Estudando.com Direito

Palestrista, articulista e advogado paulistano dedicado a questões relativas a transmissões de

dados e tecnologias. É o mantenedor do website AVOCATI LOCUS (www.advogado.com)

Se, ao caminharmos pela rua, uma pessoa nos avisar que nossos sapatos estão desamarrados, devemos lhe agradecer ou censurá-la por se intrometer em nossa vida, em nossa intimidade?

Caso nos comunicassem que um certo restaurant já provocou intoxicações sérias em diversos incautos que experimentaram suas especialidades, ¿julgaríamos prudente ir lá fazer uma refeição e nos arriscarmos a uma involuntariosa ginástica de nossos intestinos? Certamente, não.

Pois bem, no ciberespaço, assim como no mundo físico, também existem boas almas que nos alertam sobre os riscos que enfrentamos neste recanto não espacial: são os hackers (e, em algumas vezes, até mesmo os crackers), São eles que nos sinalizam similares riscos neste Mundo que não podemos pegar, porque verificaram as debilidades e fragilidades do sistema que os suporta.

Devido às suas ações (ou hacking, ou hackerismo ou hackear) a Internet está se tornando um lugar mais seguro - não o contrário, como alguns erroneamente insistem em supor, ou como outros tantos aprioristicamente tentam insinuar. Se não fossem os hackers a tornar públicas as falhas de Sistemas Operacionais (SO) dos browsers, dos sistemas de e-mails e de outros, nossa privacidade estaria sendo muito mais vilipendiada do que está sendo hoje em dia.

Hackear é expressar livremente atividades intelectual e científica - e sem quaisquer censura ou licença[1]. Ingressar num sistema que está aberto a todo o Planeta, descobrir que falhas ele guarda e nos alertar sobre os riscos que corremos quando lá estamos, longe de ser considerado ilegal, deve ser considerado como uma atitude benéfica para a sociedade que a Internet representa como um todo. E de modo estritamete legal.

Incontáveis são as razões a justificarem esse entendimento, posto que, quando governos, corporações ou simplesmente um indivíduo dispõem informações através de um site na Internet, não estão disponibilizado apenas as informações mas, isso sim disponibilizando todo um sistema que dá suporte a existência dessas informações do site e nosso acesso a elas. E esse sistema pode ter pontos fracos, falhas de segurança, que colocam em risco nossa privacidade nesse ciberlocal.

Aproveitando o exemplo inicial do restaurant, imaginemos que ao desejarmos conhecer sua cozinha, o maître nos negue tal solicitação. ¿Seu animus de se alimentar ali continuaria o mesmo?

¿Por que, então, no ciberespaço deveria ser diferente? ¿Por que nesse invisível local devemos confiar, cegamente, em webmasters que nem ao menos sabemos quem são? ¿ Por que esses mestres-cucas binários (notadamente os dos websites governamentais e das grandes corporações) temem que suas cozinhas sejam visitadas? ¿Medo que os visitantes constatem a possibilidade da intoxicação?

No entanto eles não sabem fechar bem as portas de seu estabelecimento, eis que, vira e mexe, acabam sendo invadidos por um daqueles garotos que revezam seu tempo entre u’a lambida num sorvete, uma jogada nos videogames e ¡uma invasão em algum site governamental! - como a imprensa noticia diariamente -, o que permite conhecer suas cozinhas...

Esses webmasters presumivelmente são experts bem pagos que utilizam programas de última geração para propiciarem um sistema seguro. Mesmo assim, alguns garotos, a toda hora, acabam entrando lá e bagunçam tudo...

Caso o Fort Knox fosse roubado porque suas paredes foram feitas de papelão em vez de concreto, ¿deveríamos somente processar aquele que com apenas um alfinete rompeu as paredes protetoras de uma das maiores fortalezas do mundo, perdoar os engenheiros responsáveis pela obra (e os administradores do prédio) e dizer a esses que são vítimas de cibercriminosos?

Em termos de softwares, essa questão é corriqueira. A Microsoft, o mais bem sucedido empreendimento comercial desde o período helênico, vende programas (ou melhor, licencia...) que apresentam problemas desde seu lançamento[2].

Os produtos que nos oferecem não encontram exemplos paralelos na história do comércio, em termos de fragilidade, falibilidade e insegurança.

Por tudo isso, insofismavelmente, hackear é exercer o lídimo direito de conhecermos quais são as estruturas dos websites disponíveis na Internet, assim como seus sistemas e os computadores desses sistemas que estão conectados na rede, para que possamos saber onde vamos pisar.

Em 1995, a Norman Data Defence Systems, uma empresa de softwares de segurança, foi contratada para encontrar falhas em websites noruegueses conectados na rede (particularmente no sistema de correio eletrônico da Universidade de Oslo), como parte de u’a matéria para a televisão cujo tema era: O pirata informático.

Essa empresa, valendo-se de técnicas primárias e - com a ajuda de quatro computadores da Universidade - conseguiu obter as necessárias respostas e informações para que pudesse navegar através de seu sistema e acessar os mecanismos de correio dessa instituição educacional, bem como saber quem estava conectado a seus computadores. Contudo, em nenhum momento tentou acessar quaisquer dados de ordem pessoal.

Acontece que a Universidade não gostou do experimento e levou a questão aos Tribunais, processando a NDDS e o engenheiro que coordenou os testes, acusando-os de invasão de plataforma alheia, via Internet.

No juízo singular, a referida Universidade logrou seus intentos, conseguindo que os réus naqueles processos fossem considerados culpados de tentativa de entrada ilegal em sistema operacional alheio e de abuso de recursos informáticos, eis que, de acordo com § 145[3], do Código Penal de 1987 da Noruega (em consonância com a recomendação do Conselho Europeu), é ilegal o acesso não autorizado a sistemas de computadores ou redes. Aplicou-se-lhes, ainda, u’a multa no valor de, aproximadamente, R$ 30.000,00 (trinta mil reais).

Em Segunda Instância ficou entendido que o acesso não fora ilegal (a par de não autorizado), bem como suspendeu-se a multa.

Finalmente, aos 15 de dezembro de 1998, a mais alta Corte Judiciária da Noruega ponderou que, uma vez que os computadores da Universidade estavam conectados na Internet, não poderia ser considerado ilegal visitá-los[4]. Ao conectar seus computadores na World Wide Web, a Universidade implicitamente aceitou que qualquer um vasculhasse as informações esses ofereciam. Em tendo esses computadores respondido às questões formuladas pelos hackeadores, seu ato não pode ser considerado ilegal. Além do mais, a Corte constatou que o objetivo dessas propostas era descobrir o nível de segurança, não a obtenção de serviços dos computadores da Universidade. Firmou-se, pois, jurisprudência.

Desnecessário é dizer que esse Acórdão norueguês foi alvo de acirradas críticas, bem como causou grande preocupação nos círculos internacionais porque, em tese, um hacker residente na Noruega pode rastrear, legalmente, todo o ciberespaço na busca de falhas de segurança. E o website investigado, caso não tenha tomado as medidas adequadas para bloquear o acesso de terceiros, não terá como reclamar dessas eventuais investidas, haja vista que dormientibus non securrit jus (o direito não socorre quem dorme).

Com essa decisão ficou assentado um importante precedente: é legal procurar falhas de segurança em quaisquer computadores conectados à grande rede - pelo menos a partir de computadores daquele tão gélido país...

O simples ingresso não autorizado e o mapear das falhas de segurança de um sistema de computadores ligados à Internet não é crime se não forem obtidos dados ou informações, nem desestabilizado o sistema. É puro hacking, é hackerismo - conseqüentemente, é legal.

¿Moral da história? Se deseja colocar um website na Internet assegure-se que ele esteja bem protegido. Caso contrário, “se não quer que o visitem, então feche suas portas” - teria dito um representante da NDDS, ao término do processo.

[1] CF., art. 4º, inciso ix - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença.

[2] Quando do lançamento do Windows 95, ao não conseguir fazer o novo Sistema Operacional rodar, alguém na platéia gritou para Bill Gates: “aperte control+alt+del” (uma técnica comum para reinicializar o computador).

[3] § 145 (....) qualquer pessoa que, quebrando o sistema protetor, ou de modo similar, ilegalmente obtiver acesso a dados ou programas que estão guardados ou transferidos por meios eletrônicos ou outros.

[4] Esta decisão pode ser encontrada no website da INTERNATIONAL SUPREME COURT DECISIONS, em http://www.mossbyrett.of.no/info/links.html.

Proibida a reprodução dos textos publicados nesta página sem autorização do autor. Tais infrações se sujeitam às penas da Lei 9610/98.
Os modelos, peças de apostilas foram publicados com expressa autorização de seus autores ou de seus representantes.
Vedada a sua reutilização em outras publicações sem permissão do editor.
As opiniões contidas nas peças não correspondem necessariamente ao posicionamento do editor,
e sua publicação não representa endosso de seu conteúdo.
O Estudando.com e seu editor não são responsáveis pelo conteúdo dos textos assinados.