• Home »
  • Uncategory »
  • Hackers accused of stealing Military Police data may be prosecuted under new IT law

Hackers acusados de roubar dados da Polícia Militar podem ser presos sob a nova lei de TI

Por Dialogo
setembro 30, 2013



A nova lei do Brasil contra crimes da tecnologia da informação (TI) – a Lei Carolina Dieckmann – pode ajudar a acionar judicialmente os hackers suspeitos de invadir a rede da Polícia Militar (PM) do Rio de Janeiro e furtar dados pessoais de 50 mil policiais.
Promotores públicos alegam que suspeitos associados aos grupos de hackers Anoncyber & Cyb3rgh0sts acessaram dados do Programa Estadual de Integração na Segurança e divulgaram 8.900 páginas contendo e-mails, números de telefone, de carteiras de identidade, de contas bancárias e endereços de policiais militares.
Quando capturados, os suspeitos serão processados de acordo com a nova lei contra crimes de TI, em vigor desde abril. Eles podem ser condenados de seis meses a dois anos de prisão, conforme determina o Artigo 154-A da lei. A Delegacia de Repressão aos Crimes de Informática (DRCI) está investigando o caso de acordo com a lei – um crime cometido contra o governo, segundo o advogado Gustavo Teixeira.
A nova lei é conhecida como Lei Carolina Dieckmann, devido ao fato de a atriz ter sido vítima de um ataque cibernético, em que várias fotos e informações pessoais foram furtadas. A lei criminaliza a violação de aparelhos eletrônicos como telefones celulares, laptops, tablets e outros produtos para furtar dados pessoais, alterar informações ou obter algum tipo de vantagem ilícita. A sentença prevê multa, além de cumprimento de pena na prisão.
“Não podemos negar que isso deveria fazer parte da legislação brasileira há muito tempo”, diz Renato Opice Blum, advogado e presidente do Conselho de Tecnologia da Informação da Federação do Comércio de São Paulo (Fecomercio/SP).
Opice Blum concorda com especialistas que participaram do V Congresso de Crimes Eletrônicos e Formas de Proteção em São Paulo, ocorrido no mês passado: a lei não é severa o suficiente para dissuadir criminosos.
“Considerando-se as constantes notícias de vidas arruinadas, empresas que vão à falência e pessoas demitidas devido a crimes de TI, a sentença para esse tipo de crime não é longa o suficiente”, avalia Blum.
Para outros, a preocupação é que uma criminalização genérica de práticas de TI possa limitar direitos fundamentais e liberdades inerentes à Internet.
“A lei me preocupa porque podem existir implicações mais amplas, e isso pode afetar a reputação e a competitividade de empresas brasileiras e do país em geral”, diz William Beer, diretor-geral de Segurança da Informação e de TI da empresa Alvarez & Marsal. “Flexibilidade é a essência da Internet – a capacidade de compartilhar informação para realizar pesquisas da maneira mais abrangente possível.”
Questões relativas à Internet e TI estendem-se além de fronteiras geográficas e políticas, diz Beer. “Exatamente por isso, a regulamentação e a legislação para controlar a Internet e assuntos relacionados são difíceis de ser aplicadas e podem se tornar obstáculos que não resolvem os problemas atuais”, explica o especialista.
Antes da nova lei, a única legislação que tratava desse tipo de crime era da década de 40. Problemas de segurança motivaram a criação da nova lei. O Brasil ocupa a quarta posição mundial em crimes de “phishing”, que em 2012 custou aos bancos US$ 700 milhões, por exemplo.
Durante o V Congresso de Crimes Eletrônicos, a Fecomercio apresentou resultados de uma pesquisa que analisou os impactos de furtos eletrônicos e crimes de TI no Brasil. Cerca de 33,52% dos entrevistados disseram ter sido vítimas de clonagem de cartão de crédito; 17,32% sofreram o furto de dados pessoais; 15,64% reportaram furto da conta bancária durante transações pela Internet; e 12,85% relataram compras realizadas em empresas-fantasmas. Para combater esses problemas, Beer, da Alvaraz & Marsal, acredita ser necessária uma abordagem mais ampla.
“O Brasil precisa de uma estratégia de TI que seja conhecida por todos. Sua criação exige a participação de um grupo mais amplo, que deve incluir empresas, universidades, forças de segurança, empresas multinacionais e consumidores”, afirma.
“É importante se dar conta de que mais tecnologia não resolverá o problema, mas, em vez disso, criará riscos bem maiores porque irá elevar o nível de vulnerabilidade”, conclui Beer.
A investigação do caso da Polícia Militar do Rio de Janeiro continua. O grupo Anoncyber & Cyb3rgh0sts apresentou um pedido de desculpas em nota publicada no Facebook e retirou o documento que havia publicado na Internet. O grupo alegou que foi uma ação isolada de um de seus membros e que não aprovou a ação, pois colocou em risco as vidas dos policiais militares.
Share