| Revista: | Meritum (Belo Horizonte) |
| Base de datos: | CLASE |
| Número de sistema: | 000496657 |
| ISSN: | 2238-6939 |
| Autores: | Fornasier, Mateus de Oliveira1 Knebel, Norberto Milton Paiva1 Silva, Fernanda Viero da1 |
| Instituciones: | 1Universidade Regional do Noroeste do Estado do Rio Grande do Sul, Ijui, Rio Grande do Sul. Brasil |
| Año: | 2020 |
| Periodo: | Ene-Jun |
| Volumen: | 15 |
| Número: | 1 |
| Paginación: | 116-129 |
| País: | Brasil |
| Idioma: | Portugués |
| Tipo de documento: | Artículo |
| Enfoque: | Analítico, descriptivo |
| Resumen en inglés | This article aimed to study the need for criminal typification of phishing. In this sense, it investigated how the Brazilian legal system deals (and must deal) with the criminal aspects of digital crimes against property. Its hypothesis was that the crimes against the person committed by hacking were included in the Brazilian penal system, in line with the principles of defense of honor and vulnerability, but crimes against digital property have not been typified yet — however, the need for such a criminalization was considered doubtful, in view of the greater social importance that would have creative and alternative solutions, based on phishing prevention policies and vulnerabilities to social engineering. Methodologically, the research used the hypothetical-deductive procedure method, with a qualitative and technical approach to bibliographic-documentary research. In this sense, the work began with locating the practice of phishing within social engineering strategies. Soon afterwards, a legal-dogmatic study was carried out in order to identify whether such a practice is penalized in Brazil. Finally, it was considered if the best way to avoid the practice of phishing: whether it would be the specific typification of the conduct or if other non-criminal forms of phishing prevention would be more efficient than the criminal typification. As a result, it appeared that there are more creative, innovative and socially better alternatives for data protection and the prevention of cybercrime, than mere specific criminalization. These strategies go mainly through the development of (I) an informational education and empowerment of digital citizenship; (II) an organizational culture of data protection through corporate policies or compliance; and (III) self-regulation or regulation by design of the technology companies themselves, basing their algorithms on principles of privacy and human rights |
| Resumen en portugués | Este artigo objetivou estudar a necessidade de tipificação criminal do phishing. Nesse sentido, investigou- -se de que forma o ordenamento jurídico brasileiro trata (e deve tratar) dos aspectos penais dos crimes digitais contra o patrimônio. Sua hipótese é de que os crimes contra a pessoa praticados por hacking foram incluídos no sistema penal brasileiro, alinhados aos princípios de defesa da honra e da vulnerabilidade, mas os crimes patrimoniais digitais ainda não foram tipificados — contudo, duvidou-se da necessidade dessa criminalização frente à importância social maior que teriam soluções criativas e alternativas, baseadas em políticas de prevenção ao phishing e as vulnerabilidades à engenharia social. Metodologicamente, a pesquisa se valeu do método de procedimento hipotético-dedutivo, com abordagem qualitativo e técnica de pesquisa bibliográfico-documental. Nesse sentido, o trabalho iniciou com a localização da prática do phishing dentro de estratégias de engenharia social. Passou-se, logo após, à realização de um estudo jurídico-dogmático a fim de identificar se tal prática é tipificada penalmente no Brasil. Por fim, foi ponderado se o melhor caminho para evitar a prática do phishing: se seria a tipificação específica da conduta ou se outras formas não penais de prevenção ao phishing seriam mais eficientes do que a tipificação penal. Como resultados, apresentou-se que há alternativas mais criativas, inovadoras e socialmente mais adequadas para a proteção dos dados e a prevenção aos cibercrimes, do que a mera criminalização especifica. Essas estratégias perpassam, principalmente, pelo desenvolvimento de (I) uma educação informacional e empoderamento da cidadania digital; (II) de uma cultura organizacional de proteção de dados por meio das políticas corporativas ou compliance; e (III) da autorregulação ou regulação by design.. |
| Disciplinas: | Derecho |
| Palabras clave: | Derecho penal, Ingeniería social, Phishing, Criminalización, Tipificación jurídica, Delitos cibernéticos |
| Texto completo: | http://www.fumec.br/revistas/meritum/article/view/7771/pdf_1 http://www.fumec.br/revistas/meritum/article/view/7771/pdf |
