Acabei de ler o post, Lei de tipificação de crimes digitais – Considerações,  do Crash!, um habilidoso pesquisador de segurança da informação, em seu Facebook.

Concordei com tudo que ele falou, e vcs ?

Lei de tipificação de crimes digitais – Minhas considerações by Ewerson Guimaraes – Crash!

Após a aprovação da lei, várias pessoas estão comentado sobre o assunto mesmo sem ter qualquer conhecimento dos fatos. (Normal, foi e sempre será assim)

Então seguem as minhas considerações:
1 – Se você não leu a lei, ou sequer está inteirado sobre o assunto, NÃO DIGA ou ESCREVA NADA SOBRE! Vá ler antes! O google está ai pra isso.2 – Vejo alguns profissionais da própria área segurança sendo cegamente a favor desta lei, então eu pergunto:

Já escreveu algum exploit?
Fez alguma pesquisa de segurança ofensiva?
Já encontrou alguma vulnerabilidade?
Contribui para comunidade de segurança?

Um profissional de segurança que fica confortavelmente com seus glúteos repousados em sua cadeira executiva de segunda a sexta e paga alguns mil reais para ir a eventos no fim de semana, não tem moral alguma para opinar sobre uma lei, que se quer, irá atingi-los diretamente. Quer debater? Show me the code!

É muito fácil dizer que a lei deve ser aplicada sem o mínimo conhecimento sobre como as coisas funcionam em outros nichos da área de segurança da informação.

3 – Não, eu não sou contra uma lei de crimes virtuais, ao contrário, sou bem a favor, desde que seja formulada de modo coerente. Da forma com que foi escrita, qualquer tipo de pesquisa e desenvolvimento de hacking ofensivo no Brasil que já é quase nulo, dá margem para ser reduzido a zero, além de outras tantas interpretações.

4- Essa minha opinião do que vejo circulando na internet e em algumas listas, e se vc é um profissional de segurança que citei no número 2, antes de conversar comigo tire sua viseira, pois realmente está complicado aguentar abobrinha gerencial de gente sem conhecimento do assunto aqui em questão.

5- Nos termos da lei, agora eu sou um criminoso, e de acordo com as minhas contas, tenho cerca de 4 anos de cadeia por gerar e compartilhar conhecimento.

6 – Por favor, me levem Coca-Cola, eu não fumo.

Comentário do blog

Li o projeto de lei, não é lei porque ainda não sofreu senção presidencial, e as suas dezenas de revisões. Posso dizer que ele foi escrito por profissionais ligados à segurança da informação, mas que desconhecem o conceito Hacking ou qualquer tipo de pesquisa sobre o assunto.

O fato é que caso este projeto seja transformado em lei, muita gente habilidosa e suas pesquisas irão parar no ralo. Começando com o pessoal que cria exploit para sobreviver, e terminando na molecada que adora invadir e pixar sites.

A boa parte dos profissionais de segurança que apoiam este projeto é composta por aqueles que já tiveram alguns de seus ambientes afetados por crackers e querem dormir mais tranquilos.

Senhores, a emoção de se trabalhar com tecnologia da informação está no fato de sempre exister alguém que sabe mais do que você, mas não aparenta.

Só um ponto quanto a alguns comentários que li sobre o lance de ganhar dinheiro e ser cool quanto a criação de exploits – li isso em diversas listas de discussão HACKER:

Molecada, o termo “ganhar dinheiro” é relativo para algumas pessoas.

Você receber um salário de R$ 6.500,00 pode ser o máximo. Mas para um executivo, pode ser o simples pagamento mensal de uma de suas secretárias ou presente para uma amante.

Pense nisso.

 

Compartilhar:

Este post tem 12 comentários

  1. Mas se um cara tem conhecimento para fazer um teste de penetração ou pixar um site como vc disse, ele tem por obrigação saber como fazer isso de forma anonima, não estou falando de proxy e criptografia e outros milhares de metodos, simplesmente invente o seu metodo seguro de disseminar conhecimento e não cair nessa lei ridicula. Infelizmente o povo nunca fica unido para tentar mudar alguma coisa diretamente com esses politicos, vão legitimar a lei e nos vamos ficar todos calados, é a realidade.

    Outra coisa.. se isso for acontecer vcs já imaginaram quantos sites vão ter que ser bloqueados ou processados por disseminar exploits ou softwares ofensivos, inclusive esse blog.

  2. Nao vi nenhuma analise sobre a lei no post do Crash, se fosse uma analise deveria ter citações e referencias a lei. Ele simplesmente emitiu uma opinião sem dar base nenhuma. Não parece nem que leu a lei. Ele demonstra apenas que leu o quadro de penalidades, viu aonde se encaixava e só.

  3. Jean, vamos colaborar e criticar menos. Faça então uma análise, com anotações e tudo aquilo que vc citou. Ela será prontamente publicada no blog. Claro que após a análise deste que lhe escreve..

  4. Olá Jean,

    Bom, para esclarecer sua dúvida, sim eu li a lei, e estou acompanhando desde o inicio juntamente com alguns advogados e especialistas.

    Outro ponto é: Eu não quis publicar uma análise aprofundada da lei, mesmo por que não tenho o conhecimento jurídico pra isso, logo, deixo para os especialistas, caso você seja um, aguardo suas considerações ai poderemos discutir sobre pesquisas, exploits e N outros assunto que virarão crime . (:

    Lucas,

    A questão não é só fazer teste de penetração e deface, pesquisa e desenvolvimento de qualquer técnica de hacking ofensiva, cursos, tudo vai se tornar crime, não faz sentido vc contribuir com a comunidade de segurança e ter que ser esconder atras de nick pois seu conhecimento compartilhado é crime! E outra coisa, deface no MEU ponto de vista, deve ser crime sim. (:

  5. Excelente matéria.

  6. @Lucas… só uma dúvida: você é Lucas Ribeiro ?

  7. @Crash

    Pois é.. Mas digo a você que a população Brasileira só reage quando é atingida de forma direta, por exemplo se há um protesto por alguma causa que não seja a da pessoa, mesmo que a pessoa ache correto ela não vai lá ajudar no protesto, agora por exemplo no seu caso vc vai se tornar um crimonoso segundo o estado, mas se não conseguir reunir a população para protestar, coisa que é rarissimo ainda mais por essa razão que sequer entendem, se vc abordar alguém na rua e falar sobre exploits vão lhe chamar de louco, infelizmente tenho que lhe dizer que vc vai aceitar qualquer coisa que o estado impor.

    Por isso eu sou totalmente contra o estado, agem como querem, fazem o que querem, e nos burros ficamos calados.

  8. Lucas,

    Não discordo de você.
    Penso seriamente em mudar de país.. rsrsrs

Deixe uma resposta

Fechar Menu