ATAQUES DIGITAIS QUE MATAM

“Ataques digitais irão provocar eventos físicos causando desde distração até a destruição em potencial de ativos do mundo físico” (Leonardo Scudere)

E eu acrescento:

ATAQUES DIGITAIS VÃO MATAR

Indivíduo X, portador de problemas cardíacos para as quais a única solução para continuar a viver é implantar um marcapasso. Vida salva, vida nova, recuperação 100%. O que ele e a maioria de nós não sabe é que embora seu problema de saúde tenha sido contornado ele pode ter virado alvo de hackers (crackers, na verdade).

IMG_20180313_150137

Certamente não estamos acostumados a falar em crimes digitais contra a vida humana, e possivelmente imaginemos que um ataque desse tipo ocorreria numa usina nuclear, no setor energético ou mesmo nos equipamentos de uma UTI da unidade hospitalar, mas não, o que tenho para falar hoje é sobre o risco de ataques direcionados a uma vítima bastando para isso a condição de portadora de um equipamento médico habilitado para monitoramento remoto implantado em seu corpo.


Como assim Angela? Alguns modelos de marcapasso, muito comumente utilizados nos EUA permitem o acesso remoto (por bluetooth e wi-fi). Esse acesso remoto possibilita o monitoramento dos dados de saúde do paciente, evitando assim visitas desnecessárias ao médico, pois, é possível ajustar o equipamento à distância, de forma que qualquer sinal anormal possa ser identificado imediatamente. Não há dúvidas sobre quanto isso beneficia o paciente, contudo, como TUDO que está conectado pode ser invadido, esses equipamentos se tornaram um problema para a segurança dos usuários, pois da mesma forma que o ajuste pode ser feito para evitar a morte do paciente, um acesso de má-fé pode causar-lhe a morte.

Isso não ocorre somente com os marcapassos, há também os neuroestimuladores, bombas de insulina pré-programadas, implantes cocleares, ou seja, todo o tipo de equipamento que possa ser implantado no corpo humano e que aceite monitoramento remoto. Isso não seria um problema tão grande se o número de usuários fosse pequeno, entretanto, o número de pessoas utilizando esse tipo de equipamento já ultrapassa de longe a cifra de um milhão e tem aumentado muito anualmente (somente nos EUA esse número ultrapassa 300.000 novos usuários por ano) isso se deve ao fato de que a existência do monitoramento proporciona melhoria na qualidade de vida de portadores de doenças crônicas.

No Brasil, a portaria nº 26 de agosto de 2017 incorporou esse tipo de tecnologia no âmbito do SUS, o que certamente deve ampliar o número de usuários desse equipamento, essa liberação veio após muita luta de uma ONG que representa os interesses dos usuários de marcapasso e por isso uma conquista bastante comemorada.

O que preocupa quem entende um pouco sobre esse mundo hiperconectado é a precariedade de que se revestem as políticas de segurança da informação adotadas em nosso país, especialmente no que diz respeito ao setor da saúde. Para ratificar essa preocupação, ontem, dia 12/03/2018, a McAfee divulgou um relatório que mostra que no ano de 2017 houve um aumento em 211% no número de incidentes de segurança envolvendo tecnologia na área da saúde. Segundo o relatório a maior parte dessas invasões poderia ter sido evitada com cuidados básicos no desenvolvimento e na utilização dos softwares médicos. Esse relatório apenas comprova que o Brasil é um terreno fértil para o cibercrime, e como já escrevi anteriormente as informações médicas valem muito dinheiro no mercado negro. Para termos uma ideia informações de janeiro desse ano destacam que o Brasil é o segundo país que mais perdeu dinheiro em 2017 com crimes cibernéticos (estamos aqui falando de um valor de aproximadamente U$ 22 bilhões (vinte e dois bilhões de dólares) ) de acordo com relatório da Symantec. Somos alvo fácil ficando apenas atrás da China.


Há quem aposte que crimes como sequestro relâmpago possam migrar do mundo físico para o mundo virtual se utilizando, por exemplo, desses equipamentos que podem ser acessados remotamente para concretizar a prática. Por exemplo, o cibercriminoso invadiria o equipamento médico e com a vítima totalmente vulnerável ao seu comando exigiria transferência de valores e de bens, tal método também poderia ser empregado para realizar outros tipos de chantagens.

Parece tudo muito futurístico? Meio coisa de filme? Mas não é, ainda em 2012 um hacker americano comprovou que essa invasão é possível e totalmente factível. Nos EUA um processo que correu perante a FDA (Food and Drug Administration) uma fabricante de implantes cardíacos monitorados admitiu que vários de seus modelos de dispositivos médicos implantáveis estão sujeitos a ameaças de segurança cibernética (https://www.fda.gov/medicaldevices/safety/alertsandnotices/ucm535843.htm). Essa foi uma das empresas que se manifestou, mas isso só ocorreu após um longo processo movido por um usuário de marcapasso que desconfiou da segurança do equipamento que portava. Mas e quanto aos demais fabricantes? Tem sido submetido algum processo de verificação da segurança de seus equipamentos? Há fiscalização em torno dos mecanismos de segurança disponíveis, e falo de segurança digital, não segurança física, em relação a essa a preocupação sempre foi grande.


É certo que diante dos fatos quando pensarmos em segurança digital para a área da saúde a preocupação deve ir muito além do que aquela que já motivei aqui sobre segurança dos dados, que nem de longe deve ser negligenciada visto que dados médicos relacionam-se diretamente com a dignidade humana, deve existir também preocupação com os equipamentos que são utilizados pois como foi possível perceber a falta de atenção com a segurança neles empregada pode custar a vida das pessoas. E vejamos que estou falando aqui somente daqueles equipamentos implantados, mas a ameaça se alastra também para equipamentos de quimioterapia, por exemplo, ou ainda aqueles utilizados para dosar medicamentos para o controle da dor, se estiverem conectados em uma rede vulnerável serão alvos fáceis.


Dentro da minha linha de estudo a pergunta que eu tenho me feito é: se alguém for vítima de um crime praticado através da invasão de um equipamento desses, qual será a responsabilidade penal do fabricante? E da casa de saúde? E do profissional que implantou o equipamento?

Quanto à responsabilidade civil ela é objetiva, fundamentada na Teoria do Risco, aqui não cabe muita discussão, bastando que se comprove que o incidente ocorreu através do equipamento o que certamente demandará a participação de um perito digital. Mais do que nunca nesses casos recorrer ao perito digital se faz primordial, a necessidade da coleta correta de provas é o diferencial para esclarecer o que de fato ocorreu no caso concreto e se for o caso estabelecer o nexo de causalidade entre o incidente ocorrido e o meio (equipamento monitorado) utilizado.


Encerrando eu deixo dois alertas:

Primeiramente para as casas de saúde e profissionais que utilizam o monitoramento remoto de pacientes a orientação é: invista em uma consultoria em segurança da informação para identificar quais os pontos falhos da segurança digital que podem ser encontrados em seu negócio para que possam ser sanados e assim evitar uma série de transtornos.

Por fim para os pacientes: informem-se antes sobre a marca do equipamento, procure informações sobre ele é seu direito como consumidor.


A conclusão quando tratamos de crimes cibernéticos é sempre a mesma:

No mundo hiperconectado em que vivemos a única certeza que temos é que uma hora nossos sistemas serão atacados, apenas não sabemos quando.

 Para saber mais sobre como adotar medidas preventivas entre em contato comigo.

Reportagens sobre o tema:


http://www.securityreport.com.br/destaques/saude-sofre-aumento-de-211-no-numero-de-incidentes-de-seguranca/#.WqfWr-zwZQI

https://www.fda.gov/medicaldevices/safety/alertsandnotices/ucm535843.htm

https://canalcienciascriminais.com.br/dispositivos-medicos-eletronicos-na-mira-dos-hackers/

https://canaltech.com.br/hacker/perigos-da-tecnologia-e-possivel-hackear-um-marcapasso-e-matar-o-paciente-82795/

http://www.lex.com.br/legis_27481775_PORTARIA_N_26_DE_2_DE_AGOSTO_DE_2017.aspx

 

SEXTORSÃO: crime e sexo se encontram na internet.

Olá pessoal!

1

Lembra aquela foto? Aquela em que você está sem roupas? Lembra aquela conversa “quente” que tivemos? Então… eu estou com essas imagens aqui e se você não quiser que seus pais, seu namorado, seu chefe e seus amigos vejam, você vai ter que fazer o que eu quiser. Porque se você não fizer, eu compartilho essas imagens ainda hoje, todos vão saber e sua vida se transformará em um verdadeiro inferno.

Ou talvez:

Estou com saudades de você… me manda uma foto sem roupas? Ah não!? Não é essa a resposta que eu queria ouvir, mas, já que você está fazendo “jogo duro” eu tenho algumas imagens suas aqui comigo que vão fazer você mudar de ideia rapidinho….

Ou ainda:

Estou com imagens suas extremamente comprometedoras, para que eu não as divulgue você tem até dia xx para me mandar xxx mil reais. Caso você não pague vou publicar nossas conversas, você pode não saber mas eu gravei suas imagens você e vou divulgar em os todos os lugares e em poucos minutos todos saberão @ vadi@ que você é …

As palavras podem não ser exatamente essas… a abordagem pode mudar, afinal chantagistas são o que são e utilizarão de qualquer meio que tiverem a disposição para conseguirem o que incutindo verdadeiro para em suas vítimas. Isso é SEXTORSÃO: uma chantagem realizada a partir de uma imagem de conteúdo íntimo para obtenção de dinheiro ou de favores sexuais em troca da não divulgação do conteúdo.

Em relação às vítimas, não há distinção por gênero, em Portugal, por exemplo, pelo menos metade das vítimas são homens, na verdade adolescentes, entre 12 e 16 anos de acordo com informação disponibilizada pela unidade de combate ao cibercrime em janeiro de 2018. (https://lifestyle.sapo.pt/familia/noticias-familia/artigos/metade-das-vitimas-de-extorsao-sexual-na-internet-sao-rapazes-ate-aos-16-anos). Já na Inglaterra, levando-se em conta todos os casos de sextorsão registrados em 2016, 95% das vítimas eram homens, de todas as idades, de forma predominante, entretanto, naqueles com mais de 20 e menos de 30 anos.

As mulheres não são vítimas? Quer me parecer que as mulheres adotam um comportamento mais desconfiado em se tratando de conversas com estranhos na Internet, e elas acabam sendo vítimas de pessoas próximas em quem de certa forma confiam, e aí se enquadram nas estatísticas de “porn revenge”. Outro motivo, talvez, seja que os homens aparecem mais na estatística porque eles se sentem menos constrangidos em procurar as autoridades competentes para denunciar os fatos.

Quem é o chantagista? Em regra é alguém que utilizando-se de uma identidade falsa (quando se trata de homens a isca é em geral um perfil feminino disposto a ter um “momento quente”) procura suas vítimas através das redes sociais e por meio de uma conversa persuasiva induz a vítima a se utilizar da webcam para estabelecer um contato mais íntima. Em regra a vítima é convencida a despir-se e aí o criminoso grava essas imagens sem autorização e depois as usa para pedir dinheiro (vantagens patrimoniais) ou favores sexuais em troca da não divulgação desse conteúdo. Ou seja, na maioria dos casos há a prática de sexting (interações de conteúdo sexual explícito entre pessoas através da internet) antes da sextorsão.

Quando abordada pelo chantagista a tendência natural da vítima é desesperar-se, algumas assumem pensar em suicídio e há quem chegue mesmo a praticá-lo, outras cedem ao criminoso e pagam a quantidade exigida ou ainda enviam novas fotos ou concordam com um encontro sexual, fazem isso com a intenção de aplacar o criminoso acreditando que somente assim evitarão a constrangedora exposição. Contudo, atender aos desejos do criminoso não resolverá o problema, uma vez tendo obtido sucesso em seu intento, em breve ele voltará a contatar a vítima, tornando-a “prisioneira” de seus planos sórdidos.

O caminho correto a ser adotado pela vítima nesses casos é:  munida das provas que conseguir coletar, procurar a polícia para oferecer uma denúncia contra o chantagista. A depender da exigência feita por ele é possível enquadrá-lo em condutas previstas no Código Penal, que vão de um mero constrangimento ilegal, previsto no artigo 146 até um estupro que pode ser consumado ou tentado, dependendo dos fatos ocorridos, conforme artigo 213.

Vale ressaltar que sextorsão não é a mesma coisa que pornografia de vingança, neste último, em regra há um envolvimento afetivo anterior entre a vítima e o autor, já na sextorsão, inexiste vínculo entre os indivíduos. O que ocorre, todavia, é que como em quase tudo que envolve a rede mundial de computadores dificilmente se identificará o criminoso.

Chamo a atenção para o fato de que tem aumentado o número de crianças e adolescentes praticando sexting, a causa antecedente da sextorsão, dados apresentados no começo deste ano pelo periódico pediátrico JAMA mostram que um em cada quatro adolescentes já trocou mensagens de conteúdo sexual e um em cada sete já enviou material explícito.

Como sempre afirmo, todos temos liberdade para fazer o que desejarmos, mas, especialmente no mundo virtual antes de tomar determinadas atitudes é preciso que saibamos e aceitemos as consequências de nossos atos.

Para finalizar deixo esse link com um vídeo de conscientização feito no ano de 2016 pela autoridade britânica, que assustada com a explosão de casos de sextorsão movimentou-se e produziu um vídeo de alerta. O vídeo merece ser assistido: http://www.bbc.com/portuguese/38168015

Até o próximo post!

 

“Quem fala o que quer, paga o que não quer!”

Uma adaptação do ditado popular “quem fala o que quer, ouve o que não quer!” pode ser utilizada no nosso mundo digital. Ofender na rede mundial de computadores está ficando caro.

A internet que une as pessoas e encurta distâncias é a mesma que possibilita o ato de escrever abertamente nossa opinião e posicionamento em diversos sites, sejam eles de redes sociais ou de portais de notícias, por exemplo. Esta facilidade permite que cada um escreva o que vem à cabeça e esteja ao alcance dos dedos. Toda essa liberdade remete para outro ditado popular: “O seu direito termina onde começa o do outro”.

Ofender pessoas (calúnia, difamação e injúria) é crime conforme artigos 138, 139 e 140 do Código Penal e quando feito através da rede mundial de computadores configura ainda causa de aumento de pena prevista no artigo 141, inciso III. Há ainda um comportamento que é corriqueiro e que muitos ignoram que é crime previsto no artigo 71 do Código de Defesa do Consumidor, que é a cobrança de dívidas de modo público de forma a constranger o devedor. Todas essas situações permitem também a responsabilização civil do autor tanto no mundo real quanto no virtual.

sadness-2581083_1280
https://pixabay.com/pt/tristeza-ataque-%C3%B3dio-2581083/

Um exemplo recente foi o caso envolvendo o cantor e compositor Chico Buarque e sua família que foram ofendidos na rede Instagram,  ação esta que resultou na condenação do autor da ofensa em R$100.000,00 de indenização.

Quem quiser ver a notícia: http://www.migalhas.com.br/Quentes/17,MI273468,31047-TJRJ+aumenta+para+R+100+mil+indenizacao+a+Chico+Buarque+e+familia+por

Outro exemplo envolve o também cantor e compositor Dudu Nobre que foi acusado, em uma rede social, por não efetuar o pagamento de serviços a uma publicitária. Ação que resultou em indenização de R$25.000,00 em favor do autor da ação.

Notícia na íntegra: https://tvefamosos.uol.com.br/noticias/redacao/2018/02/06/publicitaria-e-condenada-a-indenizar-dudu-nobre-em-r-25-mil.htm

As decisões citadas demonstram que o posicionamento do sistema judiciário está  mudando com o passar do tempo de modo que os valores concedidos como indenizações por danos morais em casos que envolvem a rede mundial de computadores tem aumentado substancialmente.

flying-2891745_1280
https://pixabay.com/pt/voar-d%C3%B3lares-moeda-neg%C3%B3cios-2891745/

Ocorre que quando brigamos com um vizinho, onde os gritos alcançam apenas algumas pessoas, o ato ofensivo pode até ficar na memória de alguns mas não assume a dimensão de quando um fato semelhante é registrado na internet. Nesse último caso a exposição é infinitamente maior alcançando um número incontável de pessoas agravando assim o dano ocasionado à vítima.

Assim, recomendo que se você está sendo vítima de ofensas na internet procure um advogado que atue na área de direito digital para que o que tiver lhe prejudicando seja retirado da rede e se for caso de dano que você busque a reparação do mesmo.

E se porventura em algum momento pensar em  fazer algum comentário desagradável sobre alguém, esfrie a cabeça, evite discussões, busque conciliação, não havendo possibilidade de acordo procure um advogado que lhe ajudará se o caso for de caráter judicial, mas nunca torne seu desagrado público com a intenção de denegrir a imagem de alguém porque você pode acabar tendo grandes prejuízos.