A corretora de criptomoedas Coinbase, uma das maiores do mundo, revelou ter sido alvo de um ataque de ransomware, prática criminosa em que hackers invadem sistemas, sequestram dados e exigem pagamento como resgate. O ataque foi confirmado nesta quinta-feira, dia 15, e teria comprometido dados confidenciais de funcionários. Como resposta, a empresa está oferecendo uma recompensa de até 20 milhões de dólares para quem ajudar a identificar os autores do crime.
O caso traz à tona questões jurídicas relevantes no campo do Direito Digital, especialmente no que diz respeito à segurança da informação, responsabilidade da empresa diante do vazamento de dados e a investigação criminal dos autores. No Brasil, situações semelhantes estariam sujeitas à Lei Geral de Proteção de Dados Pessoais (LGPD), que determina, entre outras obrigações, que a empresa deve notificar os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de adotar medidas imediatas para conter o vazamento e mitigar os danos.
Do ponto de vista penal, ações como essa podem ser enquadradas em diversos crimes, como invasão de dispositivo informático (art. 154-A do Código Penal), extorsão mediante sequestro de dados, formação de organização criminosa e lavagem de dinheiro, especialmente se houver pedido de resgate em criptomoedas. Já na esfera cível, os titulares de dados afetados podem questionar judicialmente a empresa por danos morais e materiais, caso fique demonstrada falha nos mecanismos de segurança.
O episódio evidencia um cenário preocupante de crescente sofisticação dos crimes digitais, especialmente contra empresas do setor financeiro. Também reforça a necessidade de estratégias jurídicas e de governança digital, com planos de resposta a incidentes, auditorias internas regulares e conformidade com normas de proteção de dados, tanto para prevenção quanto para resposta eficiente em caso de ataques.
