Ataques de DDos e as falhas na legislação pátria

Ataque DDoS significa "ataque de negação de serviço distribuído (DDoS)" e é um crime cibernético no qual o invasor inunda um servidor com tráfego de internet para impedir que os usuários acessem sites e serviços online conectados.

Os ataques de DDoS tem origem desde indivíduos que visam espalhar essa prática de crime cibernético até por motivações de insatisfação de hacktivistas que almejam derrubar os servidores de uma empresa com intuito apenas de mandar recado, se entreter explorando vulnerabilidades cibernéticas ou disseminar desaprovação.

Os ataques de DDos tem na maioria das vezes um impulso financeiro por trás, visto que, com essas práticas, se interrompem os servidores de uma gigantesca empresa. Sendo assim, todas as operações online da empresa vítima ficam suspensas, possibilitando assim que os atacantes negociem com determinados clientes dessa empresa atacada. Numa linguagem mais específica, o ataque de DDoS é uma subclasse do ataque mais geral de negação de serviço (DoS). Enquanto no DoS, o invasor usa uma única conexão de internet para bloquear um alvo com solicitações falsas ou para tentar explorar uma vulnerabilidade de segurança cibernética, no  DDoS isso ocorre em maior escala, pois se utiliza milhares (até milhões) de dispositivos interligados para atingir sua meta. O grande volume dos dispositivos usados torna a DDoS muito mais difícil de se identificar.

Com a era das novas tecnologias, esses ataques de DDoS crescem a cada dia, e nem mesmo as maiores empresas globais estão imunes a "sofrerem o ataque DDoS". O maior ataque da história ocorreu em fevereiro de 2020 à Amazon Web Services (AWS), ultrapassando um ataque anterior ao GitHub dois anos antes. Os resultados das ramificações de DDoS indicam uma queda no tráfego legítimo, perda de negócios e danos à reputação da empresa atacada.  Segundo a CNN Brasil, em 2024 o Brasil é o 2º mais atacado no mundo, com 8,8% de aumento de ataques de DDoS sendo que os  principais setores violados são: telecomunicação sem fio, transporte de cargas e processamento de dados, são milhares de ataque no qual coloca o país somente atrás do Estados Unidos no ranking. A legislação pátria traz a penalização dessa conduta através do Código Penal com a tipificação da seguinte conduta contida no: 

Art. 266 – Interromper ou perturbar serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento: Pena – detenção, de um a três anos, e multa. § 1º Incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento. § 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública.

Antes da criação do § 1º conforme acima descrito, o Código Penal já incriminava a conduta de quem interrompesse ou perturbasse os serviços telegráfico, radiotelegráfico ou telefônico, ou impedisse ou dificultasse-lhes o restabelecimento, nos termos do caput do art. 266, CP. Ao incluir o § 1.º pretendeu-se resguardar, ainda, o serviço telemático ou de informação de utilidade pública. No entanto, para que haja fato típico (que a conduta de subsuma ao tipo penal) é fundamental que o serviço afetado seja público, ainda quando exercido por empresa concessionária (autorizatária ou permissionária). Significa dizer, então, que as atividades puramente privadas não estão protegidas pela lei, pelo que, com a tipificação advinda pela inserção do § 1.º não se resolve o problema dos ataques contra particulares. Sendo assim, enquanto não são instituídos os tratados necessários, é importante seguir algumas regras lembrando que não há fórmula única para impedir os ataques e que, ainda que se atue preventivamente, nada garante eficácia total contra eles. 

A sugestão, é utilizar um bom antivírus e firewall (inclusive criando regras exclusivas e consistentes), evitar baixar arquivos de sites suspeitos e de anexos de e-mails cujo remetente seja desconhecido, manter boa vigilância dos pacotes de dados trafegados pela rede além de desligar a máquina quando não a estiver usando.

Núcleo Científico Interno (NCI)

Dra. Andreza Jacobsen

Dr. Edmundo Rafael Gaievski Júnior 

REFERÊNCIAS

BRASIL. Decreto-lei n. 2.848, de 7 de Dezembro de 1940. Código Penal. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 16 set. 2024. 

CRESPO, Marcelo. Ataques DoS e DDoS: anotações em face do ordenamento jurídico penal brasileiro, Jusbrasil, 2015. Disponível em: https://www.jusbrasil.com.br/artigos/ataques-dos-e-ddos-anotacoes-em-face-do-ordenamento-juridico-penal-brasileiro/229897612. Acesso em: 16 set. 2024.

MAIA, Elijonas. Ataques hackers aumentam 8,8% no Brasil e país segue como 2º mais atacado do mundo, CNN, Brasil. 2024. Disponível em: https://www.cnnbrasil.com.br/nacional/ataques-hackers-aumentam-88-no-brasil-e-pais-segue-como-2o-mais-atacado-do-mundo/. Acesso em: 16 set. 2024.