<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2715.400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><STRONG>Tal artigo acaba de ser publicado na
revista Consultor Jurídico (e desta vez nao se trata de um "hoax", visto que a
URL é esta -> </STRONG><A
href="http://cf6.uol.com.br/consultor/view.cfm?id=9963&ad=b"><STRONG>http://cf6.uol.com.br/consultor/view.cfm?id=9963&ad=b</STRONG></A><STRONG>).</STRONG></FONT></DIV>
<DIV><FONT face=Arial size=2><STRONG></STRONG></FONT> </DIV>
<DIV><FONT face=Arial size=2><STRONG>Embora tenha uma conotação mais jurídica do
que propriamente técnica, achei providencial divulgar em nossa lista para
conhecimento de todos, já que o artigo, pioneiro em terras brasileiras, pode
firmar entendimentos que afetem diretamente nossas redes que tenham ponto de
contato com a Internet, principalmente no tocante a consequências legais de
atividades de "hacking".</STRONG></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>---------------------</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><STRONG><FONT face=Arial size=5> </FONT></STRONG>
<DIV class=mainhl><STRONG><FONT size=5>¡Hackear é legal!</FONT></STRONG></DIV>
<DIV class=mainhl> </DIV>
<DIV class=news><I>Pontos fracos e falhas colocam em risco a privacidade
</I></DIV><BR>
<DIV class=news><B>Amaro Moraes e Silva Neto</B>* </DIV><BR>
<DIV class=news><B><I>i</I> - a necessidade do <I>hacking</I> (ou o
<I>hacktivismo</I>)</B> <BR><BR>Se, ao caminhar pelas ruas, uma pessoa avisar
que seus sapatos estão desamarrados, ¿ser-lhe-á devido um agradecimento ou uma
censura por se intrometer em nossa vida, em sua intimidade? <BR><BR>Caso lhe
comuniquem que um certo <I>restaurant</I> já provocou intoxicações sérias em
diversos incautos que experimentaram suas especialidades, ¿julgaria prudente ir
lá fazer uma refeição e se arriscar a uma desagradável e involuntária ginástica
para seus intestinos? Certamente, não. <BR><BR>Pois bem, no ciberespaço, assim
como no mundo físico, também existem boas almas que nos alertam sobre os riscos
que enfrentamos neste recanto não espacial: são os <B>hackers</B> (e, em algumas
vezes, até mesmo os <B>crackers</B>). São eles que nos sinalizam similares
riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e
fragilidades do sistema que os suporta. <BR><BR>Devido às suas ações (ou
<B>hacking</B> ou <B>hacktivismo</B>) a <I>Internet</I> está se tornando um
lugar mais seguro - não o contrário, como alguns erroneamente insistem em supor,
ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os
<B>hackers</B> a tornarem públicas as falhas de Sistemas Operacionais (SO) dos
</I>browsers</I>, dos sistemas de <I>e-mails</I> e de outros, nossa privacidade
estaria sendo muito mais vilipendiada do que está sendo hoje em dia.
<BR><BR>Estamos convictos de que <B>hackear</B> é expressar livremente
atividades intelectuais e científicas - e sem quaisquer censura ou licença, como
a Constituição Federal nos autoriza. Ingressar num sistema que está aberto a
todo o Planeta, descobrir que falhas ele guarda e alertar a todos seus
potenciais usuários sobre os riscos existentes, longe de ser considerado ilegal,
deve ser considerado como uma atitude cidadã, eis que benéfica para a sociedade
que a <I>Internet</I> representa como um todo. <BR><BR>Incontáveis são as razões
a justificarem esse nosso entendimento, posto que, quando governos, corporações
ou simplesmente um indivíduo dispõem informações através de um <I>site</I> na
<I>Internet</I>, não estão disponibilizado apenas informações mas, isso sim,
todo um sistema que dá suporte à existência dessas informações do <I>site</I> e
nosso acesso a elas. E esse sistema pode ter muitos pontos fracos e inúmeras
falhas de segurança que colocam em risco nossa privacidade nesse ciberlocal.
<BR><BR>Aproveitando o exemplo inicial do <I>restaurant</I>, imaginemos que ao
desejarmos conhecer sua cozinha, o <I>maître</I> lhe negue tal solicitação. ¿Seu
<I>animus</I> de se alimentar ali continuaria o mesmo? <BR><BR>¿Por que, então,
no ciberespaço deveria ser diferente? ¿Por que nesse visível mas intangível
local devemos confiar cegamente em <I>webmasters</I> que nem ao menos sabemos
quem são? ¿Por que esses mestres-cucas binários (notadamente os dos
<I>websites</I> governamentais e os das grandes corporações) tanto temem que
suas cozinhas sejam visitadas? ¿Medo de que os visitantes constatem a
possibilidade de virtual intoxicação? <BR><BR>No entanto eles não sabem fechar
bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo
invadidos por um daqueles garotos que revezam seu tempo entre u'a lambida num
sorvete, uma jogada nos <I>videogames</I> e ¡uma invasão em algum <I>site</I>
governamental, corporativo ou empresarial! - como a imprensa noticia
diariamente. E, assim, acabamos por conhecer suas cozinhas... <BR><BR>Esses
<I>webmasters</I> presumivelmente são <I>experts</I> bem pagos que utilizam
programas de última geração para propiciarem um sistema seguro. Mesmo assim,
alguns garotos, a toda hora, acabam entrando nos <I>sites</I> que eles controlam
e bagunçam tudo... <BR><BR>Caso o <I>Fort Knox</I> fosse roubado porque suas
paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente
processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma
das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra
(e os administradores do prédio) e lhes dizer que são vítimas de
<B>cibercriminosos</B>? Obviamente, ¡não! <BR><BR>Entrementes, em termos de
<I>softwares</I>, essa questão é corriqueira. A <I>Microsoft</I>, o mais bem
sucedido empreendimento comercial desde o período helênico, vende programas (ou
melhor, licencia...) que apresentam problemas desde seu lançamento. <BR><BR>Os
produtos que nos oferecem não encontram exemplos paralelos na história do
comércio, em termos de fragilidade, falibilidade e insegurança. <BR><BR>Por tudo
isso, insofismavelmente, <B>hackear</B> é exercer o lídimo direito de
conhecermos quais são as estruturas dos <I>websites</I> disponíveis na
<I>Internet</I>, assim como seus sistemas e os computadores desses sistemas que
estão conectados na rede para que possamos saber onde vamos adentrar.
<BR><BR>Afinal, ¿como nos sonegar o direito de sabermos onde colocaremos nossos
pés? <BR><BR><B><I>ii</I> - o <I>hacking</I>e o entendimento da Suprema Corte da
Noruega</B> <BR><BR>Em 1995 uma empresa de <I>softwares</I> de segurança da
Noruega, foi contratada para encontrar falhas em <I>websites</I> noruegueses
conectados na rede (particularmente no sistema de correio eletrônico da
Universidade de Oslo), como parte de u'a matéria para a televisão cujo tema era:
O <B>pirata informático</B>. <BR><BR>Essa empresa, valendo-se de técnicas
primárias - e, pasmemo-nos, com a ajuda de quatro computadores da própria
Universidade - conseguiu obter as necessárias respostas e informações para que
pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa
instituição educacional, bem como saber quem estava conectado a seus
computadores. Contudo, em nenhum momento houve tentativa de acesso a quaisquer
dados de ordem pessoal. <BR><BR>Acontece que a Universidade não gostou do
experimento e levou a questão aos Tribunais, processando a empresa
<I>invasora</I> e o engenheiro que coordenou os testes, acusando-os de invasão
de plataforma alheia, via <I>Internet</I>. <BR><BR>No juízo singular, a referida
Universidade logrou seus intentos, conseguindo que os réus naqueles processos
fossem considerados culpados de entrada ilegal em sistema operacional alheio e
de abuso de recursos e conhecimentos informáticos, eis que, de acordo com § 145,
do Código Penal de 1987 da Noruega (em consonância com a recomendação do
Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores
ou redes. Aplicou-se-lhes, ainda, u'a multa no valor de, aproximadamente, R$
30.000,00 (trinta mil reais). <BR><BR>Em Segunda Instância ficou entendido que o
acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa.
<BR><BR>Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da
Noruega ponderou que, uma vez que os computadores da Universidade estavam
conectados na <I>Internet</I>, não poderia ser considerado ilegal visitá-los. Ao
conectar seus computadores na <I>World Wide Web</I>, a Universidade
implicitamente aceitou que qualquer um vasculhasse as informações que esses
ofereciam. Em tendo esses computadores respondido às questões formuladas pelos
<B>hackeadores</B>, seu ato não pode ser considerado ilegal. Além do mais, a
Corte constatou que o objetivo dessas propostas era descobrir o nível de
segurança, não a obtenção de serviços dos computadores da Universidade.
Firmou-se, pois, jurisprudência. <BR><BR>Desnecessário é dizer que esse Acórdão
norueguês foi alvo de acirradas críticas (bem como causou grande preocupação nos
círculos internacionais) porque, em tese, um <B>hacker</B> residente na Noruega
pode rastrear, </I>legalmente</I>, todo o ciberespaço na busca de falhas de
segurança. E o <I>website</I> investigado (caso não tenha tomado as medidas
adequadas para bloquear o acesso de terceiros) não terá como reclamar dessas
eventuais investidas, haja vista que <B>dormientibus non socurrit jus</B>.
<BR><BR>Com essa decisão ficou assentado um importante precedente a Noruega: é
legal procurar falhas de segurança em quaisquer computadores conectados à grande
rede - pelo menos a partir de computadores daquele tão gélido país... <BR><BR>O
simples ingresso não autorizado e o mapear das falhas de segurança de um sistema
de computadores ligados à <I>Internet</I> não é crime se não forem obtidos dados
ou informações, nem desestabilizado o sistema. É puro <B>hacking</B>, é
<B>hacktivismo</B> - e conseqüentemente, é legal. <BR><BR>¿Moral da história? Se
deseja colocar um <I>website</I> na <I>Internet</I> assegure-se de que ele
esteja bem protegido. Caso contrário, <B>se não quer que o visitem, então feche
suas portas</B> - teria dito um representante da empresa ré, ao término do
processo. <BR><BR>Revista <B>Consultor Jurídico</B>, 16 de abril de 2002.</DIV>
<DIV class=news> </DIV>
<DIV class=news>* <A href="mailto:amaromoraes@advogado.com"><STRONG>Amaro Moraes
e Silva Neto</STRONG></A> é articulista, palestrista e advogado paulistano com
dedicação a questões relativas à tecnologia e transmissão de dados. É
responsável pelo site <A href="http://www.advogado.com/" target=_blank>Avocati
Locus</A> e autor do livro Privacidade na Internet - Um Enfoque
Jurídico.</DIV></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><BR>--<BR>José Navas Júnior<BR><A
href="http://www.navas.adv.br">http://www.navas.adv.br</A><BR><A
href="mailto:navas@navas.adv.br">navas@navas.adv.br</A></FONT></DIV></BODY></HTML>