Preocupação com cibercrimes gera demanda por seguros e uma nova legislação

image_pdfimage_print

O número crescente de crimes virtuais e, no caso específico do Brasil, a falta de uma legislação adequada que dê conta de punir os criminosos, criou uma demanda para diversos setores. Um exemplo é o das seguradoras, que precisam garantir às empresas, como os grandes bancos, por exemplo, que poderão ressarcir prejuízos e dar assistência a clientes prejudicados.

“O ponto inicial para obter sucesso é conhecer as dependências e os processos de TI e infraestrutura digital para mapear os riscos dos clientes”, afirma José Fidalgo, consultor sênior de riscos da divisão Risk Consulting Liability da Allianz Global Corporate & Specialty (AGCS), na Alemanha.
Durante o Fórum Internacional para Jornalistas da Alliance, que ocorreu nesta quinta-feira (20/09) em São Paulo, Fidalgo explicou que só após conhecer os riscos de exposição a esse tipo de ameaça é que se pode classificar a possibilidade de sofrer ataques.

Conforme o especialista, outro desafio é o de mensurar o valor das informações digitais. Só no Brasil, por exemplo,as pessoas estimam que todos os seus arquivos valem em média R$238 mil, segundo um estudo encomendado pela McAfee. Os dispositivos móveis tornaram o acesso à Internet e o armazenamento de uma série de dados pessoais e credenciais de acesso muito mais práticos. Mas, por enquanto, as seguradoras brasileiras ainda não cobrem prejuízos recorrentes de roubo de informações: apenas danos físicos ou perda do aparelho.

Só uma olhadinha

É importante que a legislação brasileira consiga punir criminosos virtuais. Rony Vainzof, advogado especialista em Direito Eletrônico, calcula que 95% dos crimes que ocorrem em ambiente digital no país já encontram amparo na legislação, porque são como delitos comuns, que apenas ocorrem em outro meio.

Durante o evento, Vainzof lembrou, porém, que existem dois casos específicos que ainda carecem de solução: a disseminação de malware e a invasão de um sistema sem causar danos aos arquivos. “Se alguém entra na sua casa e dá só uma olhada, sem mexer em nada, isso é crime. Mas se uma pessoa invade seu computador e dá a mesma espiadinha, não é crime”, explicou.

Se pessoas comuns têm arquivos extremamente valiosos armazenados em seus dispositivos, o risco é ainda maior para grandes empresas, especialmente aquelas que oferecem serviços críticos à população, como fornecedoras de energia e água. Ainda não há dados específicos para o Brasil, mas se tomarmos o exemplo de Israel, onde essas estruturas sofrem cerca de mil ataques por minuto, o cenário torna-se preocupante.

Para o advogado, ampliar penas e reforçar o aparato de investigação policial envolvendo crimes digitais são formas eficientes e complementares de reduzir futuros danos a empresas e usuários da internet. “Precisamos incluir invasão de privacidade virtual e disseminação de código malicioso na legislação”, acrescenta.

Computação em nuvem
A oferta de serviços na nuvem, uma tendência em crescimento no mundo inteiro, também gera preocupações. A principal delas é justamente a legislação. Isso porque o usuário, aqui no Brasil, pode usar serviços de um servidor que está localizado em outro país, com leis totalmente diferentes.

“Se o contrato não especificar em quais termos a lei vai se cumprir, é melhor não assiná-lo”, recomenda Vainzof.

Ao menos, no caso dos bancos brasileiros, os clientes têm a garantia de que terão seus prejuízos recuperados, caso sejam vítimas de fraude. A não ser que seja comprovado que a culpa foi exclusiva da vítima. Ou seja, apenas em casos muito extremos, como se ela entregar deliberadamente suas credenciais de acesso para terceiros.

Fonte: Adrenaline

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!