Considerando o cenário de crescente digitalização, a proteção de dados e sistemas tornou-se essencial.
Somente em 2024, as denúncias envolvendo phishing, ransomware e invasão de dispositivos aumentaram mais de 60% no Brasil, segundo dados da Polícia Federal e CERT.br.
Em razão do dado alarmante, se faz imperiosa a conscientização e, especialmente, a informação acerca dos principais crimes e medidas para a segurança digital no dia a dia.
1. Phishing: Engano Digital Disfarçado
Possíveis enquadramentos legais:
Estelionato: art. 171 do Código Penal.
Invasão de dispositivo informático: art. 154-A do Código Penal.
Lei nº 12.737/2012 (Lei Carolina Dieckmann): regulamenta crimes cometidos por meio de invasão ou manipulação de dados eletrônicos.
O que diz a Jurisprudência?
Decisões recentes têm reconhecido falha na segurança como fator de responsabilidade civil por parte de instituições financeiras e até mesmo plataformas digitais.
Exemplo Prático:
Um cliente acessa um link falso por e-mail e fornece dados bancários. A fraude é concluída em minutos, resultando em prejuízo direto.
Sem mecanismos robustos de autenticação, a instituição pode ser responsabilizada judicialmente.
É sempre importante que sejam tomadas todas as medidas de segurança, tanto pelo cliente quanto pela instituição financeira, a fim de minimizar a ocorrência destas fraudes.
2. Ransomware: Sequestro e Extorsão Cibernética
Possíveis enquadramentos legais:
Extorsão: art. 158 do Código Penal.
Crime informático com agravante eletrônico: Lei nº 12.737/2012.
Pode haver aplicação da Lei nº 12.965/2014 (Marco Civil da Internet) quanto à responsabilidade dos provedores.
O que diz a Jurisprudência?
Embora ainda incipiente, decisões vêm reconhecendo responsabilidade de fornecedores de TI por falhas de segurança contratual.
Exemplo Prático:
Empresa tem servidores comprometidos por ransomware. Dados são criptografados e a exigência de pagamento é enviada. Ausência de protocolo interno ou plano de contingência pode caracterizar negligência e resultar em ação judicial, com repercussões cíveis e contratuais.
3. Invasão de Dispositivos e Privacidade Digital
Possíveis enquadramentos legais:
Invasão de dispositivo informático: art. 154-A do Código Penal.
Violação à LGPD: arts. 42 a 45 da Lei nº 13.709/2018.
Responsabilidade objetiva em caso de falhas na proteção de dados sensíveis, inclusive, podendo ocasionar condenação em danos morais e multa.
O que diz a Jurisprudência?
Casos emblemáticos demonstram a aplicação conjunta da LGPD e Código Penal:
Caso “Spoofing”: hackers acessaram celulares de autoridades. Investigação demonstrou a dificuldade na contenção e rastreio internacional.
Exemplo Prático
Profissional tem o celular invadido, com extração de dados confidenciais do trabalho. Além do processo criminal contra o autor, a organização que sofreu o vazamento pode ser responsabilizada administrativamente por não proteger adequadamente seus sistemas.
Diante dos exemplos citados, podemos facilmente concluir que a crescente sofisticação dos crimes cibernéticos exige atenção à legislação vigente, protocolos internos e boas práticas digitais.
A compreensão desses fenômenos é vital para a construção de ambientes mais seguros, técnica e juridicamente, e para a prevenção de prejuízos reputacionais e financeiros.
Para as empresas e instituições financeiras, a melhor solução é sempre a PREVENÇÃO, buscando conhecimento acerca das principais práticas e oferecendo ao seu consumidor segurança no âmbito digital.
Por fim, os consumidores devem estar igualmente atentos, sempre buscando a segurança dos seus dados e auxílio especializado em caso de qualquer violação.