Cibercriminosos utilizam criptografia para dificultar a ação de agentes de segurança pública. O que o mercado corporativo deveria aprender com isso?
A recente operação deflagrada pela Polícia Federal (PF) contra uma organização criminosa que movimentou mais de R$ 55 bilhões em criptoativos destaca a importância crucial da segurança da informação e da criptografia no combate ao crime financeiro. Os alvos da operação são suspeitos de lavagem de dinheiro e envio ilegal de divisas para o exterior, com destinos principais nos Estados Unidos, Hong Kong, Emirados Árabes e China.
Criptografia no Contexto da Segurança da Informação
A criptografia é uma ferramenta essencial na proteção de dados sensíveis contra acessos não autorizados. Ela transforma informações legíveis em um formato codificado, que só pode ser decifrado por aqueles que possuem a chave correta. No contexto da operação da PF, a criptografia foi utilizada pelos criminosos para ocultar a origem e o destino dos recursos financeiros, dificultando a detecção e rastreamento das transações ilícitas quando se observa, exclusivamente, as transações em si.
No entanto, a falta de tecnologia avançada e de criptografia robusta em alguns sistemas facilitou o acesso a dados sensíveis, o que possibilitou a operação dos criminosos. Isso demonstra a importância de investir continuamente em tecnologias de segurança da informação para prevenir brechas e garantir a proteção dos dados contra atividades criminosas. A implementação de criptografia forte, juntamente com outras medidas de segurança, é fundamental para manter a integridade e a confidencialidade das informações em um ambiente digital cada vez mais ameaçado.
Lavagem de Dinheiro e Evasão de Divisas
Com o apoio da Receita Federal, a Polícia Federal deflagrou nesta terça-feira a Operação Niflheim para desarticular três grupos criminosos que atuam no mercado de criptoativos.
Os alvos são suspeitos de lavagem de dinheiro e de envio de divisas para o exterior, tendo como principais destinos os Estados Unidos, Hong Kong, Emirados Árabes e China. Desde setembro de 2021, quando a investigação foi iniciada, os suspeitos movimentaram mais de R$ 55 bilhões, diz a PF. Estão sendo cumpridos oito mandados de prisão e 19 de busca e apreensão nos municípios de Caxias do Sul (RS), São Paulo (SP), Fortaleza (CE), além de Brasília (DF). A Justiça Federal determinou o bloqueio de valores em contas bancárias e criptomoedas dos investigados em mais de R$ 9 bilhões, além do arresto de veículos e imóveis.
Segundo a PF, a investigação identificou que a atuação dos grupos criminosos contemplaria diversas camadas de operações financeiras.
A partir da origem ilícita do recurso, principalmente de “clientes” do tráfico de drogas e do contrabando, os grupos investigados se utilizariam de empresas de fachada e de outros mecanismos para dificultar o rastreamento do dinheiro pelas autoridades. Ao receber os valores, os grupos se encarregariam do envio dos recursos para o exterior por meio de criptoativos. A PF informou ainda que os três grupos alvo da Operação Niflheim atuam de forma organizada e mantêm relações entre si.
Ao final da investigação, conforme as informações coletadas, poderão ser considerados como uma única organização criminosa. Os líderes dos grupos atuam a partir da cidade de Caxias do Sul (RS) e de Orlando (EUA). Os crimes investigados são lavagem ou ocultação de bens, crimes contra o sistema financeiro nacional, falsidade ideológica, associação criminosa, organização criminosa e crimes contra a ordem tributária”, afirma a corporação.
Desafios e Soluções
A operação da PF evidencia os desafios que as autoridades enfrentam no combate ao crime financeiro envolvendo criptoativos. A natureza descentralizada e pseudônima das criptomoedas torna difícil rastrear transações e identificar os responsáveis. No entanto, a aplicação de técnicas avançadas de análise de dados e a cooperação internacional são fundamentais para enfrentar esses desafios.
Importância da Segurança da Informação
Para empresas e indivíduos, a segurança da informação é vital para proteger dados contra ameaças cibernéticas. Implementar medidas robustas de criptografia, autenticação multifator e monitoramento contínuo pode ajudar a mitigar riscos e garantir a integridade dos dados. Além disso, a conscientização sobre práticas seguras e a adoção de políticas de segurança são essenciais para prevenir ataques e fraudes.
Criptografia de Ponta a Ponta com S/MIME
O uso da criptografia de ponta a ponta é crucial para garantir a segurança das comunicações digitais, especialmente em e-mails e arquivos como planilhas. O S/MIME (Secure/Multipurpose Internet Mail Extensions) é um padrão que permite a criptografia e a assinatura digital de e-mails, garantindo a confidencialidade, integridade e autenticidade das mensagens trocadas.
A criptografia de ponta a ponta com S/MIME funciona utilizando um par de chaves: uma chave pública e uma chave privada. A chave pública é compartilhada com os contatos de e-mail, enquanto a chave privada permanece segura com o usuário. Quando um e-mail é enviado, ele é criptografado com a chave pública do destinatário e só pode ser descriptografado com a chave privada correspondente. Isso assegura que apenas o destinatário pretendido possa ler o conteúdo da mensagem, protegendo-a contra interceptações durante a transmissão.
“É interessante é destacar que os criminosos não só entendem o valor da identificação entre eles e o sigilo de suas informações, como também utilizam criptografia forte, enquanto organizações privadas e indivíduos do bem trafegam seus dados livremente, como se estivessem em um mundo de ‘Poliana’, onde tudo dá certo.
Trabalhei por anos vendendo soluções de assinatura de e-mails e e-mails criptografados, e a realidade no mercado até hoje é que esse tipo de solução só é adotada por organizações altamente envolvidas com a segurança de dados e governança corporativa ou, o que é mais comum, por aquelas que sofreram um ataque que resultou em um prejuízo financeiro significativo, onde o vazamento foi comprovadamente causado por meio do e-mail de um funcionário. Cito isso porque é complexo rastrear operações criminosas que utilizem assinatura e criptografia em suas mensagens. Para terem sucesso em suas operações as agências de segurança pública adotam outros meios para desbaratar quadrilhas, mas nunca é tão fácil e tão rápido para os agentes de segurança como é para os cibercriminosos encontrar brechas de segurança”, declara Regina Tupinambá, sócia fundadora do Crypto ID.
A operação da PF contra os “cripto criminosos” serve como um alerta sobre a importância da segurança da informação e da criptografia no combate ao crime financeiro.
Empresas que trabalham com ativos digitais devem redobrar sua atenção na identificação de seus clientes, no controle de identidades e acessos para não serem envolvidas desavisadamente como na segurança da informação, investindo em criptografia forte, em outras tecnologias avançadas e seguindo práticas robustas de proteção de dados. À medida que a tecnologia avança, é crucial que as medidas de segurança acompanhem esse progresso para proteger dados sensíveis e garantir a integridade das transações financeiras.
Avanços significativos no combate às organizações criminosas
No entanto, mesmo enfrentando grupos altamente desenvolvidos em termos do uso da tecnologia, nos últimos anos, o Brasil tem feito avanços significativos no combate às organizações criminosas que utilizam sofisticados mecanismos para lavar dinheiro e ocultar bens.
Segundo o Advogado Adib Abdouni, constitucionalista e criminalista: “O Brasil avançou bastante no combate aos sofisticados mecanismos adotados por essas organizações criminosas que atuam na lavagem de dinheiro e ocultação de bens, cometendo delitos contra o sistema financeiro nacional e a ordem tributária. A implementação dessas forças-tarefas – a partir de informações detalhadas do COAF (Conselho de Controle de Atividades Financeiras) a impulsionar a integração e cooperação técnica entre os diversos órgãos e entidades fiscalizadoras da administração pública federal –, tem trazido resultados exitosos como esse, mediante a parametrização eletrônica de controles de fluxos de dados e do planejamento estratégico conjunto, a resultar positivamente no implemento de uma política pública apta a refrear a consolidação e a expansão de novas células criminosas, notabilizadas pela sofisticação de sua organização. Daí a tornar mais eficiente o desbaratamento dessas organizações, assim como a persecução penal dos crimes de branqueamento de capitais, com identificação e elucidação precisa dos rastros deixados por ações criminosas, incluindo-se aí a participação de eventuais exchanges de criptoativos que oferecem de forma espúria, serviços referentes a operações realizadas com criptoativos (intermediação, negociação ou custódia) como foco nesse mercado ilícito.”
A Importância da Criptografia e Identificação Digital na Prevenção à Lavagem de Dinheiro
Criminosos utilizam IA, redes sociais e bots para lavagem de dinheiro
Nubatech chega ao Brasil com abordagem 360 para a prevenção de fraudes e lavagem de dinheiro
Bitcoin e Lavagem de Dinheiro: Mitos e Verdades
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
Criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
Crypto ID é o melhor canal brasileiro sobre Criptografia. Acesse agora a Coluna Criptografia. Se gostar. Compartilhe!
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias
O Dia Mundial da Criptografia ocorre anualmente em 21 de outubro e nessa data a Global Encryption Coalition – Coalizão Global de Criptografia e seus associados promovem artigos para proteger e defender o uso da criptografia forte. A campanha é direcionada a organizações da sociedade civil, governos, empresas, tecnólogos e bilhões de usuários da Internet em todo o mundo. Este ano, o Crypto ID, representante do Brasil na coalizão, inicia sua campanha em setembro uma vez que criptografia é um dos principais temas com os quais trabalhamos. Quer participar dessa campanha com a gente? Escreva um artigo sobre criptografia e envie para nossa redação até dia 18 de outubro, mas quanto antes melhor! – redacao@cryptoid.com.br
#DiaGlobaldaCriptografia #Criptografia #SegurancaDigital #Privacidade #GlobalEncryptionCoalition #CryptoID #GlobalCryptoDay