Cibercriminosos utilizam criptografia para dificultar a ação de agentes de segurança pública. O que o mercado corporativo deveria aprender com isso?
A recente operação deflagrada pela Polícia Federal (PF) contra uma organização criminosa que movimentou mais de R$ 55 bilhões em criptoativos destaca a importância crucial da segurança da informação e da criptografia no combate ao crime financeiro. Os alvos da operação são suspeitos de lavagem de dinheiro e envio ilegal de divisas para o exterior, com destinos principais nos Estados Unidos, Hong Kong, Emirados Árabes e China.
Criptografia no Contexto da Segurança da Informação
A criptografia é uma ferramenta essencial na proteção de dados sensíveis contra acessos não autorizados. Ela transforma informações legíveis em um formato codificado, que só pode ser decifrado por aqueles que possuem a chave correta. No contexto da operação da PF, a criptografia foi utilizada pelos criminosos para ocultar a origem e o destino dos recursos financeiros, dificultando a detecção e rastreamento das transações ilícitas quando se observa, exclusivamente, as transações em si.
No entanto, a falta de tecnologia avançada e de criptografia robusta em alguns sistemas facilitou o acesso a dados sensíveis, o que possibilitou a operação dos criminosos. Isso demonstra a importância de investir continuamente em tecnologias de segurança da informação para prevenir brechas e garantir a proteção dos dados contra atividades criminosas. A implementação de criptografia forte, juntamente com outras medidas de segurança, é fundamental para manter a integridade e a confidencialidade das informações em um ambiente digital cada vez mais ameaçado.
Lavagem de Dinheiro e Evasão de Divisas
Com o apoio da Receita Federal, a Polícia Federal deflagrou nesta terça-feira a Operação Niflheim para desarticular três grupos criminosos que atuam no mercado de criptoativos.
Os alvos são suspeitos de lavagem de dinheiro e de envio de divisas para o exterior, tendo como principais destinos os Estados Unidos, Hong Kong, Emirados Árabes e China. Desde setembro de 2021, quando a investigação foi iniciada, os suspeitos movimentaram mais de R$ 55 bilhões, diz a PF. Estão sendo cumpridos oito mandados de prisão e 19 de busca e apreensão nos municípios de Caxias do Sul (RS), São Paulo (SP), Fortaleza (CE), além de Brasília (DF). A Justiça Federal determinou o bloqueio de valores em contas bancárias e criptomoedas dos investigados em mais de R$ 9 bilhões, além do arresto de veículos e imóveis.
Segundo a PF, a investigação identificou que a atuação dos grupos criminosos contemplaria diversas camadas de operações financeiras.
A partir da origem ilícita do recurso, principalmente de “clientes” do tráfico de drogas e do contrabando, os grupos investigados se utilizariam de empresas de fachada e de outros mecanismos para dificultar o rastreamento do dinheiro pelas autoridades. Ao receber os valores, os grupos se encarregariam do envio dos recursos para o exterior por meio de criptoativos. A PF informou ainda que os três grupos alvo da Operação Niflheim atuam de forma organizada e mantêm relações entre si.
Ao final da investigação, conforme as informações coletadas, poderão ser considerados como uma única organização criminosa. Os líderes dos grupos atuam a partir da cidade de Caxias do Sul (RS) e de Orlando (EUA). Os crimes investigados são lavagem ou ocultação de bens, crimes contra o sistema financeiro nacional, falsidade ideológica, associação criminosa, organização criminosa e crimes contra a ordem tributária”, afirma a corporação.
Desafios e Soluções
A operação da PF evidencia os desafios que as autoridades enfrentam no combate ao crime financeiro envolvendo criptoativos. A natureza descentralizada e pseudônima das criptomoedas torna difícil rastrear transações e identificar os responsáveis. No entanto, a aplicação de técnicas avançadas de análise de dados e a cooperação internacional são fundamentais para enfrentar esses desafios.
Importância da Segurança da Informação
Para empresas e indivíduos, a segurança da informação é vital para proteger dados contra ameaças cibernéticas. Implementar medidas robustas de criptografia, autenticação multifator e monitoramento contínuo pode ajudar a mitigar riscos e garantir a integridade dos dados. Além disso, a conscientização sobre práticas seguras e a adoção de políticas de segurança são essenciais para prevenir ataques e fraudes.
Criptografia de Ponta a Ponta com S/MIME
O uso da criptografia de ponta a ponta é crucial para garantir a segurança das comunicações digitais, especialmente em e-mails e arquivos como planilhas. O S/MIME (Secure/Multipurpose Internet Mail Extensions) é um padrão que permite a criptografia e a assinatura digital de e-mails, garantindo a confidencialidade, integridade e autenticidade das mensagens trocadas.
A criptografia de ponta a ponta com S/MIME funciona utilizando um par de chaves: uma chave pública e uma chave privada. A chave pública é compartilhada com os contatos de e-mail, enquanto a chave privada permanece segura com o usuário. Quando um e-mail é enviado, ele é criptografado com a chave pública do destinatário e só pode ser descriptografado com a chave privada correspondente. Isso assegura que apenas o destinatário pretendido possa ler o conteúdo da mensagem, protegendo-a contra interceptações durante a transmissão.
“É interessante é destacar que os criminosos não só entendem o valor da identificação entre eles e o sigilo de suas informações, como também utilizam criptografia forte, enquanto organizações privadas e indivíduos do bem trafegam seus dados livremente, como se estivessem em um mundo de ‘Poliana’, onde tudo dá certo.
Trabalhei por anos vendendo soluções de assinatura de e-mails e e-mails criptografados, e a realidade no mercado até hoje é que esse tipo de solução só é adotada por organizações altamente envolvidas com a segurança de dados e governança corporativa ou, o que é mais comum, por aquelas que sofreram um ataque que resultou em um prejuízo financeiro significativo, onde o vazamento foi comprovadamente causado por meio do e-mail de um funcionário. Cito isso porque é complexo rastrear operações criminosas que utilizem assinatura e criptografia em suas mensagens. Para terem sucesso em suas operações as agências de segurança pública adotam outros meios para desbaratar quadrilhas, mas nunca é tão fácil e tão rápido para os agentes de segurança como é para os cibercriminosos encontrar brechas de segurança”, declara Regina Tupinambá, sócia fundadora do Crypto ID.
A operação da PF contra os “cripto criminosos” serve como um alerta sobre a importância da segurança da informação e da criptografia no combate ao crime financeiro.
Empresas que trabalham com ativos digitais devem redobrar sua atenção na identificação de seus clientes, no controle de identidades e acessos para não serem envolvidas desavisadamente como na segurança da informação, investindo em criptografia forte, em outras tecnologias avançadas e seguindo práticas robustas de proteção de dados. À medida que a tecnologia avança, é crucial que as medidas de segurança acompanhem esse progresso para proteger dados sensíveis e garantir a integridade das transações financeiras.
Avanços significativos no combate às organizações criminosas
No entanto, mesmo enfrentando grupos altamente desenvolvidos em termos do uso da tecnologia, nos últimos anos, o Brasil tem feito avanços significativos no combate às organizações criminosas que utilizam sofisticados mecanismos para lavar dinheiro e ocultar bens.
Segundo o Advogado Adib Abdouni, constitucionalista e criminalista: “O Brasil avançou bastante no combate aos sofisticados mecanismos adotados por essas organizações criminosas que atuam na lavagem de dinheiro e ocultação de bens, cometendo delitos contra o sistema financeiro nacional e a ordem tributária. A implementação dessas forças-tarefas – a partir de informações detalhadas do COAF (Conselho de Controle de Atividades Financeiras) a impulsionar a integração e cooperação técnica entre os diversos órgãos e entidades fiscalizadoras da administração pública federal –, tem trazido resultados exitosos como esse, mediante a parametrização eletrônica de controles de fluxos de dados e do planejamento estratégico conjunto, a resultar positivamente no implemento de uma política pública apta a refrear a consolidação e a expansão de novas células criminosas, notabilizadas pela sofisticação de sua organização. Daí a tornar mais eficiente o desbaratamento dessas organizações, assim como a persecução penal dos crimes de branqueamento de capitais, com identificação e elucidação precisa dos rastros deixados por ações criminosas, incluindo-se aí a participação de eventuais exchanges de criptoativos que oferecem de forma espúria, serviços referentes a operações realizadas com criptoativos (intermediação, negociação ou custódia) como foco nesse mercado ilícito.”
A Importância da Criptografia e Identificação Digital na Prevenção à Lavagem de Dinheiro
Criminosos utilizam IA, redes sociais e bots para lavagem de dinheiro
Nubatech chega ao Brasil com abordagem 360 para a prevenção de fraudes e lavagem de dinheiro
Bitcoin e Lavagem de Dinheiro: Mitos e Verdades
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias
O Dia Mundial da Criptografia ocorre anualmente em 21 de outubro e nessa data a Global Encryption Coalition – Coalizão Global de Criptografia e seus associados promovem artigos para proteger e defender o uso da criptografia forte. A campanha é direcionada a organizações da sociedade civil, governos, empresas, tecnólogos e bilhões de usuários da Internet em todo o mundo. Este ano, o Crypto ID, representante do Brasil na coalizão, inicia sua campanha em setembro uma vez que criptografia é um dos principais temas com os quais trabalhamos. Quer participar dessa campanha com a gente? Escreva um artigo sobre criptografia e envie para nossa redação até dia 18 de outubro, mas quanto antes melhor! – redacao@cryptoid.com.br
#DiaGlobaldaCriptografia #Criptografia #SegurancaDigital #Privacidade #GlobalEncryptionCoalition #CryptoID #GlobalCryptoDay