[GTER] Responsabilidade em casos de ataque

[José Henriques Júnior]

Caros colegas,
Trabalho em uma instituição de Saúde, no interior de MG, e estou muito procupado com algumas questões. Como não tenho ninguém a recorrer, e achar que a lista é uma fonte excelente de informação, gostaria de fazer as seguintes perguntas (desculpe a eventuais repetições).
1. Quando um usuário de um provedor X usa sua máquina para invadir outra máquina ou uma instiuição, de quem é a responsabilidade de punir o usuário? O Provedor ou a empresa que foi atacada? 
2. Quando a senha do usuário é roubada (vejam a quantidade de usuários e senhas que circulam no canal de irc #digratis), quem é responsável pelo uso indevido da senha? O usuário, que criou uma senha fácil ou o provedor, que permite ou não criou mecanismos de trafegar a senha de forma segura? E no caso dos provedores que cobram o aceesso simultâneo, quem paga a conta? O usuário que hackeou ou o usuário hackeado? (acredito que seja o usuário hackeado :)
3. No caso do provedor, que quando notificado de uma tentativa de invasão de um de seus usuários, não toma nenhuma atitude (finge que não é com eles), o que pode ser feito? Pode se processar o provedor? Existe alguma legislação ou processo que abra precedente para isto?
4. No caso da tentativa de invasão resultar na perda ou roubo da informação, e sua consequente divulgação da informação na internet, quem pode processar quem?
Estas questões tiveram origem no fato de que, todas as vezes que meu firewall grita, indicando o ip e fonte do ataque, entro em contato com o provedor (no caso do Brasil), para que tome as devidas providências. Mas raramente recebo uma resposta mais efetiva, e pior, os ataques persistem, partindo do mesmo IP.
Grato por qualquer ajuda,
Atenciosamente,
José Henriques Júnior
CPD Hospital Margarida
João Monlevade - MG
www.prosaude.org.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030325/d515e773/attachment.html>