Como se viu há pouco tempo, o mundo sofreu um ataque massivo de hackers, provando que as fraudes se sofisticam e exigem das corporações e pessoas cada vez mais cuidado, sobretudo em transações financeiras e compras pela internet. Proteger informações contábeis também se torna questão de ordem em um momento em que a maior dos dados estão armazenados digitalmente e um ataque pode colocar muito trabalho a perder.
O advogado Daniel Koehler, do escritório Andrade Maia, alerta para o fato de que após sofrer a invasão "dificilmente a empresa conseguirá reaver as informações e dados sequestrados pela via judicial, tendo em vista que não terá a identificação do ofensor". Por isso, o melhor é a prevenção.
Contabilidade - Caso as empresas tenham seus dados financeiros e tributários invadidos e sofram tentativa de extorsão, como elas podem rever judicialmente as informações?
Daniel Koehler - Dificilmente a empresa conseguirá reaver as informações e dados sequestrados pela via judicial, tendo em vista que não terá a identificação do ofensor, não tendo contra quem veicular sua pretensão, na esfera cível. Trata-se de crime, que deverá ser comunicado à Delegacia de Repressão aos Crimes Informáticos - DRCI, para que se proceda a devida investigação.
Contabilidade - Há algum tipo de cuidado que os empresários podem tomar?
Koehler - Prevenção. O empresário deve se cercar de todos os cuidados, visando à proteção de seus dados. Para tanto, é necessário que invista na área de TI e segurança digital. Nesse âmbito, podemos elencar as seguintes medidas de prevenção ao ransoware: back-up; atualização contínua do sistema operacional da empresa e dos softwares antivírus; atenção e orientação aos colaboradores no sentido de que não abram e-mails de origem duvidosa, nem baixem arquivos ou acessem links suspeitos; caso perceba algum processo/arquivo suspeito, desligue o dispositivo e a internet, para evitar a propagação do vírus, acionando um especialista para que tome as medidas adequadas.
Contabilidade - Há alguma legislação que preveja crimes cibernéticos e sua punição?
Koehler - Temos no Brasil a Lei nº 12.737/2012, que dispõe sobre a tipificação de delitos informáticos. Apelidada de "Lei Carolina Dieckmann", entrou em vigor em abril de 2013, alterando o Código Penal, para tipificar os crimes cibernéticos, propriamente ditos, ou seja, aqueles voltados contra dispositivos ou sistemas de informação e não os crimes comuns praticados por meio de computador. Dentre outros dispositivos, houve a inclusão do art. 154-A no Código Penal, que tipifica o ato de invadir dispositivo informático com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.
Contabilidade - A extorsão para a devolução das informações também é muito comum nos casos envolvendo dados importantes às empresas.
Koehler - De acordo com o mecanismo de funcionamento do ransomware, e com a tipificação positivada no artigo 154-A do CP, surgiu a expressão "Extorsão Digital ou Criptoviral", pois a programação do ransomware, após instalar seus componentes no dispositivo informático e criptografar seus dados, solicita um resgate mediante pagamento. Poderíamos enquadrar tal delito no art. 154-A, § 2º, do CP, devido ao prejuízo patrimonial à vítima. Porém, considerando a exigência de resgate, percebe-se que a conduta é mais grave que a simples invasão com a finalidade de obtenção, adulteração ou destruição dos dados. Dessa forma estará configurada a extorsão (art.158, CP), que absorve o delito de pena mais branda, sendo a invasão de dispositivo informático o meio para cometimento do crime mais grave.
Contabilidade - Qual a importância de sempre denunciar?
Koehler - Para que o criminoso possa ser investigado pela Polícia e processado pelo MP, é preciso que a vítima autorize, oferecendo a representação. O MP pode processar diretamente o criminoso somente quando o crime é praticado contra a administração pública ou contra empresas concessionárias de serviços públicos.