Logo Passei Direto
Buscar
Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Prévia do material em texto

<p>Unidade 2</p><p>Crimes Cibernéticos</p><p>Direito Digital</p><p>Diretor Executivo</p><p>DAVID LIRA STEPHEN BARROS</p><p>Gerente Editorial</p><p>CRISTIANE SILVEIRA CESAR DE OLIVEIRA</p><p>Projeto Gráfico</p><p>TIAGO DA ROCHA</p><p>Autoria</p><p>ANAÏS EULÁLIO BRASILEIRO</p><p>AUTORIA</p><p>Anaïs Eulálio Brasileiro</p><p>Sou formada em Direito, com especialização em Direito Penal</p><p>e Processual Civil, Mestre em Direito Constitucional, na linha de Direito</p><p>Internacional, e agora, Doutoranda em Direito. Sou advogada desde 2016,</p><p>mas ganhei mais experiência no ano de 2019 ao trabalhar em um escritório</p><p>com causas diversas. Posso dizer com certeza que sou apaixonada pela</p><p>área do direito, principalmente a parte de estudar e pesquisar sobre os</p><p>mais variados assuntos, transmitindo minha experiência de vida àqueles</p><p>que estão iniciando em suas profissões. Por isso fui convidada pela Editora</p><p>Telesapiens a integrar seu elenco de autores independentes. Estou muito</p><p>feliz em poder ajudar você nesta fase de muito estudo e trabalho. Conte</p><p>comigo!</p><p>ICONOGRÁFICOS</p><p>Olá. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez</p><p>que:</p><p>OBJETIVO:</p><p>para o início do</p><p>desenvolvimento de</p><p>uma nova compe-</p><p>tência;</p><p>DEFINIÇÃO:</p><p>houver necessidade</p><p>de se apresentar um</p><p>novo conceito;</p><p>NOTA:</p><p>quando forem</p><p>necessários obser-</p><p>vações ou comple-</p><p>mentações para o</p><p>seu conhecimento;</p><p>IMPORTANTE:</p><p>as observações</p><p>escritas tiveram que</p><p>ser priorizadas para</p><p>você;</p><p>EXPLICANDO</p><p>MELHOR:</p><p>algo precisa ser</p><p>melhor explicado ou</p><p>detalhado;</p><p>VOCÊ SABIA?</p><p>curiosidades e</p><p>indagações lúdicas</p><p>sobre o tema em</p><p>estudo, se forem</p><p>necessárias;</p><p>SAIBA MAIS:</p><p>textos, referências</p><p>bibliográficas e links</p><p>para aprofundamen-</p><p>to do seu conheci-</p><p>mento;</p><p>REFLITA:</p><p>se houver a neces-</p><p>sidade de chamar a</p><p>atenção sobre algo</p><p>a ser refletido ou dis-</p><p>cutido sobre;</p><p>ACESSE:</p><p>se for preciso aces-</p><p>sar um ou mais sites</p><p>para fazer download,</p><p>assistir vídeos, ler</p><p>textos, ouvir podcast;</p><p>RESUMINDO:</p><p>quando for preciso</p><p>se fazer um resumo</p><p>acumulativo das últi-</p><p>mas abordagens;</p><p>ATIVIDADES:</p><p>quando alguma</p><p>atividade de au-</p><p>toaprendizagem for</p><p>aplicada;</p><p>TESTANDO:</p><p>quando o desen-</p><p>volvimento de uma</p><p>competência for</p><p>concluído e questões</p><p>forem explicadas;</p><p>SUMÁRIO</p><p>Cibercrime: o gênero ................................................................................. 10</p><p>O gênero do cibercrime ............................................................................................................. 10</p><p>Autores do cibercrime e principais motivações ....................................................... 12</p><p>Espécies do cibercrime ............................................................................ 19</p><p>Formas e modalidades do cibercrime............................................................................. 19</p><p>Taxonomia do cibercrime ..........................................................................................................24</p><p>Ciberterrorismo ............................................................................................28</p><p>Cyber warfare e ciberterrorismo ..........................................................................................28</p><p>Respostas ao ciberterrorismo ................................................................................................34</p><p>Ciberespionagem ........................................................................................ 37</p><p>O contexto da ciberespionagem no direito internacional .................................37</p><p>A ciberespionagem ........................................................................................................................ 41</p><p>7</p><p>UNIDADE</p><p>04</p><p>UNIDADE</p><p>02</p><p>Direito Digital</p><p>8</p><p>INTRODUÇÃO</p><p>Começamos a ver como o mundo digital é o que vivemos e</p><p>respiramos, desde o básico, como entretenimento em redes sociais,</p><p>perpassando por necessidades e aplicativos para uma vida mais</p><p>cômoda. Nós somos e formamos a sociedade da informação. Estamos</p><p>sempre conectados, de forma instantânea ou não.</p><p>A tecnologia veio para facilitar nossas vidas, e nós podemos ver</p><p>isso no nosso dia-a-dia. Entretanto, o mundo digital trouxe consigo</p><p>perigos que não poderíamos jamais prever algumas décadas atrás, com</p><p>atividades ilícitas que nem o direito conseguiu adiantar e ainda possui</p><p>dificuldades em acompanhar.</p><p>Estamos falando do básico, desde querer tentar acessar um</p><p>website e ser redirecionado para onde você não quer, como ter todo</p><p>o seu dinheiro furtado da sua conta através de algum malware em</p><p>algum dispositivo, ou até atividades cibernéticas ilícitas que podem</p><p>afetar diretamente nossa vida, como ações capazes de matar alguém ou</p><p>contribuir com esse propósito.</p><p>Seja de forma positiva ou negativa, o ciberespaço está repleto</p><p>de uma sensação de que passamos pelo menos uma vez na vida:</p><p>o desconhecido. Precisamos estudar constantemente o avanço das</p><p>tecnologias e o que a sociedade da informação anda experenciando.</p><p>Ao longo desta unidade letiva você vai compreender melhor sobre</p><p>os crimes cibernéticos e entender melhor o que está acontecendo no</p><p>mundo na área criminal. Preparado? Vamos lá!</p><p>Direito Digital</p><p>9</p><p>OBJETIVOS</p><p>Olá. Seja muito bem-vindo à Unidade 2. Nosso objetivo é auxiliar</p><p>você no desenvolvimento das seguintes competências profissionais até o</p><p>término desta etapa de estudos:</p><p>1. Compreender o que significa cibercrimes sob sua grande área;</p><p>2. Estudar as formas do cibercrime e suas espécies;</p><p>3. Entender o ciberterrorismo e suas particularidades a partir do</p><p>contexto de cyberwarfare;</p><p>4. Averiguar a ciberespionagem a partir dos preceitos do direito</p><p>internacional.</p><p>E então? Você está pronto para adentrar nesse novo mundo?</p><p>Vamos lá!</p><p>Direito Digital</p><p>10</p><p>Cibercrime: o gênero</p><p>OBJETIVO:</p><p>Ao término deste capítulo você será capaz de compreender</p><p>o que é o cibercrime, no contexto do ciberespaço, quem são</p><p>considerados os autores (sujeitos ativos) desses crimes e o</p><p>que os levariam ao cometimento de tais ações criminosas.</p><p>E então? Motivado para desenvolver esse aprendizado?</p><p>Vamos lá!</p><p>O gênero do cibercrime</p><p>O que você faria se você tivesse em mente um assalto a alguma</p><p>loja na sua cidade, em algum dia dessa semana? Você provavelmente</p><p>precisaria de armas, não é mesmo? Talvez de comparsas? Mas e se você</p><p>estivesse planejando matar alguém, o que você iria providenciar? Talvez</p><p>instruções de como melhor fazer isso sem ser descoberto? Alguém para</p><p>ajudar?</p><p>Se a primeira resposta que passou na sua cabeça foi algo dentro da</p><p>área de “iria pesquisar na internet” ou “iria mandar uma mensagem para</p><p>as pessoas que iriam me ajudar”, você definitivamente está com o seu</p><p>pensamento de vida voltado ao ciberespaço e essa é a maior prova que</p><p>você faz parte da sociedade da informação.</p><p>Como vimos na unidade anterior, existe no âmbito do ciberespaço,</p><p>muitas formas de praticar atividades ilícitas principalmente quando</p><p>estamos na deep web ou na dark web.</p><p>Porém, engana-se quem pensa que existem atividades ilícitas</p><p>apenas dentro do mundo virtual: as atividades no ciberespaço que</p><p>auxiliam prática de crimes no mundo real também se configuram como</p><p>cibercrime. Em que consiste, então, o cibercrime? Vamos dar uma olhada</p><p>em sua definição segundo Pinto (2011, p. VI).</p><p>Podemos entender, de forma resumida, que cibercrime consiste</p><p>em ações que visam os sistemas tecnológicos de informação como</p><p>Direito Digital</p><p>11</p><p>alvo principal, podendo ser de atividades mais básicas como violações</p><p>de direitos de imagem e de autor, ou até mesmo algo mais sério, como</p><p>espionagem cibernética e crimes contra a vida.</p><p>É importante entender que no âmbito das atividades ilícitas presentes</p><p>no ciberespaço, os sistemas informáticos são as armas principais utilizadas</p><p>para conduzir o intencionado. É isso que pode, inclusive, ocasionar uma</p><p>guerra da informação. Veja o esquema abaixo:</p><p>Figura 01: A guerra da informação.</p><p>Sistemas</p><p>informáticos</p><p>Interpretados</p><p>como armas</p><p>Guerra da</p><p>informação</p><p>Fonte: A Autora.</p><p>Nesse ponto de vista, os sistemas informáticos (hardware e</p><p>software) são interpretados</p><p>como armas, instrumentos de fato utilizados</p><p>para causar o mal em alguém ou atingir determinado objetivo, levando a</p><p>uma guerra da informação.</p><p>Aqui, a guerra da informação deve não apenas englobar a corrida</p><p>competitiva de desenvolvimento de tecnologias na busca desenfreada</p><p>por vantagens em relação a outros, mas também deve englobar o próprio</p><p>sentido de cibercrimes como sendo atividades ilícitas que acontecem no</p><p>ciberespaço.</p><p>É importante ressaltar ainda, caso ainda esteja um pouco difícil</p><p>a compreensão, que quando dizemos que os sistemas informáticos se</p><p>referem aos hardwares e softwares, queremos dizer que nos referimos a</p><p>todas as partes das tecnologias informáticas presentes no ciberespaço.</p><p>Isso é, o hardware envolve as partes físicas que formam os</p><p>dispositivos informáticos, como o computador, podendo ser, portanto: a</p><p>placa mãe, o teclado, o visor, o cursor do mouse, entre outros.</p><p>Já o software seria a parte mental, caso o dispositivo eletrônico</p><p>fosse um corpo. Quer dizer, engloba os programas que fazem com que</p><p>o dispositivo em si funcione, desde o próprio Word ou Power Point, até</p><p>programas muito mais desenvolvidos.</p><p>Direito Digital</p><p>12</p><p>Ocupando cada vez mais lugar nos noticiários, o cibercrime (ou</p><p>crime cibernético, ou e-crime, ou ainda guerra informática) sozinho, em</p><p>todas suas modalidades, custou ao mundo um valor perto de 600 bilhões</p><p>de dólares, atingindo todos os países de forma geral de acordo com</p><p>as pesquisas do UNODC (Escritório das Nações Unidas sobre Drogas e</p><p>Crime).</p><p>Ao passo que cibercrime circula na definição de ações ilícitas dentro</p><p>do âmbito do ciberespaço, estudos apontam que esse é o gênero das</p><p>atividades criminosas, ou seja, o cibercrime envolve um grupo de espécies</p><p>que possuem, todas elas, a mesma característica de acontecerem no</p><p>mundo virtual, com impactos no mundo real.</p><p>Autores do cibercrime e principais</p><p>motivações</p><p>Quem são, entretanto, os autores dos cibercrimes? Como eles são</p><p>conhecidos? Os estudos sobre o tema classificam os autores dependendo</p><p>do seu nível de conhecimento e dependendo da forma que agem, sendo</p><p>o seu objetivo um ponto também muito importante. Confira o esquema</p><p>abaixo:</p><p>Figura 02: Nomenclatura dos autores do cibercrime.</p><p>Crackers Phreakers</p><p>Cyberpunks Hackers</p><p>Autores</p><p>Fonte: A Autora.</p><p>Os crackers são as pessoas que possuem intenção de provocar</p><p>danos a outras pessoas. Eles possuem capacidades básicas, desde invadir</p><p>e desconfigurar websites, até capacidades mais avançadas para descobrir</p><p>senhas e informações de aplicativos, por exemplo. Eles conseguem</p><p>crackear as travas de seguranças digitais, ou seja, conseguem encontrar</p><p>um meio de abrir e destravar o que querem.</p><p>Direito Digital</p><p>13</p><p>Os phreakers, por outro lado, possuem capacidade de violar</p><p>sistemas através de suas vulnerabilidades. Eles conseguem, por exemplo,</p><p>clonar telefones ou acionar dispositivos que permitem a escuta de</p><p>conversas telefônicas de forma ilegal.</p><p>Já os cyberpunks agem de forma mais egoísta, procurando seu</p><p>próprio enriquecimento às custas de outras pessoas, agindo por vezes</p><p>também por pura diversão só porque possuem habilidades suficientes</p><p>para tal.</p><p>No âmbito dos hackers, o assunto tende a ficar mais complexo.</p><p>Dependendo de suas intenções e dos seus níveis de conhecimento, os</p><p>hackers possuem subclassificações, como podes ser verificado na figura</p><p>abaixo, de acordo com os estudos de Sabillon et all (2016):</p><p>Figura 03: Os hackers e suas subclassificações.</p><p>Hackers</p><p>Intenção</p><p>Nível</p><p>White Hats</p><p>Gray Hats</p><p>Black Hats</p><p>Fonte: A Autora.</p><p>Sobre os hackers, o primeiro ponto que devemos destacar é</p><p>que eles nem sempre intencionam o mal. Há hackers com habilidades</p><p>suficientes e grande conhecimento do sistema cibernético que seguem</p><p>uma espécie de código de ética criado por eles mesmo que prega como</p><p>ponto maior “não fazer mal a ninguém”. Eles são os chamados White Hats</p><p>(da tradução livre do inglês, capacetes brancos) e podem até ajudar os</p><p>sistemas informacionais a ficarem mais seguros.</p><p>Os que também possuem um alto nível de conhecimento, mas que</p><p>também não o utilizam para causar mal a outras pessoas, se chamam de</p><p>Gray Hats (da tradução livre do inglês, capacetes cinzentos). Se diferem</p><p>dos White Hats porque utilizam seus conhecimentos para trabalhar para</p><p>empresas, principalmente de segurança eletrônica, como consultores.</p><p>Direito Digital</p><p>14</p><p>Já os hackers que primeiro vêm em sua mente quando escuta</p><p>palavra, se trata dos Black Hats (da tradução livre do inglês, capacetes</p><p>negros). Esses são os hackers que intencionam ações capazes de causar</p><p>mal a outras pessoas. Podem ser motivados por situações que despertem</p><p>sentimentos de raiva e ódio, ou até mesmo a busca pelo maior poder e</p><p>status. São esses que oferecem mais perigo, justamente por não seguirem</p><p>o código de ética da classe.</p><p>Além de suas intenções, os hackers podem ser classificados também</p><p>pelo seu nível de conhecimento e habilidades, independentemente de</p><p>sua motivação, conforme a segunda metade do esquema abaixo:</p><p>Figura 04: Os hackers a partir de seus níveis.</p><p>Hackers</p><p>Intenção</p><p>Nível</p><p>Elite</p><p>Script Kiddies</p><p>Ciber-terroristas</p><p>Disgruntled Employees</p><p>Virus Writers</p><p>Hackativistas</p><p>Fonte: A Autora.</p><p>Como o próprio nome indica, os hackers de elite possuem o mais</p><p>alto nível de habilidades na classificação, com muito tempo de dedicação</p><p>e estudo. É considerado como o melhor status no âmbito dos hackers, e</p><p>pode ser adquirido a partir de um grande feitio ou longevidade.</p><p>Os Script Kiddies (tradução livre do inglês, crianças de roteiro) são os</p><p>hackers mais novatos que não possui muito estudo ou muita habilidade.</p><p>Na verdade, eles se utilizam das ferramentas e dos caminhos já criados</p><p>por hackers experientes, como os próprios hackers de elite. Como status,</p><p>é o mais baixo nível.</p><p>Os ciberterroristas são hackers com um propósito bem mais</p><p>definido, qual seja de perturbar o governo, causando um terror na</p><p>população. Eles se utilizam dos mecanismos de criptografia para trocar</p><p>Direito Digital</p><p>15</p><p>informações entre si, se comunicar online e planejar atos terroristas. Essa</p><p>espécie, em conjunto com o próprio crime de cibercrime, será mais bem</p><p>analisada no capítulo 3.</p><p>Pouco conhecida, a classe dos Disgruntled (ex) employees (tradução</p><p>livre do inglês, [ex] funcionários descontentes) acaba sendo uma das mais</p><p>perigosas justamente em razão de sua pouca popularização. Na visão</p><p>desses funcionários, ou ex funcionários de uma empresa, eles mereceriam</p><p>um reconhecimento bem maior pelo seu trabalho e não o tendo, buscam</p><p>uma vingança específica.</p><p>Se aproveitando de falhas nos sistemas informáticos já encontradas</p><p>anteriormente pelas outras classes de hackers, os Virus Writers (da</p><p>tradução livre do inglês, os criadores de vírus) exploram ainda mais a</p><p>vulnerabilidade encontrada e conseguem criar códigos e métodos para</p><p>executar tais falhas através de diferentes tipos de vírus.</p><p>A última classe, a dos Hacktivistas, se refere aos hackers que</p><p>possuem capacidades suficientes para agir como ativistas através de</p><p>motivações políticas, religiosas e sociais. Eles agem principalmente</p><p>através de Serviços de Negação (Denial of Service – DOS em inglês),</p><p>fazendo com que um servidor tenha uma sobrecarga de utilização e fique</p><p>indisponível, podendo ser mais reconhecido como aqueles ataques que</p><p>“tiram do ar” alguns determinados websites.</p><p>Além dessas classificações, Sabillon et all (2016) acrescentam mais</p><p>três classificações de hackers: os Suicide Hackers (hackers suicidas),</p><p>os Spy Hackers (hackers espiões) e State Sponsored Hackers (hackers</p><p>financiados pelo Governo).</p><p>Como você pode imaginar, os hackers suicidas não ligam se</p><p>suas ações os levarem para prisão. Eles objetivam acabar a estrutura</p><p>informacional de algum lugar específico com ações radicais e são um dos</p><p>grupos intrinsecamente ligado aos ciberterroristas.</p><p>Os hackers espiões são contratados com fins específicos de obter</p><p>informações e repassar</p><p>segredos, enquanto os financiados pelo Governo</p><p>são os envolvidos na área da guerra cibernética, empregados pelos</p><p>Governos para descobrir falhas dos sistemas de outros países.</p><p>Direito Digital</p><p>16</p><p>Como vimos, a intenção dos hackers pode indicar sua classificação.</p><p>Mas que tipos de intenção podem motivar pessoas a cometerem atos</p><p>ilícitos no ciberespaço, envolvendo as quatro opções de autores dessas</p><p>ações criminosas?</p><p>Os estudos de Morais Neto (2009) relatam as possíveis motivações</p><p>por trás da classificação dos autores de cibercrimes, em conjunto com</p><p>seus objetivos. De forma adaptada, analisemos o que pode levar pessoas</p><p>com conhecimentos específicos a praticar atividades criminosas:</p><p>Figura 05: Motivações dos autores de cibercrimes.</p><p>Ideológico</p><p>Comercial</p><p>Privacidade</p><p>Benefício próprio</p><p>Vingança/Reconhecimento</p><p>Conhecimento/Provocador</p><p>Destruidor/Dados</p><p>Cyberpunks</p><p>Hackers</p><p>Phreakers</p><p>Crackers</p><p>Fonte: A Autora, adaptado de Morais Neto (2009, p. 87)</p><p>Para sua melhor compreensão, classificamos as principais</p><p>motivações a partir dos estudos de Morais Neto (2009), levando em</p><p>consideração que as quatro modalidades de autores podem ser motivadas</p><p>por qualquer uma das categorias apresentadas na figura 05, havendo a</p><p>possibilidade de o sujeito ativo fazer parte de uma ou mais categorias</p><p>de autor de cibercrime. Podem praticar furto cibernético os crackers e os</p><p>phreakers, por exemplo, vai depender da forma que agem. Mas calma! O</p><p>formato de suas ações criminosas será discutido de forma mais detalhada</p><p>no próximo capítulo.</p><p>Direito Digital</p><p>17</p><p>A motivação de caráter ideológico se dá em decorrência de</p><p>fortes convicções capazes de despertar nas pessoas um sentimento de</p><p>indignação, sejam convicções de cunho religioso, moral ou social. É o caso,</p><p>por exemplo, do ciberterrorismo ou de outras espécies do cibercrime que</p><p>têm como alvo o mundo ocidental e seu costume (ou o contrário).</p><p>Com caráter comercial, tem-se que há diversas pessoas físicas</p><p>e jurídicas (empresas) que buscam vantagens econômicas a qualquer</p><p>preço. Para isso, se utilizam principalmente da ciberespionagem, para</p><p>identificar o que a competição está fazendo ou até para pesquisar com</p><p>programas espiões o que o consumidor está curtindo ou procurando.</p><p>No quesito da privacidade, tem-se que há pessoas mais</p><p>interessadas em invadir a privacidade alheia, seja para conseguir material</p><p>para chantagear o dono, seja para encontrar segredos da vida social. Essa</p><p>motivação, por vezes é atribuída ao Governo quando alega querer trazer</p><p>mais segurança para a sociedade, como veremos mais para frente.</p><p>Os autores motivados por benefícios próprios geralmente não</p><p>possuem uma agenda cheia de objetivos eles querem apenas atingir</p><p>vantagens que não teriam caso fossem pelos meios legais. É o caso de</p><p>pessoas que clonam cartões de crédito para fazer compras para si, ou</p><p>até mesmo diferentes tipos de esquemas para possuir serviços de graça,</p><p>como água, energia e telefone.</p><p>As motivações de vingança e busca de reconhecimento se remetem</p><p>justamente aos hackers frustrados que costumavam trabalhar para alguém</p><p>e sentem que seus esforços não foram devidamente correspondidos.</p><p>Geralmente, eles focam sua vingança para os responsáveis do sentimento</p><p>de frustração, dos rivais.</p><p>A busca de mais conhecimento incita o autor do cibercrime a</p><p>buscar cada vez mais se superar, atingindo novos patamares em seus</p><p>serviços até ser considerado de elite. Já os provocadores são as pessoas</p><p>que gostam de ser desafiadas, gostam de provocar ao demonstrar que</p><p>conseguem por exemplo invadir um sistema considerado seguro.</p><p>Direito Digital</p><p>18</p><p>Por fim, temos os autores guiados pelo instinto de destruição,</p><p>maior do que qualquer outra razão. Eles objetivam a destruição dos</p><p>sistemas. Quando foi colocado na figura 05 a categoria de “dados” foi em</p><p>razão das motivações ligadas aos que possuem como alvo os dados de</p><p>outras pessoas ou organizações se países. Seria o caso, por exemplo, de</p><p>clonagem de identidade ou verificação de dados para uma organização</p><p>criminosa.</p><p>RESUMINDO:</p><p>E então? Gostou da primeira parte da nossa segunda</p><p>unidade? Agora, só para termos certeza de que você</p><p>realmente entendeu o tema de estudo deste capítulo,</p><p>vamos resumir tudo o que vimos. Você deve ter aprendido</p><p>que como membros da sociedade da informação, o</p><p>cibercrime está presente nas nossas vidas na mesma</p><p>medida que suas vantagens tecnológicas. Nesse</p><p>entendimento, consideramos de maneira bem resumida</p><p>que o cibercrime é formado por qualquer atividade ilícita</p><p>que acontece no plano do ciberespaço, com repercussões</p><p>no plano real. Além disso, vimos que o cibercrime é o</p><p>gênero que abrange várias espécies de crime cibernéticos</p><p>diferentes, com sujeitos ativos das atividades criminosas</p><p>podendo ser Crackers, Phreakers, Cyberpuks e Hackers.</p><p>Estudamos o que significa cada um deles e as motivações</p><p>que os levariam a praticar tais ações ilegais. Agora sim</p><p>podemos dar continuidade a esse aspecto do mundo</p><p>digital! Vamos continuar?</p><p>Direito Digital</p><p>19</p><p>Espécies do cibercrime</p><p>OBJETIVO:</p><p>Ao término desta competência, você poderá entender</p><p>as espécies do cibercrime, percebendo os tipos penais</p><p>possíveis de se ter nas legislações, ou seja, você poderá</p><p>compreender quais são as ações previstas como crimes</p><p>cibernéticos e as principais formas que elas podem</p><p>acontecer. Vamos lá, seguir para o desdobramento do</p><p>cibercrime?</p><p>Formas e modalidades do cibercrime</p><p>Como você pode ter percebido no capítulo anterior, temos o</p><p>cibercrime como a visão macro do assunto, como se fosse um grande</p><p>gênero que abarca várias espécies, ou seja, vários tipos diferentes.</p><p>Entretanto, antes de adentrarmos nas espécies do cibercrime</p><p>propriamente ditas, é necessário ter em mente que o cibercrime pode se</p><p>apresentar de três principais formas no ciberespaço, com repercussões</p><p>no mundo real. Os estudos científicos tendem a tratar sobre elas da</p><p>seguinte forma:</p><p>Figura 6: Principais formas que o cibercrime se apresenta.</p><p>Ciber-sabotagem Espionagem Desestabilização</p><p>Formas do</p><p>cibercrime</p><p>Fonte: A Autora.</p><p>O que devemos entender por “cibersabotagem” e como podemos</p><p>identificá-la? Bem, de maneira resumida, a cibersabotagem implica na</p><p>intenção de sabotar os sistemas tecnológicos informacionais, em sua</p><p>totalidade ou em partes, deixando-os inoperantes. Essas sabotagens</p><p>Direito Digital</p><p>20</p><p>podem causar rupturas e desorganizações no sistema, podendo até</p><p>trazer prejuízos a longo prazo.</p><p>Exemplo: Para melhor visualização do exposto, tenha em mente</p><p>uma situação de pessoas que invadem os programas de um hospital</p><p>e criptografam os documentos e prontuários com os dados de certos</p><p>pacientes, exigindo quantias para liberar o acesso; ou invadir o sistema de</p><p>algum governo, conseguir documentos secretos e divulgá-los na mídia;</p><p>ou ainda, conseguir entrar no sistema que opera dispositivos de saúde</p><p>como o marcapasso e desligar o aparelho. Tudo isso se classifica como</p><p>cibercrime na forma de sabotagem.</p><p>Um tipo específico de cibersabotagem que é bastante utilizado</p><p>é o ataque em DOS (Serviço de negação em português), mencionado</p><p>anteriormente. Para atingir esse objetivo, não é nem necessário um alto</p><p>conhecimento de informática, já que é possível praticar esse ataque sem</p><p>infiltrar propriamente um sistema. Confira o esquema:</p><p>Figura 07: Serviço de Negação – DOS.</p><p>Fonte: A Autora.</p><p>Um ataque DOS pode ser realizado por uma pessoa ou um grupo</p><p>de pessoas, sem precisar de fato de um malware (programas maliciosos,</p><p>como um bot construído para essa função), caso o grupo tenha acesso</p><p>a múltiplos dispositivos que consigam sobrecarregar o servidor, que vai</p><p>aparecer uma mensagem de erro, ou de acesso negado.</p><p>Direito Digital</p><p>21</p><p>Outra opção que ocorre com frequência, é também hackear</p><p>múltiplos dispositivos, transformando-os em “zumbis”, implantando bots</p><p>em cada um deles para que eles acessem o navegador pretendido.</p><p>Já a forma de ciberespionagem, veremos de forma detalhada</p><p>no capítulo 4 dessa unidade. Basta, por enquanto, entender que a</p><p>espionagem consiste no ato de violar a privacidade de comunicações em</p><p>geral para obtenção de material que deveria ser secreto.</p><p>Quanto a forma de desestabilização, devemos compreender que</p><p>seu maior objetivo é atacar as vulnerabilidades de algum órgão, deixando</p><p>suas fundações desestabilizadas, fazendo com que percam um pouco</p><p>sua credibilidade.</p><p>Essa perda de credibilidade é visível quando o acontecido for relatado</p><p>pela mídia, que acaba também divulgando os motivos (principalmente de</p><p>cunho ideológicos e ativistas) para as pessoas estarem fazendo isso. Um</p><p>meio de fazer isso é hackeando páginas de websites governamentais e</p><p>alterando o seu conteúdo.</p><p>Foi, inclusive, o que aconteceu recentemente, em janeiro de 2020.</p><p>Quando os Estados Unidos conseguiram assassinar o líder militar iraniano</p><p>General Qassem Soleimani, um grupo de hackers do Irã conseguiram</p><p>hackear a página do governo federal americano, o website da Federal</p><p>Depository Library Program.</p><p>De acordo com Barone (2020), a mensagem continha um recado</p><p>de vingança ao governo americano, com uma imagem do Presidente</p><p>Americano como se tivesse levado um murro em sua boca, saindo sangue.</p><p>A mensagem foi assinada como “Iran Cyber Security Group Hackers”.</p><p>Além dessas três principais formas, Pinto (2011) destaca em sua tese</p><p>outras modalidades de crimes cibernéticos que são utilizadas por qualquer</p><p>tipo de autor de crime, por qualquer motivação. Essas modalidades são</p><p>importantes para que possamos entender como os ataques cibernéticos</p><p>acontecem.</p><p>Direito Digital</p><p>22</p><p>Confira a figura abaixo para entender melhor:</p><p>Figura 08: Modalidades do cibercrime.</p><p>Programas criados</p><p>Fontes de</p><p>Entreterimento</p><p>Engenharia social</p><p>Vírus Jogos Firmware</p><p>Worms Música Pontos fracos</p><p>Trojans Domínios expirados</p><p>SypyWare</p><p>SPAM</p><p>Phishing</p><p>Fonte: A Autora, baseado nos preceitos de Pinto (2011, p. 57 – 70)</p><p>Bem, você já deve conhecer pelo menos um dessas modalidades:</p><p>o vírus. São entendidos como programas que geralmentem infectam</p><p>dispositivos eletrônicos chegando a causar danos muito destrutivos. Eles</p><p>conseguem se multiplicar, infectando outros dispositivos, conhecidos</p><p>também na atualidade por serem tão sutis que são quase imperceptíveis.</p><p>Os worms são os programas criados para atacar websites</p><p>considerados hospedeiros. Eles conseguem infectar os dispositivos,</p><p>mas, ao contrário dos vírus, os worms não possuem qualquer técnica</p><p>de engenharia para causar dano, eles se infiltram nos sitemas em</p><p>decorrência das vulnerabilidades existentes. Pode acontecer de os worms</p><p>conseguirem copiar dados para suas pasas e apagar os dados originais no</p><p>dispositivo infectado.</p><p>Os trojans, ou cavalos de Troia, não se reproduzem de forma</p><p>automática. O programa é transferido de um dispositivo para o outro</p><p>de forma intencional e parece inofensivo. Assim como os worms,</p><p>podem apagar os dados no dispositivo, assim como conseguem alterar</p><p>configurações no sistema informacional para abrir brechas que permitam</p><p>que os autores de crimes possam se infiltrar.</p><p>Direito Digital</p><p>23</p><p>Derivados dos cavalos de Troia, o programa conhecido como</p><p>spyware invade a privacidade dos dispositivos eletrônicos e possuem a</p><p>intenção de comunicar aos autores dos crimes cibernéticos informações</p><p>julgadas importantes. Como o nome indica, é um programa espião</p><p>essencial na ciberespionagem, e será visto com mais atenção no capítulo</p><p>4 desta unidade.</p><p>Também muito conhecido, o SPAM se configura como aquelas</p><p>mensagens de companhias publicitárias que acabam chegando em</p><p>grande número na sua caixa de emails. Às vezes, possuem um link no</p><p>corpo do email que contém algum vírus, mas também podem ser</p><p>resultado de um dispositivo que esteja já infectado, que faz com que o</p><p>seu email envie mensagens para todos os seus contatos. Se você algum</p><p>dia já se perguntou como esses SPAMs chegam em seu email, Pinto (2011)</p><p>explica: os spammers (as pessoas que produzem os SPAMs) encontram</p><p>diversos endereços de email em salas de bate-papo ou rede sociais e</p><p>sites de lojas. Essa lista de endereços é geralmente vendida para outros</p><p>spammers, que enviam de fato as mensagens eletrônicas.</p><p>A última modalidade de programas criados é o phishing, que</p><p>cada vez mais vem sendo comum. Seu objetivo é conseguir seus dados</p><p>para depois serem utilizados, incluindo senhas de acesso do ID Apple</p><p>por exemplo. Os criadores do phishing criam sites que se parecem com</p><p>websites oficiais, como a Apple, e mandam emails dizendo que houve</p><p>algum erro na sua conta e você precisa colocar seu login. Nisso, eles</p><p>conseguem pegar seus dados e fazer o que bem entendem.</p><p>Por outro lado, as fontes de entreterimento como jogos e músicas</p><p>se referem ao seu conteúdo racista e xenofóbico amplamente divulgado</p><p>no ciberespaço, ainda que de forma ilegal. São exemplos, jogos que são</p><p>contras pessoas de determinadas nacionalidades, como os Árabes, e o</p><p>gênero de música que divulgam discurso de ódio, como o Nazi Punk.</p><p>Os domínios expirados se referem aos endereços no ciberespaço</p><p>que se expiram e se apresentam como novas fontes aos cibercriminosos,</p><p>que podem se apropriar deles e alterar sua configuração, colocando</p><p>malwares capazes de danificar os dispositivos de quem os acessa.</p><p>Direito Digital</p><p>24</p><p>Por fim, temos a engenharia social, que busca as vulnerabilidades</p><p>dos sistemas e o firmware (programa que controla o dispositivo eletrônico</p><p>em si). A forma de fazer isso é alterando os códigos do firmware, como</p><p>a partir de alguns drives que removem o limite de DVDs originais e</p><p>conseguem fazer inúmeras cópias, para vender naquele centro de cidade</p><p>conhecidos como filmes pirateados.</p><p>As pessoas também podem ser enganadas pela engenharia social,</p><p>manipulando o conteúdo para obter informações suas, enquanto finge</p><p>para todos possuir um objetivo e precisar de ajuda, ou simplesmente</p><p>encontram uma forma de oferecer “ajuda”.</p><p>Taxonomia do cibercrime</p><p>Além das possíveis formas de crime cibernético, é necessário que</p><p>tenhamos em mente quais são consideradas as suas espécies, ainda que</p><p>nossa legislação nacional não aborde todos os temas ainda. Sabillon et</p><p>all (2016, p. 72) realizaram um estudo importantíssimo nessa questão,</p><p>analisando a taxonomia do cibercrime – ou seja, sua classificação e</p><p>categorização em crimes.</p><p>Para facilitar a compreensão do tema, já que eles encontraram vinte</p><p>e sete classificações, nós as dividimos em categorias maiores a partir do</p><p>objeto em comum de cada uma: A categoria que envolve menores de</p><p>idade; a categoria de espécies com o objetivo de atingir uma pessoa ou um</p><p>grupo de pessoas específico; a categoria que possui o objetivo de atingir a</p><p>propriedade intelectual; a categoria que visa dados pessoais; a categoria</p><p>que possui objetivo financeiro; as espécies individuais de Hacking e Spam;</p><p>a categoria com objetivo militar; e, por fim, o ciberterrorismo.</p><p>Iremos aqui analisar a maior parte dessa classificação, deixando</p><p>para os próximos capítulos o estudo específico do ciberterrorismo e da</p><p>ciberespionagem, em razão de ambas demandarem mais atenção já que</p><p>não são tão simples de se entender.</p><p>Direito Digital</p><p>25</p><p>Vamos lá? Considere a figura abaixo que envolve uma das categorias</p><p>mais inquietantes do cibercrime:</p><p>Figura 09: Categoria do cibercrime que envolve menores de idade.</p><p>Pornografia</p><p>Infantil</p><p>Cybergrooming Cybering</p><p>Menores de Idade</p><p>Obscenidade</p><p>Online</p><p>Fonte: A Autora.</p><p>Como você deve imaginar, a pornografia envolve as condutas</p><p>de pornografia ilegal online, incluindo menores de idade (meninos e</p><p>meninas) em contextos de atividades sexuais. Inclui não apenas vídeos</p><p>e filmes com menores de idades, mas também a própria prostituição</p><p>e o turismo infantil. O cybergrooming se refere a possíveis ferramentas</p><p>online que permitem com que adultos construam relacionamentos com</p><p>crianças escolhidas como vítimas (adultos que inclusive já se enquadram</p><p>como pedófilos).</p><p>O cybering inclui</p><p>comportamentos onlines que sejam de índole</p><p>sexual, com o objetivo de estimular os menores de idade através de</p><p>mensagens, fotos e vídeos. Já a obscenidade online envolve a indústria</p><p>da pornografia que contém jovens, ainda que maiores de idade, em</p><p>relacionamentos com pessoas muito mais velhas, afetando a moralidade</p><p>do público alvo.</p><p>A segunda categoria possui mais espécies do que a primeira,</p><p>sendo de fácil entendimento quando percebemos que elas possuem</p><p>como público alvo um determinado grupo de pessoas – ou seja, o alvo é</p><p>focalizado. Confira a imagem abaixo:</p><p>Direito Digital</p><p>26</p><p>Figura 10: Categoria com objetivo de atingir um grupo específico de pessoas.</p><p>Cyberbullying</p><p>Cyberstalking</p><p>Revenge porn</p><p>Vandalismo</p><p>Discurso de ódio</p><p>Disgruntled employees</p><p>Grupo</p><p>específico</p><p>Racismo,</p><p>xenofobia,</p><p>religião</p><p>Fonte: A Autora.</p><p>O cyberbullying envolve intimidações em meios eletrônicos, por</p><p>meio de mensagens ou imagens. Já o cyberstalking se refere a uma</p><p>espécie de monitoramento de alguém sem qualquer consentimento, ao</p><p>passo que o revenge porn se refere à distribuição de material sexual de</p><p>pessoas que permitiram a gravação, mas não o seu compartilhamento.</p><p>O vandalismo cibernético se refere ao uso de programas</p><p>maliciosos que conseguem deletar websites junto com todos os seus</p><p>dados, enquanto o disgruntled employees se refere aos (ex) funcionários</p><p>descontentes de determinada companhia, como já visto anteriormente.</p><p>Por fim, temos o discurso de ódio cibernético que envolvem expressões</p><p>capazes de violar a honra de outras pessoas. Os seus desdobramentos,</p><p>as ofensas racistas, xenofóbicas e religiosas se referem de distribuição</p><p>de materiais eletrônicos com intuito de discriminar, insultar e ameaçar os</p><p>grupos vítimas. A terceira categoria, contra a propriedade intelectual, vai</p><p>abarcar todas as ações que consigam transgredir normas de proteção</p><p>de patentes, marcas e objetos desse ramo do direito. A quarta categoria,</p><p>objetiva o uso de dados sem permissão, e envolve a ciberespionagem,</p><p>data breech (dados que são violados e publicados) e o phishing, já tratado</p><p>no tópico anterior.</p><p>Direito Digital</p><p>27</p><p>Em linhas gerais, a quinta categoria que objetiva a perspectiva</p><p>financeira, envolve a extorsão, fraude cibernética, roubos maiores, lavagem</p><p>de dinheiro, furto de identidades e jogos onlines. A extorsão envolve a</p><p>intimidação e ameaças com materiais em troca de dinheiro, enquanto a</p><p>fraude se refere por exemplo a clonagem de cartões de crédito ou até</p><p>propagandas enganosas com malwares.</p><p>Os roubos maiores envolvem grandes instituições financeiras como</p><p>vítimas, enquanto a lavagem de dinheiro, como vimos anteriormente,</p><p>envolve as criptomoedas. O furto de identidades se refere ao fato de</p><p>cibercriminosos adquirirem identidades de outras pessoas para ter alguma</p><p>vantagem financeira. Por fim, os jogos onlines envolvem esquemas de</p><p>enriquecimento ilícito, como apostas onlines ou aquisição de dados dos</p><p>jogadores de forma ilegal.</p><p>As categorias de hacking e spam, já trabalhadas anteriormente,</p><p>incluem o uso não autorizado dos sistemas informacionais tecnológicos.</p><p>As últimas categorias, com objetivo militar e o ciberterrorismo, serão</p><p>trabalhadas nos próximos capítulos.</p><p>RESUMINDO:</p><p>E então, você já está se sentindo mais familiarizado com</p><p>essa questão de cibercrime? Espero que sim! Nesta</p><p>segunda parte aprendemos sobre as principais formas de</p><p>cometimento de crimes cibernéticos, incluindo conceitos</p><p>técnicos que nos auxiliam a entender como os ataques</p><p>acontecem, como é o caso do DOS (ataque de serviço</p><p>de negação). Além disso, vimos em linhas gerais toda a</p><p>taxonomia do cibercrime, dividido por categorias a partir de</p><p>seus objetos, o que nos permite a analisar como e com que</p><p>intenções os cibercriminosos podem agir.</p><p>Direito Digital</p><p>28</p><p>Ciberterrorismo</p><p>OBJETIVO:</p><p>Ao término desta competência você compreenderá o que</p><p>se entende propriamente quando se fala “ciberterrorismo”,</p><p>após compreender também o contexto do cyber warfare,</p><p>pois os dois conceitos se complementam.</p><p>Cyber warfare e ciberterrorismo</p><p>Se fosse para ser traduzido literalmente, o termo “cyber warfare”</p><p>significaria guerra cibernética e é a categoria do cibercrime que possui</p><p>objetivos militares de maneira direta. Você se lembra quando tratamos um</p><p>pouco sobre a Guerra Fria na unidade anterior? Agora temos ainda outro</p><p>conceito de guerra que acontece no ciberespaço.</p><p>Hoje em dia, os países não precisam mandar todas suas tropas</p><p>com armas pesadas para outro território assim que acontece algum</p><p>desentendimento ou desconfiança. Agora, temos o universo do</p><p>ciberespaço com todo seu sistema tecnológico informático para ajudar os</p><p>objetivos de cada país, por meio do cyber warfare.</p><p>Ao contrário dos conceitos normais de guerra, na guerra cibernética</p><p>nós não conseguimos ver grandes armas de destruição em massa ou</p><p>câmaras de gases. Pelo contrário, no ciberespaço, a cyber warfare é mito</p><p>mais sutil e pode ser quase imperceptível até tarde demais.</p><p>Nessa categoria de cibercrime, entretanto, os países geralmente</p><p>estão cientes de qualquer programa malicioso instalado nos sistemas</p><p>informacionais de outros países, e até influenciam isso para espionar</p><p>ou prejudicá-los de forma quase secreta, apesar do governo nunca ser</p><p>formalmente envolvido nos casos.</p><p>De forma mais técnica, Brenner (2009, p. 65) consegue definir o</p><p>termo cyber warfare de forma suscinta, adicionando ao que foi visto até</p><p>aqui:</p><p>Direito Digital</p><p>29</p><p>DEFINIÇÃO:</p><p>“Cyber warfare” pode ser entendido como o sistema de</p><p>operações de origem principalmente militar exclusivamente</p><p>no âmbito do ciberespaço, com o objetivo de atingir o</p><p>mesmo ponto que atingiria se mandasse de fato suas</p><p>tropas para a linha de frente em uma guerra física – ou seja,</p><p>vantagens a partir de informações coletadas ou prevenir</p><p>que aconteça algum ataque. Assim, na guerra cibernética, a</p><p>partir dos objetivos militares se acredita que é uma forma de</p><p>guerra que dá um suporte maior às estratégias do governo,</p><p>podendo até prejudicar seus inimigos de forma econômica.</p><p>Você já parou para pensar que, nesses moldes, podemos viver em</p><p>um período com guerras cibernéticas ativas e nós nunca nem paramos</p><p>para perceber? Pois é, a categoria de cyber warfare acontece quase</p><p>que diariamente em algum lugar do ciberespaço, ainda que nos termos</p><p>técnicos não seja considerada uma “cyberwar” propriamente dita.</p><p>Antes de podermos entender qualquer exemplo de cyber warfare,</p><p>precisamos primeiramente ter em mente que as armas utilizadas são das</p><p>espécies que foram tratadas no capítulo anterior, ou seja: os ataques de</p><p>serviço de negação (DOS) são bastante utilizados, assim como worms,</p><p>phishing e engenharia social que levam os cibercriminosos a infiltrar</p><p>os sistemas internacionais de maneira silenciosa. Para uma melhor</p><p>compreensão, analise o exemplo verídico que aconteceu em 2010:</p><p>Exemplo: Um poderoso worm, que popularmente ficou conhecido</p><p>como Stuxnet, tinha capacidade suficiente de modificar códigos de</p><p>execução no painel de controle de sistemas industriais. De forma</p><p>intencional ou não (não se sabe ao certo), um funcionário de uma indústria</p><p>nuclear iraniana inseriu no sistema um dispositivo de USB infectado com</p><p>esse worm, que por sua vez conseguiu alterar o comportamento das</p><p>centrífugas de maneira quase imperceptível: alterando a velocidade de</p><p>suas rotações e alterando os relatórios produzidos pelos sistemas para</p><p>evitar que qualquer pessoa notasse. Com essas centrífugas prejudicadas</p><p>e danificadas, o programa nuclear iraniano foi atrasado por mais de</p><p>um ano. Apesar de nunca terem descoberto como o worm chegou lá,</p><p>Direito Digital</p><p>30</p><p>grande parte dos estudiosos desse caso atribuem o ataque à Israel</p><p>e/ou Estados Unidos.</p><p>SAIBA MAIS:</p><p>Caso você tenha curiosidade acerca desse tema, há um</p><p>documentário interessante de 2016 chamado Zero Days</p><p>que retrata o worm Stuxnet, reconstruindo o caso do</p><p>exemplo tratado.</p><p>Com um contexto semelhante,</p><p>temos também o ciberterrorismo</p><p>como uma das principais categorias do cibercrime, comumente</p><p>confundido com o cyber warfare. De forma introdutória, podemos</p><p>considerar o ciberterrorismo como ataques no ciberespaço a dispositivos</p><p>tecnológicos informacionais com o objetivo específico de intimidar ou</p><p>constranger um governo e seus integrantes, por motivos principalmente</p><p>políticos ou sociais, que podem acabar resultando em violência contra</p><p>indivíduos de forma suficiente para gerar o sentimento de terror geral.</p><p>O ciberterrorismo utiliza uma rede de sistemas tecnológicos</p><p>informáticos para conduzir ataques com alvos específicos governamentais</p><p>a partir de motivações psicológicas (movidos pelo ódio, por exemplo),</p><p>sociais, políticas ou religiosas.</p><p>Para Al Mazari et al (2016, p. 12), há cinco critérios de análise do</p><p>ciberterrorismo, como verificado na figura abaixo.</p><p>Figura 11: Critérios para conceituar o ciberterrorismo.</p><p>O Alvo</p><p>O Motivo</p><p>Os Meios</p><p>Os Efeitos</p><p>A Intenção</p><p>Fonte: A Autora.</p><p>Direito Digital</p><p>31</p><p>Para os autores, é fundamental que os ataques ciberterroristas</p><p>tenham um alvo específico. O alvo não precisa ser necessariamente uma</p><p>só pessoa, pode ser qualquer prédio ou funcionário que pertença ao</p><p>contexto das forças armadas militares ou governamentais, presentes no</p><p>ciberespaço. O motivo é também de extrema importância pois é o que faz</p><p>o ciberterrorismo pertencer também ao gênero do terrorismo, qual seja</p><p>o de ter motivações políticas, sociais, ideológicas, sociais e/ou culturais.</p><p>Já que tem que acontecer no ciberespaço, é fácil de perceber que</p><p>os meios do ciberterrorismo são essencialmente através dos sistemas</p><p>tecnológicos informacionais, principalmente computadores e dispositivos</p><p>de comunicação como smartphones. Como efeitos dessa categoria de</p><p>cibercrime, os autores destacam principalmente a destruição em parte</p><p>ou total de sistemas operacionais e informacionais dos alvos, além</p><p>das repercussões no mundo real que podem ter danos inclusive que</p><p>coloquem suas vidas em risco.</p><p>Por fim, outro critério que auxilia o conceito de ciberterrorismo</p><p>é a intenção específica. Ou seja, o ciberterrorista planeja seus ataques</p><p>visando algo em específico, que geralmente é o de criar o terror, medo e</p><p>pavor na população, acabando por coagir os governos a atuarem como</p><p>eles querem.</p><p>Além desses critérios que auxiliam a análise do conceito de</p><p>ciberterrorismo, Yannakogeorgos (2014, p. 46) define as atividades do</p><p>ciberterrorismo em um espectro específico, em razão dos ataques</p><p>cibernéticos seguirem um padrão quando inseridos no contexto do</p><p>ciberterrorismo. Confira a figura abaixo, adaptado do autor:</p><p>Uma das características do ciberterrorismo é o uso da mídia para</p><p>divulgação dos seus ideais, conseguindo captar a atenção de pessoas</p><p>que possivelmente poderiam se interessar em participar pela causa. É por</p><p>esse motivo que a propaganda é importante, principalmente considerando</p><p>que cada ataque ciberterrorista gera uma cobertura da mídia, que explica</p><p>o que o grupo está intencionando fazer.</p><p>Direito Digital</p><p>32</p><p>Figura 12: Espectro do ciberterrorismo.</p><p>Execução dos</p><p>ataques</p><p>Desaparecimento</p><p>Propaganda Fóruns online Material</p><p>Planejamento Financiamento Recrutamento</p><p>Fonte: A Autora, adaptado de Yannakogeorgos (2014, p. 46)</p><p>Os fóruns online de discussão permitem que os interessados pela</p><p>propaganda sejam atingidos de maneira direta pelos ciberterroristas,</p><p>possibilitando a comunicação entre eles no ciberespaço, com</p><p>compartilhamento de material que dê mais detalhes sobre seus ideais.</p><p>A partir disso, o recrutamento fica mais fácil, através de dois</p><p>processos: o bottom-up, em que os interessados, de forma voluntária,</p><p>procuram os grupos ciberterroristas e o top-down, em que as organizações</p><p>terroristas selecionam pessoas que seriam ideais para participar dos</p><p>ataques, como afirma Silva (2012, p.13).</p><p>Quanto ao financiamento, em razão de suas grandes proporções,</p><p>os ataques ciberterroristas precisam de equipamentos tecnológicos</p><p>de ponta a uma grande conexão internacional. Para conseguir esse</p><p>financiamento, os ciberterroristas se utilizam de formas específicas que,</p><p>segundo a UNODC podem ser quatro: a via direta, o comércio virtual,</p><p>pagamentos online e organizações legítimas. Veja a figura abaixo sobre</p><p>essas formas de financiamento:</p><p>A via direta, como você pode imaginar, é a forma mais direta possível</p><p>através de chats online, mensagens instantâneas ou e-mails e seus</p><p>próprios sites, solicitando auxílio financeiro às pessoas que demonstram</p><p>interesse na causa.</p><p>Direito Digital</p><p>33</p><p>Figura 13: Formas de financiamento do ciberterrorismo.</p><p>Fonte: A Autora.</p><p>O comércio virtual se dá por meio de sites com transações online,</p><p>envolvendo também a terceira categoria de pagamentos online, com a</p><p>diferença que esta inclui meios fraudulentos para conseguir os fundos,</p><p>como clonagem de cartões de crédito.</p><p>Exemplo: No caso do Reino Unido x Younis Tsouli, foi demonstrado</p><p>que o réu obtinha dinheiro através da clonagem de cartões de crédito,</p><p>conseguindo lavar dinheiro através das criptomoedas para financiar os</p><p>sites da Al-Qaeda, um dos maiores grupos terroristas internacionais, com</p><p>vídeos e equipamentos tecnológicos.</p><p>A categoria de organizações legitimadas se refere a instituições</p><p>existentes que se disfarçam com um caráter legal para encobrir a</p><p>angariação de fundos para as organizações terroristas, como é o caso por</p><p>exemplo de fundações de caridade, que desviam todo ou parte do seu</p><p>dinheiro para os grupos terroristas.</p><p>Após conseguir o financiamento necessário, os grupos terroristas</p><p>seguem para a etapa de planejamento de seus ataques, definindo os</p><p>alvos e as formas de ciberataques que eles irão realizar, utilizando-se</p><p>de todas as formas possíveis de tecnologia para comunicação e efetivos</p><p>ataques, incluindo criptografia e compactação de mensagens, vídeos</p><p>circulados no ciberespaço, programas criptografados em conjunto com</p><p>todas as formas estudadas no capítulo anterior.</p><p>O planejamento dos ataques ciberterroristas são geralmente</p><p>cuidadosos, incluindo também o plano de desaparecimento após os</p><p>Direito Digital</p><p>34</p><p>efetivos ataques, ainda que deixem alguma mensagem ou assinatura</p><p>final. Suas técnicas de evasão também são características comuns do</p><p>ciberterrorismo.</p><p>É importante, aqui, que você considere que além das ferramentas</p><p>normais de comunicação disponíveis no ciberespaço, os grupos terroristas</p><p>podem criar também seus próprios aplicativos de comunicação, como</p><p>foi o caso do Estado Islâmico, que teve seus ciberterroristas criando</p><p>o The Dawn of Glad Tidings (Dawn), atualizando todos os membros da</p><p>organização terrorista dos acontecimentos (BERGER, 2014).</p><p>Bom, a partir dessas noções conceituais sobre cyber warfare e</p><p>ciberterrorismo, você saberia diferenciar essas duas categorias? Apesar</p><p>de serem semelhantes, é importante considerar que os seus autores,</p><p>intenções e efeitos são bem diferentes. No ciberterrorismo, existe a</p><p>intenção de causar efeitos de pânico e terror na população, utilizando</p><p>a mídia, enquanto o cyber warfare é um crime cibernético muito mais</p><p>silencioso. Apesar disso, é notável que os ciberterroristas podem se</p><p>utilizar de estratégias existentes no cyber warfare, para principalmente se</p><p>infiltrar no ciberespaço referente a organizações governamentais. Nesse</p><p>ponto de vista, alguns estudiosos compreendem que o ciberterrorismo é</p><p>uma forma de cyber warfare.</p><p>Exemplo: O grupo considerado terrorista, o IRA (Irish Republican</p><p>Army, em inglês), agia com extrema violência, causando terror na</p><p>sociedade, mas tinha um objetivo um tanto militar: unificar a Irlanda e fazer</p><p>com que a força militar britânica lidasse com os Nacionalistas. Nesse caso,</p><p>o ciberterrorismo e o cyber warfare andaram de mãos dadas para atingir o</p><p>propósito do IRA, justificando o motivo de tantas pessoas confundirem as</p><p>duas categorias de cibercrime.</p><p>Respostas ao ciberterrorismo</p><p>Levando em consideração os</p><p>conceitos e critérios que envolvem o</p><p>ciberterrorismo, é possível que você, caro aluno, esteja se perguntando</p><p>“e agora?” Como podemos atingir um patamar que ofereça respostas</p><p>suficientes para, não só o ciberterrorismo, mas o cibercrime em si?</p><p>Direito Digital</p><p>35</p><p>Primeiramente, temos que entender que à medida que a sociedade</p><p>evolui, o direito tem que evoluir também. É a partir da evolução do direito</p><p>que podemos obter respostas para algo que aflige nossa sociedade</p><p>internacional da informação.</p><p>Para isso, os países desenvolveram e ainda estão desenvolvendo</p><p>normas nacionais específicas que ofereçam punições aos ciberterroristas</p><p>e demais autores de crimes cibernéticos, como veremos mais à frente de</p><p>forma detalhada. O que importa destacar é que ao passo que os governos</p><p>desenvolvem normas, são desenvolvidas também tecnologias em outro</p><p>aspecto: as de vigilância.</p><p>A teoria por trás da tecnologia de vigilância é que, com os governos</p><p>dos países sabendo o que está acontecendo, eles teriam capacidade de</p><p>prevenir ataques cibernéticos, e, principalmente, o ciberterrorismo ao ter</p><p>condições de vigiar pessoas suspeitas de envolvimento.</p><p>A título ilustrativo, temos a previsão de vigilância e investigação de</p><p>dados de biometria e câmeras para identificar e selecionar os suspeitos de</p><p>ciberterrorismo. Nos Estados Unidos, tem-se o Ato Patriota, que autoriza</p><p>sua polícia federal a obter dados, incluindo os de identificação financeira,</p><p>como informações de cartões de crédito, sem autorizações judiciais.</p><p>REFLITA:</p><p>Você já parou para pensar que tecnologias de vigilância</p><p>possuem capacidade de violar nossa privacidade?</p><p>Seria como oferecer um acesso aberto ao governo para</p><p>acessar nossas câmeras de segurança, nossos celulares e</p><p>computadores. Dependendo da real intenção do governo,</p><p>poderia ser criado inclusive uma base de dados sobre cada</p><p>um de nós – o que, de fato não é uma teoria longe da nossa</p><p>realidade. Sabemos que é possível quando vimos o poder</p><p>da NSA (National Security Agency) de criar uma base de</p><p>dados até sobre pessoas que moram em outro país.</p><p>Direito Digital</p><p>36</p><p>Além do desenvolvimento dessas tecnologias de vigilância,</p><p>a UNODC parece otimista quanto às respostas estatais para o</p><p>ciberterrorismo. Segundo seus estudos, na mesma proporção que</p><p>os aparatos do ciberterrorismo crescem com o desenvolvimento da</p><p>tecnologia, também crescem os aparatos tecnológicos de combate às</p><p>categorias do cibercrime.</p><p>Para evitar a disseminação das grandes propagandas com</p><p>propósitos ciberterroristas, temos a mesma grande mídia com poder de</p><p>apresentar também uma contra narrativa. A exemplo disso, os Estados</p><p>Unidos lançaram uma iniciativa desse nível intencionando a redução da</p><p>disseminação de propagandas terroristas, fazendo com que em 2010</p><p>o país conseguisse rebater argumentos de propagandas/anúncios da</p><p>Internet em apenas alguns dias.</p><p>RESUMINDO:</p><p>E então? O que achou de conhecer essas categorias do</p><p>cibercrime de forma mais detalhada? Vamos relembrar</p><p>um pouco comigo! Começamos com o contexto de cyber</p><p>warfare, a partir de seus objetivos militares e como a guerra</p><p>no ciberespaço é a nova forma de mandar tropas armadas</p><p>para outros países. Depois disso, vimos o ciberterrorismo,</p><p>que vem preocupando cada vez mais a sociedade em</p><p>razão do sentimento de terror e pânico que seus ataques</p><p>são capazes de produzir. Vimos como é o processo do</p><p>ciberterrorismo, desde sua propaganda, até o momento</p><p>pós-ataque, e como eles planejam. Por fim, vimos que</p><p>como resposta, os países estão desenvolvendo cada vez</p><p>mais as tecnologias de vigilância, com o intuito de prevenir</p><p>os ataques ciberterroristas. Preparado agora para mais uma</p><p>espécie do cibercrime? Vamos lá!</p><p>Direito Digital</p><p>37</p><p>Ciberespionagem</p><p>OBJETIVO:</p><p>Ao término desta competência você será capaz de</p><p>analisar a ciberespionagem – ou seja, o que essa espécie</p><p>de cibercrime significa e seu contexto a partir do direito</p><p>internacional. Também veremos alguns casos e suas</p><p>repercussões. Vamos juntos!</p><p>O contexto da ciberespionagem no direito</p><p>internacional</p><p>Você se lembra de quando estudamos na unidade anterior sobre as</p><p>soberanias de cada país? Aqui vamos precisar relembrar um pouco disso</p><p>em razão do contexto do direito internacional, já que é um dos principais</p><p>princípios desse ramo do direito.</p><p>A primeira coisa que temos que entender aqui é que todas as</p><p>noções de globalização, sociedade da informação, ciberespaço e internet</p><p>nos levam ao fenômeno da transnacionalidade, que consegue traduzir</p><p>muito bem o mundo e período em que vivemos:</p><p>DEFINIÇÃO:</p><p>“Transnacionalidade” é também um desdobramento da</p><p>globalização, mas oferece uma interconexão entre os atores</p><p>do Direito Internacional, que, nos termos da atualidade, não</p><p>podem permanecer sozinhos e isolados. Ao mencionarmos</p><p>atores do Direito Internacional, incluímos os sujeitos do</p><p>direito internacional clássico, que são os Estados (países),</p><p>Organizações Internacionais e os Indivíduos, bem como os</p><p>sujeitos incluídos pelo direito internacional mais moderno,</p><p>como as empresas multinacionais que podem até fazer</p><p>negócios com países.</p><p>Direito Digital</p><p>38</p><p>Nesse contexto, temos um dos sujeitos do direito internacional,</p><p>os países, que seguem o princípio da soberania. Basicamente, o direito</p><p>internacional clássico nos ensina que cada país é dono do seu próprio</p><p>território, de forma que cada um tem condições para criar suas próprias</p><p>leis e oferecer códigos de conduta específico para os seus nacionais (as</p><p>pessoas que vivem nesses territórios).</p><p>Perceba o esquema que temos a partir dessas ideias de base, para</p><p>melhor formação do raciocínio lógico que esse tema requer:</p><p>Figura 14: Esquema da transnacionalidade no contexto do direito internacional.</p><p>Fonte: A Autora.</p><p>O direito internacional, como você pode perceber na figura 14,</p><p>envolve o conceito clássico com a soberania individual de cada país</p><p>nos limites de seu território. Com o advento do ciberespaço, entretanto,</p><p>a tendência é que cada país vire uma grande sociedade transnacional</p><p>com diversos elos entre si. Isso também indica que o território e extensão</p><p>de cada país acaba sendo modificado, não existindo apenas as fronteiras</p><p>físicas como no desenho dos mapas.</p><p>Mas... por que é importante ter essa relação em mente? É que</p><p>quando seguimos mais a fundo no assunto, podemos nos deparar com</p><p>situações que no direito internacional chamamos de Jus ad bellum – ou</p><p>seja, o Direito Internacional Humanitário (DIH) ou ainda o nome do direito</p><p>internacional que estuda e conduz as regras sobre guerra entre países</p><p>diferentes.</p><p>Direito Digital</p><p>39</p><p>No contexto de sociedade da informação transnacional, os conflitos</p><p>entre países devem ser evitados para que seus territórios e independência</p><p>política sejam respeitados, em virtude principalmente da soberania de</p><p>cada país. Em razão disso, também temos o princípio da não intervenção,</p><p>pois se cada país é soberano e dono de si, não faria sentido que um</p><p>decidisse intervir por achar que o outro não está agindo como deveria.</p><p>O que é claro no direito internacional é que, em condições normais</p><p>é proibido o uso da força de acordo com o artigo 2 (4) da Carta das Nações</p><p>Unidas, que desencoraja profundamente as guerras. Mais na frente, a</p><p>Carta atribui ao Conselho de Segurança diversas competências que não</p><p>incluam o uso das forças armadas.</p><p>Outro ponto estudado pelo direito internacional e defendido nas</p><p>convenções e Carta da ONU (artigo 5º) é o princípio da auto defesa</p><p>(ou legítima defesa), ou seja, quando um país acaba agindo para se</p><p>defender, caso outro país se utilize indevidamente das forças armadas</p><p>para lhe atacar. Entretanto, caso ocorra de fato uma guerra entre países,</p><p>com conflito armado realmente instalado, é necessário entender outros</p><p>princípios basilares do direito internacional, como o princípio da distinção</p><p>que prevê que o país só ataque o país em que está em conflito e, ainda,</p><p>de forma proporcional. Esse é o sentido do conflito armado: ainda</p><p>que em</p><p>períodos de guerra, há regras a serem respeitadas.</p><p>Nesse cenário, podemos entender que o Direito Internacional</p><p>Humanitário só é aplicado quando há a presença fática de conflitos</p><p>armados. A Convenção de Genebra (que trata sobre esse Direito</p><p>Internacional Humanitário) é clara ao abordar duas formas de conflitos</p><p>armados que são possíveis, conforme pode ser verificado na figura abaixo:</p><p>Figura 15: Conflitos armados.</p><p>Internacional Não-internacional</p><p>Conflito armado entre</p><p>dois ou mais países</p><p>Conflito armado em um</p><p>mesmo país entre forças</p><p>armadas e outros grupos</p><p>armados</p><p>Fonte: A Autora.</p><p>Direito Digital</p><p>40</p><p>Os casos, portanto, que acontecem envolvendo conflitos com</p><p>armas de fogo em um país entre as forças militares e grupos criminosos,</p><p>por exemplo, são uma espécie de conflito armado não-internacional,</p><p>enquanto a guerra propriamente dita entre países diferentes é o conflito</p><p>armado internacional.</p><p>Segundo a Convenção de Genebra, ainda, situações que envolvam</p><p>tensões internas, como rebeliões, de forma isoladas e esporádicas com</p><p>alguns atos de violência não são suficientes para serem considerados</p><p>eventos em conflito armados.</p><p>Quando há, de fato, um conflito armado independente da sua</p><p>espécie, a ONU e o Direito Humanitário revelam que, além dos ataques</p><p>serem proporcionais e terem como alvo apenas os países envolvidos no</p><p>conflito, é preciso que se respeite as normas. Dentre elas, destacamos:</p><p>Figura 16: Diretrizes do conflito armado.</p><p>Responsabilidade criminal de comandantes</p><p>Princípios da distinção e proporcionalidade</p><p>Respeito à categoria de pessoas</p><p>Proteção de pessoas detidas</p><p>Fonte: A Autora.</p><p>O Direito Humanitário prevê a responsabilidade criminal de</p><p>comandantes para tentar evitar que os chefes tenham o poder subindo</p><p>suas cabeças e agissem como se fossem invencíveis, deixando claro que</p><p>eles podem ser responsabilizados posteriormente.</p><p>Os princípios da distinção e proporcionalidade se referem ao que já</p><p>foi falado antes aqui: os países em conflito precisam respeitar as regras de</p><p>atacar apenas os diretamente envolvidos, bem como atacá-los de forma</p><p>proporcional a qualquer ataque sofrido.</p><p>Direito Digital</p><p>41</p><p>Quando se diz categoria de pessoas, quer dizer que há profissões</p><p>que merecem ser respeitadas e não atacadas em hipótese alguma. É o</p><p>caso de médicos e equipe médica em serviço, jornalistas, bem como</p><p>arquivos diplomatas e arquivos que registrem a história do país como</p><p>propriedade cultural.</p><p>As pessoas detidas nos conflitos armados também devem ter seus</p><p>direitos humanos protegidos, indicando a não permissão de tortura para</p><p>obter informações por exemplo (apesar de sabermos a dificuldade de isso</p><p>realmente ser respeitado).</p><p>Bom, a partir desses conceitos gerais, podemos agora compreender</p><p>o que a Organização do Tratado do Norte (OTAN) quis dizer em 2014</p><p>quando atualizou suas diretrizes sobre defesas de países e passou a</p><p>considerar o seu art. 5º, que aborda a defesa coletiva, como norma que</p><p>envolve também os ciber ataques como nova forma equivalente a um</p><p>conflito armado.</p><p>Uma espécie de cibercrime que é bastante discutida no âmbito do</p><p>conflito armado, é a ciberespionagem. Mas por que isso acontece? E em</p><p>que consiste a ciberespionagem? Vamos ver!</p><p>A ciberespionagem</p><p>Como citado no segundo capítulo dessa unidade, uma importante</p><p>forma de crime cibernético é a espionagem. Em linhas gerais, devemos</p><p>entender aqui a espionagem, em um sentido amplo, como a prática de</p><p>espionar ou usar ferramentas de espionagem para obter informações que,</p><p>sem a espionagem, você não teria acesso.</p><p>No ciberespaço, a ciberespionagem pode até parecer inofensiva,</p><p>mas possui grandes impactos no mundo. Nesse universo digital, a</p><p>ciberespionagem pode se tratar de espionagem de outro governo de</p><p>outro país ou de uma empresa da competição. Entenda melhor com o</p><p>seu conceito mais técnico:</p><p>Direito Digital</p><p>42</p><p>DEFINIÇÃO:</p><p>“Ciberespionagem” pode ser entendida como a ação de</p><p>um grupo de hackers ao redor do mundo que utilizam</p><p>de suas habilidades e malwares para espionar serviços</p><p>não autorizados que contenham material classificado</p><p>como secreto. Geralmente, são ataques sutis e quase</p><p>imperceptíveis, através principalmente de códigos e</p><p>programas que são executados como pano de fundo sem</p><p>você ao menos perceber.</p><p>O objetivo da ciberespionagem é obter informações secretas, desde</p><p>propriedade intelectual, até segredos de estados, seja por ganância ou</p><p>em conjunto com objetivos militares e/ou terroristas provindos do cyber</p><p>welfare, estudada no capítulo anterior. Acerca dos pontos principais da</p><p>ciberespionagem, analise a figura abaixo:</p><p>Figura 17: Características definidoras da ciberespionagem.</p><p>Motivação: ganância ou lucro</p><p>Militar + terrorismo</p><p>Consequências: Vantagens e perdas de dados</p><p>Fonte: A Autora</p><p>Sendo as motivações principais a ganância ou o lucro, é notório</p><p>que na ciberespionagem os objetivos podem ser facilmente interlaçados</p><p>com o militar e o terrorismo, o que acaba ligando as três espécies (cyber</p><p>warfare, ciberterrorismo e ciberespionagem) ainda mais.</p><p>Ou seja, além da ciberespionagem auxiliar a guerra cibernética</p><p>e o ciberterrorismo, ela também consegue gerar como consequência</p><p>a obtenção de vantagens (de uma empresa e suas competições por</p><p>exemplo) ou até mesmo a perca de material importante, como dados,</p><p>própria infraestrutura do sistema, ou até mesmo a perda de vida de</p><p>alguém em específico.</p><p>Direito Digital</p><p>43</p><p>É interessante perceber também que a ciberespionagem nasceu da</p><p>ampla e assídua competição entre empresas, que para descobrir o que</p><p>os outros estavam fazendo, começaram a implantar falsos empregados</p><p>que pudessem ter acesso aos dados e projetos da outra empresa. Com o</p><p>avanço da tecnologia, a única coisa necessária é desenvolver programas</p><p>espiões que consigam fazer a mesma coisa.</p><p>Qualquer pessoa que tenha um mínimo de acesso ao prédio do</p><p>local, pode usar um pen drive para colocar um programa malicioso, como</p><p>o caso do worm Stuxnet, o que deixa a situação da ciberespionagem</p><p>muito mais fácil em uma questão de segundos.</p><p>Além da opção de instalar um malware nos dispositivos inimigos,</p><p>há brechas que também podem acontecer até por websites, facilitando</p><p>um ciberataque. É o caso da própria forma de phishing, através de</p><p>e-mails que parecem ser oficiais, mas que na verdade foram mandados</p><p>por hackers que conseguem obter dados significativos de acesso aos</p><p>sistemas operacionais.</p><p>Além disso, uma forma fácil de se encontrar uma brecha nos</p><p>sistemas operacionais inimigos é algum erro de segurança no código das</p><p>páginas e navegadores, com a inauguração de alguma ferramenta nova</p><p>que por descuido alterou a linha do código de segurança.</p><p>Exemplo: Um exemplo de ciberespionagem ficou conhecido</p><p>em 2009, quando tivemos a presença de um grupo de hacktivistas da</p><p>China, adquirindo informações de contas do Gmail. O Google descobriu</p><p>os ciber-ataques e avisou as empresas que estavam tendo seus e-mails</p><p>descobertos através do navegador Explorer. Um ano depois foi dado o</p><p>nome Aurora para esse ataque, através de um malware enviado para os</p><p>alvos com acesso a espécies de propriedade intelectual. Após o caso</p><p>Aurora, os códigos de segurança foram consertados e algumas das</p><p>empresas e governos afetados alteraram seus navegadores.</p><p>Os alvos da ciberespionagem podem variar um pouco, mas eles</p><p>auxiliam a compreensão dessa espécie de cibercrime, pode ser analisada</p><p>na figura abaixo:</p><p>Direito Digital</p><p>44</p><p>Figura 18: Principais alvos da ciberespionagem.</p><p>Dados internos</p><p>Propriedade intelectual</p><p>Dados de clientes</p><p>Marketing e inteligência</p><p>Ciber-alvos</p><p>Fonte: A Autora.</p><p>Os dados internos se referem aos sistemas, operações, pesquisas,</p><p>desenvolvimentos e projetos de alguma empresa ou algum governo,</p><p>enquanto a propriedade intelectual envolve a parte mais inteligente da</p><p>situação. Isto é, se refere a fórmulas e ingredientes secretos, por exemplo,</p><p>a projetos altamente secretos de departamentos</p><p>de Estado e Defesa,</p><p>ou qualquer informação que, se descoberta por outras pessoas, possa</p><p>prejudicar o dono delas.</p><p>Os dados de clientes se referem ao exemplo oferecido anteriormente,</p><p>em que os clientes das companhias que tinham contas de Gmail foram</p><p>o alvo. Pode ser também clientes que ofereçam um perfil específico ou</p><p>ainda para descobrir a forma que a empresa está lidando com os clientes,</p><p>por exemplo. Quanto ao marketing e inteligência, esse alvo se refere a</p><p>objetivos de marketing e inteligência e conhecimento sobre a competição</p><p>em questão. Todavia, tendo em vista que vimos tantos conceitos do direito</p><p>internacional quando adentramos neste capítulo de ciberespionagem,</p><p>você deve estar se perguntando, não é? Os conceitos de conflito armado</p><p>são importantes aqui.</p><p>Os cibercrimes, envolvidos nas diretrizes sobre conflitos armados,</p><p>envolvem os conceitos de uso de força. Para a maioria dos autores, como</p><p>Yoo (2015), os ciber-ataques podem ser considerados com uso de força</p><p>quando possuem suas condutas que se elevem ao conceito de ataque</p><p>armado e realmente consiga machucar ou até matar alguém, ou destruir</p><p>prédios e objetos.</p><p>Direito Digital</p><p>45</p><p>Entretanto, ataques mais sutis com objetivo de espionagem, como</p><p>desabilitar mecanismos de ciber-segurança não são considerados como</p><p>uso de força, apesar de serem invasivos aos sistemas e indivíduos.</p><p>Isso quer dizer que, por exemplo, os documentos que Edward</p><p>Snowden vazou, apesar de terem sido bastante controversos e chocantes,</p><p>por não terem machucado diretamente ninguém ou nenhum objeto não</p><p>foi considerado como ataque com uso de força e por isso esse ciber-</p><p>ataque não se enquadraria nas regras de conflito armado.</p><p>Além disso, ciber-ataques com alvos puramente econômicos</p><p>também não entrariam nos conceitos apresentados, pois não machucaria</p><p>o corpor ou a vida de ninguém, muito menos objetos. Nessa questão,</p><p>outros autores e organizações defendem que a ciberespionagem deveria</p><p>ser tratada como inclusa no âmbito de cibercrimes com uso de força,</p><p>pois a ciberespionagem é forte o suficiente por si só para causa muitos</p><p>prejuízos às pessoas, incluindo o auxílio nos casos de cyber warfare e</p><p>ciberterrorismo.</p><p>RESUMINDO:</p><p>O que você achou dessa nossa última seção? Gostou</p><p>do gostinho de direito internacional que vimos por aqui?</p><p>Com certeza pode ser apaixonante não é mesmo? Bom,</p><p>relembrando um pouquinho esse capítulo, começamos com</p><p>os conceitos básicos de direito internacional para entender</p><p>como o mundo atual transnacional, interconectado, vem</p><p>modificando definições clássicas e tradicionais, como</p><p>o próprio conceito de ciberespaço e território. Vimos, a</p><p>partir disso, diretrizes do Direito internacional humanitário,</p><p>que se refere ao guia do que deve ser respeitado em</p><p>caso de conflito armado, entendendo que os cibercrimes</p><p>são considerados como tais. A exceção, entretanto, está</p><p>justamente na espécie da ciberespionagem, que de tão</p><p>sutil não é nem ao menos considerada como espécie do</p><p>cibercrime com uso de força. Bom, espero que você tenha</p><p>aproveitado o máximo possível dessa parte que envolve</p><p>os crimes cibernéticos e suas formas. Até a próxima e nos</p><p>vemos na próxima unidade!</p><p>Direito Digital</p><p>46</p><p>REFERÊNCIAS</p><p>BARONE, V|incent. Group claiming to represent Tehran</p><p>hacks obscure federal website. 2020. New York Post. Disponível em:</p><p>https://bit.ly/3g0re5I. Acesso em: 03 abr. 2020.</p><p>BERGER, J. M.. How ISIS Games Twitter: The militant group that</p><p>conquered northern Iraq is deploying a sophisticated social-media strategy.</p><p>2014. The Atlantic, Global.. Disponível em: https://bit.ly/3g4WBMO.</p><p>Acesso em: 04 jun. 2018.</p><p>BRENNER, Susan W. Cyberthreats: the emerging fault lines of the</p><p>nation state. Nova Iorque: Oxford Press, 2009. 312 p.</p><p>FEDOTOV, Yury. Atuando para deter o cibercrime. 2019. UNODC.</p><p>Disponível em: https://bit.ly/3bJ2vPW. Acesso em: 19 jul. 2019.</p><p>MAZARI, Ali Al et al. Cyber Terrorism Taxonomies: Definition, targets,</p><p>patterns and mitigation strategies. In: EUROPEAN CONFERENCE ON</p><p>INFORMATION WARFARE AND SECURITY (ECCWS), 1., 2015, Hatfied.</p><p>Paper. Hatfied: Eccws, 2016. p. 11 - 18. Disponível em: https://bit.ly/3bMasnE.</p><p>Acesso em: 16 maio 2018. P. 12.</p><p>MORAIS NETO, Arnaldo Sobrinho de. Cibercrime e cooperação</p><p>penal internacional: Um enfoque à luz da Convenção de Budapeste. 2009.</p><p>188 f. Dissertação (Mestrado) - Curso de Mestrado em Direito Econômico,</p><p>Programa de Pós-Graduação em Ciências Jurídicas, Universidade Federal</p><p>da Paraíba, João Pessoa, 2009. Disponível em: https://bit.ly/3cOKrWk.</p><p>Acesso em: 18 maio 2018. P.86</p><p>PINTO, Marco Aurélio Gonçalves. Teoria relativista do</p><p>ciberterrorismo.2011. 115 f. Dissertação (Mestrado) - Curso de Mestrado</p><p>em Guerra da Informação, Departamento de Estudos Pós-graduados,</p><p>Academia Militar, Lisboa, 2011. Disponível em: https://bit.ly/36aFRij.</p><p>Acesso em: 17 maio 2018.P. VI</p><p>Direito Digital</p><p>47</p><p>SABILLON, Regner et al. Cybercrime and Cybercriminals: A</p><p>Comprehensive Study. International Journal Of Computer Networks And</p><p>Communications Security, Online, v. 4, n. 6, p.165-176, jun. 2016. E-ISSN</p><p>2308-9830. Disponível em: https://bit.ly/2AGvpDJ. Acesso em: 5 ago. 2019.</p><p>SILVA, Lígia Gonçalves. O processo de recrutamento em</p><p>organizações terroristas. 2012. 41 f. Dissertação (Mestrado) - Curso de</p><p>Faculdade de Psicologia e de Ciências da Educação, Universidade de</p><p>Coimbra, Coimbra, 2012. Disponível em: https://bit.ly/36cE5NC. Acesso</p><p>em: 02 jun. 2018.S p. 13</p><p>UNODC, United Nations Office On Drugs And Crime. The use</p><p>of Internet for terrorist purposes. Nova Iorque: United Nations, 2012.</p><p>Disponível em: https://bit.ly/3cJoOGO. Acesso em: 03 jun. 2018. P. 7.</p><p>Yannakogeorgos P (2014) Rethinking the threat of cyberterrorism.</p><p>In: Chen T, Jarvis L, Macdonald S (eds) Cyberterrorism: understanding,</p><p>assessment, and response. Springer, New York</p><p>Yoo, Christopher S. Cyber espionage or cyberwar?: international law,</p><p>domestic and self-protective measures. In Penn Law: Legal Scholarship,</p><p>University of Pennsylvania Carey Law School. 2015. Disponível em:</p><p>https://ssrn.com/abstract=2596634. Acesso em 08 abril 2020.</p><p>ZERO Days. Direção de Alex Gibney. Produção de Jennie Amias,</p><p>Javier Alberto Botero, (...) Jeff Skoll, Diane Weyermann. Intérpretes: David</p><p>Sanger, Emad Kiyaei, Eric Chien. Roteiro: Alex Gibney. Música: Will Bates.</p><p>[s.i]: Jigsaw Productions, 2016. (116 min.), son., color. Legendado.</p><p>Direito Digital</p><p>Cibercrime: o gênero</p><p>O gênero do cibercrime</p><p>Autores do cibercrime e principais motivações</p><p>Espécies do cibercrime</p><p>Formas e modalidades do cibercrime</p><p>Taxonomia do cibercrime</p><p>Ciberterrorismo</p><p>Cyber warfare e ciberterrorismo</p><p>Respostas ao ciberterrorismo</p><p>Ciberespionagem</p><p>O contexto da ciberespionagem no direito internacional</p><p>A ciberespionagem</p>

Mais conteúdos dessa disciplina