PHISHING E ENGENHARIA SOCIAL: ENTRE A CRIMINALIZAÇÃO E A UTILIZAÇÃO DE MEIOS SOCIAIS DE PROTEÇÃO
DOI:
https://doi.org/10.46560/meritum.v15i1.7771Palavras-chave:
Engenharia social, Phishing, Estelionato digital, CriminalizaçãoResumo
Este artigo objetivou estudar a necessidade de tipificação criminal do phishing. Nesse sentido, investigou-se de que forma o ordenamento jurídico brasileiro trata (e deve tratar) dos aspectos penais dos crimes digitais contra o patrimônio. Sua hipótese é de que os crimes contra a pessoa praticados por hacking foram incluídos no sistema penal brasileiro, alinhados aos princípios de defesa da honra e da vulnerabilidade, mas os crimes patrimoniais digitais ainda não foram tipificados — contudo, duvidou-se da necessidade dessa criminalização frente à importância social maior que teriam soluções criativas e alternativas, baseadas em políticas de prevenção ao phishing e as vulnerabilidades à engenharia social. Metodologicamente, a pesquisa se valeu do método de procedimento hipotético-dedutivo, com abordagem qualitativo e técnica de pesquisa bibliográfico-documental. Nesse sentido, o trabalho iniciou com a localização da prática do phishing dentro de estratégias de engenharia social. Passou-se, logo após, à realização de um estudo jurídico-dogmático a fim de identificar se tal prática é tipificada penalmente no Brasil. Por fim, foi ponderado se o melhor caminho para evitar a prática do phishing: se seria a tipificação específica da conduta ou se outras formas não penais de prevenção ao phishing seriam mais eficientes do que a tipificação penal. Como resultados, apresentou-se que há alternativas mais criativas, inovadoras e socialmente mais adequadas para a proteção dos dados e a prevenção aos cibercrimes, do que a mera criminalização especifica. Essas estratégias perpassam, principalmente, pelo desenvolvimento de (I) uma educação informacional e empoderamento da cidadania digital; (II) de uma cultura organizacional de proteção de dados por meio das políticas corporativas ou compliance; e (III) da autorregulação ou regulação by design das próprias empresas de tecnologia, pautando seus algoritmos em princípios de privacidade e direitos humanos.
Downloads
Publicado
Edição
Seção
Licença
Autores que publicam nesta revista concordam com os seguintes termos:
- Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista;
- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista;
- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).
