Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Brasil finalmente terá lei para o cibercrime?
Segurança Digital
_ 30 de maio de 2012

Brasil finalmente terá lei para o cibercrime?

No dia 15 de maio, foi aprovado o Projeto de Lei 2793/11, que inclui crimes cibernéticos no Código Penal. Dois Projetos de Lei tramitam na casa. O primeiro, PL 84/99, conhecido popularmente como Lei Azeredo, tramita desde 1999 e sempre foi criticado por ter uma redação ampla que poderia criminalizar condutas diárias na internet como, por exemplo, repassar um e-mail com vírus sem intenção de danificar outros computadores.

O Projeto 2793/11, aprovado no dia 15 pela Câmara dos Deputados, foi escrito como uma alternativa para o texto do PL 84/99. “A nosso ver, o PL 84/1999, em sua redação atual, traz propostas de criminalização demasiadamente abertas e desproporcionais, capazes de ensejar a tipificação criminal de condutas corriqueiras praticadas por grande parte da população na Internet”, diz o texto.

Relatado pelo deputado Eduardo Azeredo (PSDB-MG), o Projeto de Lei 84/99 criminaliza o acesso não autorizado a um sistema. Ou seja, torna crime “acessar, mediante violação de segurança, rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso”. A pena proposta é de reclusão de um a três anos e multa.


Senador Eduardo Azeredo (PSDB-MG)

O PL 2793 não torna crime a ação de invadir computadores alheios, apenas nos casos que resultarem em roubo e repasse ou comercialização de informações. Segundo os autores do texto, a intenção é punir “apenas quando a conduta do agente estiver relacionada a determinado resultado danoso […] excluindo-se assim, mais uma vez, os casos de mero acesso a informações”. Quanto à pena, equipara-se à de violação de segredo profissional: três meses a um ano de detenção e multa.

Segundo Leonardo Palhares, especialista em Direito Digital e diretor da Câmara e-net, o PL 2793/11 é mau feito e não abarca questões imprescindíveis. Palhares defende que o Projeto de Lei Azeredo é muito mais específico e eficaz e acredita que o texto foi aprovado às pressas “devido ao clamor de uma situação pontual que despertou a atenção de todos” – referindo-se ao caso do vazamento das fotos da atriz Carolina Dieckmann. E critica, “São penas muito reduzidas se pensar no tamanho do problema que pode ser gerado por essas ações”.

O PL 2793/11 também trata órgãos públicos com diferença: há aumento de pena caso o crime seja cometido contra o presidente da República, governadores, prefeitos e outros dirigentes do Estado.

Apesar da efetividade do Projeto de Lei 2793/11 ser questionável, podemos dizer que ter onde enquadrar um cibercriminoso já seria um começo.

Segundo o portal de Tecnologia da Folha, a especialista em direito digital Patricia Peck diz que o PL preenche uma lacuna na lei brasileira. “Ela é essencial, porque no direito penal não se pode fazer analogias. Até agora não tínhamos nenhum crime virtual definido.”

Ainda no portal da Folha, Peck diz que, se aprovada, a lei complementa o Marco Civil da Internet (PL 2.126/2011), atual bandeira de ativistas da liberdade na web. O Marco Civil, proposta do Ministério da Justiça que trata dos principais direitos e dos deveres de usuários na internet, foi aberto para consulta pública e recebeu, em 2010, mais de duas mil contribuições populares para o texto final. O texto do Marco ainda será avaliado pelos deputados.

Por que é tão difícil aprovar uma lei para o cibercrime?

“O desafio de combater o crime praticado na Internet se impõe a todos os países do mundo.”
PL 84/99

O crime praticado na internet tem características particulares, diferentes das características do mundo físico, que dificultam muito seu julgamento. Uma dessas características é a extraterritorialidade; na internet não existem barreiras geográficas, não há o espaço de um país e o espaço de outro. “Se alguém invadiu o seu e-mail, você tem que buscar os logs que comprovem essa invasão. E onde estão esses logs? Se eles estiverem em um servidor na Indonésia, será necessário pedir ao governo de lá que obrigue o data center a fornecer essa informação. O processo é muito mais difícil”, exemplifica o especialista Rogerio Reis.

Outro aspecto característico do problema é a dificuldade de produção de evidências digitais que permitam às autoridades provar a autoria dos crimes. “O cara que conhece bem a tecnologia não vai ser identificado, é super difícil rastrear”, avalia o especialista em Segurança da Informação, Ivo Machado.

Além disso, é preciso tomar todos os cuidados para não suprimir os direitos dos cidadãos, garantindo, por exemplo, o acesso de todos à internet. “Não se deve admitir que legislações penais – infelizmente, um mal necessário em nossa sociedade – precedam o estabelecimento de direitos e garantias. A face repressiva do Estado não deve sobressair sobre seu papel como fiador máximo dos direitos do cidadão”, lembra o PL 2793/11.

O PL 84/99 pontua que, apesar das dificuldades na implementação de uma legislação para o cibercrime, a questão é de grande urgência. “Os dados privados dos cidadãos, como registros financeiros, de crédito, de saúde assim como os processos e autos judiciais estão progressivamente migrando para plataformas digitais em sistemas integrados na Internet. Acessos indevidos a tais sistemas têm o potencial de expor a vida privada de milhões de cidadãos”.

Para o Projeto virar Lei

É importante lembrar que o Projeto de Lei 2793/11 foi aprovado pela Câmara, mas ainda precisa ser aprovado pelo Senado sem alterações para seguir para sanção presidencial. Caso contrário, ele volta para apreciação dos deputados.

Acesse o Marco Civil da Internet
Acesse o PL-84/1999 (Azeredo), desde 1999 em tramitação
Acesse o PL-2793/2011, aprovado em maio pela Câmara dos Deputados

fontes:
Information Week
Folha.com
G1
IT Web

Legislação Notícias Roubo de dados
♥1
4 dicas para se proteger de ameaças a Android
28 de maio de 2012
Saiu a edição de junho da iBLISS SecNews!
6 de junho de 2012

Leave a comment Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.