quarta-feira, 30 de novembro de 2011

O #AI5Digital, os Bancos e o ativismo Hacker

Pin It
Do @sergiorauber, advogado, no Twitter:

"De acordo com o direito civil e do consumidor se hoje minha senha de conta corrente for roubada a fraude é contra o banco E não contra o correntista... por isso e de acordo com o risco profissional o banco deve indenizar o correntista Porque, o banco ao disponibilizar o serviço, assumiu o risco de ser vítima da fraude Ao punir como crime o acesso indevido ou não autorizado o #AI5digital presume que a vítima é o correntista, não o banco E, desse modo, elimina o princípio do risco profissional desobrigando o banco de indenizar a perda do correntista. O #AI5digital defendendo o interesse dos bancos, deixa milhões de brasileiros sem a proteção da lei civil e do CDC "

Em outras palavras, hoje, se sua senha para acessar o Home Banking for roubada, o Banco é responsável por indenizar o cliente, poruqe é o banco quem deve garantir a segurança de seu sistema. Mas com a Lei Azeredo, PL 84/99 e 89/03 (substitutivo), o banco fica isento de obrigações. A vítima não é mais o banco e seu sistema, mas unicamente o cliente.

Não surpreende que a Febreban, a Federação dos Bancos, seja tão entusiasta da proposta de lei que isente seus membros de obrigações em caso de falhas em seus sistemas.



O interessante é que a Lei Azeredo acaba também criminalizando a atividade hacker que, diferentemente dos crackers, visa encontrar falhas de segurança para alertar os responsáveis e ampliar a segurança do sistema.

O cracker tem o único interesse de fraudar, destruir e roubar, o hacker, por outro lado, tem a intenção de ampliar a segurança de sistemas, facilitar acessos e garantir a democratização de informações. Esta ideologia, aliás, é a que permeou o nascimento e crescimento da rede e permitiu que ela se tornasse o que é hoje.

Mas a Lei Azeredo não diferencia crackers de hackers, criminalizando a invasão de sistemas mesmo que com boas intenções, criminalizando uma atividade que garante a segurança de diversos sistemas.

Não é incomum que hackers invadam sistemas de bancos e, depois, apresentem suas conclusões aos mesmos bancos, a fim de ampliar a segurança das informações. Mas com os bancos civil e criminalmente desobrigados de qualquer tipo de responsabilidade frente aos crackers, porque não logo criminalizar mesmo a atividade benéfica de descoberta de brechas?

Não interessa ao banco ser humilhado com suas falhas apontadas, mas hoje eles são obrigados a reconehcer a necessidade desta atividade, mas desobrigados de qualquer reesponsabilidade, podem agora descartar mesmo a atividade hacker mais simples.

Mas mesmo atividades simples, como mudar algum código de programação de uma página para facilitar acesso a informações públicas passa a ser crime. A invasão de páginas, com QUALQUER propósito, pode ser crime.

Imaginem um site do governo federal com dados públicos de interesse popular, mas com acesso ruim, com um sistema falho e ferramentas de pesquisa desatualizadas e complicadas (que é basicamente o que temos hoje, em geral). Um grupo de hackers decide tornar mais fácil a visualização e pesquisa de dados, mas para isso tem que acessar os códigos de programação do site e modificá-los. Isto será crime.

Nenhum dano foi feito ao sistem original, mas tão somente foi facilitado o acesso. não importa, será crime.

A Lei Azeredo não distingue atividades necessárias e benéficas, como monitoramento de falhas e simplificação de sistemas, de atividades criminosas e, de quebra, tira a responsabilidade de bancos e empresas sobre falhas em seus sistemas.

É definitivamente um projeto criado a dedo pelos e para os poderosos.
------