A era digital trouxe inúmeros avanços tecnológicos que revolucionaram a forma como nos comunicamos, trabalhamos, compramos e vivemos. No entanto, junto com esses benefícios, surgiram novas modalidades de crimes que exploram justamente a dependência cada vez maior da sociedade em relação à internet. Um dos delitos que mais tem crescido nos últimos anos é a extorsão cibernética, também conhecida como cyber extortion.
O que é extorsão cibernética?
A extorsão cibernética é um crime digital em que o criminoso, por meio da tecnologia, coage uma pessoa física ou jurídica a entregar dinheiro, dados ou realizar determinada ação, sob ameaça de causar algum tipo de dano. Esse dano pode incluir a divulgação de informações pessoais ou sigilosas, a interrupção de serviços, a exclusão de arquivos importantes ou a exposição pública de conteúdos comprometedores.
Diferente do sequestro ou extorsão tradicional, o criminoso digital atua à distância, muitas vezes utilizando técnicas de anonimato, redes privadas virtuais (VPNs), criptografia e softwares maliciosos para dificultar sua identificação.
Formas mais comuns de extorsão digital
- Ransomware: Uma das formas mais populares de extorsão cibernética. Nesse ataque, um software malicioso infecta o sistema da vítima, criptografando todos os arquivos e exigindo um “resgate” (geralmente em criptomoedas) para que o acesso seja restaurado. Empresas, hospitais, órgãos públicos e até usuários comuns já foram vítimas desse tipo de ataque.
- Sextorsão: O criminoso ameaça divulgar imagens íntimas ou conteúdos privados da vítima, obtidos por meio de invasão de dispositivos, engenharia social ou até falsificação (como o uso de deepfakes). A vítima é chantageada para pagar ou realizar exigências para evitar a exposição.
- Ameaça de ataque DDoS: Aqui, o criminoso ameaça derrubar servidores, sites ou sistemas de uma empresa por meio de ataques de negação de serviço (DDoS), a menos que receba um pagamento. Esse tipo de extorsão é comum contra e-commerces, plataformas de apostas e bancos.
- Vazamento de dados corporativos: Em casos de invasão a servidores empresariais, o criminoso pode copiar dados confidenciais, como informações de clientes, estratégias internas ou segredos comerciais, e exigir dinheiro para não divulgar ou vender essas informações.
Impactos da extorsão cibernética
Os danos causados pela extorsão digital vão muito além do financeiro. Uma empresa vítima de ransomware pode ter suas operações paralisadas por dias, perdendo produtividade, reputação e clientes. No caso de pessoas físicas, as consequências psicológicas podem ser devastadoras, especialmente em casos de sextorsão, que envolvem vergonha, medo e constrangimento público.
Além disso, existe um impacto coletivo: ao pagar o resgate, a vítima alimenta a cadeia criminosa, incentivando novos ataques. Por isso, órgãos de segurança desaconselham qualquer pagamento.
Legislação e combate
No Brasil, a extorsão cibernética pode ser enquadrada no artigo 158 do Código Penal, que trata do crime de extorsão, além de outras leis específicas, como o Marco Civil da Internet (Lei nº 12.965/2014), a Lei Carolina Dieckmann (Lei nº 12.737/2012) e a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), que trata do tratamento e segurança de dados pessoais.
A investigação desses crimes, no entanto, é complexa, já que os criminosos utilizam técnicas de anonimato e operam de qualquer lugar do mundo. Por isso, a cooperação internacional e o uso de tecnologias avançadas de rastreamento têm sido fundamentais no combate a esses delitos.
Como se proteger da extorsão cibernética?
A prevenção é a melhor forma de evitar ser vítima de extorsão digital. Algumas boas práticas incluem:
- Manter backups atualizados em locais offline ou na nuvem.
- Utilizar antivírus e firewalls atualizados.
- Evitar clicar em links suspeitos ou baixar anexos de remetentes desconhecidos.
- Ativar autenticação de dois fatores em contas importantes.
- Educar colaboradores e familiares sobre os riscos e métodos de ataques.
- Não compartilhar senhas ou dados sensíveis em redes sociais ou sites sem certificação.
Além disso, empresas devem investir em políticas de segurança da informação, testes de vulnerabilidade e planos de resposta a incidentes, a fim de minimizar impactos em caso de ataques.
Conclusão
A extorsão cibernética representa uma das maiores ameaças do mundo moderno, e sua sofisticação cresce na mesma medida em que a sociedade se digitaliza. Proteger-se exige conhecimento, investimento em segurança e uma postura preventiva constante. Seja você um indivíduo ou uma empresa, estar atento é essencial. No universo digital, o melhor remédio ainda é a informação.