Verônica Aguiar – A Tribuna – 17/01/21
Em um ano, são 730 ataques de hackers a companhias do Estado, ocorrências que têm crescido, com roubo e sequestro de dados.
Os sequestros existem não só no mundo físico, como também no digital. Os piratas da internet encontram brechas para entrar no computador de empresas, sequestrar dados para pedir resgate ou vender à concorrência. Ao todo, no Estado 60 empresas passam por isso todo mês. São 730 ataques por ano. Os números foram estimados pelo especialista em Crimes Virtuais Eduardo Pinheiro. Ele explicou que o número de casos vem crescendo e embora causem grandes prejuízos, os criminosos exploram brechas simples.
Segundo o especialista, os ataques mais sofisticados correspondem a uma parcela insignificante dos incidentes de segurança e 85% deles acontecem por dois motivos: “Empresas, muitas vezes, negligenciam a segurança digital, por falta de atualização de sistemas. A atualização é que vai eliminar as brechas. Ou, devido a uma configuração diferente da recomendada pelo fabricante”.
O software malicioso usado nesse crime é o ransomware. O médico Carlos Augusto Nespoli, de 63 anos, que tem uma clínica de endoscopia e consulta médica, em Vitória, foi vítima deste tipo de ação em 2020. “Quando ligamos os computadores para realizar o atendimento, recebemos um aviso em Inglês que tínhamos sido criptografados e que estariam dispostos a retornar com os dados se pagássemos um valor em bitcoins”, contou. Ele procurou a polícia cibernética e foi orientado a desconectar tudo da rede. Também registrou um boletim de ocorrência. “A polícia me passou segurança e não pensei em pagar o resgate”, disse. Ele contou que só não conseguiu recuperar 10 dias de atividades pela cópia de segurança, por algum motivo que ainda sabe. “Nós tivemos o cuidado de comunicar aos pacientes o que houve”, ressaltou.
A consultora especialista em Direito Digital Elseana de Paula disse que o crime cometido nesses casos é invasão de dispositivo informático cuja pena é detenção, de 3 meses a 1 ano, e multa. “Se o criminoso conseguir sequestrar os dados ou não, ele já cometeu o crime”. Esclareceu que aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer valor, dos dados obtidos.
PERDA CHEGA A 1 MILHÃO DE REAIS
Por dia, duas empresas têm seus dados sequestrados no Estado, em média. “Já vi prejuízos de R$ 20 mil a R$ 1 milhão”, destacou o especialista em crimes virtuais Eduardo Pinheiro.
Ele detalhou que os prejuízos se dá de diversas formas, seja devido ao tempo que precisa ficar sem operar até restaurar o backup, seja porque a empresa não tinha as informações armazenadas de outra forma, entre outros exemplos. Já em relação a prejuízos com pagamento de resgate, ele explicou.
“A tentativa de negociar com o hacker para recuperar os dados criptografados não é o melhor caminho, pois o pagamento do resgate solicitado em criptomoeda não dá nenhuma garantia que os dados serão devolvidos”. Ele acrescentou que quando a empresa não tem uma equipe de Tecnologia da Informação e está sob ataque, ela vai ter que contratar uma empresa especializada.
Pinheiro destacou que o preço do serviço varia de acordo com o tamanho da empresa contratante. “Ninguém faz um trabalho de recuperação de dados por menos de R$ 10 mil”, pontuou. Para não ter esse tipo de prejuízo, especialistas alertam que o melhor caminho é investir na prevenção para que esse tipo de situação não acontece. E, caso aconteça, a empresa não perca seus dados.
LEI MUDA INFORMAÇÃO SOBRE DADOS
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto do ano passado. Ela é mais voltada para as empresas que coletam dados com o objetivo de lucrar com essas informações. Para ter esses dados sob seu poder, essas empresas devem assegurar a proteção deles. Por isso, quando uma empresa dessas for hackeada, ela deverá informar ao titular dos dados o que aconteceu.
Carlos Felyppe Tavares Pereira, especialista em Lei Geral de Proteção de Dados e advogado da Caper Advogados explicou que o titular dos dados tem direito ao “livre acesso às informações que estão sendo tratadas pela empresa privada, ente público ou pessoa física, podendo solicitar informações e consentir ou não a sua utilização”.
As sanções administrativas que passarão a vigorar em agosto deste ano incluem, para as empresas que forem hackeadas, multa de até 2% do faturamento no seu último exercício limitada R$ 50 milhões por infração e até proibição do exercício da atividade.
ÓRGÃOS PÚBLICOS
Além das empresas, órgão públicos também passam por esse tipo de situação com frequência. No final do ano passado, aconteceu com a Prefeitura de Vitória, que teve seu sistema invadido.
Na época a prefeitura informou que agiu rápido para garantir a segurança das informações e que os criminosos não conseguiram roubar os dados. Após o ataque, serviços oferecidos por meio da internet ficaram suspensos e posteriormente foram sendo retomados.