from: Jornal O Estado do Paraná

Diogo Dreyer [15/11/2006]

Foto: Arquivo/Agência Senado

Projeto foi redigido pelo senador Eduardo Azeredo (PSDB).

O projeto substitutivo de lei que seria votado na quarta-feira passada (8) pela Comissão de Constituição, Justiça e Cidadania do Senado (CCJC), vem causando polêmica antes mesmo da sua aprovação. A proposta, que condensa projetos que vinham tramitando tanto no Senado quanto na Câmara dos Deputados, determina penas para crimes digitais e imputa responsabilidades aos provedores e usuários de internet no Brasil.

O projeto foi redigido pelo senador Eduardo Azeredo (PSDB) - ex-governador de Minas Gerais, que trabalhou na IBM por mais de 10 anos, além de ter exercido cargos públicos ligados à tecnologia - com a colaboração do seu assessor José Henrique Portugal, que é ex-diretor do Serpro, empresa pública de prestação de serviços em tecnologia.

Um dos pontos mais polêmicos é a exigência de que os provedores mantenham cadastro completo e validem o acesso dos internautas com base nos seus dados pessoais a cada conexão à web. Além disso, os provedores serão obrigados a manter os registros de acesso (logs e endereço IP) por no mínimo três anos. Ontem, o senador Azeredo admitiu a possibilidade de retirar do texto do projeto a obrigatoriedade do cadastro dos usuários.

Se, de um lado, críticos da proposta consideram a exigência de cadastro e identificação um risco às liberdades civis dos usuários e uma burocratização do acesso à rede, de outro, seus defensores acreditam que a medida deve assegurar a identificação e a punição dos criminosos virtuais, além de estar garantida na Constituição. “A Constituição diz que é livre a manifestação do pensamento, sendo, no entanto, vedado o anonimato”, argumenta Renato Opice Blum, advogado especializado em Direito Digital.

Para ele, o projeto vai garantir que os 5% dos crimes digitais ainda não previstos na legislação brasileira sejam punidos, tanto pelo estabelecimento de penas quanto pela exigência dos registros. “Não adianta atribuir condutas se não se consegue prender ninguém”, defende. Azeredo, relator do projeto, acrescenta: “A validação dos dados é fundamental e perfeitamente legal do ponto de vista da Constituição”.

“A tipificação das ilegalidades que o projeto aponta é fundamental para o combate ao crime digital. Se não há tipificação, não há crime. Muita coisa caía no vácuo e, às vezes, é difícil condenar alguém por esses crimes”, aponta o advogado curitibano Paulino Rocha e Silva, também especializado em segurança digital. Mas no quesito registro dos usuários, ele discorda totalmente de Blum. “Exigir o registro de todo mundo que acessa a rede no país é um tiro no pé, típico dos legisladores brasileiros, que querem combater a tecnologia avançada que crackers e outros criminosos usam com burocracia”, avalia.

Segundo o presidente da Comissão de Direitos Humanos e Minorias da Câmara dos Deputados (CDHM), que requereu um seminário para esclarecimento do assunto, deputado Luiz Eduardo Greenhalgh (PT-SP), “ninguém mais do que nós deseja coibir os crimes na internet, já que a maior parte das denúncias que a comissão recebe é sobre violações na rede. Mas é preciso compatibilizar essa necessidade com dois valores também fundamentais para os direitos humanos: de um lado a liberdade de expressão, com o direito à comunicação e à informação e, de outro lado, a preservação das condições econômicas que permitam a inclusão digital para todos. Para isso a internet não pode ter dono, não se pode institutir novos custos de acesso para o cidadão”.

Rocha e Silva diz que atualmente já é possível rastrear quem pratica delitos na web através do registro IP (um protocolo numérico único, que todos os computadores que se conectam com a internet possuem), que na maioria das vezes aponta para fora do Brasil, devido a sistemas de redirecionamento. “Já podemos identificar esses criminosos. O prejuízo da lei ser adotada desta forma é dificultar a inclusão digital devido à burocracia, além de levantar dúvidas sobre quem terá acesso a estes dados.”

A votação da “Lei de Crimes de Informática” no senado reacende a discussão sobre a tutela jurisdicional no meio digital, e novamente demonstra a total incompetência legislativa para tratar do tema.

Embora existam pontos positivos na iniciativa, como a criação de tipos penais específicos para os crimes cometidos pela internet – que até então se perdiam no princípio do “Nullum crime, nulla poena sine praevia lege *” – o legislador desconsidera pelo menos três dos fatores básicos fundamentais para qualquer arquitetura funcional no meio digital. A saber: Emergência, Neutralidade Tecnológica e Inclusão Digital.

O fato é que se tenta “resolver” o problema de um sistema descentralizado e “botton-up” com uma alternativa “top-down” de normalização bur(r)ocrática,  centrista, equivocada e ineficiente. “Combater” a tecnologia com burocracia é tão estúpido quanto “matar a vaca para combater o carrapato”.  As vacas morrem e os aracnídeos sobrevivem na grama e procuram outros hospedeiros. (perdoem-me pela analogia… Não pensei em nada melhor)

Pior. O “sistema de identificação de usuários em território nacional” previsto é, no mínimo, um “tiro no próprio pé”. Além de não impedir qualquer ilícito - (pois os acessos e hospedagens podem ser feitas do exterior, onde não há tal exigência – e de os crackers “profissionais” já utilizarem sistemas de redirecionamento e de IP anônimo) – partem do pressuposto que o acesso à internet corresponde ao ato ilícito. Desta forma criar-se-á uma burocracia desnecessária aos provedores e usuários, dificultar-se-á o acesso ao meio virtual (promovendo a exclusão digital) e empregos e investimentos serão repassados para provedores externos, onde não existem tais exigências (pois bem sabemos que as fronteiras geográficas não correspondem às fronteiras digitais).

Ainda, abre-se uma brecha à utilização de tais dados em desproveito dos usuários, seja por possibilitar a violação arbitrária de direitos civis, seja pela possibilidade de que pessoas mal intencionadas acessem tais informações ilicitamente. É importante salientar que atualmente os dados de usuários já são registrados nos provedores de acesso, bastando que uma melhor fiscalização seja feita nos espaços públicos de acesso (lan-houses, cyber-cafés, etc) para facilitar dados de origem e autoria num determinado crime cometido pela internet.

Pretender que nossa estrutura judiciária, em suas limitações e problemas, venha a dar conta de proteger o indivíduo no meio digital é mera filosofia. Mesmo que o sistema legal não fosse tão lento, sobrecarregado e pouco aparelhado, as soluções do meio digital devem ser resolvidos pelo próprio meio. Algumas vezes pela auto-regulamentação, outras por ferramentas inteligentes de monitoramento e controle. Mas sempre de forma emergente e dinâmica. Do contrário teremos regulamentos inócuos, desatualizados e potencialmente danosos.

Pelo posto, fica evidente que há um erro de enfoque do legislador. A discussão deveria ser a Implementação e a Delegação do Poder de Polícia para Sistemas de Inteligência Artificial e Sistemas Especialistas (vide artigo). Mas por óbvio, isto está aquém da percepção de um governo que prioriza a ideologia em detrimento da técnica.

Emergência: um comportamento emergente ou propriedade emergente pode aparecer quando uma quantia de agentes simples opera em um ambiente, formando comportamentos complexos no coletivo. A propriedade em si é comumente imprevisível e imprescendente, e representa um novo nível de evolução dos sistemas. O comportamento complexo ou as propriedades não são a propriedade de nenhuma entidade em particular, e eles também não podem ser previstos ou deduzidos dos comportamentos das entidades em nível baixo. O formato e o comportamento dos rebanhos de pássaros é um bom exemplo de um comportamento emergente, bem como o comportamento humano na Internet, num fenômeno classificado por TailHard Chadin de Noosfera, ou cérebro coletivo.

Neutralidade Tecnológica: A neutralidade tecnológica é um dos princípios norteadores em qualquer regulamentação no meio digital, - incorporado aos modelos de regulamentação propostos pela UNCITRAL – (vd: http://www.cic.unb.br/docentes/pedro/trabs/laws.htm ) - cuja principal finalidade é manter os conceitos separados da técnica, em qualquer regulamentação, afim de manter-se a norma atualizada, independentemente da evolução tecnológica. A lei deve ultrapassar os conceitos tecnológicos atuais, mantendo-se fiel à matéria em si e não à forma como ela é aplicada

Inclusão Digital: Dentre inúmeras outras designações, podemos conceituar inclusão digital como o livre acesso dos cidadãos a esse novo mundo digital, criado pela disseminação da internet, e da comunicação a distância em geral. Livre acesso dos cidadãos a computadores, telefones celulares, e toda gama de tecnologia que rege a vida das pessoas. Essa inclusão digital só poderá ocorrer se vier acompanhada da inclusão social.

“Nullum crime, nulla poena sine praevia lege”. De fato, não há crime sem lei anterior que o defina, nem há pena sem prévia cominação legal. A legalidade e anterioridade do Princípio da Reserva Legal estão resguardadas emnosso direito no Art, 5º., XXXIX da CF, e no art. 1º do C.P.

Fonte:  terra notícias
Redação Terra

Às vésperas da votação na Comissão de Constituição de Justiça do  Senado, o substitutivo do senador Eduardo Azeredo (PSDB-MG) para três projetos de lei que tramitam em conjunto pelo Congresso Nacional, que trata da regulamentação e repressão aos crimes de informática no Brasil, pode provocar uma mudança drástica na forma como se dá hoje o acesso à Internet no Brasil.

O ponto mais polêmico é a identificação dos internautas que naveguem por serviços brasileiros em que haja interatividade, ou seja, tenham a participação do usuário. Estão nesse leque as salas de bate-papo, envio de mensagens eletrônicas e textos para blogs. O projeto também obriga a identificação de quem faz a captura de dados, como músicas e imagens. O texto, conhecido por “Lei de Crimes de Informática”, deve ser votado na próxima quarta-feira, 8 de novembro, em Brasília. Se passar, será votado no plenário do  Senado e em seguida é enviado à Câmara, também para votação.

Para António Tavares, presidente da Abranet (Associação Brasileira de Provedores de Acesso, Serviços e Informações da Rede Internet), caso aprovadas da forma que estão, as  exigências podem levar os provedores a oferecer seus serviços no exterior, onde tais obrigações inexistem. Segundo ele, isso acarretaria perda de empregos diretos e indiretos, além de diminuição de investimentos no setor.

“A junção de vários projetos em um só é um trabalho insano e os resultados podem ficar longe do esperado. Estão querendo reinventar a roda e assim colocar todo um sistema em risco”, diz.

Tavares afirma que a Abranet defende a auto-regulação e participação da sociedade e dos usuários, a exemplo do que há muitos anos se consolida práticas internacionais.

Aos provedores de acesso caberia impedir o acesso anônimo do usuário à rede e o armazenamento de dados de conexões, como horários de entrada e saída, além do tempo de permanência na redes. Esses dados teriam de ser guardados por três anos. O projeto prevê que os provedores passem a ser responsáveis pela veracidade das informações prestadas pelo usuários, sob pena de responder judicialmente por possíveis incorreções. A pena para o acesso sem identificação prévia seria de dois a quatro anos de reclusão. Nesse caso, o infrator ficaria detido até o juiz estabelecer uma fiança.

O presidente da entidade avalia que exigir co-responsabilidade dos provedores na veracidade das informações prestadas é exagerado. “Querem passar para os provedores uma responsabilidade que não é deles” diz.

De acordo com o senador Azeredo, relator do projeto, inicialmente, a manutenção dos dados aconteceria por dez anos. Em sucessivos acordos, o prazo baixou para cinco eagora três anos.

“Essa é uma situação que foi colocada para nós e vamos estudar para minimizar qualquer impacto negativo para as empresas nacionais. Hoje, qualquer pessoa pode enviar uma mensagem, por exemplo, com uso de identidade falsa. Issonão interessa a nenhuma pessoa de bem”, diz Azeredo.

Além de senha, nome do usuário e número do IP (Protocolo Internet), que identifica o computador, como acontece hoje, o provedor teria de arquivar também informações do internauta como nome e endereço completo, data de nascimento, número do CPF, carteira de identidade e telefone. Para a segurança desses dados, os provedores terão de cruzar os dados, por exemplo, com o Cadastro Nacional de Pessoas Físicas e Jurídicas.

Crimes

A lista de condutas que passam a ser criminalizadas inclui dano por difusão de vírus digital, falsificação de cartão de crédito ou débito, furto qualificado por uso de informática, furto de senhas, fraude de informações, obtenção indevida de informação na rede e pishing - difusão maliciosa de código com a intenção de obter dados pessoais dos usuários, como senhas bancárias. A prática mais comum é o envio de e-mails não solicitados, apontando o link para um serviço falso, onde senhas são capturadas. As penas que estão sendo discutidas variam entra três e dez anos de detenção.

Para Demi Getschko, conselheiro do Comitê Gestor de Internet, uma nova legislação específica para a Internet se faz desnecessária. “A Internet é muito dinâmica e essas leis podem se tornar obsoletas rapidamente. Em apenas algumas situações novas, como a difusão de vírus, por exemplo, a tipificação se justifica. Para outros tipos de crime, deve ser utilizada a legislação vigente.”

Segundo ele, o projeto é exagerado, por exemplo, a obrigar as pessoas a se identificarem em canais interativos. “Uma pessoa que vá ao correio colocar uma carta, ou mesmo usa um telefone público não necessita fazer isso. Mas na Internet seria obrigado. Há muito exagero nesse sentido“, diz.

Na última semana, as entidades enviaram ao senador um documento que revela a inquietação do setor com a possibilidade das novas medidas serem colocadas em vigor. O documento alerta para o comprometimento da inclusão digital no Brasil e a
migração de prestadores de serviço, como os provedores, para fora do território nacional. Isso traria uma dificuldade ainda maior para a busca - por parte das autoridades brasileiras - dos criminosos na rede.

Impacto

O relator do projeto admite que é possível que haja algum impacto entre os provedores para se adaptarem à lei em um primeiro momento, caso ela venha a ser aprovada. “Mas isso seria apenas em um primeiro momento, como acontece com qualquer mudança. A partir daí, todos seriam beneficiados”, diz.

Segundo os provedores de rede de acesso e entidades relacionadas, a aprovação do substitutivo não alcançará a finalidade a que se propõe, que é evitar o abuso e a violação do direito de terceiros. Entram aí crimes contra os direitos humanos, como racismo, a pedofilia, e crimes contra o patrimônio.

A principal alegação dos que defendem o anonimato na rede recai para outros perigos que o cadastramento dos usuários pode trazer. Isso porque os bancos de dados com informações de cunho pessoal podem ficar expostos a uma possível devassa judicial, além do risco de extravio para fins ilegais.

As obrigações excessivas impostas pelo projeto, apontam as entidades provedoras, vai custar mais para as empresas e os usuários podem ter de pagar mais pelos serviços.

fonte: Agência de Notícias da Câmara Federal
18/10/2006

O programa “Palavra de Especialista” levado ao ar hoje pela Rádio Câmara ouviu o advogado Omar Kaminski, diretor de internet do Instituto Brasileiro de Direito da Informática. Ele defende ajustes nas leis penais para punir crimes cometidos por meio da internet.

Kaminski ressalta que é difícil conseguir provas e capturar os criminosos, já que, na maioria das vezes, são hackers (piratas de computador) profissionais. “Eles escondem os rastros”, destaca.

Ouça o programa

fonte: noticias@listas.softwarelivre.org

A equipe da Microsoft Microsoft planeja incorporar novas características de “segurança” no Windows Vista, que o tornarão a configuração dual-boot mais complicada.

Segundo consta no “The Register”, o problema reside no “BitLocker Drive Encryption”, uma tecnologia de encriptação destinada a proteger todos os dados sensíveis, em caso de perda ou roubo do computador.

BitLocker gives dual-boot systems the elbow
Vista security feature is ‘anti-Linux’
By John Leyden
Published Thursday 27th April 2006 11:36 GMT
New year, new job? Click here for thousands of tech vacancies.

Infosec Security features introduced in Windows Vista will make setting up PCs to boot in either Linux or Windows far more difficult, according to security guru Bruce Schneier. Vista is due to feature hardware-based encryption, called BitLocker Drive Encryption, which acts as a repository to protect sensitive data in the event of a PC being either lost or stolen.

This encryption technology also has the effect of frustrating the exchange of data needed in a dual boot system. “You could look at BitLocker as anti-Linux because it frustrates dual boot,” Schneier told El Reg. Schneier said Vista will bring forward security improvements, but cautioned that technical advances are less important than improvements in how technology is presented to users.

“The fundamental security problems have been solved and now it’s all about making the technology work. Installation, implementation, and update are key. A lot of work needs to be done on the user interface,” he said.

Schneier is concerned at the possibility that Vista users might be bombarded with “endless” warning messages. Overexposure to messages will lead many consumers to ignore them and blindly agree to what applications are seeking to do, he added.

Schneier made his comment during an appearance at the Infosec conference in London on Wednesday. ®

Origem: Blog Alexandre Atheniense

Muito elucidativa a reportagem do Fantástico levada ao ar no domingo passado (16/4/2006), explicando uma série de condutas ilícitas que vem se propagando pelo Orkut. Destaca-se a obtenção de uma liminar pelo MP de São Paulo, exigindo que o Google preserve as provas que serviram de suporte para um processo investigativo contra pessoas que estão utilizando do serviço para a prática de atos ilícitos.

Acho que é de interesse de todos ficar atento aos sérios problemas que vem ocorrendo diariamente neste site, colocando em risco a privacidade de seus usuários.

Se você não teve a oportunidade de ver a reportagem, assista online agora clicando aqui.

Para ler a íntegra da reportagem clique aqui.

Caso queira fazer o download da matéria clique no link Download.