segunda-feira, 18 de julho de 2011

Segurança nas Redes Sociais

Por Roberta Maia*

Esta segunda edição do Ponto de Vista está pautada em matéria publicada no jornal O Globo sobre as redes sociais. Elas irão substituir emails, sites de compras, outras ferramentas de chats? Estamos seguros para migrar definitivamente para esses ambientes? Mais uma vez queremos saber a sua opinião.

Nesta segunda-feira, 18 de julho, o jornal O Globo tem como matéria de capa do caderno de Economia um texto que discorre sobre o crescimento da importância das redes sociais. O subtítulo resume: “internet migra para sites como Facebook e Twitter, onde o usuário pode jogar, consumir, ler”.

Ao longo do texto, o repórter Carlos Alberto Teixeira mostra como as tradicionais trocas de mensagens, fotos, além de games, chats, videoconferências, compras, aplicações financeiras, currículos e notícias migram e se adaptam aos ambientes das redes sociais e escreve: “Há quem acredite que, no futuro, a internet básica será coisa apenas para nerds e pessoas das áreas técnicas, enquanto a grande massa de internautas acabará em redes sociais que já existem ou que ainda estão por vir”.

A pergunta que fica no ar é: o quão expostos e vulneráveis estamos nesses ambientes? Dados aparentemente banais, como o nome do seu melhor amigo, do seu cachorro ou do seu restaurante preferido são um prato quente para a ação dos botnets – vírus que são controlados por um pirata virtual e que infectam uma rede de computadores a partir de uma máquina central.

Em palestra promovida pela TechBiz Forense Digital no ano passado, o Chief Security Officer (CSO) da NetWitness, Eddie Schwartz, alertou: “Os botnets não querem apenas informações de cartão de crédito, mas contas do Yahoo, Facebook, informações sobre a sua família, porque são dados que podem gerar senhas”.

Nesta edição do Ponto de Vista, gostaríamos de saber a sua opinião sobre esse assunto. Você se sente seguro em redes sociais? Até onde você se expõe? Os atuais mecanismos para garantir a confidencialidade da troca de informações são suficientes?

* Roberta Maia é assessora de comunicação do Grupo TechBiz. Formada em jornalismo pela PUC Minas, já trabalhou nos cadernos de tecnologia, veículos e cultura do jornal O Tempo. É especializada em Arte e Filosofia pelo curso de pós-graduação lato sensu da PUC Rio.

quarta-feira, 6 de julho de 2011

Consequências jurídicas dos ataques aos sites do Governo

* Alexandre Atheniense

A onda de ataques de hackers a diversos sites do Governo Brasileiro está sendo investigada pela Polícia Federal e por alguns órgãos militares e deverá contar com a colaboração de outros países. A identificação de autoria dos responsáveis pode ser difícil, mas não é impossível. A aplicação da lei brasileira só será possível se os hackers identificados tiverem domicílios no Brasil.

Se a investigação identificar que um hacker seja domiciliado no exterior, teremos poucas chances de punição pela lei brasileira, pois inexiste tratados de extradição para estes crimes. Entretanto, se o mesmo for domiciliado no Brasil as chances de punição serão maiores.

Uma vez identificada a autoria quais seriam as punições cabíveis contra os hackers? A análise do fato nos remete a avaliação que algumas condutas ainda prescindem de definição como crime pela legislação brasileira, enquanto que outras já poderão ser punidas.

As condutas que ainda não se tornaram crime na legislação brasileira estão previstas no PL 84/99, tramitando há 12 anos no Congresso Nacional. Não há estimativa de prazo para sanção deste projeto de lei devido a impasses políticos, sobretudo de manifestações de alguns grupos que defendem que o PL ainda não estaria maduro para ser votado, ou mesmo que o correto seria aguardar a tramitação do Projeto de Lei denominado Marco Civil da Internet, que sequer ainda foi remetido para o Congresso Nacional.

As condutas ilícitas previstas no PL 84/99 que poderiam punir os hackers seriam: acesso não autorizado a sistema informatizado; obtenção, transferência ou fornecimento não autorizado de dado ou informação; divulgação ou utilização indevida de informações e dados pessoais; inserção ou difusão de código malicioso; interrupção ou perturbação de serviço informático; falsificação de dados eletrônicos públicos ou particulares; estelionato eletrônico; dano a dado eletrônico alheio e atentado contra serviços de utilidade pública.

Entretanto, outras condutas já poderiam ser imputadas contra os infratores, com base no artigo 265 do Código Penal, que pune aquele que atentar contra a segurança ou serviço de utilidade pública. O crime prevê pena de reclusão de 1 a 5 anos e multa.

Se desta invasão tiver ocasionado danos a infraestrutura do site ou da rede interna dos sistemas, poderá incidir o crime de dano previsto no artigo 163 do Código Penal, cuja punição será de 1 a 6 meses e multa. Se constatada a vulnerabilidade da reputação das instituições envolvidas no ataque, poderá ainda ocorrer a incidência de reparação de danos materiais e morais.


"É importante desatar o nó político que se criou nos últimos tempos para finalizar a tramitação do projeto de lei de crimes cibernéticos".

Caso estas invasões tenham possibilitado o acesso dos hackers a dados sigilosos, este resultado poderá concorrer para que estes venham a obter vantagens ilícitas a partir destas informações. Nestes casos poderão estar sujeitos a diversas penalidades, tais como: divulgação de segredo, preceituado no artigo 153 do Código Penal, cuja pena é de detenção de um a seis meses, ou multa; extorsão, artigo 158, pena de reclusão de quatro a dez anos e multa; estelionato, artigo 171, com reclusão de um a cinco anos e multa.

É importante desatar o nó político que se criou nos últimos tempos para finalizar a tramitação do projeto de lei de crimes cibernéticos. É certo que o Poder Legislativo Brasileiro tem uma tradição de acelerar os trâmites dos Projetos de Lei a partir de alguns escândalos midiáticos, mas a meu ver, nada justifica mais uma vez, o retardamento da tramitação do Projeto de Lei de Crimes Cibernéticos, em detrimento da aprovação do Marco Civil da Internet cuja remessa ao Congresso sequer ainda ocorreu.

Não discuto a inegável importância do Marco Civil cujo debate está focado na necessária proteção de dados do cidadão brasileiro, mas se analisarmos o regimento interno do Congresso Nacional, concluiremos que a versão atual do Projeto de Lei de Crimes Cibernéticos teve recentemente sua redação alterada para a supressão de alguns artigos e adequação da linguagem tecnológica.

Entretanto, é importante frisar que não será possível nova modificação do texto do PL 84/99 para inserção de novas condutas ilícitas ou alteração da dosimetria das penas já preceituadas. A queda de braço que ora se afigura é saber se o Projeto de Lei de Crimes Cibernéticos de fato irá a votação em plenário no Congresso em agosto, para posterior remessa a sanção da Presidenta Dilma ou se ganhará força a proposta alternativa divulgada por um grupo de deputados, logo após o adiamento da votação do PL 84/99 que havia sido designada para a primeira semana de julho. Esta proposta que ainda sequer foi encaminhada ao Congresso, tem como objetivo reduzir de 12 para dois o número das condutas ilícitas descritas no PL de crimes cibernéticos que devam ser consideradas como ilícitos penais.


* Alexandre Atheniense é advogado especialista em Direito de Tecnologia da Informação, sócio da Aristoteles Atheniense Advogados, Coordenador do Curso de Pós Graduação de Direito de Informática da ESA OAB/SP, Editor do blog DNT – O Direito e as Novas Tecnologias.