O Projeto de Lei (PL) dos Cibercrimes, do senador Eduardo Azeredo, foi um dos assuntos chave do Fórum Internacional de Software Livre (fisl10), tendo como plano de fundo questões que envolvem as liberdades civis na internet, compartilhamento de arquivos e direitos autorais.

Durante o evento, proposta e contraproposta foram apresentadas. Em datas diferentes na grade programação, debatedores não chegaram a se encontrar frente a frente. Eles só querem falar entre eles criticou o assessor técnico do senador Azeredo, Jorge Henrique Portugal.

Portugal fez apresentação na tarde de quarta-feira, primeiro dia de fisl10. O objetivo era explicar tecnicamente o projeto, e tentar derrubar argumentos contra o projeto. Diante de um auditório lotado, Portugal atacou o que chamou de inverdades sobre o PL. Segundo o assessor, é mentira dizer que o projeto irá controlar a internet, criminalizar inocentes, transformar downloads em dedo-duros dos usuários ou tornar todo download um crime.

Leia mais em: Cibercrimes: proposta e contraproposta no fisl10 - Tendências

Se o PL fosse mais específico sobre os assuntos que está tratando, talvez não sobrasse dúvidas sobre vários aspectos de como a lei poderia ser aplicada. Se tem tanta gente alfabetizada lendo o PL e não entendendo, acredito que o problema não seja exatamente na incapacidade dos leitoes, mas sim dos autores.

Se ele está procurando alguém que conheça o código penal AO MESMO TEMPO que conhece tecnologia para entender esse PL, nós estamos realmente em apuros.

[]s, MM

---

Pois é, até pq o coitado do código penal, não é atualizado por completo à anos... E ainda se faz "arranjos" Em cima dos parágrafos dele para poder enquadrar e tipificar contravenções penais de hoje em dia.

Lembra a música de (Núbia Lafaiete do tempo da minha avó), A história dolorosa de um Fracasso, Fracasso, Fracasso, FracAaAaAAaasso afinal Quá , Quá , Quá .... rsrs

Nem queria rir...

---

Pra mim, perda de tempo discutir isso, na pratica nada muda depois de 6 meses. Na Franca comecou um crescimento assustador da I2P. ( Introduction to How I2P Works - I2P )

[s]
-A.A

---

Visite::Grupo de Estudo:: Metasploit Brasil

Mas lembre-se que o projeto de lei da França (Hadopi) não chegou a ser aprovado, foi declarado inconstitucional.

E não acho que nada mude, pelo contrário, uma lei muda tudo, o direito é regulado pela lei, logo a postura do Estado e o modo de vida das pessoas passa a ser regulado pela lei. A lei é feita, então se usa uma darknet para proteger os dados, (já é a mudança acontecendo, e bem grave por sinal). Depois o próprio uso da criptografia pode ser considerado uma afronta a democracia. Entre outras coisas.

Por isso que uma lei precisa ser muito bem discutida e pensada antes de ser criada, é ela que vai ditar as regras daí pra frente e uma lei mal elaborada é como se fosse uma torre de baralho. Começa sem eficácia como disse (ou sem mudança aparente de um lado pelo menos), depois já sabe o que acontece. Além de que, toda lei precisa passar antes pelo crivo da constituição, se estiver em desacordo com a lei suprema certamente o estado democrático e as liberdades civis estarão sob ameaça (e a torre de baralho pode desmoronar seja no direito ou/e na segurança da informação).

os crimes contra direito autorais ja' estao todos tipificados no codigo penal. Ninguem precisa do novo projeto pra colocar quem faz download ilegal na cadeia, Nao precisa do novo projeto pra monitorar as conexoes, Se for monitorada o simples registro de IP nao vale como prova no tribunal pois nao e' recepcionado pelo codigo processual e pela constuicao. Me diz ai o que muda no novo projeto?

[s]
-A.A.

---

Visite::Grupo de Estudo:: Metasploit Brasil

Não tem melhor do que mestre Caio para responder sua questão mestre André mas, nos meus entendimentos, justamente por não termos uma legislação específica à internet eles estão tentando "moralizar" a coisa, até pelo fato do IP atualmente ser contestado (em partes) na justiça.

Obviamente e infelizmente, uma lei dessas poderá ferrar muito de nós e salvar muitos meliantes se não for muuito bem elaborada, e ao que parece tbm, salvo engano, nosso presidente já demonstrou não ser muito favorável a esse projeto (por quê será? rs), o que na minha opinião, deveríamos sim, ter uma legislação específica tratando sobre essas questões por que a coisa está desgarrada e sem controle, agora também não posso negar que essa propositura deva ser muito bem elaborada e corrigida em algúns aspectos senão...

---

Pelo pouco que eu vejo as pessoas comentando (Vide: Software Livre Brasil) e' a total desinformacao do que acontece hoje em dia e muita coisa que nao faz sentido pra mim, que terei o prazer de emitir minha opniao em momento oportuno.

Vamos comecar pela legislacao vigente:

O provimento de Serviço de Conexão à Internet - SCI, que é um serviço de valor adicionado conforme definido no artigo 61 da Lei Geral das Telecomunicações - LGT, Lei n° 9.472, de 16 de julho de 1997, independente dos meios e tecnologias utilizados, tais como acesso discado, ADSL, radiofreqüência, cabo, entre outras, deverá estar associado a um serviço de telecomunicações devidamente regulamentado pela Anatel. Os serviços de telecomunicações que dão suporte ao provimento do SCI, por sua vez, só deverão ser explorados por empresas que possuam concessão, permissão ou autorização expedida pela Anatel.

Fonte:
Portal Anatel


Lei n° 9.472
Art.2
IV - fortalecer o papel regulador do Estado;

Continuando o raciocinio vamos ver um pouco da historia da internet no brasil:
HISTÓRIA DA INTERNET BRASIL

Atualmente com as privatizacoes (depois de 1995) temos varios os "Provedores de backbone" alem da impotante RNP ( http://www.rnp.br/backbone/index.php )

Projeto de monitoramento atual ja' existe (o ja' tem Big Brother, sim )


Monitoramento e Análise de Tráfego
4.4. Assim como hoje é prática comum a realização de scans visando a contagem de hosts ou descoberta da topologia de redes é necessário que se inicie um monitoramento sistemático do tráfego à procura de pacotes "suspeitos" com fins estatísticos. Este monitoramento deve ser realizado permanentemente e os resultados tabulados para montar um quadro claro do que trafega na rede brasileira.
NIC.br - Grupos de Trabalho


Se existe um monitoramento nos "provedores de backbones" pra que os monitoramento nos "provedores de acesso"?
Onde quero chegar com isso? que aos provedores de acesso final, sao dados atraves do contrato um range de IP validos que devem ser distribuidos na maioria das vezes dinamicamente entre os usuarios, Certo? A nao ser que tenha provedor de acesso fazendo "NAT" para ter mais usuarios por tras dos panos, ai com certeza irao detestar ter que registrar as operacoes por ususario.

Honestamente, quem realmente esta preocupado com a privacidade na internet usa GPG, proxy com SSL, eu nao sou igenuo em pensar que minha privacidade dependa de uma Lei que autoriza ou nao determinada monitoracao.

[s]
-A.A.

---

Visite::Grupo de Estudo:: Metasploit Brasil

Quando eu vi a primeira vez o projeto, fui a favor, pura e simplismente por que pensei... em quanto a vida de um perito forense e' dura quase ingrata a profissao (se um dia alguem aqui vier a trabalhar para Policia Federal como perito, vai lembrar desse meu post)

Depois comecei a estudar a legislacao vigente e percebi que o projeto enche linguissa em varios pontos, inocuo em outros, se salvando muito pouco. Comecei a mudar de opniao. Mais quero dizer que hoje torco o nariz pro projeto por ser redundante, nao pela "tal privacidade", internauta brasileiro que escreve a vida dele toda no orkut, ta' preocupado com privacidade? Nao e' o estado que lhe da privacidade e' a sociedade civil que se defende sozinha. Tolher a liberdade privada seria, na minha visao, impedir atraves da lei as pesssoas de usarem encriptacao.

[s]
-A.A.

---

Visite::Grupo de Estudo:: Metasploit Brasil

Isso é vero mestre André, você tocou num ponto que realmente pelo que eu ando percebendo também muitos papos com esse temor, acredito que os menos interessados sejam eles.

Quanto a igenuidade, é claro que nós, que somos um pouco mais entendidos, sabemos que existem recursos para o anonimato e não dependemos da lei para isso e que a lei é muito polêmica e poderá prejudicar/favorecer muita gente nesse aspecto. Também não posso negar que a coisa está horrível, a bangú, tantos aplicando golpes e enviando malwares e páginas pishing e que algúma coisa deve ou deveria ser feito nesse sentido para ao menos, moralizar as coisas e ajudar os usuários menos esclarecidos, que não conhecem as agrúrias e as ameaças que irão encontrar pela frente ao entrar na rede.


Concordo plenamente nesse sentido, muito da propositura é redundante e poderia ser melhor adaptada ou modificada para as realidades encontradas, algúns pontos eliminados, etc. Esperamos que se a lei vier ser aprovada, que essas mudanças sejam feitas para a melhoria de todos.

É uma situação polêmica, crítica e melindrosa que ao meu ver, devemos ficar de olhos bem abertos.


EDIT:

Vejam umas informações novas acerca do assunto. Os caras tão rebolando...

Será que podemos dar uns pitecos? rs.

Matéria completa.

---

O poder de punição o Estado já tem, é verdade. O PL é obtuso, omisso, redudandante em vários pontos importantes. Correto, também é verdade. O que tiramos daí? O objetivo da lei é primeiramente dar poder de investigação ao Estado. As vezes o crime já está tipificado, mas não pode ser investigado por falta de lei que regularize a ação das autoridades (DIREITO PROCESSUAL). E uma lei inconsistente, além de conceder uma aparente regularização dessas atividades, pode abrir brecha para uma intrusão demasiada do poder publico na vida das pessoas, causando insegurança jurídica e isso não é bom para a democracia (vide grampos telefônicos no Brasil). Repare que estou afirmando justamente o que foi dito aqui, que a lei não tem uma redação muito boa. E isso como afirmei, e volto a firmar, pode trazer sérias consequências.

Já viu alguém ser preso por download ilegal no Brasil? Se está tipificado e é crime por que ninguém vai preso então? E lamento se algum ISP estiver monitorando conexões, pois segundo o art. 10 da lei 9.296 isso dá cadeia de 2 a 4 anos. Se eu detectar isso ou verificar que alguém anda monitorando minha conexão eu faço uma denúncia e boto o cara na cadeia. E duvido que algum juiz vai rejeitar a denúncia porque somente baseada no IP. Me mostre somente um caso na jurisprudência que algum criminoso foi absolvido só porque a polícia tinha o IP dele.

É justamente o Estado que lhe dá esse direito e a representação do Estado na verdade somos nós mesmos. A Constituição Federal nada mais é do que a expressão escrita da vontade do povo, da sociedade.
Art. 5º da Constituição Federal:
"...garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade...
(...) X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;"

Cabe a nós zelarmos pela privacidade de quem não está zelando por ela, ou seja, fazer uma denúncia ao Ministério Público para tirar o Orkut do ar, com base na CF art. 5º, X. (um site em que o principal atrativo é violar a intimidade alheia ao meu ver está sendo conivente com a insegurança pública)

Bem, que estao sendo processados... tem gente todo dia:
Gravadoras processam 20 brasileiros por download ilegal - Terra - Internet

Monitorar com madado judical, ou atribuicao da propria lei. Lembra que conexao da internet se equipara, pela lei como telecomunicacao, o mesmo mandado que autoriza o grampo, pode autorizar a monitoracao.

Vamos a alguns casos:
PAÃ�S JÃ� PERDEU O CONTROLE SOBRE GRAMPOS JUDICIAIS — Portal ClippingMP

Renato Cruz - O grampo de e-mail


Quando citei que a propria sociedade civil deve cuidar da sua privacidade e' de nao ficarmos a merce do Estado, de Juizes, de desembargadores e suas interpretacoes da Lei. Se voce e' do meio juridico sabe do que eu falo. Quando eu citei isso, eu na verdade tinha lembrado de uma citacao de um ex-professor meu sobre os algoritimos de encriptacao. No caso eu havia perguntado se ele achava correto o que a distributed.net: Node Zero estava fazendo quebrando os algoritmos de encriptacao.

Ele me respondeu.:

"A sociedade civil precisa se certificar que os algoritmos que eles (o Estado) dizem ser suficientes para a privacidade do cidadao sao realmente fortes, eu empresto ciclos dos meus host tambem para o projeto"

Nao quero que pense que estou aqui embalado por hollywood, lembrando o filme Inimigo do Estado. Entendo que devemos zelar pelos preceitos constitucionais. Mais acredito tambem, que eles sozinhos, nao garatem que minha privacidade seja mantida seja atraves da lei, seja por meios ilegais. Entende meu ponto de vista?

[s]
Andre Amorim.

---

Visite::Grupo de Estudo:: Metasploit Brasil

Nao entendi, bem eu estava me referindo ao valor probante dos logs de IP (documento eletronico - vide: O Documento Eletrônico como Meio de Prova ).

Voce faz a denuncia que esta' sendo monitorado, cabe a voce o onus da prova, ja que esta acusando seu ISP do ilicito. Como voce vai provar? desculpa mais nao creio que alguem va' pra cadeia nesse caso.

[s]
A.A.

---

Visite::Grupo de Estudo:: Metasploit Brasil

Isso é importante, é bom saber, mas tenho dificuldade em entender se as iniciativas estão partindo daqui. No caso dessa matéria, é visível que não. Contudo, como eu afirmo, sem Direito Processual casos como esses e outros podem acabar ficando sem condenação com um bom advogado. Daí a importância de uma lei reguladora, porque quando se fala em crime já tipificado estamos nos referindo somente ao direito material, mas não de como investigar e punir adequadamente o indivíduo (que é sempre o X da questão, a fragilidade do direito de punir). E issso falta.

Certamente já vigora se for com autorização judicial. Mas isso não é discricionario, precisa haver índicios de crime, autorização fundamentada, prazo etc. O objetivo do PL não é esse, como sabemos a constrição dos dados no ISP tem caráter preventivo, o que é bem diferente. Neste caso quem pode grampear não é um juiz, mas sim qualquer um. (isso falando em monitoração de tráfego claro, do ponto de vista mais grave se vingar a lei)

Sob o ponto de vista jurídico, eu posso afirmar que o direito coletivo só pode ser exercido se houver respeito ao direito individual. Esse é o príncipio do direito como um todo. Então não só acho que isso é verdade, como também agindo um pról do meu direito individual de me proteger estarei por consequencia zelando e aperfeiçoando o próprio direito coletivo. Que ao meu entender é justamente esse o sentimento que moveu seu professor.

Por óbvio que vou juntar provas, logs e o que puder para provar que está havendo uma interceptação de dados, como previsto na lei que temos em vigor. Ou seja, tenho que conseguir o nexo causal.

Quando acontece um ilícito, há uma mudança no estado material das coisas, então sempre haverá algum nexo causal. Daí o porque de alguém ir pra cadeia nesses casos, porque um criminoso sempre acaba indo. (o IP é só uma porta aberta um convite ao investigador)

Acho que o projeto falha no fudamental, que e' ajudar nao somente a identificar os criminosos, mais pricipalmente em fornecer meios de provas do crime.

Eu fico aqui imaginando como poderia funcionar na pratica. Eu imagino aqui um cenario ficticio: Um belo dia eu descubro que meu software, meu filme ou minha musica (so' por exemplo) em site de download pirata, no torrent nas redes P2P.

Acho que o correto seria, buscar uma ordem judical para monitorar o trafego no backbone (afinal todo ISP esta' conectado a um backbones de acesso) Como e' praticamente impossivel monitorar um trafego de 10 Gigabit (imagino que em menos de 1 minuto meu wireshark ja' gerou um arquivo de uns 20 megas rsrs ) peco para o tecnico um script que monitore somente as redes P2P, com a string "software do andre" ou o nome que estiver sendo usado nas redes P2P. Se eu pegar aquele log que o tecnico gerou e levar pro juiz .. Olha aqui esta um arquivo TXT mostrando o cabecalho de IP (endereco de origem, destino etc.) ai teremos que ir ao provedor de acesso saber quem era o dono daquele IP naquele momento, que honestamente ja' fica armazenado ma maioria dos servidores de DHCP por default.

O advogado de defesa poderia dizer, e' mais isso nao vale como prova!

Talvez se um Servidor do Estado (no caso um policial - ja' servidor publico no exercicio de sua funcao, goza de fe publica) Acompanhe a investigacao fique mais facil. Do backbone, com uma ordem judicial nos dirigimos ao ISP, do ISP a casa do usuario, entao com um mandado de busca e apreensao seria apreendido os computadorees para compor a peca do processo.

Isso faz sentido? Existe Lei pra isso nos dias de atuais nesse sentido? Penso que sim, Pode ser esse mesmo cenario que poderia ajudar aqueles que tem conexoes ilegalmente monitoradas por ISP inescrupulosos. Precisa de um novo projeto de lei, onde apenas diz: tem que guardar log (que nao vale como prova) por 3 anos, isso e' crime 10 anos, aquilo e' crime 200 anos .. hum... naum faz muito sentido ... sei lah.. por isso acho que nada muda. Mais nao levem muito ao pe' da letra.

[s]
A.A.

---

Visite::Grupo de Estudo:: Metasploit Brasil