Challenges in the criminal typification of digital kidnapping (ransomware)

Views: 150

Authors

DOI:

https://doi.org/10.5281/zenodo.13630626

Keywords:

ransomware, digital kidnapping, criminal law

Abstract

The article aims to examine the challenges of categorizing ransomware under Brazilian Criminal Law, to fulfill the commitments of the Budapest Convention on cybercrime, due to the severity of cyberattacks against companies and the inadequacy of various proposed bills on the subject, which do not protect the multiple legal interests harmed by this crime, such as privacy, property, and trade secrets. Furthermore, these bills fail to define the victim, which should be the legal entity, and do not classify ransomware as digital kidnapping, as highlighted by a literature review and analysis of the proposed legislation.

Downloads

Download data is not yet available.

Author Biography

Claudia da Costa Bonard de Carvalho, Criminal Compliance Business School, CCBS, Brasil.

Possui graduação em Direito pela Universidade do Estado do Rio de Janeiro (1998). Fundadora e instrutora da CRIMINAL COMPLIANCE BUSINESS SCHOOL. Tem experiência na área de Defesa, com ênfase em DIREITO PENAL, PROCESSO PENAL, CYBERCRIME CORPORATIVO e COMPLIANCE CRIMINAL

References

ANDRADE, Henrique. Site do Ministério da Saúde sofre ataque hacker durante madrugada e sai do ar. CNN Brasil, 10 dez. 2021. Disponível em: https://www.cnnbrasil.com.br/nacional/site-do-ministerio-da-saude-sofre-ataque-hacker-durante-madrugada-e-sai-do-ar/. Acesso em: 18 ago. 2024.

ANTUNES, Mário; RODRIGUES, Baltazar. Introdução à Cibersegurança. Lisboa: FCA, 2018.

AS MAIORES QUADRILHAS de ransomware e como elas operam. ExpressVPN, 28 maio 2024. Disponível em: https://www.expressvpn.com/pt/blog/biggest-ransomware-syndicates-and-how-they-work/. Acesso em: 17 jul. 2024.

BATISTA, Nilo. Introdução Crítica ao Direito Penal Brasileiro. 10. ed. Rio de Janeiro: Revan, 2005.

BITENCOURT, Cezar Roberto. Tratado de Direito Penal: Parte Geral. v. 1. 11. ed. São Paulo: Saraiva, 2006.

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 16 ago. 2024.

BRASIL. Câmara dos Deputados. PL 2232/2021. Altera o art. 158 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), para prever a qualificadora da extorsão cibernética. Brasília: Câmara dos Deputados, 2021. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2287526. Acesso em: 18 ago. 2024.

BRASIL. Decreto nº 11.491, de 12 de abril de 2023. Promulga a Convenção sobre o Crime Cibernético, firmada pela República Federativa do Brasil, em Budapeste, em 23 de novembro de 2001. Brasília: Presidência da República, 2023.

BRASIL. Decreto-lei nº 2.848, de 7 de dezembro de 1940. Código Penal. Rio de Janeiro: Presidência da República, 1940. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 16 maio 2024.

BRASIL. Senado Federal. PL 1049/2022. Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940, que institui o Código Penal, para acrescentar ao rol de crimes o Crime de Extorsão Digital. Brasília: Senado Federal, 2022b. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/152857. Acesso em: 18 ago. 2024.

BRASIL. Senado Federal. PL 879/2022. Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal, para qualificar o crime de invasão de dispositivo informático quando houver a obtenção de dados pessoais e criar o crime de sequestro de dados informáticos. Brasília: Senado Federal, 2022a. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/152669. Acesso em: 18 ago. 2024.

COUNCIL OF EUROPE. Convention on cybercrime: Special edition dedicated to the drafters of the convention (1997-2001). Estrasburgo: Council of Europe, 2021. Disponível em: https://rm.coe.int/special-edition-budapest-convention-en-2022/1680a6992e. Acesso em: 15 ago. 2024.

CRESPO, Marcelo. Ransonware e sua tipificação no Brasil. Canal Ciências Criminais, 28 out. 2015. Disponível em: https://canalcienciascriminais.com.br/ransonware-e-sua-tipificacao-no-brasil/. Acesso em: 01 ago. 2024.

GUEIROS, Guilherme Gueiros de Freitas Barbosa. A Tipicidade dos Ataques de Ransomware no Brasil: Uma Interseção entre Criptovirologia e Direito Penal. 1. ed. São Paulo: D’Plácido, 2022.

LAW ENFORCEMENT disrupt world’s biggest ransomware operation: LockBit was the most deployed ransomware variant across the world. Europol, 20 fev. 2024. Disponível em: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation. Acesso em: 17 ago. 2024.

PALAZZI, Pablo A. Los delitos informáticos en el Código Penal. 3. ed. Buenos Aires: Abedello Perrot, 2016.

RANSOMWARE: O que é? Como funciona? E outras perguntas frequentes. International IT, 29 set. 2023. Disponível em: https://www.internationalit.com/post/ransomware-o-que-%C3%A9-como-funciona-e-outras-perguntas-frequentes. Acesso em: 15 mar. 2024.

ROXIN, Claus. A proteção dos bens jurídicos como função do Direito Penal. Porto Alegre: Livraria do Advogado, 2009.

SYDOW, Spencer Toth. Crimes informáticos e suas vítimas. 2. ed. São Paulo: Saraiva, 2015.

Published

2024-09-30

How to Cite

da Costa Bonard de Carvalho, C. (2024). Challenges in the criminal typification of digital kidnapping (ransomware). Boletim IBCCRIM, 32(383), 7–10. https://doi.org/10.5281/zenodo.13630626