Quando afirma que “os crimes eletrônicos são responsáveis por grande parte da criminalidade atual”, você está apoiada em qual base estatística? Gostaria de saber também, quais os crimes virtuais de maior incidência? Como foi possível determinar os mecanismos de promoção de sua prática?
A afirmação “os crimes eletrônicos são responsáveis por grande parte da criminalidade atual” é feita com base nas seguintes estatísticas:
a) Do laboratório de segurança digital Dfndr Lab Psafe que publica relatórios trimestrais referentes à segurança digital. Em um dos seus levantamentos apontou 3 milhões de usuários prejudicados no país no primeiro semestre de 2021 quando o assunto é clonagem. Também apontou 5,8 milhões de vítimas de golpes diversos de Whatsapp no Brasil. Sendo o meio criminoso mais utilizado, segundo o laboratório, os golpes disseminados por notificações push nos navegadores de internet.
b) No estudo da Trend Micro, chamado Fast Facts, que revelou que o Brasil foi o quarto país com mais ameaças por e-mail detectadas no primeiro trimestre de 2020. Em um total de 257,6 milhões de achados. A Trend Micro aponta, ainda, que golpistas utilizam a crise do novo corona vírus como vantagem para suas tentativas de comprometer a integridade de usuários e empresas no mundo. “Globalmente, foram bloqueadas em maio um total de 5,6 bilhões de ameaças cibernéticas, alta de 8,4% em comparação ao mês de abril”, afirma a empresa. Dentre as principais ameaças estão mensagens de spam, ransomware e malware, dentre outras.
c) Nos dados estatísticos do instituto responsável pela coleta de dados e por receber denúncias de falhas de segurança e crimes eletrônicos, o CERT.br (Computer Incident Response Team do Brasil). De acordo com análise constante no site do referido instituto, no primeiro semestre de 2020 foram recebidas um total de 318.697 notificações, entre elas estão: tentativas de fraude que totalizaram 18.024 no primeiro semestre de 2020, correspondendo a uma queda de 35% em relação ao segundo semestre de 2019 e a um aumento de 54% em relação ao primeiro semestre; notificações de páginas falsas que não envolvem bancos e sites de comércio eletrônico tiveram um aumento de 12% em relação ao segundo semestre de 2019 e de 140% em relação ao primeiro semestre. Entre outros, foram contabilizados 254 notificações de servidores DNS maliciosos, utilizados como parte da infraestrutura para realização de fraudes financeiras. Este número é cinco vezes maior que o número observado no segundo semestre de 2019 e 43% maior do que o primeiro semestre de 2019.
Com relação aos crimes virtuais de maior incidência, estão aqueles detectados com maior frequência pelas vítimas. De acordo com a classificação apresentada por (MONTEIRO 2010) esse tipo de crime é classificado como impuro. Impuros seriam aqueles crimes cibernéticos em que os meios eletrônicos funcionam como ambiente para a prática do delito cujo objeto jurídico tutelado já encontra respaldo legislativo em um tipo penal comum. A fraude mencionada é assim classificada, uma vez que os ataques acontecem na forma de phishing, forma fraudulenta de tentar adquirir informações sensíveis como nomes de logins, senhas e dados creditícios.
Os mecanismos de promoção dessa prática são determinados a partir do que afirma o instituto CERT.br (2012), que identifica phishing como um tipo de fraude onde o atacante tem por objetivo obter os dados pessoais e financeiros de um usuário por meio da união de recursos técnicos e de engenharia social e na prática dessa modalidade se destaca as ações destacadas abaixo pelo mesmo instituto.
O phishing ocorre por meio do envio de mensagens eletrônicas, onde o atacante:
Tenta se passar por um comunicado oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
Procura atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
Informa que a não realização dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito, como, também, o cancelamento de seu cadastro, de uma conta bancária ou de um cartão de crédito;
Induz o usuário a fornecer seus dados pessoais e financeiros por meio do preenchimento de formulários contidos em páginas falsas, projetadas para coletar informações sensíveis;
Para atrair a atenção dos usuários, as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade e assuntos em destaque.
Curso
Direito
Bráulio Loureiro
2 anos atrás
Poderia explicar melhor a situação de que em muitos casos a autoria do crime recai sobre usuários que de fato não praticaram o delito, em virtude da precariedade na investigação?
Qual foi o quantitativo de pessoas entrevistadas? E como chegou a esse público específico?
Melhor explicando a situação de que em muitos casos a autoria do crime recai
sobre usuários que não praticaram de fato o delito: nos amparamos no que leciona
(BRASIL 2013) quando relata que “um dos principais problemas na investigação de
crimes praticados por e-mail é que certos provedores não possuem registros apropriados, o que pode resultar em um equívoco durante esse processo, recaindo a autoria do crime sobre um usuário que de fato não praticou o delito. As técnicas variam muito de um software para outro, portanto, é necessário que o investigador tenha conhecimento sobre os programas e técnicas mais comuns empregadas nesse sistema de códigos, para que seja possível operar efetivamente em diferentes casos”.
(MONTEIRO, 2010 p.60, 61) apresenta de forma detalhada como ocorre o processo ao afirmar que “em fraudes que envolvem novas contas, os fraudadores tentam obter linhas de crédito e para iniciar esse procedimento de forma efetiva, estes devem obter credenciais em nome das vitimas, conseguir endereços para envio de correspondência e coleta de cartões de crédito e números de telefone para a ativação dos cartões. Impostores podem criar falsas identidades ou obter credenciais reais junto a órgãos do governo, mas essas duas opções demandam altos custos e são de difícil concretização, em decorrência dos avanços nas tecnologias e medidas antifraude. O criminoso precisa, assim, manter vários endereços de envio de correspondência diferentes, ou então utilizar um esquema conhecido como “furto de identidade sintética“, onde nomes bem similares aos das vitimas são utilizados, de modo que o proprietário do endereço destino irá aceitar as variações como erros, e não como uma fraude. Uma vez que essa infraestrutura é montada, o fraudador pode efetuar o pedido de crédito ou de outras contas, redirecionando-as para os endereços destino de terceiros.”
Paralelo às informações, o que facilita a muitos usuários figurarem como autores de delitos que não praticaram, é segundo (WENDT e JORGE, 2013) a falta de conscientização dos usuários sobre como se proteger dos ataques virtuais. Muitas
pessoas podem até conhecer a internet e desfrutar de suas mil funcionalidades, porém
não entendem a proporção dos riscos que pode estar sofrendo ao receber um simples e-
mail ou acessar um link para um site.
Tais situações foram percebidas nas nossas entrevistas, onde alguns entrevistados mencionam o fato de haverem sido inicialmente postos como suspeitos até provarem o contrário. É o que relata o professor Josué Carvalho e a enfermeira Marilene Gonçalves nos trechos de suas entrevistas expostos abaixo:
“Josué: Geralmente a empresa bancária tem o cliente como suspeito. Ela vai primeiro
ver quem realmente fez e você vai ter que provar que não fez. Eu acho errado, pq se eles têm toda segurança, deviam saber que se estou em Bacabal, não tem como esse cartão está na Bahia. “
“Marilene: Não foi resolvido somente pela agência da Caixa Econômica,
porque para Caixa Econômica eu teria usado o dinheiro, então eles disseram que eu
teria que fazer um registro de um boletim de ocorrência informando que o dinheiro não
estava lá e a Caixa iria abrir um processo para fazer uma investigação a respeito de
como esse dinheiro tinha sido usado.”
Quanto ao quantitativo de pessoas entrevistadas : entrevistamos 08 (oito) pessoas de diferentes segmentos, com idades entre 30 e 60 anos, que foram vítimas desses crimes. Chegamos a esse público específico a partir do conhecimento da manifestação de insatisfação de algumas vítimas em grupos de redes sociais e no local de trabalho, que nos indicaram outras vítimas que haviam passado pelo mesmo transtorno.
Quando afirma que “os crimes eletrônicos são responsáveis por grande parte da criminalidade atual”, você está apoiada em qual base estatística? Gostaria de saber também, quais os crimes virtuais de maior incidência? Como foi possível determinar os mecanismos de promoção de sua prática?
A afirmação “os crimes eletrônicos são responsáveis por grande parte da criminalidade atual” é feita com base nas seguintes estatísticas:
a) Do laboratório de segurança digital Dfndr Lab Psafe que publica relatórios trimestrais referentes à segurança digital. Em um dos seus levantamentos apontou 3 milhões de usuários prejudicados no país no primeiro semestre de 2021 quando o assunto é clonagem. Também apontou 5,8 milhões de vítimas de golpes diversos de Whatsapp no Brasil. Sendo o meio criminoso mais utilizado, segundo o laboratório, os golpes disseminados por notificações push nos navegadores de internet.
b) No estudo da Trend Micro, chamado Fast Facts, que revelou que o Brasil foi o quarto país com mais ameaças por e-mail detectadas no primeiro trimestre de 2020. Em um total de 257,6 milhões de achados. A Trend Micro aponta, ainda, que golpistas utilizam a crise do novo corona vírus como vantagem para suas tentativas de comprometer a integridade de usuários e empresas no mundo. “Globalmente, foram bloqueadas em maio um total de 5,6 bilhões de ameaças cibernéticas, alta de 8,4% em comparação ao mês de abril”, afirma a empresa. Dentre as principais ameaças estão mensagens de spam, ransomware e malware, dentre outras.
c) Nos dados estatísticos do instituto responsável pela coleta de dados e por receber denúncias de falhas de segurança e crimes eletrônicos, o CERT.br (Computer Incident Response Team do Brasil). De acordo com análise constante no site do referido instituto, no primeiro semestre de 2020 foram recebidas um total de 318.697 notificações, entre elas estão: tentativas de fraude que totalizaram 18.024 no primeiro semestre de 2020, correspondendo a uma queda de 35% em relação ao segundo semestre de 2019 e a um aumento de 54% em relação ao primeiro semestre; notificações de páginas falsas que não envolvem bancos e sites de comércio eletrônico tiveram um aumento de 12% em relação ao segundo semestre de 2019 e de 140% em relação ao primeiro semestre. Entre outros, foram contabilizados 254 notificações de servidores DNS maliciosos, utilizados como parte da infraestrutura para realização de fraudes financeiras. Este número é cinco vezes maior que o número observado no segundo semestre de 2019 e 43% maior do que o primeiro semestre de 2019.
Com relação aos crimes virtuais de maior incidência, estão aqueles detectados com maior frequência pelas vítimas. De acordo com a classificação apresentada por (MONTEIRO 2010) esse tipo de crime é classificado como impuro. Impuros seriam aqueles crimes cibernéticos em que os meios eletrônicos funcionam como ambiente para a prática do delito cujo objeto jurídico tutelado já encontra respaldo legislativo em um tipo penal comum. A fraude mencionada é assim classificada, uma vez que os ataques acontecem na forma de phishing, forma fraudulenta de tentar adquirir informações sensíveis como nomes de logins, senhas e dados creditícios.
Os mecanismos de promoção dessa prática são determinados a partir do que afirma o instituto CERT.br (2012), que identifica phishing como um tipo de fraude onde o atacante tem por objetivo obter os dados pessoais e financeiros de um usuário por meio da união de recursos técnicos e de engenharia social e na prática dessa modalidade se destaca as ações destacadas abaixo pelo mesmo instituto.
O phishing ocorre por meio do envio de mensagens eletrônicas, onde o atacante:
Poderia explicar melhor a situação de que em muitos casos a autoria do crime recai sobre usuários que de fato não praticaram o delito, em virtude da precariedade na investigação?
Qual foi o quantitativo de pessoas entrevistadas? E como chegou a esse público específico?
Melhor explicando a situação de que em muitos casos a autoria do crime recai
sobre usuários que não praticaram de fato o delito: nos amparamos no que leciona
(BRASIL 2013) quando relata que “um dos principais problemas na investigação de
crimes praticados por e-mail é que certos provedores não possuem registros apropriados, o que pode resultar em um equívoco durante esse processo, recaindo a autoria do crime sobre um usuário que de fato não praticou o delito. As técnicas variam muito de um software para outro, portanto, é necessário que o investigador tenha conhecimento sobre os programas e técnicas mais comuns empregadas nesse sistema de códigos, para que seja possível operar efetivamente em diferentes casos”.
(MONTEIRO, 2010 p.60, 61) apresenta de forma detalhada como ocorre o processo ao afirmar que “em fraudes que envolvem novas contas, os fraudadores tentam obter linhas de crédito e para iniciar esse procedimento de forma efetiva, estes devem obter credenciais em nome das vitimas, conseguir endereços para envio de correspondência e coleta de cartões de crédito e números de telefone para a ativação dos cartões. Impostores podem criar falsas identidades ou obter credenciais reais junto a órgãos do governo, mas essas duas opções demandam altos custos e são de difícil concretização, em decorrência dos avanços nas tecnologias e medidas antifraude. O criminoso precisa, assim, manter vários endereços de envio de correspondência diferentes, ou então utilizar um esquema conhecido como “furto de identidade sintética“, onde nomes bem similares aos das vitimas são utilizados, de modo que o proprietário do endereço destino irá aceitar as variações como erros, e não como uma fraude. Uma vez que essa infraestrutura é montada, o fraudador pode efetuar o pedido de crédito ou de outras contas, redirecionando-as para os endereços destino de terceiros.”
Paralelo às informações, o que facilita a muitos usuários figurarem como autores de delitos que não praticaram, é segundo (WENDT e JORGE, 2013) a falta de conscientização dos usuários sobre como se proteger dos ataques virtuais. Muitas
pessoas podem até conhecer a internet e desfrutar de suas mil funcionalidades, porém
não entendem a proporção dos riscos que pode estar sofrendo ao receber um simples e-
mail ou acessar um link para um site.
Tais situações foram percebidas nas nossas entrevistas, onde alguns entrevistados mencionam o fato de haverem sido inicialmente postos como suspeitos até provarem o contrário. É o que relata o professor Josué Carvalho e a enfermeira Marilene Gonçalves nos trechos de suas entrevistas expostos abaixo:
ver quem realmente fez e você vai ter que provar que não fez. Eu acho errado, pq se eles têm toda segurança, deviam saber que se estou em Bacabal, não tem como esse cartão está na Bahia. “
porque para Caixa Econômica eu teria usado o dinheiro, então eles disseram que eu
teria que fazer um registro de um boletim de ocorrência informando que o dinheiro não
estava lá e a Caixa iria abrir um processo para fazer uma investigação a respeito de
como esse dinheiro tinha sido usado.”
Quanto ao quantitativo de pessoas entrevistadas : entrevistamos 08 (oito) pessoas de diferentes segmentos, com idades entre 30 e 60 anos, que foram vítimas desses crimes. Chegamos a esse público específico a partir do conhecimento da manifestação de insatisfação de algumas vítimas em grupos de redes sociais e no local de trabalho, que nos indicaram outras vítimas que haviam passado pelo mesmo transtorno.