Novamente, PLS sobre crimes "cibernéticos"
O famoso projeto de lei sobre crimes "cibernéticos" voltou à tona nos últimos dias, após revisão por parte do relator, o Senador Eduardo Azeredo. É engraçado ver a quantidade de opiniões tortas sobre o assunto, inclusive em canais sérios da imprensa.
Tive a oportunidade ler o projeto, discutí-lo com advogados e por pessoas que estavam profundamente envolvidas na redação. Posso dizer que não é a bobagem que parece ser. Não vou dizer que é perfeito, mas acho sim que é um avanço. Melhor com ele do que sem ele.
Antes de fazer qualquer análise sobre o assunto, convém que o interessado leia o projeto, o relatório (o projeto está na Comissão de Constituição e Justiça do Senado) e entenda algumas características da legislação brasileira. Os pontos importantes para se saber é o que é e como funciona o Código Penal e como funciona o conceito de legítima defesa. Com isso em mente é possível analisar o projeto de forma correta.
O assunto polêmico do momento é o termo "defesa digital". Do jeito que parece pelos comentários que andam fazendo, isso transformaria a Internet brasileira em um faroeste sem lei. Não é bem assim. O objetivo lá é, por exemplo, evitar que você seja preso por manipular um vírus ao criar uma assinatura para seu IDS, por exemplo. Lá está muito claro, "sem risco para terceiros". Nos parágrafos que citam que não há crime quando a ação é executada em defesa digital sempre há a expressão "excetuado o desvio de finalidade ou o excesso".
Vale comentar que um pedaço disso (defesa digital) foi inserido no projeto para evitar que a lei seguisse o mesmo caminho que o DMCA e similares nos EUA. Vários pesquisadores em Segurança por lá ficaram ameaçados de ter seu trabalho classificado como crime por conta da redação das leis sobre o assunto. O Niels Provos, por exemplo, tirou o site da ferramenta do honeyd do país por causa disso. Acho justo e adequado que alguém pense em evitar que isso aconteça aqui também.
Se há problemas, vamos tentar melhorar. Mas acho que o país já está cheio de gritaria e palpites sem fundamento. Aos críticos mais ferrenhos, por favor, leiam o projeto e os comentários do relatório. Vão ver que não há nenhum gigantesco absurdo lá.
posted by Augusto @ 1:55 PM
4 comments
links to this post
4 Comments:
Minha leitura exatamente Augusto. Será que não é possível discutir esse tema de forma racional?
Minha leitura diverge das leituras do Cima e a da sua... Enquanto não abrirmos o diálogo com todas as frentes, não dará em nada.
Conversar com advogados que participaram na confecção da lei e esquecer o restante não leva a nada.
Vejo vocês mais preocupados com detalhes técnicos da profissão e como se resguardar do que com o impacto da lei como um todo.
A comparação com a lei da alemanha foi totalmente equivocada! São países e realidades bem diferentes! Verifiquem como é a legislação americana e como são resguardadas as liberdades civis e o que eles fazem para manter este direito valer.
Mesmo com o Patriot Act, os princípios da constituição foram preservados.
A questão, meu amigo, é que vivemos em uma Democracia, com 3 poderes. Portanto, quem investiga cidadãos e *empresas* não são administradores de sistema, mas órgãos do Judiciário.
O conceito de "defesa digital" é tremendamente vago, sob o ponto de vista jurídico.
Além disto, a lei é uma total idiotice do ponto de vista técnico e não serve senão para os ataques mais toscos. A lei está 5 anos defasada do ponto de vista de ataques. Eu simplesmente não me agüento ouvindo técnicos da Microsoft falando que são da área. Hoje temos as técnicas de subverter o kernel de forma indetectada. Além disso, o futuro revela coisas melhores ainda.
E, para isso, o Senador quer agredir direitos civis.
Agora, há que tipificar crimes digitais. Muito bem, concordo. Mas, no mais, a lei é estúpida, agressiva e, talvez, inconstitucional. Não bastasse isso, vai dar margem a todo tipo de sujeira (chatagens, espionagem, etc. tudo sob o nobre manto do pretexto - primeiro se atinge o cidadão ou a empresa e depois se vê o que acontece).
O Senador Azeredo é, no total, um desinformado - ele não sabe do que está falando, teve cargo gerencial, não é da área de segurança, sequer teria capacidade para encarar a matemática necessária da área. O mesmo vale para seus assessores. Ele quer o Big Brother State. Estará trabalhando para os EUA? É uma pergunta que coloco.
Se há problemas na redação, de forma a tornar isso ambígüo, a lei na deve passar como tal. Se ela fosse tão clara como seu post, não haveria problema.
Quando a lei dá margem a uma ambigüidade que favorece abusos das liverdades civis então, meu caro, estamos em rota para viver na China, no Irã, ou sob a égide do Patriot Act.
E o que dizer da parte que fala que cabe aos provedores "monitorar" usuários ?!
Quando se desenha uma lei, está-se fazendo uma "engenharia." É preciso que não haja "furos" ou ela pode ser abusada ou distorcida. Ao que você chama de "histeria" eu chamo de "alarme"; e a sua "tranqüilidade" em que tudo vai dar certo eu chamo de "ingenuidade."
Uma lei deve proteger cidadãos de bem. Não se pode ter uma lei que favoreça monitoramento de cidadãos. Hoje você não enxerga problemas; hoje a situação política é calma. Amanhã, a mesma lei serve para caçar inimigos do estado.
Você apenas analisa o projeto sob o ponto de vista técnico, mas há outras dimensões. E, mesmo do ponto de vista técnico, você mesmo diz, a redação é ruim. Redação ruim em lei = bug, meu amigo.
O Senador Azeredo está se revelando alguém tremendamente nocivo para o país, pois não é tecnicamente qualificado, é fechado ao diálogo e não enxerga dois anos à frente.
Postar um comentário
Links to this post:
Criar um link
<< Home