Defasada, lei brasileira de crimes na internet pode deixar hackers impunes

A série de ataques de hackers iniciada pelo grupo Lulz Security Brasil expôs a falta de segurança em sites do governo. Os invasores fizeram desde operações simples, como sobrecarregar servidores para derrubar sites, até expor dados pessoais de funcionários dos domínios que atacaram. No entanto, além do despreparo tecnológico, outra fragilidade pode ser exposta, caso os hackers responsáveis pelos ataques sejam encontrados: a legislação brasileira não está preparada para abordar crimes cibernéticos.

“Em alguns casos, o ataque por si só ainda sequer é classificado como crime. Isso é uma vulnerabilidade que preocupa muito”, explica o advogado Alexandre Atheniense, especialista em crimes cibernéticos da Aristoteles Atheniense Advogados. “Hoje, acessar um site de forma não-autorizada não é justificado como crime. A proposta que define crimes cibernéticos tramita no Congresso há mais de 10 anos e, até agora, não houve consenso sobre o assunto”.

A discussão do projeto de lei do deputado federal Eduardo Azeredo (PSDB-MG) é muito mais espinhosa do que parece. Para os ativistas da internet, alguns trechos da proposta que tipifica crimes digitais restringem a liberdade na internet. Os pontos mais polêmicos da proposta incluem a quebra de sigilo virtual sem autorização judicial e a obrigação dos servidores de internet de guardarem os dados dos seus usuários por três anos.

“Não existe nada contra a liberdade de imprensa, contra a privacidade, isso é conversa fiada”, disse Eduardo Azeredo. Ele garantiu que a nova proposta mantém a privacidade dos usuários e garante a segurança na internet. “A série de ataques mostra que o Brasil precisa de uma lei para reprimir os crimes cometidos pela internet”.

Enquanto a medida polêmica não é levada adiante, o Brasil segue com uma legislação extremamente limitada quanto aos crimes cibernéticos. Mesmo assim, algumas ações dos hackers já podem ser enquadradas como crime.

Governo tem pressa para tipificar crimes na internet

“Se o ataque prejudica um serviço de utilidade pública, por exemplo, o hacker pode pegar de um a cinco anos de prisão. Danos à infra-estrutura de redes podem render até seis meses de reclusão e multa”, explica Alexandre Atheniense.

Vazamento de dados

Além dos ataques de negação de serviço, que tiram sites do ar, uma das práticas mais adotadas pela LulzSec e seus grupos paralelos têm sido a divulgação de dados sigilosos de órgãos públicos e pessoais de políticos. Números de telefone e CNPJ da presidente Dilma Rousseff e dos governadores de São Paulo, Geraldo Alckmin, e do Rio Grande do Sul, Tarso Genro, foram divulgados pelos hackers. De acordo com Alexandre Atheniense, essa prática já é prevista no Código Penal Brasileiro.

“Alguém que tem acesso a informações sigilosas pode obter vantagem ilícita dos dados. A conduta do invasor após a posse dos dados sigilosos faz a punição variar”, explica o advogado. “Se ele usá-los em proveito próprio ou chantagear alguém, pode pegar de quatro a dez anos de prisão. Caso apenas divulge indevidamente dados pessoais, pode ficar por até seis meses em reclusão”.

Perfis no Twitter são o ponto fraco dos hackers

Hoje, a Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) estão tentando localizar os hackers responsáveis pelos ataques a sites do governo.

A tarefa não é impossível, diz o advogado especialista em crimes cibernéticos, Alexandre Atheniense. Para eles, os perfis no Twitter usados pelos invasores para divulgar suas façanhas podem ser o ponto de partida para as investigações.

“Apesar de muito difícil, não é impossível traçar os invasores. O grande problema é que muitas destas invasões estão sendo operadas através de outros computadores e servidores no exterior. É muito complicado achar os agentes, nesses casos”, explica Atheniense.

“O ponto fraco deles é o Twitter. Muitos grupos de hackers estão usando a ferramenta para se comunicar com o público e divulgar seus feitos. Traçar um usuário do microblog não é tão complicado”.

O grande problema é que, segundo o advogado, hackers estrangeiros não sofreriam qualquer punição caso estejam entre os invasores, já que não há acordos de extradição para crimes cibernéticos. Um dos raros exemplos de cooperação nesse sentido é entre Estados Unidos e Inglaterra, que atuam em conjunto no combate a ataques do gênero.

“Hoje, o Brasil está completamente vulnerável a uma guerra cibernética envolvendo hackers do exterior. Não haveria punição alguma dos criminosos. Se alguns dos hackers que invadiram sites do governo nos últimos dias for estrangeiro, ele vai sair impune”, garante Atheniense.

Fonte: Jornal do Brasil