Regulações digitais impedirão o crescimento de crimes virtuais no Brasil?

O rápido avanço de novas tecnologias a inteligência artificial tem chamado atenção globalmente e legisladores enfrentam desafios de formular políticas públicas

Apesar do histórico recente de aprovação de regulações disciplinando direitos e deveres digitais, o Brasil tem ainda desafios sistêmicos em fazer cumprir suas leis.

Obstáculos de eficiência e fiscalização dos órgãos competentes por aplicar as leis fazem com que atividades criminosas continuem oferecendo compensação financeira. É preciso tomar providências para que o crime não seja vantajoso financeiramente. Desta maneira, , sequestros digitais, vazamentos de dados e chantagem virtual precisam ser freados.

Vazamentos massivos de dados e leis de proteção
Em 4 de Março, um evento de segurança expôs informações tributárias de mais de 10 mil empregados da empreiteira Andrade Gutierrez. Além disso, comprometeu plantas e modelos tridimensionais de projetos de infraestrutura crítica. O ataque envolveu a extração de 3 terabytes da empresa e foi reivindicado pelo grupo cibercriminoso Dark Angels.

Diante do prejuízo deixado por essa ação criminosa virtual, restam poucos recursos legais à Andrade Gutierrez e a qualquer outra empresa sediada no Brasil.

Companhias afetadas por vazamentos de dados devem notificar as partes interessadas -como eventuais usuários e clientes- e a Autoridade Nacional de Proteção de Dados (ANPD). No entanto, a agência mantém em segredo informações sobre o cumprimento desse procedimento.

Sem o escrutínio público e sem relatórios periódicos sobre o assunto, nem as empresas e nem os cidadãos afetados pelos vazamentos podem ter certeza de que os incidentes estão sendo relatados, que suas informações não estão sendo compartilhadas ou comercializadas.

Assim, a legislação perde sua força e os direitos digitais não são garantidos, num contexto em que a quantidade de ataques cibernéticos massivos tende a crescer.

Efetivamente, a dificuldade em criar a Autoridade Nacional de Proteção de Dados atesta a ineficácia ainda existente na seara do direito digital. A entidade, responsável por guiar e supervisionar a aplicação da Lei Geral de Proteção de Dados a empresas públicas e privadas, demorou pouco mais de dois anos desde a aprovação dessa regulação para ser estruturada como uma autarquia.

Embora multinacionais tenham se adaptado à regulação, pequenas e médias empresas ainda vêm obstáculos de implantação dos requerimentos de proteção de dados. A essas dificuldades, somam-se os entraves de cibersegurança, trazidos pela própria incerteza no funcionamento da agência responsável por fazer cumprir suas regras.

O desafio de adequação às exigências de uma ANPD eficaz são mais desejáveis do que os passivos que a falta de transparência da Autoridade traz. Infelizmente, por vezes essas características não são contraditórias.

Histórico e tendência
De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), a evolução da quantidade de incidentes digitais reportados anualmente foi:

● 2017: 833.775
● 2018: 676.514
● 2019: 875.327
● 2020: 665.079

A adoção de hábitos de compras e trabalho digital foi acelerada, com o tempo prolongado de confinamento forçado pela pandemia de COVID-19. Com isso, a população e as empresas passaram a gozar das praticidades dos serviços digitais, mas também de seus ônus.

Com interação entre várias máquinas, interesses econômicos e sistemas de tecnologia de informação, empresas de variados portes frequentemente aderem a tecnologias de segurança antes do resto da população.

Algumas delas, como as redes privadas virtuais (VPN), cumprem papel relevante há décadas, mas aumentaram sua importância ainda mais no contexto do trabalho remoto. Além de usar computadores específicos de trabalho, VPNs garantem a conexão segura entre trabalhadores e a intranet das companhias.

Com efeito, o uso domiciliar da VPN também torna-se mais comum e cada vez menos pessoas se perguntam o que é rede Mesh. Mas uma rede Mesh, que conecta aparelhos numa VPN para trocas de dados entre dispositivos pelo mesmo IP, é muito menos do que necessitam empresas de variados portes.

Em alguns casos, os gastos com cibersegurança englobam planejamento estratégico para estruturar uma complexa arquitetura digital corporativa. Em outros, a educação da mão de obra para práticas de segurança digital e para o uso de ferramentas úteis de comunicação e ciberproteção pode ser suficiente.

De janeiro a fevereiro de 2023, o CERT identificou que 75% das fraudes digitais são golpes de phishing financeiros. Foram reportados 3.996 incidentes desse tipo no período.

Esse tipo de golpe aponta para mecanismos de fraude e de engenharia social, que se articulam de maneira digital, mas replicam uma lógica de logro já praticada antes. Assim como os golpes telefônicos e crimes de falsidade ideológica do mundo real, os crimes digitais requerem sobretudo cautela enquanto as autoridades não aprimoram sua atuação.