Escolar Documentos
Profissional Documentos
Cultura Documentos
___
CRIME CIBERNÉTICO
ENFOQUE NA PRÁTICA DE PHISHING
Laís Soares Queiroz Alves1
Washington Luiz Aquino Ferreira2
Leonardo Nolasco3
Introdução
O avanço exponencial da tecnologia digital e da conectividade global nas
últimas décadas trouxe inúmeras oportunidades e desafios para a sociedade, incluindo
o mundo jurídico. No entanto, juntamente com os benefícios da revolução tecnológica,
emergiu uma ameaça crescente que transcende as fronteiras físicas e desafia os
sistemas legais tradicionais: o cibercrime.
1
__________________________________________________________________________________
___
Objetivos
Objetivo Geral:
Conscientizar sobre os impactos do phishing na sociedade e oferecer insights que
possam ajudar na formulação de políticas públicas.
Objetivos Específicos:
Identificar as ferramentas, técnicas e táticas comuns usadas pelos criminosos na
perpetração de seus atos.
Avaliar o impacto do phishing nos direitos individuais e na segurança cibernética da
sociedade.
Propor recomendações e soluções para aprimorar a eficácia das leis, regulamentações
e políticas de combate.
Referencial Teórico
1- Phishing: conceito e tática dos criminosos
4
https://br.malwarebytes.com/phishing
2
__________________________________________________________________________________
___
informações aparentemente legítimas, induzindo as vítimas a fornecerem dados
confidenciais como senhas e dados de cartão de crédito.
2- Impactos na sociedade
3
__________________________________________________________________________________
___
reputação. A perda de confiança dos clientes pode resultar em impactos
a longo prazo nos negócios e na fidelidade do cliente.
4- Despesas para recuperar os danos causados: após um ataque de phishing,
as empresas geralmente enfrentam despesas substanciais para
investigação forense, recuperação de dados, implementação de medidas
de segurança adicionais e educação em segurança para funcionários.
3- Falta de conscientização
Metodologia
Esta pesquisa adotou uma abordagem exploratória para compreender a
ausência de legislações específicas para o phishing no Brasil. O desenho da pesquisa
fundamentou-se em revisão bibliográfica, análise documental, análise das
problemáticas e avaliação das leis relacionadas a crimes cibernéticos no contexto
brasileiro.
A análise dos dados envolveu a categorização das leis existentes, examinando
seu foco e abordagem. É importante destacar que, devido à natureza da pesquisa, não
houve envolvimento direto com seres humanos, eliminando preocupações éticas
relacionadas à coleta de dados. A abordagem adotada buscou assegurar a transparência
e confiabilidade na interpretação dos dados coletados.
5
https://www.ufrb.edu.br/cotec/inicio/34-noticias/164-prejuizo-medio-de-brasileiro-vitima-de-phishing-e-de-r-
200-por-ataque
4
__________________________________________________________________________________
___
Em síntese, esta metodologia proporcionou uma estrutura sólida para explorar
a falta de legislação específica no Brasil. Os resultados desta pesquisa visam contribuir
para uma compreensão mais aprofundada do cenário atual e fornecer subsídios para
propostas de aprimoramento na legislação brasileira relacionada ao combate desta
tipologia de crime.
Resultados e discussão
Para combater a falta de conscientização e proteger a sociedade desta prática de
crime, é crucial implementar iniciativas abrangentes de educação em segurança
cibernética. Essas iniciativas de combate aos desafios culturais e sociais podem incluir
programas de conscientização, treinamento em ambiente corporativo, denúncias e
canais de suporte, criação de campanhas de mídia e publicidade para alertar a
população, engajamento sobre este fato criminoso em redes sociais, eventos
comunitários para conscientização da população que desconhece esta prática
criminosa, parcerias com instituições de ensino para integrar a educação em segurança
cibernética nos currículos desde a juventude, reforçar a legislação relacionada a crimes
cibernéticos, incluindo penalidades mais rigorosas para aqueles que realizam os
ataques.
A falta de legislações específicas focadas em phishing é uma lacuna
significativa nos esforços para combater efetivamente esse tipo de crime cibernético.
Embora o Brasil possua algumas leis que abordam crimes cibernéticos em geral, a
ausência de regulamentações específicas para o tema pode criar desafios na
responsabilização dos perpetradores e na proteção adequada das vítimas. A discussão
dos resultados se concentra nas implicações dessa lacuna legislativa. O phishing, uma
ameaça em constante evolução, exige uma resposta legal que possa acompanhar essa
dinâmica. Esta falta não apenas dificulta a responsabilização dos criminosos, mas
também compromete a confiança digital e a segurança online da sociedade brasileira.
A discussão destaca a importância de uma legislação focalizada que possa abordar as
nuances do phishing e fornecer uma base sólida para a prevenção e punição.
Em virtude disso, mesmo que não especializadas e centralizadas no tema a
legislação brasileira possui as seguintes leis:
5
__________________________________________________________________________________
___
Lei nº 12.737/2012, artigo 154-A, invadir dispositivo informático alheio,
conectado ou não à rede de computadores, mediante violação indevida de
mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou
informações sem autorização expressa ou tácita do titular do dispositivo ou
instalar vulnerabilidades para obter vantagem ilícita, pena – detenção de 3
(três) meses a 1 (um) ano e multa.6
Com base nos resultados obtidos, projetos futuros podem visar propor emendas
legislativas específicas para abordar lacunas identificadas. Além disso, a
conscientização sobre a importância de regulamentações específicas para o phishing
pode ser promovida por meio de colaborações com instituições educacionais,
organizações governamentais e setor privado. Esses esforços visam criar um ambiente
mais resiliente contra ameaças cibernéticas, fortalecendo a segurança digital no Brasil.
Em resumo, esta pesquisa não apenas identifica problemas no cenário
legislativo relacionado ao phishing no Brasil, mas também fornece insights valiosos
para futuras iniciativas e projetos que visam aprimorar a resposta legal e a
conscientização sobre essa ameaça em evolução constante.
Conclusão
A análise sobre a falta de legislações específicas no contexto brasileiro revela
não apenas lacunas legais, mas também destaca desafios significativos e impactos
substanciais na sociedade.
A ausência de regulamentações específicas surge como uma problemática
central. A complexidade e adaptação constante das táticas apresentam desafios para
6
https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm
7
https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1723447#:~:text=
%E2%80%9CEstelionato-,Art.,a%20oito%20anos%2C%20e%20multa.
6
__________________________________________________________________________________
___
uma legislação geral que pode não capturar efetivamente as nuances desse tipo
específico de crime cibernético. A falta de uma definição clara e específica contribui
para brechas legais, dificultando a responsabilização dos criminosos.
Essas problemáticas têm implicações diretas nos impactos da sociedade,
enfrentando riscos significativos, não apenas em termos de ameaças à segurança
digital, mas também devido às consequências sociais e econômicas.
Palavras-chave
Cibercrime; phishing; vítima; criminosos.
Referências Bibliográficas
INFORTREND, Compreendendo o phishing: riscos e impactos na era digital.
Disponível em: https://www.infortrend.com.br/post/o-que-e-phishing. Acesso em 25
de outubro de 2023.
7
__________________________________________________________________________________
___