sage logo
Speak with an expert
Under attack

Sep 03, 2025

É crime fazer DDoS? Entenda o que diz a legislação brasileira

Martelo de juiz e balança da justiça simbolizam que ataques DDoS são crimes previstos em lei brasileira.

Será que é crime realizar ataques DDoS?

Você sabia que um ataque cibernético pode deixar um site fora do ar em questão de minutos e causar prejuízos milionários?

Agora imagine se alguém resolve derrubar justamente o sistema da sua empresa, do seu banco ou até de serviços públicos essenciais. Diante disso, surge a grande questão: é crime fazer DDoS no Brasil? A resposta pode parecer óbvia, mas envolve detalhes importantes sobre a legislação, punições e até como denunciar esse tipo de prática.

Neste artigo, você vai entender de forma simples o que é um ataque DDoS, como o Código Penal e o Marco Civil da Internet tratam o assunto, quais são as punições aplicáveis e por que é essencial estar protegido.

Infográfico mostra como um ataque DDoS funciona: origens, sobrecarga na rede e colapso dos equipamentos.

O que é um ataque DDoS em termos simples?

Um ataque DDoS (Distributed Denial of Service) nada mais é do que uma tentativa de sobrecarregar um sistema até que ele não consiga mais funcionar.

Imagine que você está em uma lanchonete e, de repente, cem pessoas entram ao mesmo tempo para pedir comida, mas nenhuma delas quer realmente comprar nada. O resultado é que o atendente fica ocupado e quem realmente queria pedir não consegue ser atendido.

No ambiente digital, acontece da seguinte forma:

  • Múltiplos acessos falsos chegam ao mesmo tempo em um site ou sistema.

  • O servidor não consegue lidar com tanta demanda.

  • O serviço fica lento ou fora do ar.

 

Em resumo: DDoS não rouba dados diretamente, mas pode derrubar serviços inteiros.

DDoS é crime no Brasil?

Sim, DDoS é crime e está previsto em diferentes dispositivos legais. Essa prática não é encarada como “pegadinha” ou “teste de força”, mas sim como ato criminoso que prejudica serviços digitais.

Base legal no Código Penal

  • Art. 266 do Código Penal: prevê crime de “interrupção ou perturbação de serviço telegráfico, telefônico, informático ou de utilidade pública”.

    • Pena: detenção de 1 a 3 anos e multa.

  • Art. 154-A do Código Penal: trata da invasão de dispositivo informático, o que pode incluir a criação e uso de botnets para viabilizar DDoS.

    • Pena: 3 meses a 1 ano e multa (podendo ser maior em casos agravantes).

 

Marco Civil da Internet

O Marco Civil da Internet (Lei 12.965/2014) reforça a responsabilidade de provedores e usuários. Ele não define crimes diretamente, mas garante que autoridades podem solicitar dados de conexão e registros de acesso durante investigações.

Martelo de juiz e balança da justiça simbolizam que ataques DDoS são crimes previstos em lei brasileira.

Diferença entre teste autorizado e crime

Nem todo tráfego intenso em um servidor é crime. Existe uma diferença fundamental entre testes de estresse autorizados e ataques maliciosos:

SituaçãoÉ crime?Por quê?
Testar seu próprio site com ferramentas de carga NãoÉ autorizado, parte da segurança
Contratar uma empresa para simular tráfego NãoLegal, desde que documentado
Derrubar site de terceiros sem autorização SimEnquadrado no art. 266
Usar botnet para gerar acessos massivos SimPode acumular crimes (266 + 154-A)

Se não houver consentimento expresso, qualquer ação que derrube serviços de terceiros é considerada crime.

Exemplos reais de investigações

Embora muitas pessoas achem que “ninguém é pego”, a verdade é que a polícia tem intensificado operações contra crimes cibernéticos:

  • Sites governamentais já foram derrubados no Brasil por ataques DDoS, resultando em investigações da Polícia Federal.

  • Bancos e instituições financeiras têm sido alvos frequentes e os responsáveis respondem por múltiplos crimes.

  • Jogos online também sofrem com ataques de jogadores mal-intencionados, e alguns já enfrentaram processos judiciais.

 

Esses casos demonstram que a impunidade não é regra. Pelo contrário, as autoridades possuem ferramentas para identificar a origem de ataques, mesmo quando tentam esconder rastros.

Punições previstas para quem pratica DDoS

As consequências de um ataque DDoS podem ir muito além da simples derrubada de um site. Veja o que a lei prevê:

  • Detenção de 1 a 3 anos, conforme o art. 266 do Código Penal.

  • Multas financeiras aplicadas pela justiça.

  • Indenização civil, já que a empresa prejudicada pode pedir reparação.

  • Apreensão de equipamentos usados no crime.

  • Antecedentes criminais, que podem atrapalhar a vida profissional.

⚠️ Mesmo que você ache que seja apenas uma brincadeira, a lei brasileira entende o DDoS como um crime sério, com impacto real e punições severas.

Como denunciar um crime de ataque DDoS?

Se você ou sua empresa foram vítimas, é fundamental agir rapidamente.

Passos recomendados:

 

  • Primeiramente, coletar evidências: guarde logs, prints e relatórios.

  • Acionar o provedor de internet (ISP): registre protocolo de atendimento.

  • Registrar Boletim de Ocorrência: muitas vezes possível pela delegacia online.

  • Além disso, comunicar a Polícia Federal, em casos mais graves.

  • Por fim, notificar o CERT.br, responsável por incidentes de segurança no Brasil.

 

Quanto mais reuniões de provas, maiores as chances de responsabilização.

Por que algumas pessoas ainda arriscam fazer DDoS?

Muitos acreditam que é fácil “brincar de hacker” porque existem tutoriais disponíveis na internet. Mas será que isso garante anonimato?

A realidade é outra:

  • Endereços de IP deixam rastros.

  • ISPs monitoram tráfego anormal.

  • Cooperação internacional facilita a identificação.

 

Ou seja, quem pratica DDoS quase sempre deixa pistas.

Como empresas podem se proteger de DDoS

Embora a lei puna quem ataca, a prevenção continua sendo essencial. Afinal, o impacto de um ataque pode ser devastador.

Algumas práticas de proteção incluem:

  • Monitorar picos de tráfego em tempo real.

  • Implementar firewalls e regras de filtragem.

  • Distribuir cargas entre diferentes servidores.

  • Contar com serviços especializados em mitigação.

Empresas como a Sage Networks oferecem soluções de mitigação, permitindo não apenas barrar ataques, mas também registrar e proteger os logs — algo que facilita futuras investigações.

Conclusão: afinal, DDoS é crime?

Sim, DDoS é crime no Brasil e pode resultar em prisão, multas e indenizações. O Código Penal, especialmente em seus artigos 266 e 154-A, trata da interrupção de serviços digitais e da invasão de dispositivos, deixando claro que se trata de ato criminoso.

Além disso, o Marco Civil da Internet reforça que usuários e provedores têm responsabilidades e devem colaborar em investigações.

Portanto, se você é estudante, profissional de TI ou empresário, reflita: vale a pena arriscar a liberdade por alguns minutos de “travamento” em um sistema?

A resposta é não. O caminho seguro é investir em conhecimento, prevenção e soluções profissionais.

Se você quer proteger sua empresa contra DDoS Attacks e ainda garantir segurança jurídica e técnica, entre em contato com a Sage Networks e descubra como podemos ajudar a manter seus serviços sempre no ar.

💬 FALE COM UM ESPECIALISTA AGORA

COMPARTILHE

Você também pode gostar

Data center com servidores iluminados, representando a infraestrutura robusta de DNS Recursivo e sua importância na conectividade segura.

DNS Recursivo: O que é, como funciona e sua Importância para a Internet

Read article
Diagrama visual de rede interligada ilustrando conceitos de ASN e BGP com roteadores e caminhos de tráfego.

O que é ASN: Tudo o que você precisa saber

Read article
Técnico configurando soluções de alta performance para prevenção e mitigação DDoS em grande escala, garantindo estabilidade operacional.

Mitigação DDoS em Grande Escala: Proteja sua Infraestrutura

Read article

TIRE SUAS DÚVIDAS NO WHATSAPP

Preencha seu nome, empresa, telefone e segmento para falar agora mesmo com um de nossos consultores.