Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

24/09/2009 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Lei só protege governo da violação em bancos de dados, diz advogada

Por: Altieres Rohr

No Brasil, acesso a banco privado não colocaria ninguém na cadeia. Cadastro com dados de cidadão custa até R$ 3,30 no mercado negro.

O Brasil ainda não tem uma legislação específica para punir criminalmente aquele que acessar dados pessoais armazenados em sistemas informatizados - exceto se o sistema em questão for do governo. Ainda assim, obter e vender informações são atos criminosos comuns: um “cadastro completo”, com todas as informações pessoais de um cidadão, pode ser vendido por R$ 0,90 a R$ 3,30 no mercado negro brasileiro. As vítimas podem até ser indenizadas, mas ninguém responde criminalmente por esse ato.

A Constituição Federal de 1988 diz que são invioláveis a “intimidade, a vida privada, a honra e a imagem das pessoas”, e o “sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônica”.

Com isso, “qualquer acesso a informação de terceiros constante em um banco de dados, bem como a sua divulgação, fornecimento, distribuição e comercialização, se não autorizada, é passível de indenização por danos materiais e morais”, explica a advogada Laine Moraes Souza. O Código de Defesa Consumidor também pode ser acionado, e empresas que não protegerem os dados de seus clientes adequadamente podem ser obrigadas a indenizar as vítimas pelos danos.

Porém, acessar um banco de dados sem autorização não configura um crime, isto é, não poderia colocar ninguém na cadeia. “Não há no Brasil a tipificação de crime resguardando o banco de dados, proibindo adquirir, acessar, modificar, distribuir, vender ou disponibilizar banco de dados de terceiro, sem a devida autorização”, diz a advogada.

Em outros países, como Estados Unidos, a história já é diferente. Recentemente, por exemplo, o hacker norte-americano Albert Gonzales assumiu ter invadido bancos de dados e roubado informações financeiras. Ele pode pegar de 15 a 25 anos de prisão em seu país. Gonzales não teria cometido crime algum, no entanto, apenas ao acessar e distribuir as informações.

Caso a caso

Souza ainda explica que a violação dos dados pode ser crime em alguns casos, mas, para isso, o indivíduo terá de se aproveitar das informações, como no caso dos crimes de estelionato e “furto mediante fraude”. No Código Penal há ainda um crime de “divulgação de segredo”, mas este só se aplica a quem detém a informação, não sendo aplicável no caso de uma invasão ao banco de dados. Isso porque o hacker não é o dono da informação obtida.

A lei brasileira protege apenas as informações armazenadas em bancos de dados do governo. Nesse caso, distribuir ou alterar os dados é crime. Apenas adquiri-los, porém, não é.

O projeto de lei sobre crimes de informática relatado pelo senador Eduardo Azeredo (PSDB-MG) visa fechar esse “buraco” na legislação. Mas o projeto, que atualmente tramita na Câmara dos Deputados, foi duramente criticado até mesmo pelo presidente Lula. Especula-se que ele seja arquivado devido ao que especialistas do Direito veem como problemas de redação, e que a carência legislativa permaneça.

O dilema de especialistas: como relatar a exposição de dados

O programador conhecido na web como K-Max foi recentemente indiciado por divulgar na web dados de clientes da Telefônica. Em nota divulgada à imprensa, K-Max informa que seu objetivo ao mostrar a brecha para um jornal não era causar danos, mas alertar a operadora sobre o problema para que o mesmo fosse solucionado.

Para Souza, K-Max não cometeu o crime do qual está sendo acusado – “divulgação de segredo” – porque não era o detentor das informações, e o banco de dados não é “documento particular ou correspondência” – critério necessário para o enquadramento nesse crime. “Como” divulgar uma brecha é um dilema constante para especialistas que as encontram.

Um especialista ouvido pelo G1, que prefere não ser identificado, teve o mesmo problema, ao tentar entrar em contato com a Agência Nacional de Vigilância Sanitária (Anvisa) para relatar uma falha no site da agência.

Cautela

Um pacote contendo 300 cadastros com “informações completas” – como RG, CPF e endereço – custa cerca de R$ 280, ou cerca de R$ 0,90 por cadastro, segundo a fonte anônima. O valor pode chegar até R$ 3,30 por cadastro.

Não há muito que os consumidores podem fazer, exceto tomar cuidados básicos com a segurança do computador e evitar ceder informações, principalmente a quem oferecer serviços na rua.

Em uma conversa pela web com um programador, este colunista foi certa vez confrontado com todas as suas informações pessoais – endereço, telefone, RG, CPF, data de nascimento e nome completo dos membros da família. O indivíduo advertiu que, para encontrar essas informações, basta um nome completo. “Você deveria pelo menos usar um pseudônimo”, sugeriu ele.

Na Califórnia, nos EUA, uma lei estadual obriga todas as empresas a avisarem os cidadãos que tiverem seus dados pessoais comprometidos por roubo de informações, seja por invasão a bancos de dados ou mídias de armazenamento extraviadas. No Brasil, não existe nada próximo disso.

Prejuízos

Nos Estados Unidos, roubo de identidade gerou um prejuízo total de US$48 bilhões em 2008, segundo um levantamento anual da Javelin Strategy & Research publicado em fevereiro deste ano. Quase dez milhões de norte-americanos foram vítimas de fraude.

Criminosos podem usar as informações roubadas para criar contas bancárias falsas. No Brasil, os chamados “laranjas” usam essas contas para receber o dinheiro das vítimas de fraude online, que foram infectadas por vírus.

De onde parte essa informação, difícil de descobrir – não há, no Brasil, uma preocupação com a proteção dos bancos de dados, que se reflete na falta de legislação penal.

“Enquanto a sociedade não perceber a importância do banco de dados e começar a cobrar meios legais para protegê-lo, continuaremos vulneráveis às mazelas advindas da sociedade da informação, sofrendo agressões a nossos direitos fundamentais sem meio de nos defender”, afirma a advogada Laine Souza.

A coluna Segurança para o PC de hoje fica por aqui. A coluna volta na quarta-feira (2) com o pacotão de respostas. Se você tem alguma dúvida de segurança ou sugestão de pauta, deixe-a na área de comentários, logo abaixo. Até a próxima!

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 214 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal