O cibercrime é o oposto da cibersegurança – compreende um enorme espetro de atividades prejudiciais e ilegais, levadas a cabo com recurso a computadores e à Internet. Este módulo de aprendizagem promove a compreensão do cibercrime e das medidas de proteção contra o mesmo, aplicáveis a adultos, crianças e organizações.
A maioria (mas não todos) os crimes cibernéticos são cometidos por cibercriminosos ou hackers que querem ganhar dinheiro. O cibercrime é levado a cabo por indivíduos ou organizações. Alguns cibercriminosos são metódicos, usam técnicas avançadas e são altamente qualificados tecnicamente. Outros são hackers principiantes. É raro o crime cibernético almejar o dano de computadores por outras razões que não o lucro. Contudo, as motivações para o crime podem ser políticas ou pessoais.
O que significa cibercrime? O cibercrime é definido como um crime em que um computador é o objeto do crime (hacking, phishing, spamming) ou é utilizado como uma ferramenta para cometer um crime (pornografia infantil, crimes de ódio).
Seguem-se alguns exemplos específicos de diferentes tipos de cibercrime:
Fraude por email e pela Internet.
Fraude de identidade (quando as informações pessoais são roubadas e usadas indevidamente).
Roubo de dados financeiros ou de cartão bancário.
Furto e venda de dados empresariais.
Ciberextorsão (quando se exige dinheiro para evitar um ataque).
Ataques de ransomware (um tipo de ciberextrorção).
Criptojacking (quando os hackers extraem moedas criptográficas utilizando recursos alheios).
Ciberespionagem (quando os hackers acedem a dados governamentais ou de empresas).
Quando falamos de crimes cibernéticos, de acordo com os exemplos acima mencionados, normalmente falamos de duas grandes categorias de infrações:
Um computador ligado a uma rede é o alvo da infração – aplica-se a ataques à confidencialidade, integridade ou disponibilidade da rede.
Uma infração cometida com a assistência de computadores ligados a uma rede e a tecnologias de informação e comunicação relacionadas – é o caso de ataques como roubo, fraude e falsificação.
O texto seguinte centra-se nas infrações cometidas com a ajuda de computadores.
Os crimes cibernéticos são compostos por vários grupos e categorias. Os diferentes tipos de cibercrimes são utilizados para descrever atos criminosos (tais como phishing, etc) e abrangem as categorias que se seguem.
Esta tipologia está centrada no objeto de proteção legal: “infrações contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos”, infrações relacionadas com o conteúdo e infrações relacionadas com os direitos de autor. A quarta categoria de “infrações relacionadas com informática” não se centra no objeto de proteção legal mas no método utilizado para cometer o crime. Podem existir algumas sobreposições entre categorias.
Categorias de cibercrime
Vamos agora examinar detalhadamente cada categoria:
Infrações contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos
Todas as infrações nesta categoria são orientadas contra um dos três princípios legais de confidencialidade, integridade e disponibilidade.
Acesso ilegal (hacking, cracking)
Interceção ilegal (a interceção sem direito)
Interferência de dados (introdução de códigos maliciosos, por exemplo, vírus)
Interferência do sistema (introdução, transmissão, danificação, eliminação, deterioração, alteração ou supressão de dados informáticos, por exemplo, vírus que param ou abrandam os sistemas informáticos)
Exemplo
Em 2017, o ataque WannaCry, alegadamente lançado pela Coreia do Norte, desencadeou um tipo de resgate que não só bloqueou o conteúdo dos dispositivos dos utilizadores, como também se disseminou rapidamente. O WannaCry infetou 300.000 computadores em todo o mundo e foi exigido aos utilizadores que pagassem centenas de dólares para que se procedesse à desencriptação e restauração dos seus dados.
Infrações relacionadas com informática
Esta categoria abrange muitas infrações que requerem um sistema informático para serem cometidas. Ao contrário da categoria anterior, estas infrações amplas normalmente não são tão rigorosas em termos de proteção dos princípios legais.
Fraude relacionada com a informática
Falsificação relacionada com computadores
Phishing
Roubo de identidade
Uso indevido de dispositivos
Exemplo
Em 2013-2016, a Yahoo sofreu uma violação de dados que levou ao roubo de 3 mil milhões de contas de utilizadores. Em alguns casos, os atacantes obtiveram informações privadas e senhas, passíveis de ser usadas para aceder a contas de utilizadores noutras plataformas online. Muitos destes dados estão atualmente disponíveis, gratuitamente ou por um preço, na dark web.
Infrações relacionadas com o conteúdo
Esta categoria abrange:
Material erótico ou pornográfico
Pornografia infantil
Conteúdo xenófobo – racismo, discurso de ódio, glorificação de violência
Insultos relacionados com símbolos religiosos
Apostas ilegais e jogos online
Calúnias e informação falsa
Spam e ameaças associadas
O desenvolvimento de instrumentos jurídicos para lidar com esta categoria é muito mais influenciado pelas abordagens nacionais, que estão mais aptos a considerar os seus princípios culturais e jurídicos basilares. No que toca a conteúdos ilegais, os sistemas de valores e os sistemas jurídicos diferem muito entre sociedades.
Exemplo
Um pedófilo, ou seja, uma pessoa que se excita sexualmente com crianças, Matthew Falder, um académico britânico com um doutoramento da Universidade de Cambridge, foi acusado em 2017 de mais de 137 delitos cometidos contra 46 indivíduos, os quais incluíam o incentivo intencional à violação e actividade sexual com um membro da família menor, a incitação à exploração sexual de uma criança e a posse e distribuição de pornografia infantil, entre outros delitos (Dennison, 2018; Vernalls e McMenemy, 2018). Ele chantageou as suas vítimas para cometerem atos humilhantes, degradantes e abusivos contra si próprios (por exemplo, automutilação e lamber uma escova de sanita suja) e contra outros e gravou estes actos em imagens e vídeos (Davies, 2018; Dennison, 2018). Partilhou então as imagens e vídeos em websites de ‘hurt core‘ (como o siteHurt 2 the Core, agora extinto), especializados em violação, assassinato, sadismo, tortura, e conteúdo pedófilo (McMenemy, 2018).
Infrações relacionadas com direitos de autor
A digitalização abriu a porta a novas violações dos direitos de autor. As violações mais comuns dos direitos de autor incluem a troca de canções, ficheiros e software protegidos por direitos de autor em plataformas de partilha de ficheiros ou através de serviços de alojamento de partilha e a evasão aos sistemas de gestão de direitos digitais (DRM – Digital Rights Management). Esta é a categoria do cibercrime mais frequente e é geralmente tolerada por toda a sociedade mas todos devemos reconhecer que este é um ato ilegal com possíveis consequências, afeto a um comportamento incorreto.
Exemplo
Os exemplos mais frequentes de infrações relacionadas com os direitos de autor são a utilização de cópias ilegais de software em computadores pessoais ou o download da música ou filmes a partir de espaços públicos online (por exemplo ShareRapid e MegaRapid).
O cibercrime é o oposto da cibersegurança – compreende um enorme espetro de atividades prejudiciais e ilegais, levadas a cabo com recurso a computadores e à Internet. Este módulo de aprendizagem promove a compreensão do cibercrime e das medidas de proteção contra o mesmo, aplicáveis a adultos, crianças e organizações.
A maioria (mas não todos) os crimes cibernéticos são cometidos por cibercriminosos ou hackers que querem ganhar dinheiro. O cibercrime é levado a cabo por indivíduos ou organizações. Alguns cibercriminosos são metódicos, usam técnicas avançadas e são altamente qualificados tecnicamente. Outros são hackers principiantes. É raro o crime cibernético almejar o dano de computadores por outras razões que não o lucro. Contudo, as motivações para o crime podem ser políticas ou pessoais.
O que significa cibercrime? O cibercrime é definido como um crime em que um computador é o objeto do crime (hacking, phishing, spamming) ou é utilizado como uma ferramenta para cometer um crime (pornografia infantil, crimes de ódio).
Seguem-se alguns exemplos específicos de diferentes tipos de cibercrime:
Quando falamos de crimes cibernéticos, de acordo com os exemplos acima mencionados, normalmente falamos de duas grandes categorias de infrações:
O texto seguinte centra-se nas infrações cometidas com a ajuda de computadores.
Os crimes cibernéticos são compostos por vários grupos e categorias. Os diferentes tipos de cibercrimes são utilizados para descrever atos criminosos (tais como phishing, etc) e abrangem as categorias que se seguem.
Esta tipologia está centrada no objeto de proteção legal: “infrações contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos”, infrações relacionadas com o conteúdo e infrações relacionadas com os direitos de autor. A quarta categoria de “infrações relacionadas com informática” não se centra no objeto de proteção legal mas no método utilizado para cometer o crime. Podem existir algumas sobreposições entre categorias.
Categorias de cibercrime
Vamos agora examinar detalhadamente cada categoria:
Infrações contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos
Todas as infrações nesta categoria são orientadas contra um dos três princípios legais de confidencialidade, integridade e disponibilidade.
Exemplo
Em 2017, o ataque WannaCry, alegadamente lançado pela Coreia do Norte, desencadeou um tipo de resgate que não só bloqueou o conteúdo dos dispositivos dos utilizadores, como também se disseminou rapidamente. O WannaCry infetou 300.000 computadores em todo o mundo e foi exigido aos utilizadores que pagassem centenas de dólares para que se procedesse à desencriptação e restauração dos seus dados.
Infrações relacionadas com informática
Esta categoria abrange muitas infrações que requerem um sistema informático para serem cometidas. Ao contrário da categoria anterior, estas infrações amplas normalmente não são tão rigorosas em termos de proteção dos princípios legais.
Exemplo
Em 2013-2016, a Yahoo sofreu uma violação de dados que levou ao roubo de 3 mil milhões de contas de utilizadores. Em alguns casos, os atacantes obtiveram informações privadas e senhas, passíveis de ser usadas para aceder a contas de utilizadores noutras plataformas online. Muitos destes dados estão atualmente disponíveis, gratuitamente ou por um preço, na dark web.
Infrações relacionadas com o conteúdo
Esta categoria abrange:
O desenvolvimento de instrumentos jurídicos para lidar com esta categoria é muito mais influenciado pelas abordagens nacionais, que estão mais aptos a considerar os seus princípios culturais e jurídicos basilares. No que toca a conteúdos ilegais, os sistemas de valores e os sistemas jurídicos diferem muito entre sociedades.
Exemplo
Um pedófilo, ou seja, uma pessoa que se excita sexualmente com crianças, Matthew Falder, um académico britânico com um doutoramento da Universidade de Cambridge, foi acusado em 2017 de mais de 137 delitos cometidos contra 46 indivíduos, os quais incluíam o incentivo intencional à violação e actividade sexual com um membro da família menor, a incitação à exploração sexual de uma criança e a posse e distribuição de pornografia infantil, entre outros delitos (Dennison, 2018; Vernalls e McMenemy, 2018). Ele chantageou as suas vítimas para cometerem atos humilhantes, degradantes e abusivos contra si próprios (por exemplo, automutilação e lamber uma escova de sanita suja) e contra outros e gravou estes actos em imagens e vídeos (Davies, 2018; Dennison, 2018). Partilhou então as imagens e vídeos em websites de ‘hurt core‘ (como o site Hurt 2 the Core, agora extinto), especializados em violação, assassinato, sadismo, tortura, e conteúdo pedófilo (McMenemy, 2018).
Infrações relacionadas com direitos de autor
A digitalização abriu a porta a novas violações dos direitos de autor. As violações mais comuns dos direitos de autor incluem a troca de canções, ficheiros e software protegidos por direitos de autor em plataformas de partilha de ficheiros ou através de serviços de alojamento de partilha e a evasão aos sistemas de gestão de direitos digitais (DRM – Digital Rights Management). Esta é a categoria do cibercrime mais frequente e é geralmente tolerada por toda a sociedade mas todos devemos reconhecer que este é um ato ilegal com possíveis consequências, afeto a um comportamento incorreto.
Exemplo
Os exemplos mais frequentes de infrações relacionadas com os direitos de autor são a utilização de cópias ilegais de software em computadores pessoais ou o download da música ou filmes a partir de espaços públicos online (por exemplo ShareRapid e MegaRapid).