Os crimes virtuais são quaisquer atos ilícitos realizados por meio de redes públicas, privadas ou domésticas. Eles são uma realidade preocupante: cerca de 65% dos adultos que utilizam a internet já foram alvo de algum cibercrime, de acordo com o Relatório de Crimes Cibernéticos NORTON, da Symantec.
Ter dispositivos violados, informações roubadas ou dados falsificados está entre ocorrências que podem trazer muita dor de cabeça para empresas, principalmente os profissionais anunciantes ou que atuam com marketing digital. Por isso, é importante conhecer quais são os cibercrimes mais comuns e como proteger a empresa disso. Acompanhe!
O que a lei diz sobre os crimes virtuais?
Entre as leis que condenam os crimes cibernéticos estão a Lei nº 12.965/2014, que estabelece o Marco Civil da Internet (MCI), a Lei nº 9.609/1998, que traz as diretrizes da propriedade intelectual de programas de computador e a Lei nº 9.296/1996, que proíbe intercepções em sistemas de telefonia e informática.
Além disso, infrações cometidas no ambiente virtual estão previstas no Código Penal Brasileiro, por meio da Lei 12.737/2012 (Lei dos Crimes Cibernéticos). Ficou estabelecido, no Art. 154, que está sujeito a detenção:
Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, ou instalar vulnerabilidades para obter vantagem ilícita.
Essa lei também é conhecida como Lei Carolina Dieckmann, pois foi sancionada após a repercussão do vazamento de fotos íntimas da atriz, quando ela teve seu computador pessoal invadido por hackers.
Quais são os crimes virtuais mais comuns?
Alguns delitos tipificados no Código Penal não são considerados crimes cibernéticos. Isso porque não são específicos do meio virtual, mas se tornaram mais comuns com a transformação digital, incluindo:
- ameaça (Art. 147): prometer agressões a alguém ou à sua família por meio de palavras, gestos ou outros meios simbólicos;
- calúnia (Art. 138): atribuir a alguém a autoria de algum crime mesmo sabendo que a pessoa é inocente;
- difamação (Art. 139): atribuir a alguém fatos ou observações que ofendem a sua reputação;
- falsa identidade (Art. 307): mentir sobre a identidade de alguém ou a própria, com objetivo de obter alguma vantagem ou causar danos, por exemplo, ao criar perfis “fakes” nas redes sociais;
- injúria (Art. 140): ofender a dignidade de alguém com xingamentos e humilhações;
- injúria qualificada (Art. 140): cometer o crime de injúria, com o agravante de usar como insultos informações sensíveis, como raça, etnia, religião, condição de saúde ou de genética (como portadores de deficiências) etc.;
- plágio (Art. 184): copiar ideias, violando os direitos autorais.
Também há os crimes virtuais realizados na chamada Dark Web (ou Deep Web), uma camada obscura da internet, na qual usuários utilizam sistemas criptografados para praticar atos ilícitos em anonimato. Entram em jogo crimes de ódio, disseminação de pornografia infantil e venda de informações financeiras.
Além desses, existem os delitos com legislação específica para crimes cibernéticos, tipificados pela Lei Carolina Dieckmann. Isto é, que só podem ser realizados no meio virtual e, por isso, são chamados de cibercrimes puros. Confira, abaixo!
Violação de dispositivos
Quando computadores, smartphones ou outros dispositivos têm seus sistemas de segurança violados — senhas, criptografias, travas etc. —, seja para roubo de informações, seja para instalar vulnerabilidades no dispositivo, como vírus. A pena pode chegar a um ano de reclusão, mais o pagamento de multas.
Furto de dados
Se, ao invadir o dispositivo, o criminoso extrai informações particulares, ele também está praticando o furto de dados. Senhas, e-mails, arquivos, relatórios e outros conteúdos são visados por cibercriminosos. Nesse casos, a pena pode chegar a dois anos de reclusão, além do pagamento de multas.
Transmissão de dados privados
A transmissão de conteúdo privado é considerada um agravante do furto de dados. Por isso, o cibercriminoso tem a pena aumentada em um ou dois terços. Aqui, encaixa-se a divulgação ou a venda das informações pessoais extraídas ilicitamente.
Falsificação de cartões
Embora não esteja contida na Lei Carolina Dieckmann, a falsificação de cartões também é considerada um dos crimes virtuais, de acordo com o Art. 298 do Código Penal. Essa ação entra como falsidade ideológica e equivale à falsificação de documentos pessoais, com pena de reclusão de até cinco anos e pagamento de multa.
Como evitar os crimes cibernéticos?
Existem vários cuidados que a empresa pode ter para não ser vítima de crimes virtuais, desde a conduta dos colaboradores ao utilizar a internet até a implementação de políticas específicas. Veja!
Ter uma política de acesso segura
Em primeiro lugar, a empresa precisa ter senhas seguras, armazenadas em nuvem ou criptografadas. O ideal é que tenham pelo menos 8 caracteres, entre números, letras maiúsculas e minúsculas e símbolos. Ainda, vale a pena ter restrições de acesso, pois caso haja alguma violação de dentro da empresa, fica mais fácil saber quem eram os responsáveis por determinada senha.
Investir em soluções de segurança
Ter uma equipe de TI com boas soluções de segurança é fundamental, hoje em dia. Entre algumas boas práticas para evitar invasões, estão:
- manter softwares atualizados;
- ter sistemas de identificação de invasões;
- usar um suíte de segurança contra vírus e outras ameaças;
- manter criptografias de rede.
Implementar o Compliance Digital
Já para evitar que os próprios colaboradores realizem algum ato ilícito, por falta de recomendação, ou permitam a invasão de hackers, a dica é implementar o Compliance Digital. Trata-se de um protocolo com recomendações de conduta na rede. Algumas sugestões são:
- ter ética no comportamento online;
- não participar de pesquisas que prometam prêmios;
- não fornecer informações da empresa, como dados bancários ou senhas de segurança;
- não clicar em links suspeitos;
- não baixar nada de fontes desconhecidas etc.
Ficar por dentro dos parâmetros da LGPD
Por fim, se sua empresa ainda não está por dentro da Lei Geral de Proteção de Dados (LGPD), é hora de começar a se atualizar. As diretrizes entram em vigor em 2020 e incluem uma série de definições sobre como deve ser a coleta e o tratamento de dados de terceiros, material fundamental no trabalho dos profissionais de marketing.
O descumprimento das recomendações está sujeito a punições e pode, ainda, se enquadrar como um crime virtual de injúria ou transmissão de dados privados. Entre as principais formas de se proteger de vazamentos, também está a adoção de políticas de compliance digital e reforço nos sistemas de segurança.
Os crimes cibernéticos devem estar na lista de preocupações de uma empresa, especialmente na era da cultura de dados em que estamos inseridos. Para os profissionais de marketing, conhecer o que são os crimes virtuais e como evitá-los também é muito importante. Por isso, vale a pena rever nossas dicas de segurança e aplicá-las.
Gostou do artigo? Então, assine a nossa newsletter para receber outros conteúdos como este na sua caixa de entrada!