Anotações para a Monografia

Jimmy Wales, criador da Wikipédia, também criticou o

projeto de Azeredo: A liberdade de expressão é uma força
preciosa e poderosa para a prosperidade e a paz, e leis que
colocam isso em risco deveriam ser tratadas com muita
cautela e precaução - disse Wales após receber uma
tradução da lei.[6]

----------------

A delinquência no mundo virtual

Liberdade é um bem de valor incalculável. Liberdade é

fazer o que se quer sem incomodar, prejudicar, ofender,
constranger um semelhante.

A liberdade de atirar uma pedra no lago não é a mesma

liberdade de atirar uma pedra na cabeça do vizinho. Se
qualificássemos de "liberdade" a pedrada, estaríamos
aceitando o homicídio. Qualquer selvagem consegue
enxergar conceitos que os próprios animais respeitam.
Ainda, a luz não é tudo. Aliás, seria nada se não parasse
onde começa a escuridão. A liberdade não é só fazer o que
se quer, é fazer respeitando os demais indivíduos. Claro.

A "lei Azeredo", que disciplina o uso da Internet, em linhas

gerais, tende a separar a pedra jogada no lago daquela
jogada na cabeça de alguém. Colocar ordem nas leis
genéricas existentes para evitar que os crimes no mundo
virtual anulem seu incalculável valor.

O senador Azeredo, profundo conhecedor da área de

informática, debruçou-se sobre a tarefa de reunir, atualizar,
melhorar as leis e dar harmonia ao todo. Realizou o que, se
não foi perfeito, chegou a sobrevoar obstáculos ideológicos
e a receber o consenso do senador Aloizio Mercadante.

A lei Azeredo limita a possibilidade de abandalhar a Internet

e de infernizar os usuários bem-intencionados. É norteada
por um intuito preventivo, como seria a construção de uma
passarela antes de acontecerem dezenas de
atropelamentos no mesmo local. Sabe-se que aí as vítimas
aumentarão em breve, e agir com rapidez permitirá
economizar transtornos e lágrimas.

Evidentemente, não pode ser deixado à mercê da anarquia

o meio mais democrático e econômico de acesso ao saber,
ferramenta usada, ainda, por quem trabalha, seja ele
pequeno ou grande, pobre ou rico.

Os delinquentes migraram para a Internet pela facilidade de

assaltar bancos, estabelecimentos comerciais, aplicar
golpes, chantagear sem sair de casa, destruir reputações e
manter o anonimato que facilmente se perde nos abismos
do sistema.

Quem não sabe disso?

Certamente não aqueles que, com carapuça de vítimas da

lei Azeredo, reuniram-se na Assembleia de São Paulo na
noite de quinta-feira, alguns despreparados surfistas como
Eduardo Suplicy, outros em "defesa da liberdade" da
pirataria.

Afinal, o que se pretende é a obrigatoriedade de

identificação ao se embarcar na Internet, assim como se faz
ao se embarcar num avião. Como está, o sistema é um mar
para piratas.

Isso não pode continuar.

E-mail: vittorio.medioli@otempo.com.br
Comentários

A Subjetividade
Questionado se esses conceitos não são subjetivos, Azeredo concordou que
sim. “A Justiça é assim. Existem outras leis em que a ação pode ou não ser
considerada dolosa. Quem decide isso é um juiz. Se a lei fosse detalhada,
não precisaríamos de juízes. São eles que analisam cada situação para
tomar suas decisões.” O senador disse que a lei pode realmente causar
polêmica, até que sua aplicação seja feita no dia-a-dia.
TEMA: O cibercrime e a proteção aos dados em um mundo
interconectado

----------------------

--

Direito ao Anonimato

Diferença entre provedor de Acesso e provedor de

Conteúdo

Análise do artigo 21 da PLSn 76

Comentário da PLS no BLOG

segurancaobjetiva.wordpress.com

PLS 76 e a Defesa Digital

by ferfon on 19 19UTC novembro 19UTC 2007

"Leis são como salsichas, melhor não saber como são feitas"

A recente discussão sobre o PLS 76 do senador Eduardo Azeredo me levaram a

identificar o real sentido desta frase, neste caso ela não pela forma como o texto é feito,
mas pela forma como diversos setores da sociedade agem para desfazê-la.

Tendo acompanhado este projeto de Lei já há 2 anos e visto inúmeras barbaridades na

forma como as informações tem sido manipuladas para que o mesmo se torne
"impopular" e como o mesmo tem sido tratado por alguns grupos, que reproduzem em
coro algo que não entendem, sem a preocupação em avaliar verdadeiramente o projeto.

O Projeto apresentado pelo senador Eduardo Azeredo modifica o Código Penal, Código
Penal Militar, Código do Processo Penal e Código do Consumidor, visando tipificar
condutas mediante uso de sistema eletrônico, o que hoje não existe em nossa lei. O PLS
76 estabelece penas para:

- Acesso indevido a sistemas;

- Roubo de dados;

- Quebra de confidencialidade (um dos pilares da segurança);

- Criação ou propagação de código malicioso;

- Falsificação de cartão de crédito, débito ou similar;

- Clonagem de telefones celulares ou meio de acesso a redes de computadores.

Além disso o projeto ainda cria um mecanismo de proteção ao consumidor, obrigando

que o mesmo seja informado sobre a necessidade do uso de senhas ou similares, visando
protegê-los de diversas ações maliciosas.

O Brasil necessita de uma lei que o possibilite tornar-se signatário da convenção sobre o
Cibercrime, também chamada de Convenção de Budapest, celebrada em novembro de
2001, e este projeto tem sido considerado por muitos um dos mais avançados do mundo
em termos de combate ao Cibercrime, mas toda vez que o mesmo é entregue à CCJ
(Comissao de Constituição, Justiça e Cidadania) algum ítem é questionado e o projeto
aparece como um vilão para a sociedade. Foi assim quando acusaram o projeto de tentar
controlar a Internet e novamente quando o acusaram de dar "superpoderes" aos analistas
de segurança da informação, duas insanidades que se não tivessem circulado pela mídia
como um "hoax" circula pela Internet seriam somente uma piada ou prova de
incapacidade de interpretação de quem os criou. Vejamos o foco dos dois ataques:

1) "A obrigatoriedade de se indentificar o usuário é uma invasão de privacidade e um

atentado a um direito humano fundamental."

Não existe isso, o projeto só pede que o provedor possa identificar qual de seus usuários
conectou-se em determinado momento, e qual IP lhe foi dado para navegar na Internet.
Nenhum registro do uso da internet pelo usuário será criado. Na realidade o projeto só
regulamenta uma prática comum entre os maiores provedores de banda larga. Por outro
lado, sem esta identificação vários criminosos podem se esconder em continuar a
cometer crimes não só de roubo, mas de calúnia, difamação, racismo, pedofilia, e até
mesmo marcar encontros que culminam em agressões físicas ou assassinatos.

2) "A Retenção de logs por 3 anos aumenta o custo de operação e prejudica a inclusão
digital"

Complementando o ítem anterior, é necessário que se identifique autores de crimes. Não

se pode desprezar a segurança em função de custos, é irresponsabilidade sugerir algo em
contrário a isso.

3) "A Defesa digital vai dar superpoderes aos analistas de rede"

Após debatermos sobre o PLS 76 e mais específicamente sobre a defesa digital em uma
reunião da ISSA (International Systems Security Association) , os presentes chegaram à
conclusão unânime que o artigo é fundamental para o exercício de nossa profissão
amparados pela lei. Mas uma vez que este artigo recebeu muitas críticas de outros
setores da sociedade, propusemos a seguinte alteração na definição de Defesa Digital:

O Conceito de Defesa Digital: A definição está adequada, retirando o “resposta a

ataque”, substituindo o “proveito próprio ou de seu proponente” por “defesa própria, de
seu proponente ou da sociedade” e substituindo “interceptação defensiva” por
“monitoração defensiva”.

Note: O termo “da sociedade” protege as pessoas que estudam e apontam

vulnerabilidades para os fabricantes ou o fazem em feiras sobre segurança da
informação visando alertar os proprietários dos sistema sobre a existência da mesma.

Após a alteração, a nova definição ficaria assim:

IV – defesa digital: manipulação de código malicioso por agente técnico ou profissional

habilitado, em defesa própria, de seu preponente ou da sociedade, e sem risco para
terceiros, de forma tecnicamente documentada e com preservação da cadeia de custódia
no curso dos procedimentos correlatos, a título de teste de vulnerabilidade, de frustração
de invasão ou burla, de proteção do sistema, de monitoração defensiva, de tentativa de
identificação do agressor, de exercício de forense computacional e de práticas gerais de
segurança da informação.

Infelizmente o coro de fantoches de alguns setores da sociedade mais uma vez fez com
que a defesa digital, considerada por muitos um dos artigos mais avançados no mundo
neste sentido fosse retirado do projeto.

O que mais me incomoda é que fica claro que todos os ataques gerados ao projeto
miravam um ponto polêmico para impedir que o todo, sendo que na minha opinião o
que incomoda é alguns setores da sociedade é o custo gerado pela segurança
proporcionada pelo projeto. Custos em manter registros de conexão (extremamente
indicado por qualquer profissional de segurança), avisar aos usuários sobre os riscos em
não configurar seus equipamentos, etc.

Como sempre: Segurança é bom, desde que não tenha custo

CASO DA “BALA PERDIDA”....

ASSOCIAÇÃO DO IP – OS IPS COLETIVOS – FICTÍCIOS – E OS

ENDEREÇOS DE PLACA DE REDE.

Adadigital.com.br - Consulta