Spear phishing: mais uma forma lapidada de ataque cibernético

É melhor prevenir, do que remediar, você já ouviu falar nesta frase? Pois é, ela se adequa muito no que se refere aos crimes cibernéticos, uma vez que, podemos facilitar nossa vida, se prevenindo contra ataques online, aos nossos computadores, e principalmente, aos nossos dados pessoais. Diante da nova realidade tecnológica que cada vez mais transforma a nossa vida, estamos vivenciando na prática a Spear phishing, mas, o que significa essa denominação? A definição seria uma espécie de lançamento de rede, basicamente uma caçada cibernética a dados disponíveis na rede mundial de computadores com propósito ilícito da utilização dessas informações por criminosos. É mais uma das formas sofisticadas de ataque com intuito de atingir determinados cidadãos e certas instituições. 

Não há como negar que somos vulneráveis e dependentes do tempo todo do mundo digital, todavia, devemos tomar nota sobre a nossa própria segurança em relação a dados pessoais e dados pessoais sensíveis, pois, cada compartilhamento e fornecimento de informações, pode ser uma emboscada. Assim entender o que é Spear phishing e os reflexos dessa ameaça, e instruir-se sobre estratégias para se proteger contra ela, é primordial para a navegação mais segura na internet.

Entender o conceito do termo já auxilia a cada cidadão a redobrar a atenção sobre os seus dados no mundo online, pois, vivemos em um mundo de riscos, são muitos, de inúmeras origens. A engenharia social nos colocou em perigo, pois ao mesmo tempo que nos trouxe benefícios, também nos colocou em alerta, devido ao uso de dados em favor de criminosos, que com essa ferramenta manipulam as vítimas, afim de obter acesso a milhões de informações confidenciais.

O crime de Spear phishing é mais uma forma de golpe, que desencadeia perdas financeiras, prejuízos a reputação pessoal e também leva o indivíduo a enfrentar problemas jurídicos, afim de defender-se de demandas que muitas vezes desconhece a origem. Por causa de sua natureza altamente personalizada, o Spear phishing pode ser em primeiro momento de difícil identificação. 

 Os cibercriminosos dedicam o seu tempo e esforço no recolhimento de informações sobre suas vítimas. E as técnicas de pescar criminosamente, podem incluir o acréscimo de dados pessoais e profissionais obtidos por meio de fontes públicas, bem como: mídias sociais, sites corporativos, além de vazamentos de dados anteriores. No território brasileiro o crime pode ser punido através do código penal brasileiro, conforme seu artigo 171, configurando a fraude eletrônica:

§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo    (Incluído pela Lei nº 14.155, de 2021).

§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional.

Conforme o  artigo 155, configura-se furto: "Subtrair, para si ou para outrem, coisa alheia móvel”, incorrendo em furto qualificado mediante fraude: 

§ 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo. 

O projeto de Lei 3054/22, proposta pelo deputado Ney Leprevost do partido União/PR propõe atualizar o Código Penal para aumentar a pena pelo crime de perseguição com uso de redes sociais e internet, encontra-se em situação de designação de Relator(a) na Comissão de Constituição e Justiça e de Cidadania (CCJC). 

A legislação protetora através do Código Penal, juntamente com a Constituição Federal que defende a proteção dos dados pessoais, e novas propostas que visam aumentar a pena de perseguição online, são utilizados como medidas após a ocorrência do crime de Spear phishing. O propósito dessas disposições são: tentar minimizar os danos, pois, é o máximo que a seara penal, por exemplo, pode alcançar. Infelizmente a legislação que visa proteger o cidadão dos malefícios das fraudes e violação de dados, não é suficiente para evitá-los. A conscientização e prevenção para evitar o dano é o melhor caminho, afinal, é bom nada agradável reparar danos, o recurso certamente sempre será evitá-los. 

Por isso, a grande chave para frear o cibercrime ainda é o cuidado com o compartilhamento de dados em redes sociais e plataformas digitais, além da verificação de links e anexos em e-mails duvidosos e escritos de forma incorreta. O segredo está nas nossas técnicas de prevenção, pois, a prática do crime sempre será inovada, cabe a todos também se resguardar quanto a eventuais prejuízos, principalmente, com o que é mais valioso, nossas informações pessoais.

REFERÊNCIAS

BRASIL. Câmara dos Deputados. PL 3054/2022.  Acrescenta o inciso IV ao art. 147-A ao Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal). Disponível em: https://www.camara.leg.br/deputados/204384. Acesso em: 02 ago. 2024.

BRASIL. Decreto-Lei nº 2.848, de 7 dezembro de 1940. Código Penal. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 02 ago. 2024. 

SURFSHARK. Spear phishing: o que é e como se defender? Surfshark 2024. Disponível em: https://surfshark.com/pt-br/blog/o-que-e-spearphishing#:~:text=Spear%20phishing%20%C3 %A9%20uma%20forma,obter%20acesso%20a%20informa%C3%A7%C3%B5es%20confidenciais. Acesso em: 02 ago. 2024.