O cibercrime é todo ato que envolve fraude em sistemas computacionais, podendo ser uma ação maliciosa no meio informático, algum dano ou difamação que o envolva.
O que é considerado um crime cibernético perante a Lei 12.737?
Os crimes que se enquadram nessa lei são atividades ilícitas no meio informático, conforme as descrições abaixo:
Defacement: é um tipo de ataque que faz a desfiguração ou descaracterização da página. Muitas vezes deixando mensagens que podem ser chamadas de pichação.
Roubo, Divulgação e Comercialização de informações: roubar, distribuir e vender dados/informações de terceiros como banco de dados, dados de cartão de crédito, arquivos sigilosos, entre outros
Disseminação de vírus ou códigos maliciosos: spam em e-mail ou até mesmo em rede sociais são considerados códigos maliciosos. Outros também se incluem na lista, como malwares, keyloggers, ransomware, trojans, etc.
Invasão de dispositivo Informático: invadir ou ter acesso sem autorização a qualquer dispositivo informático como celulares, computadores, tablets, impressoras e roteadores, etc.
Ataque de Negação de Serviço: Diante da lei qualquer ataque que deixe o serviço indisponível ou que cause qualquer prejuízo econômico é considerado crime, portanto DoS ou DDoS estão incluídos na lista.
Todos esses crimes acima, a lei prevê pena de 3 a 12 meses + Multa.
Caso algum desses delitos seja feito contra instituição do governo (presidentes em geral, Supremo Tribunal Federal, Câmara, Senado, Assembleias, Câmaras Legislativas, Câmaras Municipais ou dirigentes máximos da administração direta e indireta federal, estadual, municipal ou do Distrito Federal) a pena é aumentada de 1/3 a 1/2.
Caso haja prejuízo econômico, a lei prevê o aumento da pena de 1/6 a 1/3.
Se houver divulgação, transmissão a terceiros, comercialização de quaisquer informações obtidas, a lei prevê aumento da pena em 1/3 a 2/3.
Conclusão
Mesmo com a regulamentação do Marco Civil e com a Lei Carolina Dieckmann, ainda sim não chega perto das leis cibernéticas em outros países. Ainda há várias brechas nessas leis, por exemplo, se você conseguir acesso e não ter nada impedido ele (como um firewall, IPS, IDS) não é considerado um crime penal. Caso ele burle o acesso devidamente protegido já é considerado crime penal.
Seguindo essa lógica, entrar numa casa com uma porta aberta não é crime (uma falha de listagem de diretório), mas arrombar uma porta já é considerado crime (usar um exploit para permitir acesso remoto).
Para chegar o patamar legislação dos EUA, Canadá e outros, o Brasil ainda está muito longe.
Fonte: Planalto.gov.br
0 comentários:
Postar um comentário