Os ataques de vírus de computador que têm causado preocupação mundial ainda não cessaram. Após o ramsonware WannaCry, um novo malware têm gerado preocupação. Especialistas identificaram que este novo ataque também tem vinculação aos ataques que atingiram mais de 300 mil usuários em todo o mundo desde a última sexta-feira (12).
O professor e pesquisador em Direito e Tecnologia do Mestrado em Direito da Imed, Dr. Vinícius Borges, explica que as características dos ataques que se iniciaram na sexta-feira (12) eram de negação de acesso e uso de arquivos salvos nos computadores invadidos, requisitando o pagamento de uma espécie de resgate pelos proprietários. “A inovação nessa prática de ataque está na exigência de resgate de valores em moeda virtual criptografada, o Bitcoin. Essa negação de acesso inviabilizou a continuidade das atividades dos proprietários dos computadores, o que configura um ataque de negação de serviço”, acrescenta.
Nos novos ataques, o vírus utiliza a mesma falha do Windows que permitiu ao WannaCry se instalar em computadores e causar prejuízos a milhares de usuários. No entanto, no primeiro ataque, computadores e redes de empresas e instituições eram visados.
Conforme o pesquisador, sob o aspecto dos direitos civis no Brasil, as pessoas e empresas lesadas poderiam responsabilizar a Microsoft quando comprovada a geração de dano e a sua condição de consumidores do produto que falhou em seus dispositivos de segurança. “A ausência de atualizações compatíveis configura falha no produto adquirido pelos consumidores, o que gera a responsabilidade da Microsoft, ainda que não tenha cometido o ato ilícito em si”, explica.
Ele destaca que a principal medida adotada pelos usuários é a atualização de seus sistemas operacionais, de modo a instalar os dispositivos que foram desenvolvidos após os ataques realizados. A utilização de antivírus também ajuda a fortalecer a proteção dos usuários, já que o ataque ocorreu a partir de vírus instalados nos computadores com esta vulnerabilidade. Segundo ele, a principal falha das empresas reside no sistema de proteção dos arquivos sem a geração de cópias de segurança desvinculadas dos computadores que potencialmente podem ser infectados.
Lei Carolina Dieckman
Borges acrescenta que, no Brasil, a Lei Carolina Dieckman, que alterou o Código Penal em 2013, incluiu previsão legal para considerar crime a prática realizada no ciberataque de sexta-feira. Além disso, as autoridades brasileiras que realizam investigação de crimes informáticos possuem estruturas bem sucedidas para investigar essas práticas.
