julho 18, 2012

[Segurança] A Presidenta assina a Lei de Crimes Cibernéticos...

... na Costa Rica.

No dia 10 de Julho, a Presidenta da Costa Rica, Laura Chinchilla Miranda, sancionou uma lei de combate aos crimes cibernéticos (Ley 9048 de Delitos Informáticos).


Esta no es una ley que sea un producto de la improvisación; fue discutida por mucho tiempo, estuvo en la corriente legislativa varios años. De ella participaron personas conocedoras en el ámbito nacional, de este tipo de fenómenos, y además contó con una amplia anuencia de distintos sectores de la población.



A lei, que foi criada visando adequar a legislação da Costa Rica a Convenção de Budapeste, prevê diversas modalidades de crimes cibernéticos, incluindo os seguintes:
  • Violação de correspondência ou de comunicações: Pune com pena de prisão de 3 a 6 anos quem, com o perigo ou dano à vida privada ou privacidade de terceiros sem sua permissão, tomar posse, acessar, modificar, alterar, excluir, intervir, interceptar, usar, abrir, transmitir ou desviar de seu destino documentos ou uma comunicação para outra pessoa.
  • Violação de dados pessoais: Pune com pena de 3 a 6 anos de prisão quem, com o perigo ou dano à intimidade ou à privacidade e sem autorização do titular dos dados, tome posse, modifique, interfira, acesse, copie, transmita, publique, divulgue, recolha, desative, intercepte, venda, compre, desvie para outros fins que não para que foram recolhidos ou dê um uso não autorizado a imagens ou dados de uma pessoa física ou jurídica armazenadas em sistemas ou redes de computador ou telemáticas, ou em meios eletrônicos, óticos ou magnéticos.
  • Fraude informática: Estabelece pena de prisão de 3 a 6 anos quem, à custa de prejudicar uma pessoa física ou jurídica, manipule ou influencie na entrada, no processamento ou no resultado dos dados de um sistema informatizado, seja usando dados falsos ou incompletos, o uso indevido de dados, programação, valendo-se de alguma operação informática ou artifício tecnológico, ou qualquer outra ação que afete o sistema de processamento de dados ou que forneça como resultado uma informação falsa, incompleta ou fraudulenta, com a qual procure ou obtenha um benefício patromonial ou indevido para si ou para outrem.
  • Dano informático: Pena de prisão de 1 a 3 anos para quem, sem o consentimento do proprietário ou excedento (a autorização) a qual teria sido concedida, e em detrimento de um terceiro, apagar, alterar ou destruir a informação contida em um sistema ou rede informática ou telemática, ou em meios eletrônicos, óticos ou magnéticos.
  • Espionagem: Estabelece punição com pena de reclusão de 5 a 10 anos para quem use meios relacionados a manipulação informática, softwares maliciosos ou uso de tecnologia da informação e comunicação para procurar ou obter indevidamente informações secretas políticas ou das forças policiais nacionais ou relativa à segurança referente aos meios de defesa ou de Relações Exteriores da nação, ou afetar a luta contra o tráfico de drogas ou crime organizado.
    • Este parágrafo causou grande repercussão nas associações locais de imprensa, que teme ter seu trabalho investigtivo criminalizado.
  • Sabotagem de computadores: Pena de prisão de 3 a 6 anos para quem, em benefício próprio ou de um terceiro, destruir, alterar, obstruir ou prejudicar as informações em um banco de dados, ou impedir, alterar, obstruir ou alterar sem autorização o funcionamento de um sistema de processamento de informação, seus componentes físicos ou lógicos, ou um sistema de computador.
  • Roubo de Identidade: É punido com pena de prisão de 3 a 6 anos quem assumir a indentidade uma pessoa em qualquer rede social, site, meio eletrônico ou tecnológico de informação.
  • Espionagem informática: Pena de prisão de 3 a 6 anos para quem, sem autorização do proprietário ou responsável, e utilizando qualquer computador ou manipulação tecnológica, seqüestrar, transmitir, copiar, modificar, destruir, usar, bloquear ou reciclar informações valiosas para transações da indústria e comércio.
  • Instalação ou propagação de software malicioso: Esta alteração no Código Penal prevê punição com pena de prisão de 1 a 6 anos para quem, sem autorização, ou por qualquer meio, instalar software malicioso em um sistema ou rede informática ou telemática, ou em meios eletrônicos, óticos ou magnéticos. Também incorre na mesma pena quem induzir uma pessoa ao erro para que instale um programa malicioso, quem convidar outras pessoas para download de arquivos ou a visitar sites com objetivo de espalhar programas maliciosos, quem distribui programas desenhados para a criação de softwares maliciosos e quem ofereça, contrate ou preste serviços de negação de serviços, envio de mensagens de comunicação de massa não solicitadas, ou quem espalhe softwares maliciosos.
    • A pena acima é aumentada para 3 a 9 anos se o programa malicioso afeta uma entidade bancária, serviços públicos, sistemas de saúde, seja utilizado para construir uma rede de computadores zumbis, obtenha um benefício patrimonial para si ou para terceiros, ou tenha capacidade de se reproduzir sem necessidade de intervenção do do usuário legítimo do sistema informático.
  • Facilitação do crime de computador: Estabelece pena de prisão de 1 a 4 anos para quem fornecer os meios para a realização de um crime feito por meio de um sistema ou rede informática ou telemática, ou em meios eletrônicos, ópticos ou magnéticos.

A maioria dos crimes tipificados pela nova lei costa-riquense são punidos com penas que variam de 1 a 6 anos de prisão, mas há alguns casos em que a pena pode ser aumentada em função de alguns agravantes. Para não tornar este post muito longo, eu não mencionei acima a maioria destas tipificações que incluem agravantes e aumento da pena - como, por exemplo, se o criminoso for uma das pessoas encarregadas a dar o suporte aos equipamentos de informática atacados.

A moral da história é que, enquanto o governo brasileiro fica "batendo cabeça" tentando aprovar alguma legislação que puna os crimes cibernéticos, os demais países da América Latina, incluindo a Costa Rica, tem feito o trabalho de casa.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.