Leis específicas para o ciberespaço começam a ser discutidas
Fonte: BOL, 28/05/2002
O caráter democrático da Internet sempre levou a crer que, no ciberespaço, todo tipo de ação era válida. Isso motivou muitos hackers e crackers a cometerem atos não-autorizados, iniciando uma discussão sobre quais deveriam ser as penalidades dadas a esses experts em burlar sistemas de segurança.
O resultado de uma pesquisa realizada recentemente pela Celent Communications chega a assustar. Ela mostra que a taxa de fraudes com cartões de crédito Visa e Mastercard na internet é de 0,25%, enquanto, no mundo real, ela chega a 0,09%. Uma diferença de quase 200%.
Um projeto de lei (84/99) já está seguindo ao Congresso Nacional - após ter sido aprovado pela Comissão de Constituição e Justiça e de Redação -, e prevê a criação de penas específicas para crimes cometidos na área de informática. O advogado especializado em informática Marco Aurélio de Castro Júnior acredita que nem tudo que está sendo considerado crime na Internet é realmente um ato criminoso. "Não há como conceitualizar algumas condutas como crime. Para que isso ocorra, é necessário conhecê-las previamente e alguns atos do ciberespaço são novos, não tendo casos anteriores para servir como exemplo de penalidade", explica.
Com dissertação de mestrado na Faculdade de Direito da Universidade Federal da Bahia (Ufba) que já pensava na relação dos hackers com o direito - Direito de Informática: Responsabilidade Civil do Hacker, o advogado acredita ainda que não há necessidade de uma legislação específica para reger crimes do ciberespaço e que alguns atos podem ser tratados com uma simples multa ou através de processos de indenização e não com ações que levem a prisões.
"As penas podem ser mais efetivas e menos trabalhosas. Um hacker, por exemplo, poderia ser penalizado com o impedimento de seu acesso à Internet. Um ato simples e com conseqüências dolorosas para ele. Porém, ainda não há estrutura no Brasil para aplicação de tais penas", analisa.
Para a diretora da empresa de treinamento e consultoria em segurança Tecnologia Ativa, Andrea Campelo, a segurança da informação baseia-se em três pilares: disponibilidade, confidencialidade e integridade. "Disponibilidade significa que o computador e/ou a rede tem que estar disponível conforme projetado. Já a confidencialidade implica que apenas usuários autorizados devem ter acesso às informações. Quanto à integridade, as alterações em arquivos e programas só podem ser feitos por usuários e/ou sistemas autorizados. Assim, qualquer ação que intencionalmente os abale pode ser considerada um crime do ciberespaço", explica.
E quanto às penas? O problema está em mensurar qual tipo de penalidade deve ser oferecida a um estilo diferente de invasor. "Acredito que a pena tem de ser proporcional ao dano causado. Penas mais brandas, como trabalhos comunitários, poderiam ser muito mais interessantes para adolescentes ou outros cidadãos que se renderam ao fascínio dos ataques cibernéticos", argumenta Andrea Campelo.
Um das discussões mais recorrentes no mundo da segurança em rede é se realmente existem "invasões hackers do bem", em que um conhecedor da informática acessa informações de outras pessoas como uma forma de serviço, um alerta aos responsáveis pela segurança de um site ou ambiente da web. "As invasões hackers ditas para o bem também constituem crime. Quem de fato quiser prestar um serviço para o bem deveria notificar o beneficiário deste serviço e pedir a sua autorização", acredita Andrea Campelo.
Pesquisas realizadas pela Polícia Civil de São Paulo, que desde 1995 investiga crimes digitais, mostram que grande parte dos invasores de sites ou sistemas em rede é de oportunidade, ou seja, profissionais ou conhecedores da informática que vêem uma falha de segurança em um ambiente e, então, o invadem. Muitas vezes, nada é premeditado. A maioria desses invasores é jovem, inteligente, com idade entre 16 e 32 anos, do sexo masculino, audacioso, aventureiro e movido pelo desafio da superação do conhecimento e do anonimato.
A palavra é segurança
O grande desafio do mundo da informática hoje é criar ambientes tecnológicos com altos níveis de segurança. Tanto para o usuário doméstico, quanto para o corporativo, manter um sistema seguro e longe da invasão de hackers é assunto de alta prioridade.
Para o co-fundador e CTO (gerente geral de tecnologia) da empresa Proteus, especialista em consultoria e segurança, Marcelo Romcy, a criação de recursos de segurança torna-se cada dia mais difícil dada a complexidade crescente dos ambientes de Internet. "Não adianta apenas adquirir produtos como firewalls, antivírus e outros. Devem existir padrões e processos de segurança bem definidos e, principalmente, auditoria constante. Uma mudança no ambiente pode abrir uma porta para hackers e competidores", explica.
Pelo seu trabalho na área de segurança da informação digital, Romcy e seu sócio na Proteus, João de Carvalho Júnior, receberam recentemente o prêmio Empreendedores do Novo Brasil, promovido pela ONG (organização não-governamental) Endeavor.
"O mais importante é o processo de manutenção da segurança. Tenho visto muitas empresas que realizaram grandes investimentos em produtos e definição de políticas, mas que não se preocuparam na continuidade dos processos de segurança. Manter-se sempre atualizado em relação às novas vulnerabilidades e, principalmente, dispor de um processo de auditoria constante são as precauções mais importantes", aponta Romcy.
Home | Serviços | Security Outsource | Clientes | Imprensa | Contato
© 2002, Future Technologies - Todos os direitos reservados.