Por que HTTPS não quer dizer “site seguro”O que Temer vetou na lei de proteção de dados pessoais
Deputados querem acrescentar um novo artigo ao Código Penal para criminalizar o “acesso indevido a sistema informatizado”. O projeto de lei tem um parágrafo especial para defacers, definidos como “quem invade dispositivo informatizado, sem a devida autorização, modificando conteúdo de sítio da internet”. Eles estarão sujeitos às mesmas penas que hackers em geral.
Pena-base pode ser aumentada em até 67%
A pena varia de dois a seis anos, com multa a ser decidida pelo juiz. No entanto, ela pode ser maior dependendo de alguns agravantes. Por exemplo, isso será aumentado entre 17% e 50% se a invasão causar prejuízo econômico, destruição de dados informatizados, ou obtenção de dados privados (como segredos comerciais). Enquanto isso, se a invasão resultar em um vazamento de dados, a pena será aumentada entre 33% e 67%. Vale lembrar que o acesso não-autorizado de sistemas de informática já é considerado crime pela Lei dos Crimes Cibernéticos, aprovada em 2012. No entanto, isso vale apenas quando a invasão tem como finalidade obter vantagem ilícita, não vandalizar um site.
Pena aumenta para invasões de sites do governo
Esse é um aspecto do defacement: praticar vandalismo em um site, divulgar um grupo de hackers, se orgulhar de encontrar falhas de segurança, e às vezes obter informações confidenciais. No entanto, vemos também sites modificados com mensagens políticas de protesto, vindas de hacktivistas. Eles deveriam ficar preocupados com este projeto de lei. A pena pode aumentar entre 33% e 50% se o alvo for o site:
do presidente da República, governadores e prefeitos;do presidente do STF (Supremo Tribunal Federal), STJ (Superior Tribunal de Justiça) e TSE (Tribunal Superior Eleitoral);do presidente da Câmara dos Deputados, do Senado, de assembleias legislativa estaduais ou de câmara municipal;da administração pública direta ou indireta.
A Câmara vem avaliando esse projeto há muitos anos. Ele foi proposto em 2015, aprovado em 2016 pela CCTCI (Comissão de Ciência e Tecnologia, Comunicação e Informática), e aprovado este mês pela CCJ (Comissão de Constituição e Justiça e de Cidadania). O projeto foi idealizado pelo deputado Vicentinho Júnior (PR-TO), mas passou por várias mudanças até chegar a seu formato atual, apresentado pelo deputado Thiago Peixoto (PSD-GO). O projeto de lei ainda terá que passar pelo plenário da Câmara e pelo Senado, até ser sancionado (ou não) pelo presidente. A íntegra do PL 3357/15 está disponível neste link. Com informações: Agência Câmara, Canaltech.