Detecção e prevenção de ameaças cibernéticas

Do ponto de vista das tecnologias de informação e comunicação, o conteúdo do termo spam pode, em princípio, ser compreendido a dois níveis. Num sentido restrito, é a difusão em massa de comunicação não solicitada, na maioria das vezes de natureza publicitária através da Internet, e na maioria das vezes através da comunicação electrónica. Num sentido lato, todas as mensagens não solicitadas recebidas, ou seja, também mensagens contendo vírus, cavalos de Tróia, etc.[1] são spam.

Esquema - Divisão de spams

É característico do spam ser uma mensagem que é enviada electronicamente, em massa e especialmente sem pedido.

O spam utiliza vários canais de comunicação para enviar mensagens não solicitadas:

·       e-mail;

·       outro mensageiro (ICQ, Skype, etc.);

·       SMS, MMS;

·       fóruns de discussão, blogs, redes sociais, etc..;

·       plataformas de jogo, etc.

O Spam pode conter informação:

·       comercial ou publicitário;

·       sobre saúde e medicina (Esta categoria inclui spam que oferece produtos de perda de peso, cosméticos, medicina não tradicional, medicamentos não disponíveis na região, etc. );

·       financeiros (em particular, são ofertas de vários empréstimos, a possibilidade de rendimentos extra, etc.). );

·       pornográfico (Este spam ou oferece vários produtos farmacêuticos para aumentar a potência sexual, ou links para sites com conteúdo pornográfico. );

·       educacional (ofertas de vários cursos, formações, etc. );

·       embuste (carta em cadeia);

·       político;

·       religioso;

·       criminal (esta categoria inclui mensagens contendo, por exemplo, malware, ou ligações a sites com código malicioso, etc.)

Existe actualmente um grande número de estatísticas que mostram diferentes números de spam em e-mails. Por exemplo, Jirovský afirma que mais de 90% do spam no correio electrónico pode ser esperado. Em 2006, foi enviada uma média de 14,5 mil milhões de mensagens de spam por dia.^[2] Devido a este facto, surgiram muitas organizações que lidam com spam e fornecem ferramentas de protecção contra o mesmo. Uma destas empresas foi a Trusted Source^[3] , de onde provém o seguinte gráfico. Ele mostra a parte de spam em e-mails de 2005 a 2010. A linha azul mostra o número de mensagens de correio electrónico, e o campo vermelho reflecte o número de spams de correio electrónico (ambos são dados em milhares de milhões).

Independentemente das percentagens exactas, este tipo de mensagens não solicitadas constitui actualmente a maioria de todas as mensagens de correio electrónico recebidas.[4] No entanto, devido a uma série de medidas técnicas por parte de cada ISP, o utilizador recebe um mínimo de mensagens que representam spam.

Desenvolvimento de Spam de 2005 a 2010

A queda significativa do spam no final de 2009 deve-se ao encerramento do negócio de spam na Internet do McColo.[5]

Desenvolvimento do spam após o McColo ter cessado as operações em Novembro de 2008

O spam interfere com a comunicação electrónica, muitas vezes tornando-a completamente impossível (a estrutura de informação é sobrecarregada) e reduzindo assim a confiança da sociedade nas tecnologias de informação. No entanto, se o spam for restringido, o direito à liberdade de expressão é praticamente restringido em favor do direito à protecção da integridade pessoal.

Mesmo pela razão acima descrita, a sanção legal de um spammer é bastante complicada e actualmente são utilizados os institutos de direito civil e administrativo, uma vez que o direito penal não permite punir um spammer.

            O spam contendo conteúdo criminoso ou outro conteúdo fraudulento é referido como fraude. As burlas constituem actualmente uma parte significativa do spam e o seu objectivo é, tipicamente utilizando engenharia social, ganhar a confiança de um utilizador e forçá-lo a realizar algumas acções necessárias (por exemplo, abrir um anexo de e-mail, visitar o URL exibido, etc.). As burlas incluem phishing, malware, 419, hoax, lotarias e ofertas fraudulentas, burla de doadores, burla de chamadas a frio, burla no Facebook como a burla, etc.

Tipos de esquema de esquema fraudulento

Nesta altura, concentrar-me-ei principalmente em três tipos de esquema, nomeadamente o Esquema 419, Hoax e Fraudulent Offers.

4.5.1.  Esquema 419

O esquema 419 é uma designação para e-mails, mais conhecido como cartas nigerianas. Estas burlas são um exemplo da transmissão do crime normal (fraude) do mundo real para o mundo virtual.

Por uma questão de interesse, apresentamos três relatórios muito diferentes com a natureza do esquema 419.

Relatório Nº 1 - "Herdou uma enorme quantidade de dinheiro".

Olá, querida,

Sou uma advogada Victoria Josef, tenho uma mensagem para si sobre o meu cliente falecido que tem o mesmo apelido que você, estou ciente, pode não estar relacionado com o seu sangue, mas é uma cidadã do seu país que perdeu a sua vida ao lado da sua família imediata durante um acidente aqui no motor do Togo.

Partiu por um montante de $ 2,700,000, entretanto, o seu banco quer transferir os benefícios para um dos membros da sua família alargada, uma vez que a apresentação pode ser feita através do meu escritório. Para ser honesto, este dinheiro pertence ao meu cliente falecido, que tem o mesmo apelido e nacionalidade que viveu consigo e trabalhou aqui no Togo durante mais de 20 anos como empreiteiro, mas morreu num acidente de carro fatal juntamente com todos os membros da sua família em 2009 e, recentemente, o banco onde este dinheiro está armazenado deu-me um mandato para fornecer algum membro da sua família para exigir este dinheiro ou então será passado para a conta do tesouro do governo como dinheiro abandonado.

Não quero que isso aconteça, mas o problema é que os seus supostos familiares mais próximos morreram neste mesmo acidente de carro e todos os seus esforços para localizar os seus familiares desde a sua morte não tiveram sucesso em disputar quando nunca me apresentou alguns deles enquanto estava vivo.

Amigo, foi por isso que embarquei nesta missão para encontrar alguém para trabalhar de mão em mão comigo reclamando este fundo para ajudar as nossas famílias e os necessitados, em vez de permitir que estes funcionários corruptos do governo tomassem conta deste dinheiro tão arduamente ganho, sem mais nem menos, e o espalhassem, deixando as massas pobres a sofrer. Para mim, para vos apanhar entre os milhões de pessoas no Facebook; só quer dizer que foi Deus que nos perturbou o caminho, por isso vamos trabalhar em conjunto com uma mente enquanto partilhamos o dinheiro da forma como ele o reivindicou.
Por favor, indique o seu interesse nesta declaração para que eu lhe possa fornecer no que diz respeito a trabalho e orientações.

Advogada Victoria Joseph Esq.

Mensagem nº 2 - "Apaixonei-me"

Olá querida,
O meu nome é Joe Anita
Sou uma mulher, descobri a sua identidade de lado, e quero aprender que sabemos
mais um sobre o outro e partilhamos a vida social com a cultura, e não tenho
nada a dizer, por isso, por favor, responda-me, por isso envio-lhe os meus dados
e direi mais sobre mim nos meus quadros. Muito obrigado.
A sua alegria Anita

Mensagem n.º 3 - "Sexo instantâneo

Mensagem Nº 4 - Um astronauta nigeriano foi esquecido no espaço e precisa de regressar a casa

A notícia começou a espalhar-se em 2004, altura em que o "primeiro astronauta africano" se encontrava no espaço há 14 anos sem uma pausa. É de notar que a duração da sua estadia ultrapassou todos os tempos dos astronautas (talvez no total). Recebi a última versão deste Esquema 419 em 2016. Embora lamente muito por este astronauta imaginário (26 anos no espaço e sozinho), não pretendo certamente contribuir para os autores de fraudes. Infelizmente, apesar do conteúdo completamente inútil e da informação não fundamentada contida neste e-mail, há um grande número de pessoas que querem ajudar uma pessoa necessitada (graças a esta ajuda, este esquema poderia ser incluído no grupo de doadores do esquema).

Devido à natureza da fraude, seria possível, em alguns casos, rotular ou subordinar o esquema 419 a actos que tenham a natureza de phishing.

4.5.2.  Hoax

Um embuste (uma ficção, uma partida, um boato de imprensa) é outra forma de spam ou fraude. O rótulo "embuste" é utilizado para mensagens em cadeia (como por exemplo: "passem-na", "se não a enviar a outras 20 pessoas... acontece", etc.), que contêm informações distorcidas, falsas, enganosas ou outras informações falsas. Um embuste contém frequentemente avisos sobre ataques, descrições de perigos, pedidos de ajuda, chamadas, petições, declarações de celebridades, cartas em cadeia de felicidade, mensagens engraçadas, imagens e vídeos em apresentações, brincadeiras com gatos e outros animais, etc.

4.5.3.  Ofertas fraudulentas

Uma forma muito bem sucedida de esquema é várias ofertas fraudulentas, que podem ser enviadas em massa ou de uma forma direccionada. Actualmente, tais ofertas são enviadas não só através de e-mails, mas também através de quaisquer mensageiros instantâneos, redes sociais, portais de leilões, etc.

No que respeita à distribuição em massa de ofertas fraudulentas, é possível imaginar uma série de actividades sobre o princípio de "pirâmide" ou "avião", ofertas de trabalho vantajoso a partir de casa[6] , métodos "garantidos" de valor para o dinheiro (com as taxas de juro mais elevadas), ofertas de empréstimo (com as taxas de juro mais baixas), "grandes" oportunidades de emprego, etc.

O envio direccionado de ofertas fraudulentas deve também incluir uma conduta que não seja meramente spam, mas que seja, por exemplo, uma combinação de licitação sobre um tipo específico de bens dentro de portais de leilões e subsequente comunicação com utilizadores que tenham aceite esta licitação. Estas são as chamadas "fraudes em leilão".

Irresistível oferta de trabalho a partir de casa (distribuição em massa dentro da rede social Facebook)

Actualmente, já não é certamente a regra que as ofertas em massa ou dirigidas são escritas em checo suspeito ou quebrado (ou são escritas em inglês ou russo), pelo contrário, o esforço de um agressor é convencer uma vítima de absoluta correcção, seriedade e "honestidade" das suas acções. Portais de leilões oferecem, muitas vezes de forma fraudulenta, vários tipos de electrónica, especialmente telemóveis e computadores. A verdadeira fraude pode então consistir, por exemplo, na alteração de informação essencial [por exemplo, país de origem do telemóvel; informação de que se trata de uma cópia (falsificação) do telefone] ou na não entrega da mercadoria enquanto tal. (O atacante solicita muito frequentemente o pagamento do montante total ou adiantamento).

A imaginação dos atacantes é considerável no ambiente da Internet, e no caso de quaisquer ofertas, anúncios, e especialmente o envio de adiantamentos ou pagamentos, é aconselhável ser paranóico e não confiar em pessoas desconhecidas.

No caso de ofertas fraudulentas, quando um agressor tenta obter vários adiantamentos ou outros pagamentos adiantados, tal conduta pode ser punida de acordo com a Secção 209 (Fraude) do Código Penal.    

Possibilidades de sanções penais na República Checa

No que diz respeito à sanção penal de spam e spammers, esta não está actualmente totalmente (re)resolvida na República Checa. Não existe protecção legal nacional ou internacional contra este comportamento indesejável. Mesmo a Convenção sobre o Cibercrime não inclui a definição de spam como um delito criminal.

Por exemplo, nos EUA, os spammers[7] foram condenados por enviar spam no passado. Por exemplo, Jeremy Jaynes foi condenado em 2007 por um tribunal da Virgínia a 9 anos de prisão. Foi acusado em 2003, como evidenciado por 53.000 spams enviados no prazo de três dias. No entanto, o procurador disse acreditar que Jaynes era responsável pelo envio de mais de 10.000.000 de spams por dia, o que lhe deveria ter valido aproximadamente 750.000 dólares por mês.

Devido ao facto de apenas uma forma de conduta prejudicial não poder ser incluída no termo spamming, é muito difícil punir o spamming ao abrigo do direito penal. Isto só pode ser feito para os seus tipos individuais. Em certos casos, é possível punir a recolha de endereços de correio electrónico se essa recolha satisfizer os elementos objectivos da infracção penal de tratamento não autorizado de dados pessoais ao abrigo da Secção 180 (Tratamento não autorizado de dados pessoais) do Código Penal. Se o spam contiver malware ou se destinar a cometer fraude, é possível punir as actividades de um spammer de acordo com as disposições relativas a malware ou phishing.

Possibilidades de sanções penais na Polónia

Na Polónia, o envio de informação comercial não solicitada por meios de comunicação electrónicos é considerado uma infracção e está sujeito a uma multa. Isto é regulamentado pelo Acto de 18 de Julho de 2002 sobre a prestação de serviços electrónicos (Diário Oficial de 2002 n.º 144, item1204):

Arte. 24. 1. Quem enviar, por meio de comunicação electrónica, informações comerciais não solicitadas, está sujeito à pena de multa.

(2) A acusação da infracção, referida na secção 1, deve ocorrer a pedido da parte lesada.

Artigo 25 Os julgamentos em casos relacionados com as infracções especificadas nos artigos 23º e 24º serão conduzidos em conformidade com as disposições sobre processos em casos de infracções menores.

 

Possibilidades de sanções penais em Portugal

Também em Portugal, em termos gerais, o spam em si não é considerado como um crime. No entanto, seguindo a Arte. 14(1)(f)(g)(h)(i)(j) da Lei nº 41/2004, sobre protecção de dados e privacidade nas comunicações electrónicas, os spammers para fins comerciais devem pagar multas administrativas, desde um mínimo de 1500 euros até um máximo de 5000000 euros.

Contudo, como excepção, sendo o conteúdo de mensagens no âmbito da Lei n.º 52/2003, sobre a luta contra o terrorismo, pode ser considerado como uma infracção penal (arts. 2 e 4).