domingo, 26 de junho de 2011

Os ataques crackers no Brasil e seus efeitos penais decorrentes

Não quero aqui traçar um tratado ou finalizar um assunto sobre a conduta dos "hackers" nos últimos dias em relação aos sites brasileiros. Quero sim, colocar o assunto para que haja o debate, já que alguns, como a Dra. Laine Souza, entendem que não há tipo penal na Lei brasileira que possa ser utilizada para enquadrar as condutas praticadas.

Inicialmente, para que possamos entender melhor o assunto, há que se diferenciar o tipo de conduta cracker utilizada para os ataques aos sites governamentais. Pelas divulgações da mídia, em suma foram duas as formas de ataques: o ataque de negação de serviços e a pixação virtual de sites, ou seja, respectivamente, ataque DDoS e defacement.

Para SOLHA, TEIXEIRA e PICCOLINI (2000), o ataque DDoS se caracteriza, resumidamente:
O ataque DDoS é dado, basicamente, em três fases: uma fase de "intrusão em massa",na qual ferramentas automáticas são usadas para comprometer máquinas e obter acesso privilegiado (acesso de root). Outra, onde o atacante instala software DDoS nas máquinas invadidas com o intuito de montar a rede de ataque. E, por último, a fase onde é lançado algum tipo de flood de pacotes contra uma ou mais vítimas, consolidando efetivamente o ataque.
Já o defacement é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto, usado comumente para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um sítio na Internet (in Wikipedia, neste link).

No primeiro caso - ataque DDos - a tipificação penal hoje possível no Brasil é a prevista no art. 265 do Código Penal:
Art. 265 - Atentar contra a segurança ou o funcionamento de serviço de água, luz, força ou calor, ou qualquer outro de utilidade pública:
Pena - reclusão, de um a cinco anos, e multa.
Nesse caso, há que se demonstrar que o que está na internet é um serviço de utilidade pública e que por conta da ação houve a indisponibilidade desse serviço à população. Isso não ocorrerá, por exemplo, nos sites de órgãos governamentais que apenas disponibilizam notícias ao público. Um exemplo claro de serviço público disponibilizado através de um site público é quanto à solicitação de passaportes junto à Polícia Federal: indisponibilizado o serviço por ataque de negação de serviço caracterizado está o crime de "Atentado contra a segurança de serviço de utilidade pública".

De outra parte, pode surgir a pergunta: nesse caso a vítima é a Administração Pública, mas e se o particular se sentir prejudicado, o que sobra a ele? Poderíamos conjecturar quanto ao crime de dano, previsto no art. 163 do Código Penal, porém o dano tem de ser tangível para a comprovação. A reparação, por parte do usuário prejudicado, pode ser também na área cível, buscando a reparação de dano.

No caso de defacement - desconfiguração de páginas na internet -, podem ocorrer duas possibilidades: 1) o serviço público posto à disposição penal internet é de utilidade pública: se foi indisponibilizado por ação cracker de desconfiguração da página, caracterizado está o delito acima citado (art. 265 do CP); 2) o site governamental não contém um serviço de utilidade pública: neste caso, uma vez tangível o dano, geralmente caracterizado pela criação da página, bancos de dados, manutenção e o custo da reparação, caracterizado está o crime de dano, conforme segue:
Art. 163 - Destruir, inutilizar ou deteriorar coisa alheia:
Pena - detenção, de um a seis meses, ou multa.
Dano qualificado
Parágrafo único - Se o crime é cometido:
.....
III - contra o patrimônio da União, Estado, Município, empresa concessionária de serviços públicos ou sociedade de economia mista;
.....
Pena - detenção, de seis meses a três anos, e multa, além da pena correspondente à violência.
Outro aspecto que poderá ocorrer em razão da ação hacker: invasão de site/rede pública com acesso ao banco de dados, reservado ou confidencial, e divulgação e divulgação dos dados. Caracterizaria o previsto no art. 153, § 1º-A? Veja o teor do artigo:
Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública: 
Pena – detenção, de um a quatro anos e multa.
A dúvida que surge é se é um crime comum ou próprio esse previsto no parágrafo primeiro, pois que o do caput é crime próprio. O nosso entender é de que é um crime comum e que qualquer pessoa pode cometê-lo. Sendo assim, uma vez de posse dos dados, mesmo que por invasão de um sistema, com consequente divulgação, há caracterização do crime.

Bom, e se o criminoso virtual invadiu o banco de dados, não modificou, não danificou e apenas copiou os dados? E se os colocar à venda? E, caso alguém os utilze para fins de criação de documentos falsos, registros de sites etc? Isso é assunto para o próximo artigo. Até lá!

Veja neste artigo em como se proteger dos ataques de negação de serviço: Tudo que você precisa saber sobre os ataques DDoS, por Liliana Esther Velásquez Alegre Solha, Renata Cicilini Teixeira e Jacomo Dimmit Boca Piccolini, neste link.

Assine o feed ou receba os artigos por email. Siga o blog no Twitter!

Postado por Emerson Wendt às 21:28:00  

Marcadores: , , , , ,

  • Agregar a Google
  • Agregar a Yahoo!
  • Agregar a Blogmarks
Artigos Relacionados:

1 Comentário:

Higor Vinicius Nogueira Jorge disse...

Prezado Dr. Emerson Wendt,
parabéns pelo artigo.
Considero muito importante fomentar a discussão sobre a aplicação da legislação vigente para os autores de crimes cibernéticos.
Posso afiançar que outros integrantes dos órgãos que promovem a investigação criminal no país possuem posicionamentos semelhantes, ou seja, concordam que nas situações apontadas é possível ocorrer a responsabilização criminal do autor.
Um Fraternal Abraço,

Higor Vinicius Nogueira Jorge
www.higorjorge.com.br

26 de junho de 2011 22:19  

Postar um comentário

Não serão permitidos comentários anônimos. Lembre-se de que você pode criticar, sugerir, opinar, mas ofender não!

Assinar: Postar comentários (Atom)
Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Seguidores

Bate Papo!!

Marcadores

Crimes Cibernéticos (60) Emerson Wendt (53) crimes praticados pela internet (49) pedofilia (28) Antivírus (20) palestra (20) redes sociais na internet (19) phishing scam (18) segurança (16) Polícia Civil (15) crimes virtuais (15) Acadepol (14) atividade de inteligência (14) Polícia Federal (13) dicas (12) segurança virtual (12) CPI da Pedofilia (10) orkut (10) Senasp (9) cibercrimes (9) twitter (9) Entrevista (8) Evento (8) Segurança da Informação (8) ataques informatizados (8) código malicioso (8) Altieres Rohr (7) Blog do Emerson Wendt (7) Promoção (7) cibercriminosos (7) cibersegurança (7) hackers (7) malware (7) projeto (7) projeto de lei crimes cibernéticos (7) Delegado de Polícia (6) Facebook (6) MPF (6) curso (6) cyberguerra (6) incidentes de segurança (6) opção de antivírus gratuito (6) pornografia infantil (6) Investigação Policial (5) Safernet (5) Spam (5) ataques de negação de serviço (5) ciberataques (5) ciberwar (5) dicas de compras online (5) ferramentas de correção (5) inteligência policial (5) marco civil (5) navegação segura na internet (5) remoção de pragas virtuais (5) Cyberbullying (4) DRCI (4) Delegados de Polícia (4) Inteligência (4) Lei 11829/08 (4) Linha Defensiva (4) Marco Regulatório Civil da Internet (4) ProSeI-EW (4) bankers (4) controle de acesso à internet (4) cuidados na net (4) decisões judiciais (4) investigação (4) privacidade (4) recomendações (4) rede de espionagem (4) serviços de inteligência (4) Análise Criminal (3) Crimes Eletrônicos (3) ECA (3) Interceptação Telefônica ilegal (3) Investigação Criminal (3) Lei 11829 (3) PROSIEI (3) Senado Federal (3) agentes infiltrados (3) ataques de redicionamento (3) botnets (3) doutrina de inteligência (3) exploração sexual de crianças e adolescentes (3) infiltração policial na internet (3) prisão (3) procedimentos (3) recuperação de senha (3) redes corporativas (3) responsabilidade penal dos responsáveis pelos provedores de internet (3) senha segura (3) worms (3) órgãos especializados (3) CGI-Senasp (2) CNJ (2) Fantástico (2) Lei antipedofilia (2) Lei de Acesso à Informação (2) Linux (2) Pense antes de postar (2) Perigo Virtual (2) agência de inteligência (2) apocalipse cibernético (2) casos de espionagem (2) ciberpiratas (2) competência para julgamento de pedofilia (2) condenação (2) conta hackeada (2) contraespionagem virtual (2) crakers (2) crime de dano (2) criminosos virtuais (2) dados eletrônicos (2) guerra cibernética (2) lan houses (2) leis de controle da internet (2) lembrar senhas (2) logs de acesso (2) navegação segura na web (2) pedófilo (2) perigo em expôr informações pessoais no mundo virtual (2) pesquisa de domínios (2) pulhas virtuais (2) quebra de sigilo telefônico (2) scanners online de vírus (2) Cyberstalking (1) Keepass (1) Lei Estadual nº 12.698 de 4 de maio de 2007 (1) Manual de Conformidade Criminal Global (1) PoaSec (1) Safer Internet Day (1) Secunia (1) Security Essentials (1) TI (1) extorsão (1) ferramentas de investigação (1) ferramentas hacker (1) guerra entre vírus (1) logs de conteúdo (1) melhor navegador (1) perigos na web (1) pescaria virtual (1) responsabilidade ao escrever na internet (1) transações bancárias indevidas (1) tráfico de drogas (1) tutorial (1) tutorial Secunia PSI (1) www.emersonwendt.com.br (1) zero day (1)

O livro já está à venda

O livro já está à venda
Crimes Cibernéticos: Ameaças e Procedimentos de Investigação

  ©Blog do Emerson Wendt | Template by Dicas Blogger

TOPO  

Web Analytics