Aplicação da teoria do domínio do fato a crimes cibernéticos do tipo ransomware

Abstract

O presente trabalho tem por objetivo estudar como a teoria do domínio do fato pode ser aplicada para os crimes cometidos em ataques cibernéticos por meio de ransomware. Esse tipo de delito, por sua vez, ocorre quando usuários maliciosos sequestram o acesso ou a arquivos ou a recursos computacionais de organizações exigindo o pagamento de um resgate. Tal situação refere-se aos incidentes de segurança da informação ocorridos entre os anos de 2020 a 2021 em vários tribunais brasileiros incluindo STJ, TSE, TJPE e mais recentemente TJRS. Levando em conta aspectos técnicos na área de Ciência da Computação, teremos que dentro da concepção de Claus Roxin existirá um concurso de pessoas com três tipos de agentes: a) usuários maliciosos (ou hackers) agindo na forma de autoria indireta (ou mediata), exercendo uma posição de domínio “final” do fato típico; b) usuários das máquinas (ou hosts) comprometidas em decorrência das ações de usuários maliciosos sendo usados como meros instrumentos na forma de domínio da vontade e agindo em erro; e c) organizações especializadas em prestar apoio material para usuários maliciosos empreenderem esse tipo de ação, as quais podem ser consideradas: 1) cúmplices dos usuários maliciosos para o crime de invasão de dispositivo informático; 2) coautoras dos usuários maliciosos na forma do domínio funcional para o crime de extorsão; e 3) autoras para o crime de associação criminosa, sem o prejuízo de enquadramento da conduta em outros tipos penais conforme forem as circunstâncias.

This work aims to study about how the theory of fact domain can be applied to crimes committed during cyberattacks by way of ransomware. This species of delict, in turn, occurs when malicious users kidnaps access to computer files and resources demanding ransom payment. Its refers to information security incidents occurred between years of 2020 and 2021 in several brazilian courts including STJ, TSE, TJPE and more recently TJRS. Taking into consideration technical aspects concerning Computer Science area, accordingly with Claus Roxin conception we’ll gonna have three kind of agents acting concurrently: a) malicious users (aka hackers) accordingly to indirect (or mediated) mode of authorship, holding a position of “finalistic” dominance of the delituous fact; b) users of machines (or hosts) which was compromised as a result of malicious user attacks being used as mere instruments accordingly to willness domain form and acting in error state; e c) organizations specialized in task of providing material support for malicious users to perform this type of action, which may be considered: 1) accomplices of malicious users in computer device invasion crime; 2) co-authors of malicious users in extortion crime accordingly to functional domain form; e 3) authors in criminal association crime, also being possible to attribute the conduct to other crimes accordingly to circumstances.