[GTER] Hackear é legal !?

Jose Navas Junior technosoft em uol.com.br
Quinta Abril 18 11:17:01 BRT 2002


Tal artigo acaba de ser publicado na revista Consultor Jurídico (e desta vez nao se trata de um "hoax", visto que a URL é esta -> http://cf6.uol.com.br/consultor/view.cfm?id=9963&ad=b).

Embora tenha uma conotação mais jurídica do que propriamente técnica, achei providencial divulgar em nossa lista para conhecimento de todos, já que o artigo, pioneiro em terras brasileiras, pode firmar entendimentos que afetem diretamente nossas redes que tenham ponto de contato com a Internet, principalmente no tocante a consequências legais de atividades de "hacking".

---------------------

 
¡Hackear é legal!

Pontos fracos e falhas colocam em risco a privacidade 


Amaro Moraes e Silva Neto* 


i - a necessidade do hacking (ou o hacktivismo) 

Se, ao caminhar pelas ruas, uma pessoa avisar que seus sapatos estão desamarrados, ¿ser-lhe-á devido um agradecimento ou uma censura por se intrometer em nossa vida, em sua intimidade? 

Caso lhe comuniquem que um certo restaurant já provocou intoxicações sérias em diversos incautos que experimentaram suas especialidades, ¿julgaria prudente ir lá fazer uma refeição e se arriscar a uma desagradável e involuntária ginástica para seus intestinos? Certamente, não. 

Pois bem, no ciberespaço, assim como no mundo físico, também existem boas almas que nos alertam sobre os riscos que enfrentamos neste recanto não espacial: são os hackers (e, em algumas vezes, até mesmo os crackers). São eles que nos sinalizam similares riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e fragilidades do sistema que os suporta. 

Devido às suas ações (ou hacking ou hacktivismo) a Internet está se tornando um lugar mais seguro - não o contrário, como alguns erroneamente insistem em supor, ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os hackers a tornarem públicas as falhas de Sistemas Operacionais (SO) dos browsers, dos sistemas de e-mails e de outros, nossa privacidade estaria sendo muito mais vilipendiada do que está sendo hoje em dia. 

Estamos convictos de que hackear é expressar livremente atividades intelectuais e científicas - e sem quaisquer censura ou licença, como a Constituição Federal nos autoriza. Ingressar num sistema que está aberto a todo o Planeta, descobrir que falhas ele guarda e alertar a todos seus potenciais usuários sobre os riscos existentes, longe de ser considerado ilegal, deve ser considerado como uma atitude cidadã, eis que benéfica para a sociedade que a Internet representa como um todo. 

Incontáveis são as razões a justificarem esse nosso entendimento, posto que, quando governos, corporações ou simplesmente um indivíduo dispõem informações através de um site na Internet, não estão disponibilizado apenas informações mas, isso sim, todo um sistema que dá suporte à existência dessas informações do site e nosso acesso a elas. E esse sistema pode ter muitos pontos fracos e inúmeras falhas de segurança que colocam em risco nossa privacidade nesse ciberlocal. 

Aproveitando o exemplo inicial do restaurant, imaginemos que ao desejarmos conhecer sua cozinha, o maître lhe negue tal solicitação. ¿Seu animus de se alimentar ali continuaria o mesmo? 

¿Por que, então, no ciberespaço deveria ser diferente? ¿Por que nesse visível mas intangível local devemos confiar cegamente em webmasters que nem ao menos sabemos quem são? ¿Por que esses mestres-cucas binários (notadamente os dos websites governamentais e os das grandes corporações) tanto temem que suas cozinhas sejam visitadas? ¿Medo de que os visitantes constatem a possibilidade de virtual intoxicação? 

No entanto eles não sabem fechar bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo invadidos por um daqueles garotos que revezam seu tempo entre u'a lambida num sorvete, uma jogada nos videogames e ¡uma invasão em algum site governamental, corporativo ou empresarial! - como a imprensa noticia diariamente. E, assim, acabamos por conhecer suas cozinhas... 

Esses webmasters presumivelmente são experts bem pagos que utilizam programas de última geração para propiciarem um sistema seguro. Mesmo assim, alguns garotos, a toda hora, acabam entrando nos sites que eles controlam e bagunçam tudo... 

Caso o Fort Knox fosse roubado porque suas paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra (e os administradores do prédio) e lhes dizer que são vítimas de cibercriminosos? Obviamente, ¡não! 

Entrementes, em termos de softwares, essa questão é corriqueira. A Microsoft, o mais bem sucedido empreendimento comercial desde o período helênico, vende programas (ou melhor, licencia...) que apresentam problemas desde seu lançamento. 

Os produtos que nos oferecem não encontram exemplos paralelos na história do comércio, em termos de fragilidade, falibilidade e insegurança. 

Por tudo isso, insofismavelmente, hackear é exercer o lídimo direito de conhecermos quais são as estruturas dos websites disponíveis na Internet, assim como seus sistemas e os computadores desses sistemas que estão conectados na rede para que possamos saber onde vamos adentrar. 

Afinal, ¿como nos sonegar o direito de sabermos onde colocaremos nossos pés? 

ii - o hackinge o entendimento da Suprema Corte da Noruega 

Em 1995 uma empresa de softwares de segurança da Noruega, foi contratada para encontrar falhas em websites noruegueses conectados na rede (particularmente no sistema de correio eletrônico da Universidade de Oslo), como parte de u'a matéria para a televisão cujo tema era: O pirata informático. 

Essa empresa, valendo-se de técnicas primárias - e, pasmemo-nos, com a ajuda de quatro computadores da própria Universidade - conseguiu obter as necessárias respostas e informações para que pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa instituição educacional, bem como saber quem estava conectado a seus computadores. Contudo, em nenhum momento houve tentativa de acesso a quaisquer dados de ordem pessoal. 

Acontece que a Universidade não gostou do experimento e levou a questão aos Tribunais, processando a empresa invasora e o engenheiro que coordenou os testes, acusando-os de invasão de plataforma alheia, via Internet. 

No juízo singular, a referida Universidade logrou seus intentos, conseguindo que os réus naqueles processos fossem considerados culpados de entrada ilegal em sistema operacional alheio e de abuso de recursos e conhecimentos informáticos, eis que, de acordo com § 145, do Código Penal de 1987 da Noruega (em consonância com a recomendação do Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores ou redes. Aplicou-se-lhes, ainda, u'a multa no valor de, aproximadamente, R$ 30.000,00 (trinta mil reais). 

Em Segunda Instância ficou entendido que o acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa. 

Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da Noruega ponderou que, uma vez que os computadores da Universidade estavam conectados na Internet, não poderia ser considerado ilegal visitá-los. Ao conectar seus computadores na World Wide Web, a Universidade implicitamente aceitou que qualquer um vasculhasse as informações que esses ofereciam. Em tendo esses computadores respondido às questões formuladas pelos hackeadores, seu ato não pode ser considerado ilegal. Além do mais, a Corte constatou que o objetivo dessas propostas era descobrir o nível de segurança, não a obtenção de serviços dos computadores da Universidade. Firmou-se, pois, jurisprudência. 

Desnecessário é dizer que esse Acórdão norueguês foi alvo de acirradas críticas (bem como causou grande preocupação nos círculos internacionais) porque, em tese, um hacker residente na Noruega pode rastrear, legalmente, todo o ciberespaço na busca de falhas de segurança. E o website investigado (caso não tenha tomado as medidas adequadas para bloquear o acesso de terceiros) não terá como reclamar dessas eventuais investidas, haja vista que dormientibus non socurrit jus. 

Com essa decisão ficou assentado um importante precedente a Noruega: é legal procurar falhas de segurança em quaisquer computadores conectados à grande rede - pelo menos a partir de computadores daquele tão gélido país... 

O simples ingresso não autorizado e o mapear das falhas de segurança de um sistema de computadores ligados à Internet não é crime se não forem obtidos dados ou informações, nem desestabilizado o sistema. É puro hacking, é hacktivismo - e conseqüentemente, é legal. 

¿Moral da história? Se deseja colocar um website na Internet assegure-se de que ele esteja bem protegido. Caso contrário, se não quer que o visitem, então feche suas portas - teria dito um representante da empresa ré, ao término do processo. 

Revista Consultor Jurídico, 16 de abril de 2002.

* Amaro Moraes e Silva Neto é articulista, palestrista e advogado paulistano com dedicação a questões relativas à tecnologia e transmissão de dados. É responsável pelo site Avocati Locus e autor do livro Privacidade na Internet - Um Enfoque Jurídico.


--
José Navas Júnior
http://www.navas.adv.br
navas em navas.adv.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://eng.registro.br/pipermail/gter/attachments/20020418/ebc89405/attachment.html>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: Jose Navas Junior.vcf
Tipo: text/x-vcard
Tamanho: 914 bytes
Descrição: não disponível
URL: <http://eng.registro.br/pipermail/gter/attachments/20020418/ebc89405/attachment.vcf>


More information about the gter mailing list