<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2715.400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><STRONG>Tal artigo acaba de ser publicado na 
revista Consultor Jurídico (e desta vez nao se trata de um "hoax", visto que a 
URL é esta -> </STRONG><A 
href="http://cf6.uol.com.br/consultor/view.cfm?id=9963&ad=b"><STRONG>http://cf6.uol.com.br/consultor/view.cfm?id=9963&ad=b</STRONG></A><STRONG>).</STRONG></FONT></DIV>
<DIV><FONT face=Arial size=2><STRONG></STRONG></FONT> </DIV>
<DIV><FONT face=Arial size=2><STRONG>Embora tenha uma conotação mais jurídica do 
que propriamente técnica, achei providencial divulgar em nossa lista para 
conhecimento de todos, já que o artigo, pioneiro em terras brasileiras, pode 
firmar entendimentos que afetem diretamente nossas redes que tenham ponto de 
contato com a Internet, principalmente no tocante a consequências legais de 
atividades de "hacking".</STRONG></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>---------------------</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><STRONG><FONT face=Arial size=5> </FONT></STRONG>
<DIV class=mainhl><STRONG><FONT size=5>¡Hackear é legal!</FONT></STRONG></DIV>
<DIV class=mainhl> </DIV>
<DIV class=news><I>Pontos fracos e falhas colocam em risco a privacidade 
</I></DIV><BR>
<DIV class=news><B>Amaro Moraes e Silva Neto</B>* </DIV><BR>
<DIV class=news><B><I>i</I> - a necessidade do <I>hacking</I> (ou o 
<I>hacktivismo</I>)</B> <BR><BR>Se, ao caminhar pelas ruas, uma pessoa avisar 
que seus sapatos estão desamarrados, ¿ser-lhe-á devido um agradecimento ou uma 
censura por se intrometer em nossa vida, em sua intimidade? <BR><BR>Caso lhe 
comuniquem que um certo <I>restaurant</I> já provocou intoxicações sérias em 
diversos incautos que experimentaram suas especialidades, ¿julgaria prudente ir 
lá fazer uma refeição e se arriscar a uma desagradável e involuntária ginástica 
para seus intestinos? Certamente, não. <BR><BR>Pois bem, no ciberespaço, assim 
como no mundo físico, também existem boas almas que nos alertam sobre os riscos 
que enfrentamos neste recanto não espacial: são os <B>hackers</B> (e, em algumas 
vezes, até mesmo os <B>crackers</B>). São eles que nos sinalizam similares 
riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e 
fragilidades do sistema que os suporta. <BR><BR>Devido às suas ações (ou 
<B>hacking</B> ou <B>hacktivismo</B>) a <I>Internet</I> está se tornando um 
lugar mais seguro - não o contrário, como alguns erroneamente insistem em supor, 
ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os 
<B>hackers</B> a tornarem públicas as falhas de Sistemas Operacionais (SO) dos 
</I>browsers</I>, dos sistemas de <I>e-mails</I> e de outros, nossa privacidade 
estaria sendo muito mais vilipendiada do que está sendo hoje em dia. 
<BR><BR>Estamos convictos de que <B>hackear</B> é expressar livremente 
atividades intelectuais e científicas - e sem quaisquer censura ou licença, como 
a Constituição Federal nos autoriza. Ingressar num sistema que está aberto a 
todo o Planeta, descobrir que falhas ele guarda e alertar a todos seus 
potenciais usuários sobre os riscos existentes, longe de ser considerado ilegal, 
deve ser considerado como uma atitude cidadã, eis que benéfica para a sociedade 
que a <I>Internet</I> representa como um todo. <BR><BR>Incontáveis são as razões 
a justificarem esse nosso entendimento, posto que, quando governos, corporações 
ou simplesmente um indivíduo dispõem informações através de um <I>site</I> na 
<I>Internet</I>, não estão disponibilizado apenas informações mas, isso sim, 
todo um sistema que dá suporte à existência dessas informações do <I>site</I> e 
nosso acesso a elas. E esse sistema pode ter muitos pontos fracos e inúmeras 
falhas de segurança que colocam em risco nossa privacidade nesse ciberlocal. 
<BR><BR>Aproveitando o exemplo inicial do <I>restaurant</I>, imaginemos que ao 
desejarmos conhecer sua cozinha, o <I>maître</I> lhe negue tal solicitação. ¿Seu 
<I>animus</I> de se alimentar ali continuaria o mesmo? <BR><BR>¿Por que, então, 
no ciberespaço deveria ser diferente? ¿Por que nesse visível mas intangível 
local devemos confiar cegamente em <I>webmasters</I> que nem ao menos sabemos 
quem são? ¿Por que esses mestres-cucas binários (notadamente os dos 
<I>websites</I> governamentais e os das grandes corporações) tanto temem que 
suas cozinhas sejam visitadas? ¿Medo de que os visitantes constatem a 
possibilidade de virtual intoxicação? <BR><BR>No entanto eles não sabem fechar 
bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo 
invadidos por um daqueles garotos que revezam seu tempo entre u'a lambida num 
sorvete, uma jogada nos <I>videogames</I> e ¡uma invasão em algum <I>site</I> 
governamental, corporativo ou empresarial! - como a imprensa noticia 
diariamente. E, assim, acabamos por conhecer suas cozinhas... <BR><BR>Esses 
<I>webmasters</I> presumivelmente são <I>experts</I> bem pagos que utilizam 
programas de última geração para propiciarem um sistema seguro. Mesmo assim, 
alguns garotos, a toda hora, acabam entrando nos <I>sites</I> que eles controlam 
e bagunçam tudo... <BR><BR>Caso o <I>Fort Knox</I> fosse roubado porque suas 
paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente 
processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma 
das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra 
(e os administradores do prédio) e lhes dizer que são vítimas de 
<B>cibercriminosos</B>? Obviamente, ¡não! <BR><BR>Entrementes, em termos de 
<I>softwares</I>, essa questão é corriqueira. A <I>Microsoft</I>, o mais bem 
sucedido empreendimento comercial desde o período helênico, vende programas (ou 
melhor, licencia...) que apresentam problemas desde seu lançamento. <BR><BR>Os 
produtos que nos oferecem não encontram exemplos paralelos na história do 
comércio, em termos de fragilidade, falibilidade e insegurança. <BR><BR>Por tudo 
isso, insofismavelmente, <B>hackear</B> é exercer o lídimo direito de 
conhecermos quais são as estruturas dos <I>websites</I> disponíveis na 
<I>Internet</I>, assim como seus sistemas e os computadores desses sistemas que 
estão conectados na rede para que possamos saber onde vamos adentrar. 
<BR><BR>Afinal, ¿como nos sonegar o direito de sabermos onde colocaremos nossos 
pés? <BR><BR><B><I>ii</I> - o <I>hacking</I>e o entendimento da Suprema Corte da 
Noruega</B> <BR><BR>Em 1995 uma empresa de <I>softwares</I> de segurança da 
Noruega, foi contratada para encontrar falhas em <I>websites</I> noruegueses 
conectados na rede (particularmente no sistema de correio eletrônico da 
Universidade de Oslo), como parte de u'a matéria para a televisão cujo tema era: 
O <B>pirata informático</B>. <BR><BR>Essa empresa, valendo-se de técnicas 
primárias - e, pasmemo-nos, com a ajuda de quatro computadores da própria 
Universidade - conseguiu obter as necessárias respostas e informações para que 
pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa 
instituição educacional, bem como saber quem estava conectado a seus 
computadores. Contudo, em nenhum momento houve tentativa de acesso a quaisquer 
dados de ordem pessoal. <BR><BR>Acontece que a Universidade não gostou do 
experimento e levou a questão aos Tribunais, processando a empresa 
<I>invasora</I> e o engenheiro que coordenou os testes, acusando-os de invasão 
de plataforma alheia, via <I>Internet</I>. <BR><BR>No juízo singular, a referida 
Universidade logrou seus intentos, conseguindo que os réus naqueles processos 
fossem considerados culpados de entrada ilegal em sistema operacional alheio e 
de abuso de recursos e conhecimentos informáticos, eis que, de acordo com § 145, 
do Código Penal de 1987 da Noruega (em consonância com a recomendação do 
Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores 
ou redes. Aplicou-se-lhes, ainda, u'a multa no valor de, aproximadamente, R$ 
30.000,00 (trinta mil reais). <BR><BR>Em Segunda Instância ficou entendido que o 
acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa. 
<BR><BR>Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da 
Noruega ponderou que, uma vez que os computadores da Universidade estavam 
conectados na <I>Internet</I>, não poderia ser considerado ilegal visitá-los. Ao 
conectar seus computadores na <I>World Wide Web</I>, a Universidade 
implicitamente aceitou que qualquer um vasculhasse as informações que esses 
ofereciam. Em tendo esses computadores respondido às questões formuladas pelos 
<B>hackeadores</B>, seu ato não pode ser considerado ilegal. Além do mais, a 
Corte constatou que o objetivo dessas propostas era descobrir o nível de 
segurança, não a obtenção de serviços dos computadores da Universidade. 
Firmou-se, pois, jurisprudência. <BR><BR>Desnecessário é dizer que esse Acórdão 
norueguês foi alvo de acirradas críticas (bem como causou grande preocupação nos 
círculos internacionais) porque, em tese, um <B>hacker</B> residente na Noruega 
pode rastrear, </I>legalmente</I>, todo o ciberespaço na busca de falhas de 
segurança. E o <I>website</I> investigado (caso não tenha tomado as medidas 
adequadas para bloquear o acesso de terceiros) não terá como reclamar dessas 
eventuais investidas, haja vista que <B>dormientibus non socurrit jus</B>. 
<BR><BR>Com essa decisão ficou assentado um importante precedente a Noruega: é 
legal procurar falhas de segurança em quaisquer computadores conectados à grande 
rede - pelo menos a partir de computadores daquele tão gélido país... <BR><BR>O 
simples ingresso não autorizado e o mapear das falhas de segurança de um sistema 
de computadores ligados à <I>Internet</I> não é crime se não forem obtidos dados 
ou informações, nem desestabilizado o sistema. É puro <B>hacking</B>, é 
<B>hacktivismo</B> - e conseqüentemente, é legal. <BR><BR>¿Moral da história? Se 
deseja colocar um <I>website</I> na <I>Internet</I> assegure-se de que ele 
esteja bem protegido. Caso contrário, <B>se não quer que o visitem, então feche 
suas portas</B> - teria dito um representante da empresa ré, ao término do 
processo. <BR><BR>Revista <B>Consultor Jurídico</B>, 16 de abril de 2002.</DIV>
<DIV class=news> </DIV>
<DIV class=news>* <A href="mailto:amaromoraes@advogado.com"><STRONG>Amaro Moraes 
e Silva Neto</STRONG></A> é articulista, palestrista e advogado paulistano com 
dedicação a questões relativas à tecnologia e transmissão de dados. É 
responsável pelo site <A href="http://www.advogado.com/" target=_blank>Avocati 
Locus</A> e autor do livro Privacidade na Internet - Um Enfoque 
Jurídico.</DIV></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><BR>--<BR>José Navas Júnior<BR><A 
href="http://www.navas.adv.br">http://www.navas.adv.br</A><BR><A 
href="mailto:navas@navas.adv.br">navas@navas.adv.br</A></FONT></DIV></BODY></HTML>