Lei contra crimes da internet: Solução ou mais problemas?

07/11/2006 Written by Marcelo Almeida (Vympel)

A tão aguardada lei para crimes da inter­net entrará em votação em breve, ape­sar de alguns pon­tos obscuros, que pre­tende acabar com o dire­ito de pri­vaci­dade dos usuários.

Pelo pro­jeto de lei, qual­quer usuário que queira fazer um blog, con­ver­sar em um Chat, efe­t­uar transações bancárias ou man­dar e rece­ber e-​mails terá que fornecer dados como RG, CPF, nome e endereço.

Ape­sar desta medida facil­i­tar a vida da justiça na hora de provar a culpa dos crim­i­nosos, não servirá para abso­lu­ta­mente nada esta nova medida de aut­en­ti­cação.
Supondo que tais dados fos­sem necessários agora, vamos olhar no nosso bom amigo GOOGLE para procu­rar um CPF: Resul­ta­dos 1 — 10 de aprox­i­mada­mente 2.030.000 para CPF n° ### (0,29 segun­dos)…

Fasci­nante o resul­tado, em menos de 1 segundo tenho mais de 2 mil­hões de pági­nas mostrando números de CPF e nome dos seus respec­tivos pro­pri­etários.
Pre­ciso do RG tam­bém: Resul­ta­dos 1 — 10 de aprox­i­mada­mente 22.000.000 para RG n° ###(0,30 segun­dos)
Nova­mente menos de 1 segundo e tenho 22 mil­hões de pági­nas com RG.
Mas estes dados podem ser fal­sos, quem pode provar que estes sites têm dados corretos?

Vamos procu­rar então os mes­mos dados em sites ape­nas do gov­erno, pois eles devem ter um con­t­role mais rígido sobre estes dados.
Vamos procu­rar pelo RG e CPF fil­trando ape­nas resul­ta­dos de sites do gov­erno brasileiro.
Com RG achei mais de 71 mil pági­nas e CPF mais de 144 mil pági­nas.
Todas as pági­nas que olhamos, tin­ham o nome + RG + CPF e a maio­ria com o endereço…

Além de acabar com a pri­vaci­dade do usuário, para o que mais servirá tal autenticação?

O spamer cer­ta­mente usa a conta dele no prove­dor brasileiro de e-​mail para man­dar uma avalanche de spam?
O phis­ing scamer usa a conta de e-​mail dele para aplicar o golpe?
O carder usa a casa dele como endereço de entrega da mer­cado­ria com­prada com o número do cartão rou­bado?
O banker manda trans­ferir o din­heiro para a conta pes­soal dele?
Todos sabe­mos que a resposta para todas estas per­gun­tas é não, mas parece que algu­mas pes­soas acred­i­tam na hipótese de alguns destes crimes serem cometi­dos e ou com­bat­i­dos desta maneira…

O spam­mer con­tin­uará usando servi­dores com a porta SMTP aberta para man­dar suas men­sagens inde­se­jáveis sem neces­si­tar de tal aut­en­ti­cação ou usando bot­nets.
O phish­ing scam­mer irá fazer a mesma coisa.
O banker con­tin­uará efe­t­uando transações bancárias, pois da mesma maneira que obteve a senha e o número da conta irá obter os out­ros dados para a aut­en­ti­cação.
O carder irá fazer a oper­ação sem nen­huma pre­ocu­pação pois todos usam os dados do tit­u­lar do cartão de crédito mais RG,CPF e endereço, ape­nas tro­cando o endereço de entrega na mercadoria.

Tal aut­en­ti­cação será total­mente desnecessária para com­bater os crimes a que se propõe, até mesmo para mon­i­tora­mento de con­ver­sas os dados usa­dos serão fal­sos e a única maneira coer­ente para pren­der o crim­i­noso são as ado­tadas hoje em dia.

Em uma con­versa pelo MSN por exem­plo, o texto trans­mi­tido pode ser facil­mente inter­cep­tado pela polí­cia, pois é envi­ado e rece­bido em texto puro, sem nen­hum tipo de crip­tografia, tor­nando a iden­ti­fi­cação de pedó­fi­los e demais crim­i­nosos muito fácil para a poli­cia sem a neces­si­dade de fornecer CPF ou RG.

O que pre­cisa ser implan­tado são punições duras para os crim­i­nosos, fazendo-​os pen­sar antes de come­ter tais crimes.

Um item inter­es­sante que dev­e­ria ser adi­cionado em tal pro­jeto de lei seria a punição de admin­istradores que deixam vazar os dados pes­soais de seus usuários para a inter­net ou sim­ples­mente os ven­dem, como alguns sites fazem vendendo números de CPF, RG, endereços de e-​mails e números de cartões de crédi­tos para obter um “lucro extra”.
Punir aque­les que man­tém ban­cos de dados de shop­pings on-​line onde man­tém todos os dados das transações efe­t­u­adas sem nen­hum tipo de crip­tografia e que são diari­a­mente ata­ca­dos por crack­ers por ser um alvo com mil­hares de infor­mações pre­ciosas para obterem din­heiro fácil, e quando são ata­ca­dos não avisam seus usuários que cor­rem riscos de terem suas iden­ti­dades usadas para come­ter transações ilíc­i­tas via inter­net. Ou aque­les admin­istradores que sim­ples­mente deixam seus servi­dores com por­tas SMTP aber­tas para ativi­dades ile­gais de envio de e-​mails.

A lei con­tra crimes de inter­net é uma neces­si­dade, mas ela deve levar em con­sid­er­ação a segu­rança com que serão lida­dos os dados dos usuários. Se hoje sem a neces­si­dade de tais iden­ti­fi­cações é pos­sível achar mil­hares destes dados na inter­net, se tal lei for aprovada quan­tos mil­hões de dados irão cir­cu­lar nas pági­nas do google?
Para onde irá meu dire­ito a ter meus dados sig­ilosos?
O quê acon­te­cerá com minha pri­vaci­dade?

Por enquanto seu comen­tário sobre a notí­cia será aceito e será total­mente anôn­imo, mas se tal pro­jeto for aprovado, em breve quero seu RG, CPF, nome com­pleto, endereço, quem sabe até o número de sua conta bancária…

Share this content: