Crimes de informática

Crimes de informática

Os ataques dos hackers e vírus, além de gerar prejuízos nas receitas das corporações também englobam um problema maior, que é a ausência de uma legislação específica para julgar esses crimes. O problema da segurança é ainda maior nas repartições públicas, que ainda caminham para o processo de informatização. E, quando já possuem um banco de dados, não estão preparadas para as visitas indesejáveis. A falta de sistemas de segurança nos órgãos públicos é ainda mais preocupante, assim como a ausência de uma legislação que contemple os crimes cibernéticos, salienta Daniel Brasil, da BH Telecom.

Apesar da tentativa de informatização e investimentos em redes mais seguras estar na pauta dos cartórios e fóruns, ainda é precário a estrutura com que essas entidades lidam com os documentos públicos. Como falar em certificação digital se as entidades interessadas não possuem infra-estrutura adequada para lidar com essa tecnologia?

A polêmica se estende quando uma empresa é invadida por um hacker e tem todo o seu banco de dados clonado. Como agir juridicamente quando no lugar de papéis se têm apenas vestígios de uma invasão virtual? O advogado e diretor de Informática da Ordem dos Advogados do Brasil de Minas Gerais, Alexandre Atheniense distingue os tipos de crimes de informática. Existem os crimes puros (ataques de hackers, acesso não autorizado ao sistema, adulteração de dados) – que ainda não são contemplados por uma legislação específica. E os crimes impuros (roubo de senha e clonagem de uma empresa por um ex-funcionário, por exemplo) – que já constam no Código Penal, apesar de utilizarem a Web como ferramenta de invasão, informa ele.

Enquanto as empresas tentam se armar como podem dos crimes virtuais, a legislação que prevê penalidades para essas infrações está longe de se tornar realidade. Aguarda apreciação no Senado Federal, o Projeto de Lei 84/99, do deputado federal Luiz Piauhylino (PSDB/PE), que prevê penalidades de um a três de detenção no caso de dano a um programa de computador, que pode ser deletar arquivos, modificar dados, inutilizar banco de dados total ou parcialmente de forma indevida ou não autorizada. O projeto prevê para os crimes cometidos contra a União, Estado, Distrito Federal ou órgão e entidade da administração direta ou indireta detenção de dois a quatro anos. No caso dos acessos indevidos e não autorizados, o projeto prevê detenção de seis meses a um ano.

A expectativa garante Atheniense, é de que a proposta vire lei até o final desse ano. Enquanto os crimes de informática não dispõem de uma legislação específica, as certificações digitais começam a surgir no meio jurídico.

Em Belo Horizonte, por exemplo, já é possível autenticar eletronicamente qualquer documento no 8º Ofício de Notas. O advogado Alexandre Atheniense, especializado em crimes de informática chama a atenção para outro problema quando a pauta é sistemas de segurança. Os empresários devem ficar atentos para os contratos estabelecidos com as companhias especializadas em segurança e também aquelas especializadas em hosting (hospedagem de dados e sistemas mediante aluguel).

Os contratos devem ser minuciosos quando tratar de possíveis ataques aos bancos de dados, isso garante segurança no caso de violação do sistema. A empresa que oferece a ferramenta deve ser responsável por possíveis falhas na segurança das informações da companhia contratante. Esse cuidado pode não garantir o retorno do seu banco de dados, mas pode garantir uma indenização no futuro, finaliza Atheniense.

Fonte: Jornal Hoje em Dia – Caderno de Informática Info.com

REFLEXÃO:

A noticia acima traz a tona uma série de preocupações quanto ao sistema de segurança das informações quanto ao a implantação do sistema de informatização nas repartições Públicas. Fazendo uma análise superficial é possível perceber de imediato que o sistema é válido e traz enormes vantagens para a administração pública, resultando na desburocratização da máquina estatal.

No texto, fica claro que a fragilidade desse sistema é preocupante. Primeiro porque não é possível saber se alguém invadiu o sistema ou alterou dados de empresas. Segundo não tem legislação especifica que possa ser aplicada aos contraventores dos crimes cibernéticos.

A observação que faço, é de que o objetivo deve ser um sistema que traga maior eficácia. Trazendo uma maior garantia nas transações de dados, prevendo a tentativa de invasão por criminosos o sistema deveria identificá-los. Portanto, a critica é de que não adianta ter lei para punir os criminosos porque o sistema não consegue identificar os culpados. Neste momento é preciso dar qualidade e confiabilidade para garantia nas transações de dados.

Odirlei da Silva