Acabei de ler o post, Lei de tipificação de crimes digitais – Considerações,  do Crash!, um habilidoso pesquisador de segurança da informação, em seu Facebook.

Concordei com tudo que ele falou, e vcs ?

Lei de tipificação de crimes digitais – Minhas considerações by Ewerson Guimaraes – Crash!

Após a aprovação da lei, várias pessoas estão comentado sobre o assunto mesmo sem ter qualquer conhecimento dos fatos. (Normal, foi e sempre será assim)

Então seguem as minhas considerações:
1 – Se você não leu a lei, ou sequer está inteirado sobre o assunto, NÃO DIGA ou ESCREVA NADA SOBRE! Vá ler antes! O google está ai pra isso.2 – Vejo alguns profissionais da própria área segurança sendo cegamente a favor desta lei, então eu pergunto:

Já escreveu algum exploit?
Fez alguma pesquisa de segurança ofensiva?
Já encontrou alguma vulnerabilidade?
Contribui para comunidade de segurança?

Um profissional de segurança que fica confortavelmente com seus glúteos repousados em sua cadeira executiva de segunda a sexta e paga alguns mil reais para ir a eventos no fim de semana, não tem moral alguma para opinar sobre uma lei, que se quer, irá atingi-los diretamente. Quer debater? Show me the code!

É muito fácil dizer que a lei deve ser aplicada sem o mínimo conhecimento sobre como as coisas funcionam em outros nichos da área de segurança da informação.

3 – Não, eu não sou contra uma lei de crimes virtuais, ao contrário, sou bem a favor, desde que seja formulada de modo coerente. Da forma com que foi escrita, qualquer tipo de pesquisa e desenvolvimento de hacking ofensivo no Brasil que já é quase nulo, dá margem para ser reduzido a zero, além de outras tantas interpretações.

4- Essa minha opinião do que vejo circulando na internet e em algumas listas, e se vc é um profissional de segurança que citei no número 2, antes de conversar comigo tire sua viseira, pois realmente está complicado aguentar abobrinha gerencial de gente sem conhecimento do assunto aqui em questão.

5- Nos termos da lei, agora eu sou um criminoso, e de acordo com as minhas contas, tenho cerca de 4 anos de cadeia por gerar e compartilhar conhecimento.

6 – Por favor, me levem Coca-Cola, eu não fumo.

Comentário do blog

Li o projeto de lei, não é lei porque ainda não sofreu senção presidencial, e as suas dezenas de revisões. Posso dizer que ele foi escrito por profissionais ligados à segurança da informação, mas que desconhecem o conceito Hacking ou qualquer tipo de pesquisa sobre o assunto.

O fato é que caso este projeto seja transformado em lei, muita gente habilidosa e suas pesquisas irão parar no ralo. Começando com o pessoal que cria exploit para sobreviver, e terminando na molecada que adora invadir e pixar sites.

A boa parte dos profissionais de segurança que apoiam este projeto é composta por aqueles que já tiveram alguns de seus ambientes afetados por crackers e querem dormir mais tranquilos.

Senhores, a emoção de se trabalhar com tecnologia da informação está no fato de sempre exister alguém que sabe mais do que você, mas não aparenta.

Só um ponto quanto a alguns comentários que li sobre o lance de ganhar dinheiro e ser cool quanto a criação de exploits – li isso em diversas listas de discussão HACKER:

Molecada, o termo “ganhar dinheiro” é relativo para algumas pessoas.

Você receber um salário de R$ 6.500,00 pode ser o máximo. Mas para um executivo, pode ser o simples pagamento mensal de uma de suas secretárias ou presente para uma amante.

Pense nisso.