O ataque de hackers aos sites do Governo brasileiro e a revelação do roubo de e-mails da presidente Dilma Rousseff trouxeram à tona a antiga discussão sobre a avaliação e a consequente punição dos crimes praticados na Internet.
Desta vez, vimos que os ataques foram exclusivos a sites do Governo, como o da Presidência, o Portal Brasil e também a página da Receita Federal. Segundo dados divulgados pelo Serpro (Serviço Federal de Processamento de Dados), foram registrados 34 milhões de ataques simultâneos e, no total, o número chegou a 2 bilhões.
Para o governo, o que ocorreu não foi uma invasão e, sim, um ataque. Mesmo que nenhuma informação sigilosa tenha sido obtida, como em recentes casos com o Wikileaks de Julian Assange, o fato mobilizou policiais federais, representantes do Serpro e do Palácio do Planalto.
Os ataques colocaram novamente em evidência o projeto de Lei em tramitação no Congresso (desde 1999!) para definir os crimes cibernéticos. No dia 12 de julho, por exemplo, diferentes correntes de parlamentares e especialistas estiveram presentes em Seminário realizado pela Comissões de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados, em conjunto com as de Direitos Humanos e Segurança Pública exatamente para discutir o assunto. O debate central girou em torno do projeto Azeredo, que define os crimes digitais e as penas aos infratores, e os contrapontos e definições para o Marco Civil da Internet, uma legislação tida como mais ampla (mas que vem sendo trabalhada há dois anos pelo Poder Executivo e ainda não foi submetida formalmente ao Congresso), que propõe garantias à liberdade de expressão, privacidade e aos direitos dos internautas.
No entanto, o fato de o tema já tramita no Congresso há mais de 10 anos, apenas reforça o quanto o Brasil está atrasado e o governo está omisso aos fatos. Temos uma indústria local que é competente: o setor privado não possui problemas desta natureza. Mesmo em nível global são raros os casos de invasões sistemáticas a sites de empresas.
O que ocorre em nosso País é que há um grande volume de iniciativas do uso da Tecnologia da Informação voltadas a levar recursos para dentro da máquina do Estado, como a modernização realizada para a arrecadação de impostos pela Receita Federal, e as votações eleitorais, com a urna eletrônica, do TSE. Porém, iniciativas que usam a Tecnologia da Informação para disponibilizar serviços do Estado para a Sociedade são ainda muito limitadas, mesmo em comparação com nossos países vizinhos da América Latina.
Para tentar avançar, o relatório da Lei Azeredo, encaminhado à Comissão de Ciência e Tecnologia, Comunicação e Informática, deveria ser aprovado com a iniciativa de manter apenas os pontos de consenso do texto.
Alguns pontos ainda são muito polêmicos e que, dificilmente, atingirão um consenso no curto prazo. Para os representantes das empresas do setor de TI, por exemplo, o texto deveria ser alterado principalmente para excluir qualquer conotação que apóie o contínuo aumento de taxas, cobrado pelas companhias prestadoras de serviços de Internet aos consumidores. Entre os deveres das empresas, introduzidos pelo projeto, está o de manter o registro de todos os acessos, de forma detalhada, por pelo menos três anos. Uma Lei não deve criar mais custos à sociedade e, muito menos, transformar a Internet em um ambiente policialesco: é difícil prever o uso que as autoridades farão deste tipo de informação.
Se aprovado como esta, o projeto Azeredo dá entendimento de que todos, no ambiente web, são suspeitos e, portanto serão passíveis de virarem alvo de investigações. Este tipo de vigilância é fortemente condenado pela maioria dos atores envolvidos no já citado Seminário. O setor empresarial também condena esta parte do projeto de Lei.
Essa proposta, fazendo uma analogia com o sistema de telefonia, obrigaria as operadoras de telefones a monitorar todas as comunicações e denunciar às autoridades toda vez que um telefone fosse usado para crimes, como p.ex. trotes e sequestros ‘virtuais’, entre outros. Se isso já é inviável num ambiente de comunicação com uma origem e um destino a cada ligação, a situação é completamente hilária no ambiente da Internet, onde o número de usuários simultâneos é maior, o uso é simultâneo e há comunicações entre diversos equipamentos envolvidos em cada comunicação.
A oportunidade de reavaliar, discutir e aprovar o projeto deve ser aproveitada por todos que visam o fim da discussão e o início de reais soluções para os casos de crimes cibernéticos, com base numa lei que garanta, de fato, benefícios e segurança à sociedade.
* Roberto Carlos Mayer é diretor da MBI (http://www.mbi.com.br), VP de Comunicação e Marketing da Assespro São Paulo, vice-presidente de Relações Públicas da Assespro Nacional e representante do Brasil junto à ALETI (Federação Ibero-Americana das Entidades de TI).
1 Comentários
“O ataque de hackers aos sites do Governo brasileiro e a revelação do roubo de e-mails…”. Com tantos cargos importantes, o autor deveria saber que quem faz ataques e invasões são CRACKERS e não HACKERS.
Em relação as leis que querem aprovar… se hoje damos nossos dados pessoais para um monte de sites por ai sem medo algum… qual o problema de as empresas fornecedoras manterem por alguns anos nossos dados e acessos para possíveis investigações?
O maior problema do Brasil em relação as leis da internet é que essas leis são discutidas por quem menos entende do assunto… deputados, senadores e mais um bando de idiotas que não sabem nem onde ligar um computador.