grcc.