<DIV>
<DIV>Caros colegas,<BR>Trabalho em uma instituição de Saúde, no interior de MG, e estou muito procupado com algumas questões. Como não tenho ninguém a recorrer, e achar que a lista é uma fonte excelente de informação, gostaria de fazer as seguintes perguntas (desculpe a eventuais repetições).<BR>1. Quando um usuário de um provedor X usa sua máquina para invadir outra máquina ou uma instiuição, de quem é a responsabilidade de punir o usuário? O Provedor ou a empresa que foi atacada? <BR>2. Quando a senha do usuário é roubada (vejam a quantidade de usuários e senhas que circulam no canal de irc #digratis), quem é responsável pelo uso indevido da senha? O usuário, que criou uma senha fácil ou o provedor, que permite ou não criou mecanismos de trafegar a senha de forma segura? E no caso dos provedores que cobram o aceesso simultâneo, quem paga a conta? O usuário que hackeou ou o usuário hackeado? (acredito que seja o usuário hackeado :)<BR>3. No caso do provedor, que quando notificado de uma tentativa de invasão de um de seus usuários, não toma nenhuma atitude (finge que não é com eles), o que pode ser feito? Pode se processar o provedor? Existe alguma legislação ou processo que abra precedente para isto?<BR>4. No caso da tentativa de invasão resultar na perda ou roubo da informação, e sua consequente divulgação da informação na internet, quem pode processar quem?</DIV>
<DIV>Estas questões tiveram origem no fato de que, todas as vezes que meu firewall grita, indicando o ip e fonte do ataque, entro em contato com o provedor (no caso do Brasil), para que tome as devidas providências. Mas raramente recebo uma resposta mais efetiva, e pior, os ataques persistem, partindo do mesmo IP.</DIV>
<DIV>Grato por qualquer ajuda,<BR>Atenciosamente,<BR>José Henriques Júnior<BR>CPD Hospital Margarida<BR>João Monlevade - MG<BR><A href="http://www.prosaude.org.br">www.prosaude.org.br</A><BR></DIV></DIV>