PHISHING E ENGENHARIA SOCIAL: ENTRE A CRIMINALIZAÇÃO E A UTILIZAÇÃO DE MEIOS SOCIAIS DE PROTEÇÃO

Authors

DOI:

https://doi.org/10.46560/meritum.v15i1.7771

Keywords:

Engenharia social, Phishing, Estelionato digital, Criminalização

Abstract

Este artigo objetivou estudar a necessidade de tipificação criminal do phishing. Nesse sentido, investigou-se de que forma o ordenamento jurídico brasileiro trata (e deve tratar) dos aspectos penais dos crimes digitais contra o patrimônio. Sua hipótese é de que os crimes contra a pessoa praticados por hacking foram incluídos no sistema penal brasileiro, alinhados aos princípios de defesa da honra e da vulnerabilidade, mas os crimes patrimoniais digitais ainda não foram tipificados — contudo, duvidou-se da necessidade dessa criminalização frente à importância social maior que teriam soluções criativas e alternativas, baseadas em políticas de prevenção ao phishing e as vulnerabilidades à engenharia social. Metodologicamente, a pesquisa se valeu do método de procedimento hipotético-dedutivo, com abordagem qualitativo e técnica de pesquisa bibliográfico-documental. Nesse sentido, o trabalho iniciou com a localização da prática do phishing dentro de estratégias de engenharia social. Passou-se, logo após, à realização de um estudo jurídico-dogmático a fim de identificar se tal prática é tipificada penalmente no Brasil. Por fim, foi ponderado se o melhor caminho para evitar a prática do phishing: se seria a tipificação específica da conduta ou se outras formas não penais de prevenção ao phishing seriam mais eficientes do que a tipificação penal. Como resultados, apresentou-se que há alternativas mais criativas, inovadoras e socialmente mais adequadas para a proteção dos dados e a prevenção aos cibercrimes, do que a mera criminalização especifica. Essas estratégias perpassam, principalmente, pelo desenvolvimento de (I) uma educação informacional e empoderamento da cidadania digital; (II) de uma cultura organizacional de proteção de dados por meio das políticas corporativas ou compliance; e (III) da autorregulação ou regulação by design das próprias empresas de tecnologia, pautando seus algoritmos em princípios de privacidade e direitos humanos.

 

Author Biographies

Mateus de Oliveira Fornasier, Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI).

Professor do Programa de Pós-Graduação Stricto Sensu (Mestrado e Doutorado) em Direitos Humanos da Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI). Doutor em Direito Público pela Universidade do Vale do Rio dos Sinos (UNISINOS, Brasil), com Pós-Doutorado em Direito pela University of Westminster (Reino Unido). 

Norberto Milton Paiva Knebel, Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI)

Doutorando do Programa de Pós-Graduação Stricto Sensu em Direitos Humanos da Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI).

Fernanda Viero da Silva, Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI)

Bolsista de Iniciação Científica (PIBIC/CAPES). Acadêmica do Curso de Direito da Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI).

Published

16/08/20

Issue

Section

Article (s)

Most read articles by the same author(s)