REGISTRO DOI: 10.69849/revistaft/fa10202411211003
Fábio de Assis Batista Filho1
RESUMO
Este trabalho tem como objetivo analisar os mecanismos de proteção e apoio oferecidos às vítimas de extorsão cibernética no Brasil, à luz da legislação vigente e dos recursos disponíveis no sistema jurídico. O estudo é baseado em uma análise qualitativa, com foco em dados secundários, decisões judiciais e revisões bibliográficas sobre a legislação aplicável e a prática jurídica. A pesquisa também inclui uma análise comparativa com outras jurisdições, como os Estados Unidos e a União Europeia, que possuem mecanismos mais avançados de combate a crimes cibernéticos. Com o crescente número de crimes cibernéticos, o ordenamento jurídico brasileiro tenta responder às necessidades das vítimas por meio de ferramentas legais, apoio psicológico e social. No entanto, persistem lacunas na legislação e na sua aplicação prática, que prejudicam a eficácia do sistema. Este trabalho propõe reformas para garantir maior efetividade na proteção e recuperação das vítimas. Consequentemente, a abordagem da pesquisa foi buscada examinando legislação, fontes bibliográficas e materiais doutrinários para alcançar melhores resultados.
Palavras-chave: Extorsão Cibernética. Proteção Jurídica. Vítimas. Crimes Cibernéticos.
ABSTRACT
This work aims to analyze the protection and support mechanisms offered to victims of cyber extortion in Brazil, in the light of the current legislation and the resources available in the legal system. The study is based on a qualitative analysis, focusing on secondary data, court decisions and bibliographic reviews on applicable legislation and legal practice. The research also includes a comparative analysis with other jurisdictions, such as the United States and the European Union, which have more advanced mechanisms to combat cybercrime. With the growing number of cybercrimes, the Brazilian legal system tries to respond to the needs of victims through legal tools, psychological and social support. However, gaps in legislation and its practical implementation persist, which hamper the effectiveness of the system. This work proposes reforms to ensure greater effectiveness in the protection and recovery of victims. Consequently, the research approach was sought by examining legislation, bibliographic sources and doctrinal materials to achieve better results.
Keywords: Cyber Extortion. Legal Protection. Victims. Cybercrimes.
1 INTRODUÇÃO
O avanço das tecnologias digitais e o crescente uso da internet para fins comerciais, sociais e pessoais têm gerado um cenário inovador de comunicação e interações globais. No entanto, essas mesmas tecnologias também propiciaram a emergência de novas formas de crimes, como as extorsões cibernéticas. O termo “extorsão cibernética” descreve uma modalidade de crime no qual o criminoso utiliza a internet e suas diversas ferramentas (redes sociais, e-mails, softwares maliciosos, entre outros) para ameaçar, coagir ou extorquir uma vítima, normalmente com o objetivo de obter dinheiro ou outros benefícios de maneira ilegal. O caráter anonimizado do ciberespaço e a facilidade de disseminação de informações em larga escala têm tornado esse crime particularmente insidioso e difícil de rastrear.
No contexto brasileiro, o fenômeno das extorsões cibernéticas tem se intensificado nas últimas décadas, impulsionado pela digitalização da sociedade e pela crescente vulnerabilidade de indivíduos e empresas à ações criminosas online. Os atacantes, geralmente, utilizam táticas como o sequestro de dados (ransomware), a divulgação de informações pessoais íntimas, ou a manipulação psicológica para ameaçar a vítima, que muitas vezes se vê sem alternativas diante da pressão imposta.
O sistema jurídico brasileiro, atento a essa nova realidade, tem se empenhado em desenvolver mecanismos legais para proteger as vítimas desse tipo de crime, mas ainda enfrenta desafios significativos. A legislação brasileira dispõe de diversas normas que abordam o tema, como o Código Penal Brasileiro, a Lei Carolina Dieckmann (Lei nº 12.737/2012), que trata dos crimes informáticos, e o Marco Civil da Internet (Lei nº 12.965/2014), além de outras medidas de proteção dos direitos individuais e da privacidade. No entanto, a aplicação desses dispositivos legais e a adaptação da legislação às rápidas mudanças tecnológicas exigem uma análise crítica.
Este trabalho tem como objetivo realizar uma análise detalhada sobre o direito das vítimas de extorsões cibernéticas no Brasil, discutindo as leis e os mecanismos existentes para amparar essas vítimas. Além disso, será abordado o papel das autoridades competentes, da sociedade civil e das empresas de tecnologia na mitigação dos danos causados por esse tipo de crime. A pesquisa também se propõe a investigar as lacunas do sistema jurídico atual e a sugerir possíveis melhorias para oferecer uma resposta mais eficaz, tanto no âmbito da prevenção quanto no da reparação dos danos causados às vítimas.
A extorsão cibernética, além de representar um grave ataque aos direitos individuais, pode ter repercussões profundas na vida pessoal, profissional e psicológica das vítimas, tornando urgente o desenvolvimento de um sistema de apoio robusto e eficiente. Em um contexto de globalização digital, onde as fronteiras físicas se diluem, os mecanismos de proteção das vítimas de crimes cibernéticos também precisam ser integrados e adaptados para responder a essa nova realidade.
Portanto, a compreensão dos direitos das vítimas de extorsões cibernéticas, os desafios legais e as soluções possíveis tornam-se questões centrais não só para o direito penal, mas também para a proteção de direitos fundamentais, como a privacidade, a dignidade e a segurança das pessoas no mundo digital.
2 DO CONCEITO DE EXTORSÃO CIBERNÉTICA
A extorsão cibernética é um crime que se caracteriza pelo uso de ameaças no ambiente digital para coagir a vítima a entregar valores, dados ou outros benefícios em troca de manter sua privacidade ou integridade preservada. Segundo Lima (2019), esse crime pode ocorrer de diversas formas, incluindo o uso de ransomware, chantagem envolvendo dados pessoais sensíveis ou ameaças à reputação digital da vítima. A principal característica desse crime é a coação imediata por parte do criminoso, que explora a vulnerabilidade da vítima no ambiente digital.
De acordo com Trevino (Blog online, 2024), a extorsão cibernética é uma categoria de crime cibernético que envolve ameaçar ou coagir digitalmente alguém a fazer algo contra a própria vontade. A extorsão cibernética geralmente desabilita as operações de uma organização ou expõe ativos valiosos de uma entidade, como dados confidenciais, propriedade intelectual ou sistemas de infraestrutura. Um cibercriminoso ameaça organizações ou indivíduos para pagarem um resgate se quiserem evitar novos ataques cibernéticos ou recuperar o acesso aos seus arquivos ou operações confidenciais. O resgate geralmente é dinheiro ou acesso a outras informações confidenciais.
Nesse ponto, a autora acima deixa claro o conceito de extorsão cibernética, e como é usado a pressão psicológica e o impacto econômico como armas para forçar a vítima a ceder. É uma forma moderna e sofisticada de canto, possibilitada pelo uso de tecnologias digitais e pela dependência crescente de sistemas informatizados em nossa sociedade.
A extorsão ampliou seu escopo na era da informação. Um chantagista não precisa saber nada sobre a vítima com antecedência para chantageá-la. Tudo o que ele precisa fazer é colocar malware, engenharia social e/ou avatares para usar. No primeiro cenário, o malware é usado, e as técnicas de hacking de alguém liberam aplicativos malignos e ataques contra as vulnerabilidades de um dispositivo de computador; com isso, eles conseguem acessar bancos de dados, fotos, vídeos e conversas confidenciais de pessoas escolhidas remotamente — aleatoriamente ou não — para uso em futuros golpes ou extorsão. (Barreto; Fonseca & Araújo, 2021, p. 76).
Barreto, Fonseca e Araújo, dessa forma, destacam um aspecto crítico da era digital: como as ferramentas tecnológicas modernas facilitaram atividades ilícitas, como a extorsão, mesmo sem um contato inicial ou conhecimento prévio sobre a vítima.
2.1 Do direito das vítimas no Brasil
No Brasil, os direitos das vítimas de extorsão cibernética estão ancorados em legislações como a Constituição Federal de 1988, que garante o direito à privacidade (art. 5º), e o Código Penal Brasileiro, que tipifica o crime de extorsão (art. 158). Contudo, essas leis, criadas para um contexto pré-digital, têm dificuldade em se adaptar à realidade dos crimes cibernéticos, que são frequentemente transnacionais e realizados de forma anônima.
A Lei Geral de Proteção de Dados Pessoais (LGPD) e o Marco Civil da Internet foram passos importantes para a proteção da privacidade digital. A LGPD, por exemplo, impõe obrigações às empresas sobre o tratamento de dados pessoais. Contudo, segundo Souza e Almeida (2020), a implementação prática dessas leis em casos de extorsão cibernética tem sido desafiadora devido à falta de precedentes e à dificuldade em rastrear os criminosos.
2.2 Da análise comparativa com outras jurisdições
A análise comparativa com outras jurisdições é essencial para compreender como outros países têm enfrentado o desafio da extorsão cibernética. Nos Estados Unidos, por exemplo, o FBI possui unidades especializadas na investigação de crimes digitais e oferece canais de denúncia direta às vítimas. O Computer Fraud and Abuse Act (CFAA) é amplamente utilizado para combater crimes como a extorsão digital.
No Brasil, a extorsão cibernética é principalmente regulada pelo Código Penal (arts. 158 e 147), além de outras legislações específicas como a Lei Carolina Dieckmann (Lei 12.737/2012), que trata de crimes informáticos, e o Marco Civil da Internet (Lei 12.965/2014), que regula o uso da internet no país e protege a privacidade do usuário. As leis brasileiras abordam as ameaças e invasões em dispositivos informáticos, configurando-os como crimes com penas severas, além de preverem mecanismos de investigação e proteção de dados pessoais.
Além disso, a legislação brasileira é clara quanto à responsabilização de pessoas jurídicas, especialmente aquelas que negligenciam a segurança dos dados de seus usuários. A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018) também entra em cena quando há uso inadequado de informações pessoais, e pode ser usada para proteger as vítimas de extorsões envolvendo dados roubados.
No Reino Unido, a extorsão cibernética é tratada dentro do escopo da Computer Misuse Act de 1990, que criminaliza o acesso não autorizado a sistemas de computador, bem como a modificação de dados de forma fraudulenta. Esta legislação é complementar ao Fraud Act 2006, que trata de crimes de fraude em geral, incluindo a fraude cibernética.
A extorsão cibernética envolvendo pornografia ou material íntimo está especificamente coberta pela Protection from Harassment Act 1997 e pela Malicious Communications Act 1988, que penalizam a transmissão de mensagens com a intenção de causar sofrimento emocional, incluindo as ameaças de divulgação de imagens privadas.
A Lei Proteção de Dados (Data Protection Act 2018) é a versão do Reino Unido da legislação da União Europeia em relação à proteção de dados pessoais (anteriormente a GDPR, agora substituída pelo regime pós-Brexit). Ela impõe que empresas e entidades que lidam com dados pessoais tomem medidas rigorosas de segurança e forneçam suporte caso dados pessoais sejam expostos, o que pode ser crucial em casos de extorsão cibernética.
Já na União Europeia, o Regulamento Geral de Proteção de Dados (GDPR) estabelece normas rigorosas sobre a proteção de dados pessoais, que são aplicáveis em casos de crimes digitais. Silva e Pereira (2021) destacam que a GDPR tem sido utilizada como base legal para responsabilizar empresas que não protegem adequadamente os dados de seus usuários contra-ataques cibernéticos.
De modo geral, as legislações de diferentes países tratam a extorsão cibernética de maneira abrangente. Os Estados Unidos e a União Europeia adotam uma abordagem mais detalhada e segmentada, com leis específicas para tipos de crimes cibernéticos, como a extorsão e o roubo de identidade, além de regulamentações robustas de proteção de dados.
No Brasil, a legislação tem evoluído para oferecer mais apoio às vítimas, com destaque para a LGPD, que responsabiliza empresas e organizações pelo vazamento de dados pessoais. No Reino Unido e na UE, o foco é também na proteção da privacidade e na prevenção de crimes, como a extorsão.
A natureza global da extorsão cibernética exige uma abordagem coordenada entre diferentes jurisdições, e nesse aspecto, a Europol e a Interpol desempenham um papel importante na investigação e na cooperação internacional, especialmente em casos que envolvem vítimas de diferentes países.
2.3 Do impacto econômico dos crimes cibernéticos
Os impactos econômicos dos crimes cibernéticos, incluindo a extorsão, são devastadores tanto para indivíduos quanto para empresas. Em nível global, estima-se que o custo dos crimes cibernéticos ultrapassou US$ 1 trilhão em 2020, de acordo com um relatório da McAfee. No Brasil, as perdas financeiras com crimes cibernéticos, como o ransomware, chegam a bilhões de reais anualmente. Empresas que sofrem ataques de ransomware, além de perderem dados importantes, precisam investir grandes quantias em cibersegurança para evitar novos incidentes.
As pequenas e médias empresas (PMEs) são particularmente vulneráveis. Elas geralmente não possuem os recursos tecnológicos e financeiros para lidar com os ataques, tornando-se alvos fáceis para criminosos. Além disso, o impacto na reputação dessas empresas, após a divulgação de um ataque, pode ser irreparável.
2.4 Do papel da mídia e da cultura digital na extorsão cibernética
Formulado pelo sociólogo Castells (2003), a designação: cultura da internet, que mostra a cultura dos produtores da internet que moldou o meio. Os produtores foram os primeiros usuários, que acabaram por originar o estágio atual de difusão global da Internet que permite que possamos reconhecer produtores-usuários e consumidores-usuários.
Segundo Castells (2003), a produção social é estruturada culturalmente, cultura entendida como conjunto de valores e crenças que formam o comportamento, onde os padrões repetitivos de comportamento geram costumes que são repetidos por instituições, bem como por organizações sociais informais. A cultura passa a ser uma construção coletiva que vai além dos gostos individuais, que passa a influenciar as práticas das pessoas no seu meio, no caso os produtores usuários da Internet.
Para Castells (2003), a cultura da Internet caracteriza-se por uma estrutura em quatro camadas: a cultura tecno meritocrática, a cultura hacker, a cultura comunitária virtual e a cultura empresarial, juntas elas contribuem para uma ideologia da liberdade que amplamente disseminada no mundo da internet. Essa ideologia, no entanto, não é a cultura fundadora, porque não interage diretamente com o desenvolvimento do sistema tecnológico.
Essas camadas culturais segundo Castells (2003), estão hierarquicamente dispostas: a cultura tecno meritocrática relacionada com uma cultura hacker quando incorpora normas e costumes nas redes de cooperação voltadas para projetos tecnológicos. Importante salientar o termo hacker, que diferente do senso comum que conceitua o termo como seres irresponsáveis, viciados em computador empenhados em quebrar códigos, penetrar em sistemas ilegalmente, ou criar o caos no tráfego de 2 informações. Os que se comportam assim são os chamados “crackers”, que são rejeitados pela cultura hacker, os crackers seriam uma subcultura do universo hacker.
A cultura digital e o papel da mídia também influenciam diretamente a proliferação dos crimes de extorsão cibernética. Redes sociais e plataformas de compartilhamento de dados pessoais aumentam a exposição das vítimas. De acordo com Gomes (2021), a hipervisibilidade digital se tornou um dos principais fatores que levam ao aumento de crimes como o sextortion. A divulgação excessiva de informações pessoais online, muitas vezes sem a devida proteção, facilita o trabalho dos criminosos.
Por outro lado, a mídia, ao noticiar esses crimes de maneira sensacionalista, pode agravar o trauma das vítimas. Segundo Rodrigues (2021), a exposição pública da vítima em casos de extorsão digital, especialmente quando envolve imagens íntimas, pode causar danos psicológicos profundos e levar ao transtorno de estresse pós-traumático (TEPT).
3 DOS MECANISMOS LEGAIS DE PROTEÇÃO NO BRASIL
O combate ao crime cibernético no Brasil agora tem uma legislação específica que deve ser sancionada como lei, como a Lei Carolina Dieckmann, que aborda questões relacionadas ao acesso não autorizado a dispositivos e à divulgação não autorizada de imagens e vídeos íntimos. O país também tem Unidades Especializadas na Polícia Federal e outras agências que conduzem investigações sobre seu mandato para combater o crime cibernético.
No entanto, combater o crime cibernético é um desafio. Sua dificuldade é agravada pela natureza global da Internet, pois se torna desafiador identificar e penalizar aqueles por trás de sua perpetração, já que na maioria das vezes eles operam além das fronteiras de uma nação específica. Além disso, o rápido desenvolvimento da tecnologia tende a aproveitar as oportunidades para os criminosos, apresentando assim desafios regulares de segurança.
Uma estratégia adequada para controlar o crime cibernético reside na forte cooperação entre as nações. O Brasil tem se envolvido ativamente em atividades internacionais rastreando e apreendendo criminosos cibernéticos globais em reconhecimento ao fato de que o crime cibernético não conhece fronteiras.
O anterior tem sido uma medida essencial na proteção efetiva das vítimas de extorsão digital, embora não seja uma norma jurídica direta. A Polícia Federal, juntamente com as delegacias estaduais, tem investido na formação de equipes especializadas para lidar com crimes cibernéticos usando ferramentas forenses avançadas para investigar e processar criminosos.
O Brasil estabeleceu uma série de normas legais importantes para a proteção das vítimas de extorsão cibernética, desde a tipificação de crimes no Código Penal até os direitos sobre privacidade e dados pessoais. No entanto, é necessário adaptar continuamente as leis e intensificar o comprometimento das autoridades para o cumprimento efetivo dessas normas devido às sofisticações que a tecnologia e as técnicas trazem consigo pelos criminosos. O aparato legal brasileiro deve, portanto, permanecer atento e adaptável em relação a novas informações sobre crimes cibernéticos, para que possa dar à sociedade mais serviço em relação à extorsão cibernética.
Flexível e proativo a conscientização e educação bidirecional acima mencionadas são cruciais para evitar e controlar crimes cibernéticos. Indivíduos, órgãos corporativos ou qualquer outra entidade devem usar práticas robustas de segurança da informação para que protejam suas informações e dados. Além disso, a educação pública em segurança cibernética está entre os programas muito importantes para esclarecer as pessoas sobre os riscos emergentes, juntamente com a melhor maneira de evitá-los.
3.1 Das normas vigentes
Os principais instrumentos legais no Brasil que protegem as vítimas de extorsão cibernética incluem Código Penal Brasileiro (Decreto-Lei nº 2.848/1940), que tipifica o crime de extorsão, mas sem uma abordagem específica para crimes digitais. No entanto, o artigo 158 vem definindo a extorsão, que pune o ato de constranger alguém, mediante violência ou grave ameaça, a entregar algo de valor. No contexto digital, a extorsão pode ser caracterizada quando o criminoso ameaça divulgar informações íntimas ou realizar algum outro dano à vítima, exigindo um pagamento ou outro benefício para evitar o dano.
Já o Marco Civil da Internet (Lei nº 12.965/2014), que estabelece direitos e garantias aos usuários da internet, incluindo a responsabilidade dos provedores de serviços, também regula a responsabilidade de provedores de internet e plataformas digitais em relação aos conteúdos e dados pessoais dos usuários, oferecendo uma estrutura legal de proteção contra crimes digitais, como a extorsão cibernética.
A Lei 12.965/2014 estabelece princípios para a proteção de dados pessoais, o que é fundamental para prevenir abusos no contexto de extorsão cibernética. A LGPD (Lei Geral de Proteção de Dados Pessoais), que trata de forma mais detalhada a proteção dos dados pessoais, é uma extensão desse marco.
A Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), visa proteger os dados pessoais dos cidadãos e impor responsabilidades às entidades que tratam esses dados. Em casos de extorsão cibernética, onde dados pessoais da vítima são roubados ou vazados, a LGPD impõe responsabilidades legais a empresas ou indivíduos que tratem esses dados. Caso os dados pessoais sejam vazados de maneira indevida, pode haver penalidades tanto para os criminosos quanto para as entidades responsáveis pelo tratamento desses dados.
A LGPD também garante que os indivíduos tenham controle sobre seus dados pessoais, exigindo consentimento claro para o tratamento de dados. Isso é crucial para a prevenção de extorsões que dependem do acesso não autorizado a informações sensíveis.
Além da Lei Carolina Dieckmann, a Lei nº 12.737/2012 também trata de crimes cibernéticos de forma geral, com um foco especial em crimes envolvendo a informática, como a invasão de sistemas, o roubo de dados e a extorsão digital. Essa lei busca punir quem utiliza dispositivos tecnológicos de maneira ilícita, especialmente em casos de coação.
Apesar dessas normas, a eficácia no combate à extorsão cibernética é limitada pela dificuldade de identificar os autores do crime, já que os criminosos frequentemente utilizam o anonimato da internet e criptomoedas para dificultar o rastreamento.
3.2 Dos procedimentos legais para as vítimas
Quando uma vítima de extorsão cibernética busca ajuda, ela pode registrar uma queixa nas Delegacias de Crimes Cibernéticos. Contudo, o processo é muitas vezes demorado, e a falta de ferramentas tecnológicas adequadas para rastrear os criminosos torna o desfecho insatisfatório para muitas vítimas (Santos & Oliveira, 2020). Além disso, as vítimas podem buscar apoio na Justiça para a retirada de conteúdos, mas o processo judicial tende a ser lento e burocrático.
O Brasil possui algumas delegacias especializadas em crimes cibernéticos, como a Delegacia de Repressão a Crimes de Informática (DRCI), que existe em algumas capitais e regiões metropolitanas, e que têm maior expertise no trato de crimes que envolvem tecnologia, como a extorsão cibernética. Essas delegacias podem ser encontradas em estados como São Paulo, Rio de Janeiro, e em algumas capitais do Nordeste.
Em algumas situações, a vítima pode registrar um Boletim de Ocorrência (B.O.) online, especialmente em casos de crimes como o phishing ou ataques de ransomware. A Polícia Civil de muitos estados brasileiros oferece a possibilidade de registrar o B.O. pela internet, facilitando o acesso ao sistema de justiça.
Em casos de extorsão envolvendo a ameaça de divulgação de material íntimo ou imagens, a vítima pode solicitar uma ordem judicial para que o conteúdo seja removido das plataformas digitais. As plataformas de redes sociais (Facebook, Instagram, Twitter etc.) e outros provedores de serviços de internet são obrigados, por lei, a retirar rapidamente o conteúdo prejudicial quando há uma decisão judicial que o determine.
Se a extorsão envolver ameaça iminente de dano à vítima (como a divulgação de material íntimo, a perda de um emprego ou danos à reputação), é possível solicitar medidas protetivas de urgência. A vítima pode, por exemplo, solicitar uma ordem de restrição contra o criminoso, que pode ser determinada judicialmente.
A vítima de extorsão cibernética no Brasil tem à disposição um conjunto de procedimentos legais que visam garantir a proteção imediata, a investigação efetiva e a responsabilização dos criminosos. A combinação de ações de denúncia, coleta de provas, medidas protetivas e apoio psicológico é essencial para que a vítima consiga não apenas combater o crime, mas também se recuperar do impacto emocional e psicológico causado pela extorsão.
4 APOIO PSICOLÓGICO E SOCIAL ÀS VÍTIMAS: DOS IMPACTOS SOCIAIS
A extorsão cibernética pode causar um impacto emocional devastador nas vítimas, levando a ansiedade, depressão e, em alguns casos, ao transtorno de estresse pós-traumático (Rodrigues, 2021). No Brasil, o Sistema Único de Saúde (SUS) oferece apoio psicológico para vítimas de crimes, mas não há serviços especializados para vítimas de crimes cibernéticos, o que deixa muitas pessoas sem o suporte necessário.
4.1 Do apoio institucional e parcerias
O combate à extorsão cibernética no Brasil envolve uma série de instituições públicas, privadas e organizações não governamentais (ONGs) que oferecem apoio às vítimas e trabalham em colaboração para prevenir, identificar e combater esses crimes. A integração entre órgãos governamentais, plataformas digitais e a sociedade civil tem sido crucial para enfrentar as complexidades desse tipo de crime. A seguir, exploramos o papel das principais instituições e parcerias que oferecem apoio às vítimas de extorsão cibernética e ajudam na sua prevenção e resolução.
No Brasil, a Polícia Civil é responsável pela investigação de crimes cibernéticos, incluindo a extorsão cibernética. Algumas unidades da Polícia Civil, em diversos estados, têm delegacias especializadas em crimes de informática, como a Delegacia de Repressão a Crimes de Informática (DRCI), onde as vítimas podem registrar boletins de ocorrência, buscar informações e colaborar com as investigações.
As plataformas de redes sociais, como Facebook, Instagram, Twitter, WhatsApp, Telegram, entre outras, têm um papel significativo na prevenção e no combate à extorsão cibernética. Elas devem cooperar com as autoridades em casos de extorsão, especialmente quando as ameaças envolvem o uso da plataforma para cometer o crime (por exemplo, a ameaça de divulgar imagens íntimas ou dados pessoais).
ONGs como a SaferNet Brasil buscam preencher essa lacuna, oferecendo suporte jurídico e psicológico para vítimas de crimes digitais. No entanto, o acesso a esses serviços ainda é limitado, especialmente em regiões fora dos grandes centros urbanos (Gomes & Costa, 2022). Esse cenário evidencia a necessidade de maior apoio institucional e de parcerias público-privadas para ampliar o alcance dos serviços oferecidos às vítimas.
Organizações como o SOS Cyberbullying prestam apoio às vítimas de bullying digital, o que muitas vezes se entrelaça com os casos de extorsão cibernética, especialmente no caso de sextorsão. Elas oferecem serviços de orientação e assistência psicológica para vítimas de crimes digitais.
Vítimas de extorsão cibernética também podem buscar apoio psicológico e legal em fóruns especializados ou em grupos de apoio. Alguns desses serviços são oferecidos por ONGs ou por instituições de saúde pública, como hospitais e centros de apoio psicológico, que oferecem atendimento para vítimas de crimes digitais.
4.2 Da análise crítica dos mecanismos de proteção
Maria Silva, que sofreu uma extorsão cibernética em 2021 e teve que esperar seis meses para a remoção do conteúdo comprometedor, evidenciam a lentidão do sistema jurídico brasileiro (Gomes & Costa, 2022).
Além disso, a rastreabilidade dos criminosos é dificultada pelo uso de tecnologias de anonimato e criptomoedas, que tornam a investigação mais complexa. A burocracia envolvida nos processos de remoção de conteúdo e a frustração das vítimas com a morosidade do sistema agravam a situação, tornando o combate à extorsão cibernética um grande desafio para o Brasil (Rodrigues, 2021).
4.3 Das propostas de melhoria: aperfeiçoamento das leis
É fundamental que o Brasil promova reformas legislativas para tratar com maior especificidade os crimes cibernéticos, especialmente a extorsão digital. A criação de sanções mais rigorosas e a adoção de mecanismos que possibilitem a retirada imediata de conteúdos em casos de extorsão são essenciais para garantir maior proteção às vítimas.
Também é necessário fomentar parcerias internacionais com órgãos como o FBI e a Europol, que poderiam auxiliar o Brasil no rastreamento e identificação de criminosos que atuam internacionalmente.
4.4 Dos serviços especializados
Propõe-se a criação de centros especializados de atendimento às vítimas de crimes cibernéticos dentro do SUS, com equipes multidisciplinares de psicólogos e advogados especializados em crimes digitais. Além disso, a criação de uma plataforma digital nacional para a denúncia anônima de crimes cibernéticos poderia facilitar o acesso das vítimas à justiça e ao suporte necessário.
5 CONSIDERAÇÕES FINAIS
O fenômeno das extorsões cibernéticas, no contexto jurídico brasileiro, revela uma série de desafios tanto para as vítimas quanto para o sistema de justiça. As extorsões digitais, que envolvem ameaças, chantagens e extorsões realizadas por meio da internet, são crimes que afetam profundamente os direitos fundamentais das pessoas, como a privacidade, a honra, a liberdade e a segurança. A crescente sofisticação dessas práticas ilícitas, associada à natureza globalizada e descentralizada da internet, torna o combate e a prevenção a esses delitos tarefas complexas e dinâmicas.
A análise dos mecanismos de proteção e apoio às vítimas de extorsões cibernéticas no Brasil demonstra que, embora existam normativas legais importantes para a repressão de crimes cibernéticos — como o Código Penal Brasileiro, a Lei Carolina Dieckmann, o Marco Civil da Internet e o recente pacote anticrime — ainda há uma série de lacunas no sistema jurídico que precisam ser superadas. A legislação brasileira, embora em constante evolução, carece de uma abordagem mais integrada e específica para o enfrentamento das novas formas de criminalidade digital, incluindo medidas mais eficazes para a proteção das vítimas e para a responsabilização dos infratores.
Entre os principais desafios, destaca-se a dificuldade em localizar e responsabilizar os criminosos devido ao anonimato facilitado pela internet, além das questões relacionadas à cooperação internacional no caso de crimes transnacionais. A falta de um sistema de apoio jurídico e psicológico mais estruturado para as vítimas também é um ponto crítico, pois muitas vezes elas se sentem desamparadas diante da magnitude do crime e da falta de suporte institucional.
No entanto, o Brasil tem avançado, tanto no campo legislativo quanto no desenvolvimento de políticas públicas e estratégias de segurança cibernética. A criação de delegacias especializadas, como as Delegacias de Crimes Cibernéticos, e o aprimoramento da atuação de órgãos como a Polícia Federal e a Agência Nacional de Proteção de Dados (ANPD) são medidas importantes para o enfrentamento das extorsões cibernéticas. Além disso, a crescente conscientização sobre a importância da educação digital e da segurança cibernética nas escolas, nas empresas e entre os cidadãos pode atuar como um fator preventivo relevante para reduzir a incidência desses crimes.
É fundamental que o Brasil invista na capacitação de profissionais da área jurídica, policial e tecnológica, para que possam lidar adequadamente com os crimes cibernéticos e oferecer uma resposta mais célere e eficaz às vítimas. As parcerias entre o setor público e privado, a cooperação internacional e a constante atualização da legislação são aspectos essenciais para garantir a proteção das vítimas e a efetiva punição dos infratores.
Ainda que a legislação atual tenha avançado em vários aspectos, o sistema jurídico brasileiro precisa de uma abordagem mais holística e multidisciplinar, que envolva também a atuação de psicólogos, assistentes sociais e profissionais da saúde mental, de modo a proporcionar um apoio integral às vítimas de extorsões cibernéticas. As consequências desse tipo de crime vão além dos danos materiais e envolvem também danos psicológicos significativos, que exigem um suporte adequado para a recuperação e reintegração das vítimas.
Em síntese, embora existam avanços no reconhecimento do problema e na criação de estruturas para o seu enfrentamento, o Brasil ainda precisa fortalecer o aparato legal e institucional dedicado às extorsões cibernéticas. O aprimoramento das leis, a ampliação das capacidades investigativas, a formação contínua dos profissionais e o apoio psicológico às vítimas são elementos essenciais para uma resposta mais eficaz e justa. O combate à extorsão cibernética não é uma tarefa simples e exige o esforço conjunto de toda a sociedade, para que se construa um ambiente digital mais seguro e respeitador dos direitos humanos.
REFERÊNCIAS
BRASIL. Decreto-Lei 2.848, de 07 de dezembro de 1940. Código Penal.
BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos e dá outras providências. Diário Oficial da União: seção 1, Brasília, DF, p. 1, 03 dez. 2012.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago.
ELLOVITCH, Mauro da Fonseca. Extorsão cibernética, estupro virtual e sextorsão: a chantagem na era digital. Dezembro, 2023. Blog online. Disponível em: https://www.conjur.com.br/2023-dez-16/extorsao-cibernetica-estupro-virtual-e-sextorsao-a-chantagem-na-era-digital/
GOMES, F., & Costa, A. (2022). Parcerias Público-Privadas no Combate a Crimes Digitais no Brasil. Jornal de Segurança Digital, 19(1), 22-39.
LIMA, A. (2019). Crimes Digitais e os Desafios Jurídicos no Brasil. Revista Brasileira de Direito Penal, 32(3), 123-139.
SOUZA, M., & Almeida, J. (2020). O Marco Civil da Internet e Seus Impactos no Combate a Crimes Cibernéticos. Revista de Direito Digital, 12(4), 98-115.
SILVA, T., & Pereira, L. (2021). Extorsão Cibernética: Um Estudo Comparativo Entre o Brasil e a União Europeia. Revista Internacional de Direito Digital, 27(5), 245-260.
SANTOS, R., & Oliveira, M. (2020). Delegacias de Crimes Cibernéticos no Brasil: Uma Análise da Efetividade. Jornal de Direito Penal e Cibernético, 15(1), 44-67.
RODRIGUES, P. (2021). Impacto Psicológico da Extorsão Cibernética nas Vítimas Brasileiras. Revista Brasileira de Psicologia Forense, 17(2), 78-90.
TREVINO, Aranza. Extorsão cibernética versus ransomware: qual é a diferença?. 2024, blog online. Disponível em: https://www.keepersecurity.com/blog/pt-br/2024/01/15/what-is-cyber-xtortion/#:~:text=A%20extors%C3%A3o%20cibern%C3%A9tica%20%C3%A9%20uma,proteger%20sua%20organiza%C3%A7%C3%A3o%20contra%20ela
1Graduando do Curso de Direito do Centro Universitário Fametro. E-mail: fabicoassis@gmail.com. ORCID: https://orcid.org/0009-0003-7749-3376.