Preocupação com cibercrimes gera demanda por seguros e uma nova legislação

O número crescente de crimes virtuais e, no caso específico do Brasil, a falta de uma legislação adequada que dê conta de punir os criminosos, criou uma demanda para diversos setores. Um exemplo é o das seguradoras, que precisam garantir às empresas, como os grandes bancos, por exemplo, que poderão ressarcir prejuízos e dar assistência a clientes prejudicados.

“O ponto inicial para obter sucesso é conhecer as dependências e os processos de TI e infraestrutura digital para mapear os riscos dos clientes”, afirma José Fidalgo, consultor sênior de riscos da divisão Risk Consulting Liability da Allianz Global Corporate & Specialty (AGCS), na Alemanha.
Durante o Fórum Internacional para Jornalistas da Alliance, que ocorreu nesta quinta-feira (20/09) em São Paulo, Fidalgo explicou que só após conhecer os riscos de exposição a esse tipo de ameaça é que se pode classificar a possibilidade de sofrer ataques.

Conforme o especialista, outro desafio é o de mensurar o valor das informações digitais. Só no Brasil, por exemplo,as pessoas estimam que todos os seus arquivos valem em média R$238 mil, segundo um estudo encomendado pela McAfee. Os dispositivos móveis tornaram o acesso à Internet e o armazenamento de uma série de dados pessoais e credenciais de acesso muito mais práticos. Mas, por enquanto, as seguradoras brasileiras ainda não cobrem prejuízos recorrentes de roubo de informações: apenas danos físicos ou perda do aparelho.

Só uma olhadinha

É importante que a legislação brasileira consiga punir criminosos virtuais. Rony Vainzof, advogado especialista em Direito Eletrônico, calcula que 95% dos crimes que ocorrem em ambiente digital no país já encontram amparo na legislação, porque são como delitos comuns, que apenas ocorrem em outro meio.

Durante o evento, Vainzof lembrou, porém, que existem dois casos específicos que ainda carecem de solução: a disseminação de malware e a invasão de um sistema sem causar danos aos arquivos. “Se alguém entra na sua casa e dá só uma olhada, sem mexer em nada, isso é crime. Mas se uma pessoa invade seu computador e dá a mesma espiadinha, não é crime”, explicou.

Se pessoas comuns têm arquivos extremamente valiosos armazenados em seus dispositivos, o risco é ainda maior para grandes empresas, especialmente aquelas que oferecem serviços críticos à população, como fornecedoras de energia e água. Ainda não há dados específicos para o Brasil, mas se tomarmos o exemplo de Israel, onde essas estruturas sofrem cerca de mil ataques por minuto, o cenário torna-se preocupante.

Para o advogado, ampliar penas e reforçar o aparato de investigação policial envolvendo crimes digitais são formas eficientes e complementares de reduzir futuros danos a empresas e usuários da internet. “Precisamos incluir invasão de privacidade virtual e disseminação de código malicioso na legislação”, acrescenta.

Computação em nuvem
A oferta de serviços na nuvem, uma tendência em crescimento no mundo inteiro, também gera preocupações. A principal delas é justamente a legislação. Isso porque o usuário, aqui no Brasil, pode usar serviços de um servidor que está localizado em outro país, com leis totalmente diferentes.

“Se o contrato não especificar em quais termos a lei vai se cumprir, é melhor não assiná-lo”, recomenda Vainzof.

Ao menos, no caso dos bancos brasileiros, os clientes têm a garantia de que terão seus prejuízos recuperados, caso sejam vítimas de fraude. A não ser que seja comprovado que a culpa foi exclusiva da vítima. Ou seja, apenas em casos muito extremos, como se ela entregar deliberadamente suas credenciais de acesso para terceiros.

Fonte: Adrenaline

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *