Sequestro de dados é um tema muito discutido no Direito Digital. Porém, no âmbito da legislação disponível no Brasil, ainda há pouco a ser feito. Entenda.

Ataques virtuais — Lei brasileira dá poucas garantias contra ataques virtuais globais.

O ataque virtual que já atingiu mais de 150 países e que teve início na sexta-feira (12), acendeu um novo alerta. Este alerta é bastante conhecido no Direito Digital: o sequestro de dados.

Empresas e organizações devem adotar medidas de segurança, mas isso não é o bastante. Em muitos casos, a lei brasileira deveria oferecer garantia de segurança contra esses ataques, porém, se depender dela, ainda há pouco a ser feito.

De acordo com informações da ConJur, o ideal seria o Brasil ter uma legislação mais uniforme, via tratados e convenções internacionais, segundo Omar Kaminski, advogado especialista em Direito Digital. Para ele, o mais próximo disso é a Convenção de Cibercrimes de Budapeste, de 2001, da qual o Brasil não é signatário.

“Embora a internet não tenha fronteiras, temos os limites de jurisdição e competência. Assim, fica muito difícil responsabilizar um agente danoso que esteja situado no exterior”, afirma Kaminski.

“Nossa legislação local não é a mais adequada para punir ataques cibernéticos, temos basicamente o artigo 266 do Código Penal modificado pela Lei 12.737, apelidada de Lei Carolina Dieckmann, cuja pena é aquém da desejável, e a Lei Antiterrorismo, 13.260, que prevê penas muito mais severas”, analisa.

Escritórios de advocacia não estão preparados para estes ataques

Para Marcelo Stopanovski, especialista em tecnologia, os escritórios não estão preparados para este tipo de ataque e são muito visados.

“Proteger seu banco de dados em um servidor fora do escritório e com forte aparato de segurança digital é um primeiro ponto. Porém, vai além: o advogado tem que entender que seu notebook, seu smartphone, suas ligações e mensagens, tudo faz parte dos ativos da empresa e deve passar por processos de segurança”, explicou o especialista à ConJur.

O ciberataque de sexta exigiu que usuários pagassem em bitcoins (as moedas virtuais) para ter acesso aos dados dos computadores, que foram criptografados. Só assim eles poderíam ser liberados. Uma brecha de segurança em versões desatualizadas do Windows permitiu que esse ataque acontecesse.

A Microsoft afirmou ter disponibilizado, em março, uma atualização que eliminava a vulnerabilidade. Especialistas recomendam que o pagamento não seja feito. Por se tratar de criminosos, não há garantia de que os dados sejam recuperados.

A preocupação com este tipo de ameaça já vem de algum tempo. A última edição da Fenalaw, em São Paulo, confirmou a tendência de crescimento dos serviços de proteção das informações dos escritórios, com dados na “nuvem” e em servidores protegidos.

Fique por dentro das notícias do momento! Baixe já o nosso aplicativo!