Voltar ao site principal
Voltar ao site principal

      Phishing

      Módulo 2: Ataques digitais e violência de gênero online

      Visão geral

      • PhishingO phishing é definido como um “crime cibernético no qual um ou mais alvos são contatados por e-mail, telefone ou mensagem de texto por alguém que se faz passar por uma instituição legítima para induzir indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, detalhes bancários e de cartão de crédito e senhas.”1Uma vez fornecidas essas informações, o hacker pode obter acesso às contas pessoais do indivíduo, vendê-las e reivindicar a identidade da vítima (roubo de identidade).
      • CampanhasO phishing é uma forma comum de vigilância direcionada e ataques de segurança digital que podem afetar jornalistas. Campanhas de phishing também podem ser usadas para permitir que hackers instalem tecnologia de vigilância para acessar informações pessoais, dados e fontes de um jornalista, muitas vezes sem o seu conhecimento, para chantageá-lo por meio do uso indevido de informações pessoais e para provocar a autocensura.2)

      Direito e normas internacionais

      As tentativas de phishing, sejam elas bem-sucedidas ou não, violam o direito dos jornalistas à privacidade. política de privacidade, protecção de dados e liberdade de expressãoEsses abusos são caracterizados pela continuidade, devido à capacidade dos perpetradores de utilizar diferentes plataformas online e offline para revitimizar constantemente as vítimas, inclusive por meio de ataques de roubo de identidade.3)

      Assim sendo, o Representante Especial da ONU sobre a FreeEx observou que as tecnologias e métodos de vigilância digital direcionados a jornalistas, incluindo o phishing, são “contrário ao direito internacional dos direitos humanos, segundo o qual tanto o repórter quanto a fonte gozam de direitos que podem ser limitados apenas de acordo com os requisitos estritos do Artigo 19(3) do Pacto Internacional sobre Direitos Civis e Políticos.”(4)

      Leis nacionais

      A responsabilidade civil e criminal, de acordo com as leis nacionais que regulamentam os crimes cibernéticos ou o uso indevido de computadores, poderia ser usada para lidar com ataques de phishing contra jornalistas.5Conforme mencionado, 39 dos 54 países africanos listados promulgaram leis de segurança cibernética ou de combate a crimes cibernéticos.6)

      Phishing na Nigéria

      In Nigéria, é louvável que a Seção 32 do Lei de Crimes Cibernéticos (Proibição, Prevenção, etc.) de 2015 Criminaliza explicitamente o phishing (7) enquanto a Seção 22 aborda explicitamente o cenário em que uma campanha de phishing contra um jornalista resulta em roubo de identidade ou falsificação de identidade.(8)

      Para os países da África Subsaariana que não possuem leis de cibercrime ou que as possuem de forma inadequada, as vias legais alternativas que podem ser exploradas podem estar relacionadas a: protecção de dados e a violação da confidencialidade e integridade dos dados, e/ou a divulgação de informações pessoais sem o consentimento prévio e informado dos titulares dos dados, o que constitui uma violação do direito à privacidade informativa do jornalista.9)

      Outros disposições civisAções como invasão de propriedade alheia ou quebra de contrato, caso o ataque viole os termos de uso do proprietário do site ou do provedor de serviços de internet, também podem ser relevantes.10) Por último, ofensas criminais Nos termos do Código Penal, isso pode ser relevante, por exemplo, quando um criminoso, ao realizar um ataque de phishing, chantageia um jornalista.

      Baixar módulo

      Notas de rodapé

      1. Phishing.org, 'O que é phishing?' (acessível em https://www.phishing.org/what-is-phishing#:~:text=Phishing é um crime cibernético no qual um alvo, informações, dados bancários e de cartão de crédito e senhas). Voltar
      2. UNESCO, 'Construindo Segurança Digital para o Jornalismo – Um Levantamento de Questões Selecionadas', 2015 (acessível em https://unesdoc.unesco.org/ark:/48223/pf0000232358). Voltar
      3. Id. Voltar
      4. ACNUR, 'Reforçando a liberdade de imprensa e a segurança dos jornalistas na era digital: Relatório da Relatora Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão, Irene Khan', 20 de abril de 2022 (acessível em https://documents-dds-ny.un.org/doc/UNDOC/GEN/G22/323/44/PDF/G2232344.pdf?OpenElement). Voltar
      5. Thomson Reuters acima n 117 Voltar
      6. UNCTAD, 'Legislação sobre crimes cibernéticos em todo o mundo' (acessível em https://unctad.org/page/cybercrime-legislation-worldwide). Voltar
      7. Lei de Crimes Cibernéticos (Proibição, Prevenção, etc.) de 2015 (acessível em https://www.cert.gov.ng/ngcert/resources/CyberCrime__Prohibition_Prevention_etc__Act__2015.pdf). Voltar
      8. Id. Voltar
      9. Media Defence, 'Módulo 4: Privacidade e Proteção de Dados', dezembro de 2020 (acessível em https://www.mediadefence.org/ereader/publications/introductory-modules-on-digital-rights-and-freedom-of-expression-online/module-4-data-privacy-and-data-protection/). Voltar
      10. Thomson Reuters acima n 117. Voltar