Beruflich Dokumente
Kultur Dokumente
RANSOMWARE:
SEQUESTRO DE DADOS E EXTORSO DIGITAL
INTRODUO
1
Analista de Sistemas atuante nas reas de Faturamento, Fraude, Revenue Assurance e Roaming Internacional na
Oi S.A. Graduado em Anlise e Desenvolvimento de Sistemas (UniverCidade); Ps-Graduando em CyberCrime,
CyberSecurity e Percia Forense Aplicada Informtica (AVM - Unyleya); Acadmico do curso de Bacharel em
Direito (UFRJ); Possui cursos de Extenso em Cincia Poltica (USP) e Linguagem de Programao Python
(Harvard); Certificado em ITILV3 e Cobit V4.1; E-mail: rcsaisse@gmail.com.
ISSN 2447-1097
H anos o ransomware vem se tornando uma preocupao para as autoridades policiais da UE.
um problema que afeta tanto os computadores quanto os dispositivos mveis, cidados e empresas
igualmente, com criminosos desenvolvendo tcnicas cada vez mais sofisticadas para causar maior
impacto nos dados das vtimas.i
O primeiro ransomware noticiado surgiu em 1989 denominado por AIDS (Aids Info Disk ou PC
Cyborg Trojan). O AIDS foi desenvolvido pelo PhD formado em Harvard Dr. Joseph Popp, um bilogo
evolucionista. Sua ao ocorria durante a nonagsima inicializao do sistema operacional, aps sua
infeco (instalao no dispositivo), criptografando dados e tornando o sistema inutilizvel. Em seguida,
era exibido um alerta para renovao de licena, mediante pagamento corporao PC Cyborg para que
os dados fossem liberados. Como o AIDS criptografava os nomes dos arquivos utilizando
criptografia simtrica (par de chaves iguais), uma vez descoberto o segredo, foi relativamente simples
reverter o processo e rastrear o autor, o que ocorreu aps anlise do cdigo por especialistas em
segurana da informao. Popp foi preso pela New Scotland Yard e condenado ao crcere, cumprindo
pena na priso de Brixton.
Posteriormente, novas extorses cibernticas foram noticiadas a partir de maio de 2005,
atingindo um grau de sofisticao criptogrfica maior em meados de 2006, momento em que havia uma
variedade de aparies de novos ransomwares como o Gpcode, Archiveus, Krotten, Cryzip,
MayArchive, entre outros. Essa evoluo arrecadou mais de 42 mil bitcoins (equivalentes a 27 milhes
de dlares) somente para a organizao por trs do CryptoLocker, segundo informaes da agncia
Zdnet em 2013ii. A Kaspersky Lab, divulgou o primeiro ransomware brasileiro em janeiro de 2016. Sua
atuao consistia em exibir um pedido falso de atualizao do software Adobe Flash Player e, aps o
link ser clicado, o computador era infectado e os dados existentes eram criptografados. O sequestro
exigia algo em torno de R$ 2 mil em bitcoinsiii.
Atualmente, h uma infinidade de variantes de ransomwares, inclusive brasileiras, para
mltiplas plataformas capazes de causar um grande estrago ao redor do mundo, o que elevou o alerta
tornando uma das principais preocupaes de entidades pblicas e privadas nvel mundial.
1 MECANISMO DE FUNCIONAMENTO
O ransomware propagado das mais variadas formas, seja por intermdio de acesso aos sites
suspeitos que liberam o cdigo malicioso apenas com a visita do usurio ou por arquivos disfarados
(msicas, imagens, etc.), normalmente divulgados em redes sociais ou enviados por e-mail aparentando
algo comum, de interesse pblico, cobranas, causas sociais, etc. Ainda podem ser liberados via
instalao de aplicativos vulnerveis em dispositivos mveis ou computadores.
ISSN 2447-1097
2 TIPOS DE RANSOMWARE
Fonte: https://www.nomoreransom.org/ransomware-qa.html
Master Boot Record (MBR) Ransomware: O disco rgido do computador (HD) possui uma
parte chamada de Master Boot Record (MBR) que possibilita a inicializao do sistema
ISSN 2447-1097
Fonte: https://www.nomoreransom.org/ransomware-qa.html
Fonte: https://www.nomoreransom.org/ransomware-qa.html
Fonte: https://www.nomoreransom.org/ransomware-qa.html
ISSN 2447-1097
Fonte: http://www.ciberforense.com.br/wp-content/uploads/2015/09/ransomwares.gif
Fonte: http://www.ciberforense.com.br/wp-content/uploads/2015/09/ransomware-family.png
ISSN 2447-1097
A ttulo de exemplo, uma pesquisa da empresa de segurana Palo Alto Networks, realizada em
2015, indicou que uma famlia de ransomware conhecida como Crypto Wall movimentou US$ 325
milhes para a organizao por trs dela.
3 ASPECTOS JURDICOS
A lei 12.737 de 2012, que passou a vigorar em 2013, tipificou penalmente atos cibernticos
prejudiciais, at ento amparados somente na esfera cvel, incluindo no Cdigo Penal o art. 154-A, que
discorre sobre o ato ilcito de invadir dispositivo informtico com o fim de obter, adulterar ou destruir
dados ou informaes sem autorizao expressa ou tcita do titular do dispositivo ou instalar
vulnerabilidades para obter vantagem ilcita.
A referida lei prev uma pena base de trs meses a um ano de deteno e multa, que pode ser
agravada de um sexto a um tero se resultar prejuzo econmicovii ou recluso de seis meses a dois anos,
e multa, se a conduta no constitui crime mais graveviii. A pena de recluso pode ser aumentada de um
a dois teros se houver divulgao, comercializao ou transmisso a terceiro, a qualquer ttulo, dos
dados ou informaes obtidasix e de um tero metade se o crime for praticado contra Presidente da
Repblica, Governadores e Prefeitos, Presidente do STF, Presidente da Cmara dos Deputados, do
Senado Federal, de Assembleia Legislativa de Estado, da Cmara Legislativa do Distrito Federal ou
Cmara Municipal e dirigente mximo da Administrao Direta e Indireta federal, estadual, municipal
ou do Distrito Federalx.
De acordo com o mecanismo de funcionamento do ransomware j descrito anteriormente, e
com a tipificao no Cdigo Penal, em seu Artigo 154-A, surgiu-se a expresso Extorso Digital ou
Criptoviral, pois a programao do ransomware, aps instalar seus componentes no dispositivo
informtico e criptografar seus dados, solicita um resgate dos mesmos mediante um pagamento, o que
fez surgir tambm a expresso sequestro de dados.
Analisando friamente poderamos enquadr-lo no Art. 154-A, 2, devido ao prejuzo
patrimonial vtima ou tentativa do mesmo, porm, alm da observao do prprio pargrafo 2 sobre
no constituir crime mais grave, o ordenamento jurdico brasileiro adota a Princpio da Consuno ou
Absoro, ou seja, ao ou efeito de incluir algo menor em algo maior ou mais amplo. O crime claro,
segundo o modus operandi do ransomware, o crime de Extorso (Art. 158 CP) por intermdio de
dispositivo informtico e assim absorvendo o crime de invaso de dispositivo informtico (art.154-A).
ISSN 2447-1097
Vale ressaltar que, apesar da expresso sequestro de dados, o ato no se aplica ao crime de sequestro
(art. 148 CP) ou extorso mediante sequestro (159 CP), pois em ambos os casos necessrio haver
privao de liberdade da vtima.
Pode-se concluir que o ransoware um crime de Extorso cometido por intermdio de invaso
de dispositivo informtico com pena base em recluso de quatro a dez anos e multa.
4 COOPERAO INTERNACIONAL
A criticidade do advento ransomware mobilizou entidades variadas contra um inimigo comum
a todos e que atualmente vem sendo rotulado como o meio mais eficiente de extorso da atualidade. Tal
rtulo se d devido a alguns critrios como o anonimato por intermdio dos resgates exigidos em
bitcoins, a difcil rastreabilidade devido a propagao heterognea do malware na rede, o que dificulta
traar a rota da origem do cdigo malicioso ou a localizao do autor do mesmo, a facilidade em
sequestrar dados sensveis o que agiliza o pagamento do resgate e muitas vezes autoridades policiais
no tomam conhecimento durante esse processo.
Diante dos fatos, a Polcia Nacional Holandesa, a Europol, a Intel Security e a Kaspersky
integraram-se e criaram uma iniciativa intitulada como No More Ransom. Esta unio entre o setor
pblico e privado, no mbito internacional, tornou-se um marco histrico sobre o combate ao
ransomware.
Segundo Wilbert Paulissen, diretor da diviso de investigao criminal da polcia nacional dos
pases baixos, essa uma responsabilidade conjunta da polcia, do Departamento de Justia, da Europol
e das empresas de TIC. Essa unio possibilita a interferncia na lucratividade dos criminosos e
devoluo dos arquivos aos seus legtimos proprietrios, sem que esses tenham que sofrer perdas
patrimoniais em pagamentos por resgate aos dados.xi
5 MEDIDAS DE SEGURANA
fato que a total segurana ciberntica s pode ser atingida off-line, porm devem ser tomadas
algumas medidas de segurana para mitigar ataques cibernticos. A fora tarefa internacional, citada
anteriormente, elencou seis tpicos na preveno e reao ao ransomware. So eles:
CONCLUSO
REFERNCIAS
Aprenda as diferenas entre vrus, trojans, spywares e outros. Tecmundo. Disponvel em:
<http://www.tecmundo.com.br/phishing/853-aprenda-as-diferencas-entre-virus-trojans-spywares-e-outros.htm>.
Acesso em: 26 out. 2016.
CRESPO, Marcelo. Ransonware e sua tipificao no Brasil. Canal Ciencias Criminais. Disponvel em:
<https://canalcienciascriminais.com.br/ransonware-e-sua-tipificacao-no-brasil/>. Acesso em: 25 out. 2016.
FERREIRA, Ivette Senise. Direito & Internet: Aspectos Jurdicos Relevantes. 2 ed. So Paulo: Quartier Latin,
2005.
GUSMO, Gustavo. Ransomware: saiba tudo sobre os malware sequestradores. Exame. Disponvel em:
<http://exame.abril.com.br/tecnologia/ransomware-saiba-tudo-sobre-os-malware-sequestradores/>. Acesso em:
20 out. 2016.
HENSSONOW, Susan F. Ransomware (Malware). 1 Ed. Estados Unidos: Betascript Pub, 2011.
KLEINMAN, Zoe. O vrus de computador que chantageia voc. BBC. Disponvel em:
<http://www.bbc.com/portuguese/noticias/2015/12/151214_virus_chantagem_rb>. Acesso em: 28 out 2016.
No More Ransom: autoridades policiais e empresas de segurana de TI unem foras para combater o
ransomware. Overbr. Disponvel em: <http://overbr.com.br/noticias/no-more-ransom-autoridades-policiais-e-
empresas-de-seguranca-de-ti-unem-forcas-para-combater-o-ransomware>. Acesso em: 25 out. 2016.
NOGUEIRA, Luiz Augusto Pessoa. Combate ao Crime Criberntico: Doutrina e Prtica. 1 Ed. Cap. 2. Rio de
Janeiro: M. Mallet, 2016.
ISSN 2447-1097
ROOTS, Pablo. Ransomware - Dez fatos que voc deveria saber. Disponvel em:
<http://suporteninja.com/ransomware-dez-fatos-que-voce-deveria-saber/>. Acesso em: 27 out. 2016.
TADEU, Marcos. A verdadeira defesa frente s ameaas do tipo Ransomware. Disponvel em:
<http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&UserActiveTempl
ate=mobile&infoid=43238&sid=15&utm_medium=>. Acesso em: 23 out.2016.
WENDT, Emerson. JORGE, Higor Vinicius Nogueira. Crimes Cibernticos: Ameaas e Procedimentos de
Investigao. 2 Ed. Rio de Janeiro: Brasport, 2013.
i
Wil van Gemert, Diretor-Adjunto de Operaes da Europol. Disponvel em: http://overbr.com.br/noticias/no-
more-ransom-autoridades-policiais-e-empresas-de-seguranca-de-ti-unem-forcas-para-combater-o-ransomware.
ii
Disponvel em: https://blog.kaspersky.com.br/dez-fatos-sobre-o-ransomware/4614/
iii
Disponvel em: http://www.techtudo.com.br/noticias/noticia/2016/01/ransomware-brasileiro-usa-adobe-flash-
player-para-sequestrar-dados.html
iv
Jornt van der Wiel, Pesquisador de Segurana da Global Research e da equipe de analistas da Kaspersky Lab.
Disponvel em: http://overbr.com.br/noticias/no-more-ransom-autoridades-policiais-e-empresas-de-seguranca-
de-ti-unem-forcas-para-combater-o-ransomware
v
Disponvel em: http://www.bbc.com/portuguese/noticias/2015/12/151214_virus_chantagem_rb
vi
PASINATO, Danilo Corra de Almeida A Tecnologia da Informao na Investigao Policial. Disponvel em:
http://www.arcos.org.br/artigos/a-tecnologia-da-informacao-na-investigacao-policial/
vii
Art. 154-A, 2, Cdigo Penal
viii
Art. 154-A, 3, Cdigo Penal
ix
Art. 154-A, 4, Cdigo Penal
x
Art. 154-A, 5, I, II, III, IV, Cdigo Penal
xi
Disponvel em: http://overbr.com.br/noticias/no-more-ransom-autoridades-policiais-e-empresas-de-seguranca-
de-ti-unem-forcas-para-combater-o-ransomware
xii
Disponvel em: https://www.nomoreransom.org/about-the-project.html
xiii
Disponvel em: http://www.psafe.com/blog/ransomware-o-que-e-e-como-se-proteger-do-sequestro-de-dados-
feito-por-hackers/
xiv
Disponvel em: http://www.csoonline.com/article/3075385/backup-recovery/will-your-backups-protect-you-
against-ransomware.html.
ISSN 2447-1097
xv
Disponvel em: http://itforum365.com.br/noticias/detalhe/119004/brasil-e-principal-alvo-de-ransomware-na-
america-latina
xvi
Conveno sobre o Cibercrime. Disponvel em: http://www.internacional.mpf.mp.br/normas-e-
legislacao/legislacao/legislacoes-pertinentes-do-brasil/docs_legislacao/convencao_cibercrime.pdf.