Este é um guest-post da autoria de Rogério Bravo, que tem um olhar bastante próximo do terreno do cibercrime O óptimo é inimigo do bom – dizem. O bom, era que os principais actores de política criminal portuguesa tivessem, logo em 1992/1993, no interesse nacional, dado conta de forma intelectualmente honesta da inoperabilidade em que caia o Direito Penal para esta área da cibercriminalidade. Não foi por falta de aviso e de explicação que os políticos não emendaram a calamidade em que nos encontramos – somos o único país da Europa nesta situação calamitosa. Fica a ideia de que, possivelmente, o mundo dos números e certamente o desejo de demonstração de “resultados” traduzidos por uma baixa de pendências, falou mais alto como objectivo político e conduziu à manutenção de um estado prático de lesa-queixoso. O MP, atordoado pelos sucessivos atentados à coerência jurídica, dividia-se em interpretações e soluções no exercício do poder-dever de defesa do Estado de Direito Democrático e dos mais fracos, com estratégias e com decisões diferentes em Comarcas do mesmo Distrito Judicial. Poucos foram os Procuradores que insistiram em querer demonstrar que há possibilidade de aceder à Justiça (e ganharam) nas Relações – por exemplo, o MP em Loures. Os “Juízes das Liberdades”, esqueceram-se de que têm o dever de declarar no caso concreto que estava violado o princípio de Direito do acesso à Justiça e o princípio da igualdade, dando a (má) lei por não escrita – a forma mais digna de alguém com senso mandar bugiar o “legislador das oportunidades”. É certo que alguns Procuradores do MP se têm esquecido de recordar esses princípios aos Juízes. Os polícias, “técnicos especializados na aplicação do Direito penal prático”, já habituados a fazerem tudo sem nada, limitam-se a instruir minimamente os processos e a propor arquivamento, tentando salvar a opinião pública da verdade – apresentar queixa era um acto inútil. Os poucos que se atravessam por escritos, são cilindrados, por “extravasarem as competências”. Entretanto, sectores alarmados conseguem ver na nova (eventual) novíssima Lei, atentados à segurança nacional e proibições de escrita de código livre… Não vejo assim. Vejo que a Lei nova, não sendo perfeita, tem pontos de equilíbrio reais para males ditos virtuais. Se em vigor, repõe o acesso à Justiça e repõe a igualdade em processo penal; obriga à presença do Juiz; estabelece a protecção de segredos e mais importante, elimina da vida jurídica leis legitimadas, mas injustas pelas consequências – arquivo liminar, ou quase. Mas veja-se o seguinte: no estado de graça legislativa actual, há crimes que, se cometidos na Internet, não podem ser investigados, por impedimento de acesso aos dados de tráfego pelas autoridades competentes. E depois, caso a caso, esse acesso ainda depende do valor do dano em euros ou da pena a aplicar. Mas em regra, estes crimes que se indicam como exemplo, estão naquela condição: ameaça; difamação; calúnia; devassa da vida privada; a posse da pornografia de menores; violação de segredo; aproveitamento indevido de segredo; burla; burla qualificada (dependendo do valor); violação de correspondência ou de telecomunicações; gravações e fotografias ilícitas; burla informática e nas comunicações (dependendo do valor); discriminação racial, religiosa ou sexual; instigação pública a um crime; apologia pública de um crime; ameaça com prática de crime; incitamento à desobediência colectiva; simulação de crime; violação de segredo de justiça; acesso indevido; acesso ilegítimo; falsidade informática; direitos de autor; sabotagem informática; intercepção ilegítima; reprodução ilegítima de programa protegido; abuso de marca; corrupção provada; e muitos mais. Há, portanto, crimes tipificados na lei, puníveis com pena de prisão, mas que, por um desarranjo instesto-legislativo, não se conseguem investigar, sendo que para muitos destes crimes, o queixoso, após a queixa, tem de pagar: constituir-se assistente, isto, é, “arranjar advogado” e pagar taxas de (in)justiça. As Leis que, conjugadas, deram neste estropício legislativo são estas: a Lei 41/2004, o CPP desde a revisão de 2007 e a Lei 32/2008; a Lei 32/2008, que obriga os fornecedores comerciais de comunicações electrónicas a guardar os dados de tráfego, só entra em vigor em 5 de Agosto de 2009; esta Lei é a aberração suprema e por isso a última – espero. Estas leis, mesmo com a costumeira desculpa que são uma imposição da UE, tinham que ter, pela sua importância, uma transposição de qualidade – o que não aconteceu – ou, o que era melhor, e no interesse nacional, uma iniciativa legislativa de âmbito nacional; discutida; participada; não foi esse o caminho. Entretanto e só para que fique claro: os custos sociais, humanos e económicos directos e indirectos da ineficiência legislativa, saem-nos do bolso – de todos nós; não só das vítimas dos crimes “não investigáveis”. não é um “azar deles”, nem é um “paciência, o problema é deles”: é um “ai que amanhã posso ser eu a vítima – ou um familiar meu e não temos protecção”. Ora, vamos lá a ver: entre o estado actual descrito e a oportunidade de ter uma Lei, que, repito, não sendo perfeita, permite que os responsáveis por crimes sejam identificados, o que é que é melhor para o dito Estado de Direito Democrático? o que é que serve melhor a prevenção criminal? um artigo de uma lei penal com uma pena de prisão, onde se descreve um crime, mas que nunca é aplicado, ou alguém que não comete um crime porque sabe que pode vir a ser identificado? Vejam isto do ponto de vista de um professor-comentador televisivo: “é crime? É. É punido com prisão? É. Acontece alguma coisa a quem o pratica? não! nada…” Quem esteve envolvido no desenho desta Lei sabe que o processo foi conduzido pela DGPJ com seriedade e profissionalismo; o resultado do texto, o projecto, tinha qualidade. depois, aquando do envio para o centro decisor, foi sujeito a “tratamento político”: um Conselho de Ministros, uma Comissão e finalmente, o Parlamento – com o envio, acabou a responsabilidade da DGPJ e de quem com eles colaborou. Mas também sei isto: a prevenção pela educação e pela formação profissional, nomeadamente a nível superior, são o que, a prazo, conta mais do que qualquer Lei penal, por muito boa que seja. Este é um guest-post da autoria de Rogério Bravo, que tem um olhar bastante próximo do terreno do cibercrime. Crédito da imagem: Mikey G Ottawa.
-
João Marques passando os olhos por... pauloquerido.net
Lei do cibercrime: o óptimo é inimigo do bom – dizem
http://pauloquerido.pt/tecnologia/o-optimo-e-inimigo-do-bom-dizem/
- Tags:
- tecnologia
- media
- cibercrime
- crime
August 5 2009, 2:01am | Comments »
-
João Marques passando os olhos por... pauloquerido.net
Sabe por quanto se vende o seu perfil na Internet?
http://feedproxy.google.com/~r/MasCertamenteQueSim/~3/5Ri_Ina8MvU/
Aceder à informação do seu perfil no Facebook ou no MySpace, ou aos seus dados pessoais no Skype, custa no mercado negro online em geral pouco mais de um euro. O endereço de correio electrónico sai quase de borla: cada milhão de endereços válidos custa apenas 5 euro às empresas que enviam mensagens comerciais não solicitadas ao abrigo de leis anti-spam tão ridículas quanto inúteis. Mais caras são, naturalmente, as informações bancárias, que orçam a partir de 44 euro. Esta lista de preços dos serviços fornecidos pelos cibercriminosos foi divulgada esta semana pela Trend Micro, uma fornecedora de soluções de segurança de conteúdos para a Internet. Curioso é que os preços têm alguma sazonalidade. Segundo a investigação da empresa, a “época festiva que atravessamos é crítica a nível de segurança informática e é propícia ao cibercrime. Os ataques online aumentaram 500% entre Setembro e Dezembro de 2007. No período homólogo de 2008 esta tendência fez-se também sentir. Os cibercriminosos conseguem importantes benefícios ao venderem informação pessoal no mercado negro online. É na época natalícia que o crime organizado da Internet prepara a sua lista de vítimas.” Nesta altura os preços variam. Eis um exemplo do que este mercado oferece, segundo a TrendMicro: Dia 26: Pacote avançado de malware estimado em 1.750 euros. Dia 27: 10.000 PCs em perigo com spyware instalado com um valor de 875 euros. Dia 28: Pacote básico de malware, caixa simples com truques e conselhos sobre como obter a informação desejada por 875 euros. Dia 29: Ficheiros trojanos em janelas pop-up que surgem discretamente no computador e permitem roubar a informação pessoal por 75 euros. Dia 30: Os dados bancários de um perfil são vendidos por um preço inicial de 44,75 euros. Dia 31: Informações de cartões de crédito à venda a partir de 31,25 euros. Dia 1: 30.000 endereços de e-mail para envio de spam são vendidos a 6,25 euros. Dia 2: 1.000.000 direcções de email estão disponíveis por 5 euros para envio de spam. Dia 3: Acesso a uma conta de MySpace por 1,25 euros. Dia 4: Negociar o acesso a um perfil de Skype pode custar 1,25 euros. Dia 5: Contas de jogos online estão disponíveis a apenas 1,25 euros. Dia 6: Perfil de Facebook por um preço módico de 1,11 euros, o valor de uma canção no iTunes. “As pessoas deixam uma grande quantidade de informação em redes sociais, como o Facebook e MySpace. Milhares de cibercriminosos aproveitam-se para levar a cabo acções de roubo de identidade e de dados facilmente disponíveis online“, refere Rik Ferguson, consultor da Trend Micro. Endereços de e-mail, nomes e datas de aniversário estão entre os dados que têm valor para o submundo virtual. “Se utiliza o Facebook para fazer compras de Natal ou tem de efectuar operações bancárias, deve ter em conta que as actividades dos hackers estão em alta nestes dias finais do ano. A Trend Micro recomenda aos utilizadores toda a cautela ao acederem a serviços Web em que seja necessária a utilização de informação pessoal“, adianta o consultor. Aumente a sua segurança A empresa adiciona algumas sugestões para utilizar a Internet com melhor segurança, que aqui reproduzo por as considerar pertinentes.
Veja se aparece um cadeado na parte inferior direita do seu browser, pois é uma boa forma de verificar se está a utilizar a Internet com um nível de segurança essencial; Altere as suas senhas de entrada com frequência. É certo que leva a um esforço adicional de memória, mas se alguém descobrir o acesso a uma conta sua, descobre facilmente as restantes. É importante que utilize uma senha diferente para realizar operações de banca e que a mude assiduamente; Utilize configurações privadas nas redes sociais e informe os moderadores caso repare em comportamentos suspeitos que ponham em causa a segurança dos utilizadores; Verifique se o seu computador foi afectado por malware utilizando software de segurança gratuito; Utilize software de segurança para prevenir todo o tipo de ameaças. É recomendável que adquira uma solução que lhe dê as melhores garantias.
Paulo Querido, jornalista
- Tags:
- tecnologia
- cibercrime
- segurança
December 27 2008, 2:27am | Comments »
1