Show The Code

Lei Carolina Dieckmann: até que ponto a liberdade está em risco?

| Comentários

Ontem, no dia (03/12/2012) a presidente Dilma Rouseff sancionou a lei 12.737/2012, popularmente conhecida como Lei Carolina Dieckmann. Essa lei prevê punições para crimes cometidos pela internet, obtenção de dados de forma não autorizada e quebra de segurança de equipamentos.

O grande estopim dessa lei foi o famoso caso em que fotos da atriz Carolina Dieckmann, foram divulgadas na internet e houve um pedido de “resgate” para a não divulgação de mais fotos.

Quais os objetivos desse projeto de lei? Quais as penas? Será que é uma medida necessária?

Vamos aprofundar mais um pouco.

A lei 12.737/2012 começa indicando que tratará sobre a tipificação criminal de delitos relacionados à delitos informáticos. Essa lei adiciona dois artigos ao código penal de 1940.

Vou listar alguns pontos interessantes:

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa outácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

O interessante desse ponto são as palavras ‘violação indevida de mecanismos de segurança’, onde podemos supor que se não existir um mecanismo de segurança para ser violado, essa lei não é aplicavel.

Uma brecha de segurança em uma lei de segurança?

Quanto ao resto dessa introdução é a mesma regra que se aplica à qualquer documento não digital.

A lei continua dizendo que a pena também se aplica à quem distribui ferramentas para esses fins.

Mas aí fica a pergunta: as ferramentas utilizadas para Segurança da Informação são as mesmas que são utilizadas para quebrar sistemas. Os criadores poderão ser punidos de alguma forma? Esse ponto não estaria impedindo um mercado potencialmente grande de se formar no Brasil?

A primeira vista podemos dizer “mas a empresa só desenvolve o software, é o usuário que precisa ter responsabilidade ao usa-lo.”. Porém se formos aplicar o que está escrito na lei essa afirmação não é válida!

Opinião minha: prevejo algumas empresas de softwares de segurança sendo processadas e multadas usando esse item como base legal.

Segundo o Tecnoblog, testes de segurança não serão punidos por essa lei. Mas softwares ainda continua sendo um mistério.

O resto da lei fala de penas aplicáveis e aumento de penalidades.

Vou colocar o texto na íntegra no fim do post.

A grande questão é: até que ponto nossa liberdade está em risco?

Até que ponto essa lei pode ser usada contra nós, entusiastas da tecnologia da informação?

Como algumas imagens do nosso parceiro Movimento Mega Não mostram: desbloqueio de celulares, bots (ou macros) em jogos, digitalização de músicas e etc. são itens que podem ser pegos por essa lei.

Todos esses casos e muitos outros podem ser punidos severamente e irão restringir a maior virtude de um hacker: a vontade de explorar e aprender.

Encerro esse assunto por aqui e deixo a pergunta: e você? O que acha dessa lei? Será que realmente vai nos proteger de ataques virtuais ou vai ser uma maneira de dificultar o desenvolvimento?

Até a próxima ;–)


Texto Integral da Lei 12.737/2012

Comentários