O número crescente de crimes virtuais e, no caso específico do Brasil, a falta de uma legislação adequada que dê conta de punir os criminosos, criou uma demanda para diversos setores. Um exemplo é o das seguradoras, que precisam garantir às empresas, como os grandes bancos, por exemplo, que poderão ressarcir prejuízos e dar assistência a clientes prejudicados.
“O ponto inicial para obter sucesso é conhecer as dependências e os processos de TI e infraestrutura digital para mapear os riscos dos clientes”, afirma José Fidalgo, consultor sênior de riscos da divisão Risk Consulting Liability da Allianz Global Corporate & Specialty (AGCS), na Alemanha.
Durante o Fórum Internacional para Jornalistas da Alliance, que ocorreu nesta quinta-feira (20/09) em São Paulo, Fidalgo explicou que só após conhecer os riscos de exposição a esse tipo de ameaça é que se pode classificar a possibilidade de sofrer ataques.
Conforme o especialista, outro desafio é o de mensurar o valor das informações digitais. Só no Brasil, por exemplo,as pessoas estimam que todos os seus arquivos valem em média R$238 mil, segundo um estudo encomendado pela McAfee. Os dispositivos móveis tornaram o acesso à Internet e o armazenamento de uma série de dados pessoais e credenciais de acesso muito mais práticos. Mas, por enquanto, as seguradoras brasileiras ainda não cobrem prejuízos recorrentes de roubo de informações: apenas danos físicos ou perda do aparelho.
Só uma olhadinha
É importante que a legislação brasileira consiga punir criminosos virtuais. Rony Vainzof, advogado especialista em Direito Eletrônico, calcula que 95% dos crimes que ocorrem em ambiente digital no país já encontram amparo na legislação, porque são como delitos comuns, que apenas ocorrem em outro meio.
Durante o evento, Vainzof lembrou, porém, que existem dois casos específicos que ainda carecem de solução: a disseminação de malware e a invasão de um sistema sem causar danos aos arquivos. “Se alguém entra na sua casa e dá só uma olhada, sem mexer em nada, isso é crime. Mas se uma pessoa invade seu computador e dá a mesma espiadinha, não é crime”, explicou.
Se pessoas comuns têm arquivos extremamente valiosos armazenados em seus dispositivos, o risco é ainda maior para grandes empresas, especialmente aquelas que oferecem serviços críticos à população, como fornecedoras de energia e água. Ainda não há dados específicos para o Brasil, mas se tomarmos o exemplo de Israel, onde essas estruturas sofrem cerca de mil ataques por minuto, o cenário torna-se preocupante.
Para o advogado, ampliar penas e reforçar o aparato de investigação policial envolvendo crimes digitais são formas eficientes e complementares de reduzir futuros danos a empresas e usuários da internet. “Precisamos incluir invasão de privacidade virtual e disseminação de código malicioso na legislação”, acrescenta.
Computação em nuvem
A oferta de serviços na nuvem, uma tendência em crescimento no mundo inteiro, também gera preocupações. A principal delas é justamente a legislação. Isso porque o usuário, aqui no Brasil, pode usar serviços de um servidor que está localizado em outro país, com leis totalmente diferentes.
“Se o contrato não especificar em quais termos a lei vai se cumprir, é melhor não assiná-lo”, recomenda Vainzof.
Ao menos, no caso dos bancos brasileiros, os clientes têm a garantia de que terão seus prejuízos recuperados, caso sejam vítimas de fraude. A não ser que seja comprovado que a culpa foi exclusiva da vítima. Ou seja, apenas em casos muito extremos, como se ela entregar deliberadamente suas credenciais de acesso para terceiros.
Fonte: Adrenaline