[GTER] RES: Debate sobre PL sobre crimes na Internet

Leandro M Bertholdo berthold at penta.ufrgs.br
Tue Nov 14 12:21:48 -02 2006 

Ola Omar, alguém mais acompanhou o debate?

Achei interessante a posição do senador ao comparar o computador ao telefone
celular, disse ele: "todos os brasileiros registram os seus celulares com
RG, CPF, endereço de residência e não há dificuldade em fazer o mesmo com
seus computadores". Creio que o senador precisa ser mais bem orientado, a
internet não funciona assim: em universidades, escolas e bibliotecas a
comparação seria: "existem salas com celulares disponíveis para alunos e
visitantes telefonarem"! A mudança dessa situação, onde seja possível saber
quem está utilizando o acesso à internet e guardar essa informação por anos
implica em um custo significativo em equipamentos, pessoal e
infra-estrutura, não para os provedores de acesso, mas principalmente para
escolas e empresas. Imagine o custo de uma empresa de 10 funcionários para
manter um sistema interno de autenticação individual quando usar o adsl da
empresa? Ou então uma das nossas "bem aparelhadas" escolas
municipais/estaduais deixarem de comprar computadores para comprar
equipamentos de rede e autenticação caros? Telecentros em regiões carentes
deixando de comprar computadores para adquirir switches e sistema de
autenticação. Claramente será mais uma lei que não poderá ser cumprida!
 
A impressão que tenho é que o custo será transferido da mesma forma como
ocorre no caso do horário de verão, onde o governo (TSE) para não
reprogramar corretamente, uma única vez, 400 mil urnas eletrônicas força
todo o pais a reprogramar anualmente cerca de 6 milhões de máquinas (pois
temos eleições de 2 em 2 anos), tudo por uma parte do governo não fazer seu
dever de casa...

A estrutura de autenticação necessária (soluções como 802.1x e outras) para
empresas e provedores tem um custo ainda muito alto e vai acontecer
naturalmente nos próximos 5-10 anos. Uma legislação que obrigue isso,
inclusive com penas de 2-4 anos, não é adequada. Isso me remete a outro
projeto de lei de 1997 onde queriam prender o administrador de sistemas que
tivesse uma maquina invadida (por negligência).

Outros pontos aos quais parece que nenhum de seus acessores pensou é como
fazer quando os acessos (fraudes) vierem de outros países? Qual será aí a
idéia? Fazer o que já se cogitou no passado: colocar uma estrutura nacional
de proxies e firewalls escolhendo o que o povo brasileiro poderá acessar? É
preciso lembrar que a Internet é global, leis nacionais como essa não terão
outro efeito senão aumentar os custos da Internet brasileira afetando a
concorrência de nossas empresas.

Tecnologicamente falando, sabemos que essa identificação não é viável! No
caso de alguém hospedado em um hotel em Ipanema/RJ, onde se podem acessar
inúmeras redes wireless abertas da vizinhança, quem será o preso? O pobre
morador que nem sabia que outras pessoas poderiam acessar a partir de sua
rede? E as várias cidades que já trabalham com acesso a Internet em parques,
bares e restaurantes (como Porto Alegre) vão exigir que você vá até o setor
de autenticação no centro da cidade? E os provedores de email gratuito no
exterior? Como se pretende obrigá-los à legislação brasileira? Haverá um
cadastro do governo? Ou será que não terão outra alternativa a não ser
deixar como está, onde cada problema é resolvido individualmente?

O governo americano (NSA) já fez sua tentativa em 1993 e o congresso
americano não permitiu. Agora, cerca de 13 anos depois é o senado brasileiro
que cogita soluções somelhantes, só que na área de autenticação. Para os que
não lembram dêem uma olhada no caso do CLIPPER CHIP
(http://www.epic.org/crypto/clipper/) e na carta enviada por especialistas
ao então presidente Clinton
(http://www.epic.org/crypto/clipper/crypto_experts_letter_1_94.html). Talvez
seja o caso de fazermos o mesmo para alertar o governo que este não é o
caminho correto! 

Gostaria que os deputados/senadores somente pudessem apresentar Projetos de
Lei que fossem no mínimo endossado por umas 5 mil assinaturas antes de o
apresentarem na câmara ou senado. Fica a idéia para o próprio senador!

Na minha situação de cidadão brasileiro, prefiro que o senhor senador comece
a focar em outros temas mais urgentes, como energia, sem a qual não teremos
internet, e deixe por conta da sociedade brasileira fazer o serviço que esta
sendo bem conduzido, ou pelo menos da melhor forma tecnologicamente
possível, permitindo ao país seguir sua vocação geopolítica de liderança
mundial sem ter que arcar com custos estapafúrdios e cerceamento de
liberdades. Ou alguém acha que se o Brasil tivesse aceitado a proibição de
armas os bandidos deixariam de usá-las? A propósito, como será que eles
conseguiram o porte de arma deles? :-D


Atenciosamente
Leandro Bertholdo



> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Omar Kaminski
> Enviada em: terça-feira, 14 de novembro de 2006 01:25
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Debate sobre PL sobre crimes na Internet
> 
> Estarei em Brasilia hoje representando o CGI.br e a comunidade "at large",
> se me permitem.
> 
> http://www.senado.gov.br/agencia/verNoticia.aspx?codNoticia=59437&codAplic
> ativo=2
> 
> Especial
> 13/11/2006 - 13h12
> Azeredo participa de seminário sobre crimes na Internet
> 
> A Câmara dos Deputados realiza nesta terça-feira (14) um seminário para
> discutir as propostas em tramitação no Congresso Nacional voltadas para o
> combate aos crimes cometidos pela Internet. O evento, promovido pelo
> Comissão de Direitos Humanos e Minorias (CDHM), terá como um dos
> debatedores
> o senador Eduardo Azeredo (PSDB-MG), autor de um substitutivo na Comissão
> de
> Constituição, Justiça e Cidadania (CCJ) que tem por objetivo tipificar os
> crimes cometidos por meio de rede de computadores ou similares. (...)
> 
> []s
> 
> 
> ----- Original Message -----
> From: "MARLON BORBA" <MBORBA at trf3.gov.br>
> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'"
> <gter at eng.registro.br>; <berthold at penta.ufrgs.br>
> Sent: Monday, November 13, 2006 10:41 AM
> Subject: Re: [GTER] Debate sobre PL sobre crimes na Internet
> 
> 
> E sem especialistas do GTER ou da comunidade "at large"?
> Esse debate já começará truncado.
> 
> 
> 
> Abraços,
> 
> Marlon Borba, CISSP
> Técnico Judiciário - Segurança da Informação
> TRF 3ª Região
> (11) 3012-1683
> --
> Segurança é um processo, não um produto.
> -- Bruce Schneier
> --
> 
> >>> berthold at penta.ufrgs.br 13/11/2006 10:28:26 >>>
> Hoje (12/11) ao meio-dia haverá um debate na radio senado. A radio senado
> pode ser assistida a partir de:
> Windows Media mms://mucuripe.senado.gov.br/radio
> Real Media rtsp://bombadil.senado.gov.br/broadcast/radiortsp.rm
> 
> 
> [http://www.senado.gov.br/agencia/verNoticia.aspx?codNoticia=59434&codApli
> ca
> tivo=2]
> 
> Especial
> 10/11/2006 - 18h16
> Rádio Senado discute projeto sobre crimes na Internet A Rádio Senado FM
> (91,7 MHz) promoverá nesta segunda-feira (13) debate entre os senadores
> Eduardo Azeredo (PSDB-MG) e Almeida Lima (PMDB-SE), acerca do projeto de
> lei
> que tipifica os crimes de Internet.
> O debate será promovido pelo programa Conexão Senado, nesta segunda-feira
> (13), às 12h, e contará com o depoimento de Alexandre Ateniense -
> presidente
> da comissão de informática do Conselho Federal da OAB e especialista em
> crimes na Internet.
> 
> []s
> Leandro Bertholdo
> 
> 
> 
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> > nome de Priscila Elizabeth
> > Enviada em: domingo, 12 de novembro de 2006 19:16
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER]RES: Projeto quer controlar acesso à internet
> >
> > Gostaria de fazer ma modesta observação. Perante a lei do consumidor,
> > combinada com os códigos penal, civil e a constituição federal, tanto o
> > provedor de acesso quanto o de conteúdo são co-responsáveis
> juridicamente,
> > uma vez cientificados de conteúdo ou de expedientes criminosos na rede,
> ou
> > mesmo no plano cível.
> > Ainda, na inexistência de lei específica, toda a lei positive prevalece
> no
> > caso individual.
> >
> > Priscila Scimidt
> >
> > ----- Original Message -----
> > From: "Omar Kaminski" <omar at kaminski.com>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Sunday, November 12, 2006 8:13 PM
> > Subject: Re: [GTER]RES: Projeto quer controlar acesso à internet
> >
> >
> > Algumas colocações sobre o PL:
> >
> > O atual substitutivo ao PL está um saco de gatos, longo, prolixo,
> > complicado. Algumas considerações:
> >
> > - há a necessidade clara de uma lei penal que complemente a existente.
> > Existem determinados crimes que merecem melhor enquadramento, pois a
> > aplicabilidade analógica é questionável em diversos pontos, e isso
> > dificulta
> > senão impossibilita a punição dos culpados;
> >
> > - dificuldades com a chamada "dozimetria da pena". Como já ressaltado
> por
> > diversos colegas juristas, algumas penas são absurdamente altas, e a
> > dificuldade de punição gera insegurança e desrespeito. Não adianta
> apenar
> > severamente se não temos cadeia suficiente, polícia experimentada e
> > paramentada, etc. É toda uma sistemática que não está sendo levada em
> > consideração.
> >
> > - a problemática da criação de tipos penais esdrúxulos, que se enquadram
> > no
> > hoje mas certamente não se prolongarão no tempo;
> >
> > - parece resistir uma certa confusão entre regulamentar ou identificar o
> > usuário do *provimento de acesso* e o usuário ou provedor de *conteúdo*.
> >
> > - há alguma relação ou conexão, implícita ou tácita, com os reflexos do
> > 11/09?
> >
> > []s
> >
> >
> > ----- Original Message -----
> > From: "Andre Uratsuka Manoel" <andre at insite.com.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Sunday, November 12, 2006 5:42 PM
> > Subject: Re: [GTER]RES: Projeto quer controlar acesso à internet
> >
> >
> >
> > O pessoal no senado aparentemente não leu o texto do substitutivo, ou
> não
> > entendeu como funciona a Internet de verdade.
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list