{"id":10726,"date":"2025-05-04T06:34:46","date_gmt":"2025-05-04T09:34:46","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/05\/04\/implicacoes-do-ransomware-no-direito-penal-definicao-variantes-e-tipos-penais\/"},"modified":"2025-05-04T06:34:46","modified_gmt":"2025-05-04T09:34:46","slug":"implicacoes-do-ransomware-no-direito-penal-definicao-variantes-e-tipos-penais","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/05\/04\/implicacoes-do-ransomware-no-direito-penal-definicao-variantes-e-tipos-penais\/","title":{"rendered":"Implica\u00e7\u00f5es do ransomware no Direito Penal: defini\u00e7\u00e3o, variantes e tipos penais"},"content":{"rendered":"

Dentre as distintas modalidades de softwares maliciosos (<\/span>malwares<\/span>) projetados para prejudicar dispositivos, servidores ou redes, explorando vulnerabilidades e interrompendo seu funcionamento ou coletando informa\u00e7\u00f5es privadas, o <\/span>ransomware<\/span>\u00a0alinha-se \u00e0queles que, ao infectar determinado alvo, t\u00eam como finalidade torn\u00e1-lo inacess\u00edvel no todo ou em parte, exigindo das v\u00edtimas o pagamento de resgate (<\/span>ramson<\/span>) para sua libera\u00e7\u00e3o.<\/span><\/p>\n

Nas vers\u00f5es cl\u00e1ssicas de <\/span>ransomwares<\/span> (criptogr\u00e1fico ou de bloqueio), os cibercriminosos utilizam de criptografia para tornar arquivos ou sistemas inacess\u00edveis e apresentam \u00e0s v\u00edtimas mensagem exigindo pagamento de valores para fornecer a chave de descriptografia; ou simplesmente bloqueiam o dispositivo ou sistema, sem criptografia, demandando o pagamento para libera\u00e7\u00e3o do acesso.<\/span>\u00a0<\/span>[1]<\/a><\/p>\n

Conhe\u00e7a o JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/h3>\n

No entanto, desde sua identifica\u00e7\u00e3o no final da d\u00e9cada de 1980, o <\/span>ransomware<\/span>\u00a0evoluiu para variantes mais complexas como, por exemplo, o de extors\u00e3o dupla (<\/span>double extortion<\/span>) e tripla extors\u00e3o (<\/span>triple extortion<\/span>). O primeiro, al\u00e9m de criptografar dados sens\u00edveis, amea\u00e7a divulgar ou vend\u00ea-los caso n\u00e3o haja pagamento.<\/span><\/p>\n

J\u00e1 o segundo busca expandir o alcance do ataque afetando clientes ou parceiros de neg\u00f3cios da v\u00edtima, chantageando-os e exigindo igualmente resgate. Essas abordagens amplificam a press\u00e3o sobre as v\u00edtimas prim\u00e1rias e secund\u00e1rias, que temem a perda ou venda dos dados, exposi\u00e7\u00e3o p\u00fablica e eventuais danos reputacionais e a terceiros.<\/span>[2]<\/a><\/p>\n

A especializa\u00e7\u00e3o da ind\u00fastria do cibercrime possibilitou a contrata\u00e7\u00e3o do servi\u00e7o de <\/span>ransomware<\/span>\u00a0na <\/span>deep web<\/span><\/em>. O modelo <\/span>RaaS<\/span>\u00a0(<\/span>ransomware as a service<\/span>) amplia a dissemina\u00e7\u00e3o dos programas maliciosos, permitindo que criminosos com limitados conhecimentos em inform\u00e1tica lancem ataques usando ferramentas e infraestruturas oferecidas por outros cibercriminosos.<\/span>[3]<\/a><\/p>\n

Embora qualquer indiv\u00edduo ou organiza\u00e7\u00e3o possa ser alvo de ataques <\/span>ransomware<\/span>, setores espec\u00edficos s\u00e3o mais vulner\u00e1veis devido a sua import\u00e2ncia e ao valor dos dados.<\/span><\/p>\n

Organiza\u00e7\u00f5es de sa\u00fade (hospitais e cl\u00ednicas), de pesquisa e desenvolvimento (universidades e centros de pesquisa), bancos e empresas ou institui\u00e7\u00f5es que gerenciam servi\u00e7os essenciais \u00e0 sociedade (transporte p\u00fablico, meios de pagamento, cadastro de devedores, sistemas jur\u00eddicos e policiais, dentre outros) s\u00e3o alvos frequentes desses ataques, que visam a fragiliza\u00e7\u00e3o e o acesso a dados sens\u00edveis como informa\u00e7\u00f5es pessoais, m\u00e9dicas, processos, pesquisas acad\u00eamicas e de propriedade intelectual, informa\u00e7\u00f5es financeiras ou mesmo o comprometimento das opera\u00e7\u00f5es e a dele\u00e7\u00e3o dos dados<\/span>[4]<\/a>.<\/span><\/p>\n

Pequenas e m\u00e9dias empresas (PMEs) e usu\u00e1rios dom\u00e9sticos s\u00e3o igualmente v\u00edtimas frequentes. Isso porque essas empresas n\u00e3o costumam fazer investimentos em ciberseguran\u00e7a, tampouco possuem planos de resposta a tais incidentes, enquanto os usu\u00e1rios dom\u00e9sticos sucumbem principalmente por meio de ataques de <\/span>phishing<\/span>, onde o <\/span>ransomware<\/span>\u00a0\u00e9 instalado ap\u00f3s a v\u00edtima clicar em link malicioso. Nos ataques a indiv\u00edduos, os criminosos visam principalmente informa\u00e7\u00f5es pessoais, como dados banc\u00e1rios, redes sociais e arquivos privados.<\/span><\/p>\n

Independentemente da modalidade de ataque, os impactos podem ser devastadores, especialmente quando as v\u00edtimas n\u00e3o possuem sistemas de seguran\u00e7a de rede adequados ou seus or\u00e7amentos s\u00e3o muito limitados para investimentos em seguran\u00e7a.<\/span><\/p>\n

Mesmo assim, \u00e9 cedi\u00e7o que o objetivo primordial do ataque <\/span>ransomware<\/span> \u00e9 locupletar-se em detrimento das v\u00edtimas, sendo que o pagamento mais comumente exigido \u00e9 em criptomoedas, devido \u00e0 dificuldade de rastreabilidade e de recupera\u00e7\u00e3o do montante pago.<\/span><\/p>\n

O <\/span>ransomware<\/span>, enquanto modalidade de ataque cibern\u00e9tico, tornou-se uma das maiores preocupa\u00e7\u00f5es na seguran\u00e7a digital e um desafio no Direito Penal.<\/span><\/p>\n

A mera invas\u00e3o de sistemas inform\u00e1ticos poderia ser subsumida \u00e0 figura o crime de invas\u00e3o de dispositivo inform\u00e1tico, insculpido no artigo 154-A do C\u00f3digo Penal<\/span>[5]<\/a>, quando visar obter, adulterar ou destruir dados sem autoriza\u00e7\u00e3o.<\/span><\/p>\n

Al\u00e9m disso, o \u00a71\u00ba do artigo 154-A pune a conduta de quem produzir, oferecer, distribuir, vender ou difundir dispositivo ou programa malicioso, o que abarcaria sobretudo a modalidade de <\/span>ransomware<\/span>\u00a0como servi\u00e7o (<\/span>RaaS<\/span>) supramencionada. Assim como o tamb\u00e9m \u00a73\u00ba criminaliza se da invas\u00e3o resultar o controle remoto n\u00e3o autorizado do dispositivo invadido<\/span><\/p>\n

N\u00e3o obstante, o <\/span>ransomware<\/span> \u00e9 composto de outras camadas que extrapolam a mera invas\u00e3o do dispositivo ou a gera\u00e7\u00e3o de dano estando mais pr\u00f3ximo da figura do crime de extors\u00e3o, insculpido no artigo158 do C\u00f3digo Penal, que pune quem constrange terceiro, mediante viol\u00eancia ou grave amea\u00e7a, e com o intuito de obter para si ou para outrem indevida vantagem econ\u00f4mica, a fazer, tolerar que se fa\u00e7a ou deixar de fazer alguma coisa.<\/span><\/p>\n

Sendo crime complexo e pluriofensivo, a extors\u00e3o, al\u00e9m de invadir o dispositivo e poder adulterar os dados, o que absorveria os crimes anteriores, causa concomitantemente les\u00e3o ao patrim\u00f4nio da v\u00edtima (indevida vantagem econ\u00f4mica), e \u00e0 sua integridade f\u00edsica (viol\u00eancia \u00e0 pessoa) ou liberdade individual (grave amea\u00e7a)<\/span>[6]<\/a>.<\/span><\/p>\n

Isso porque, embora a viol\u00eancia f\u00edsica n\u00e3o esteja presente, a amea\u00e7a de divulga\u00e7\u00e3o de dados sens\u00edveis, ou a impossibilidade de acesso a informa\u00e7\u00f5es essenciais, \u00e9 uma forma de coer\u00e7\u00e3o psicol\u00f3gica, funcionando como verdadeiro constrangimento contra a v\u00edtima para a obten\u00e7\u00e3o da vantagem econ\u00f4mica.<\/span><\/p>\n

Caso a vantagem visada n\u00e3o seja econ\u00f4mica, a extors\u00e3o pode ser afastada, dando lugar a figuras como crime de constrangimento ilegal (artigo146) ou mesmo crimes contra a dignidade sexual da v\u00edtima, como por exemplo estupro (artigo 213).<\/span><\/p>\n

A depender da finalidade e do alvo envolvidos no ataque, a conduta criminosa pode ainda ser caracterizada de outras formas. Pode-se citar, por exemplo, ciberataques realizados contra o Estado e seus sistemas cr\u00edticos na inten\u00e7\u00e3o de causar dano, obter informa\u00e7\u00f5es sens\u00edveis ou tomada de controle de determinados sistemas, o que poderia ser enquadrado como crime contra a seguran\u00e7a dos meios de comunica\u00e7\u00e3o e transporte e outros servi\u00e7os p\u00fablicos (artigos 260 a 266) ou mesmo crimes de terrorismo ou ciberterrorismo previstos na Lei 13.260\/2016.<\/span><\/p>\n

De se mencionar ainda a possiblidade do <\/span>ransomware<\/span> incorporar elementos do estelionato (artigo 171, C\u00f3digo Penal), pois ainda que os criminosos prometam a devolu\u00e7\u00e3o de dados ou sistemas ap\u00f3s o pagamento, muitas vezes, n\u00e3o cumprem a promessa ou, pior, solicitam pagamento adicional. Sendo discut\u00edvel se o n\u00e3o cumprimento da promessa tamb\u00e9m n\u00e3o se coadunaria com a extors\u00e3o continuada.<\/span><\/p>\n

Assim, sob a \u00f3tica do <\/span>ransomware<\/span>\u00a0como fen\u00f4meno criminal, pode-se entender que \u00e9 multifacetado, podendo ser enquadrado em diferentes condutas criminais. Nesse sentido, o Brasil, apesar de leis mais recentes sobre criminalidade digital ainda precisa adaptar sua legisla\u00e7\u00e3o para lidar com as amea\u00e7as cibern\u00e9ticas e responsabilizar eficazmente os criminosos. <\/span><\/p>\n

\n

[1]<\/a>\u00a0F-Secure (2022), <\/span>What is ransomware? A guide to malware-driven cyber extortion<\/span>, acess\u00edvel em https:\/\/www.f-secure.com\/en\/articles\/what-is-a-ransomware-attack<\/span><\/p>\n<\/div>\n

\n

[2]<\/a>\u00a0Artic Wolf (2024), <\/span>The Dangers of Double and Triple Extortion in Ransomware<\/span>, acess\u00edvel em <\/span>https:\/\/arcticwolf.com\/resources\/blog\/dangers-of-double-and-triple-extortion\/<\/a><\/span>\u00a0<\/span><\/p>\n<\/div>\n

\n

[3]<\/a>\u00a0IBM (2024), HOLDSWORTH, Jim <\/span>e<\/span>\u00a0KOSINSKI, Matthew<\/span>,<\/span>\u00a0<\/span>What is ransomware as a service ?<\/span>, acess\u00edvel em https:\/\/www.ibm.com\/think\/topics\/ransomware-as-a-service<\/span><\/p>\n<\/div>\n

\n

[4]<\/a>\u00a0NUNES, Duarte Rodrigues, <\/span>O fen\u00f3meno do ransomware e o seu enquadramento jur\u00eddico-penal<\/span>, Revista cient\u00edfica sobre Cyberlaw do Centro de Investiga\u00e7\u00e3o Jur\u00eddica do Ciberespa\u00e7o da Faculdade de Direito da Universidade de Lisboa, Lisboa, v. 8, set. 2019, fls. 15<\/span><\/p>\n<\/div>\n

\n

[5]<\/a>\u00a0SOTO, Rafael Eduardo; SERRO, Bruna, <\/span>Apontamentos ao delito de invas\u00e3o de dispositivo inform\u00e1tico<\/span>, Revista Magister de Direito Penal e Processual Penal, n.\u00ba 58,\u00a0Porto Alegre: Magnificat, 2014<\/span><\/p>\n<\/div>\n

\n

[6]<\/a> MASSON, Cleber, C\u00f3digo Penal comentado, 2. ed. rev., atual. e ampl., Rio de Janeiro: Forense; S\u00e3o Paulo: M\u00c9TODO, 2014, fls. 665<\/span><\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

Dentre as distintas modalidades de softwares maliciosos (malwares) projetados para prejudicar dispositivos, servidores ou redes, explorando vulnerabilidades e interrompendo seu funcionamento ou coletando informa\u00e7\u00f5es privadas, o ransomware\u00a0alinha-se \u00e0queles que, ao infectar determinado alvo, t\u00eam como finalidade torn\u00e1-lo inacess\u00edvel no todo ou em parte, exigindo das v\u00edtimas o pagamento de resgate (ramson) para sua libera\u00e7\u00e3o. Nas […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/10726"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=10726"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/10726\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=10726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=10726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=10726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}