Cadernos de Seguro
Entrevista
Com: José Mariano de Araujo Filho, delegado e consultor independente sobre crimes de alta tecnologia.
Por: Vera de Souza e Verônica Couto
Cada vez mais, grandes corporações, pequenas e médias empresas decidem transferir suas bases de processamento de dados para fornecedores externos, acessando arquivos, documentos e aplicações remotamente, por meio da Internet. É o modelo da computação em nuvem, ou cloudcomputing, uma tendência global no mundo dos negócios. Esse movimento, contudo, de acordo com especialistas, aumenta os riscos e instaura questões complexas relacionadas à segurança e à governança da tecnologia de informação das companhias.
Uma boa notícia é que, no último dia 7 de novembro, após cerca de 15 anos de debates, a Câmara dos Deputados aprovou projetos que definem crimes praticados por meio eletrônico: o PL 2703/11 e o substitutivo do Senado ao PL 84/99. Por exemplo, determinam que é crime ?invadir dispositivo informático alheio? para obter vantagem ilícita; ou difundir programas, como vírus, que permitam violar sistemas. É um passo importante, mas insuficiente, avalia em entrevista à Cadernos de Seguro o delegado José Mariano de Araujo Filho, consultor independente sobre crimes de alta tecnologia, que atuou durante cinco anos na delegacia dedicada a Crimes Praticados por Meios Eletrônicos da Polícia Civil de São Paulo. Segundo ele, sem formar quadros especializados nas polícias, capazes de desenvolver adequadamente as investigações, a lei corre o risco de se tornar letra morta.
ENTREVISTA
CADERNOS:A tipificação de crimes em meio eletrônico, aprovada pela Câmara no dia 7 de novembro, atende às necessidades brasileiras?
MARIANO ARAUJO: Depois de discutir a necessidade de uma legislação brasileira nessa área durante tantos anos, ver a aprovação de uma lei como essa, até certo ponto, poderia decepcionar. Isso porque as discussões sobre uma legislação de criminalidade cibernética no Brasil começaram na intenção de fazer um projeto que se transformasse numa lei efetiva, que dotasse os órgãos de segurança de todas as ferramentas para combater esse tipo de criminalidade, mas houve uma movimentação, por conta de diferentes interesses de empresas e associações, que desvirtuou totalmente o debate. Diante da necessidade de se negociar e atender os diversos segmentos da sociedade, infelizmente, foi preciso abrir mão de diversos pontos para que o projeto pudesse ser aprovado e transformado em lei no Congresso. Hoje temos uma ferramenta para combate à criminalidade cibernética no Brasil, mas num grau muito aquém do que seria a real necessidade. Mesmo assim, não estou decepcionado.Pelo menos saímos da mera discussão. Agora nós temos uma legislação.
CADERNOS: Nessa negociação, qual teria sido a alteração mais grave no projeto?
MARIANO ARAUJO: Como agente da lei que sou ? um delegado de polícia ? posso dizer que, quando se fala em criminalidade cibernética, o mais importante é proporcionar aos órgãos de repressão e investigação, à polícia, as ferramentas para que sejam capazes de realmente fazer as investigações necessárias. Mas esse projeto não dota as agências de investigação dessas ferramentas amplas. Até entendo que [os mecanismos aprovados] criminalizam algumas condutas que estavam em uma zona nebulosa e que geravam dúvidas: é ou não é crime? Nesses casos, a decisão cabia ao Poder Judiciário. E, de acordo com a tendência de determinado tribunal, aquilo poderia ou não vir a ser considerado crime. Agora, não há o que discutir. Invadiram um sistema? É crime. Mas não avançamos na questão de dotar os órgãos de segurança com as ferramentas de investigação.
CADERNOS: Quais seriam essas ferramentas?
MARIANO ARAUJO: Principalmente acesso à informação. Por exemplo, para que eu possa investigar e rastrear o IP de uma mensagem que uma pessoa recebeu com conteúdo criminoso, preciso ter acesso a informações de usuários nos provedores, nas empresas de telecomunicação. Mas os grandes provedores não concordavam.
CADERNOS: No ambiente de cloudcomputing, como fica esse cenário de ameaças via Internet?
MARIANO A
Por: Vera de Souza e Verônica Couto
Cada vez mais, grandes corporações, pequenas e médias empresas decidem transferir suas bases de processamento de dados para fornecedores externos, acessando arquivos, documentos e aplicações remotamente, por meio da Internet. É o modelo da computação em nuvem, ou cloudcomputing, uma tendência global no mundo dos negócios. Esse movimento, contudo, de acordo com especialistas, aumenta os riscos e instaura questões complexas relacionadas à segurança e à governança da tecnologia de informação das companhias.
Uma boa notícia é que, no último dia 7 de novembro, após cerca de 15 anos de debates, a Câmara dos Deputados aprovou projetos que definem crimes praticados por meio eletrônico: o PL 2703/11 e o substitutivo do Senado ao PL 84/99. Por exemplo, determinam que é crime ?invadir dispositivo informático alheio? para obter vantagem ilícita; ou difundir programas, como vírus, que permitam violar sistemas. É um passo importante, mas insuficiente, avalia em entrevista à Cadernos de Seguro o delegado José Mariano de Araujo Filho, consultor independente sobre crimes de alta tecnologia, que atuou durante cinco anos na delegacia dedicada a Crimes Praticados por Meios Eletrônicos da Polícia Civil de São Paulo. Segundo ele, sem formar quadros especializados nas polícias, capazes de desenvolver adequadamente as investigações, a lei corre o risco de se tornar letra morta.
ENTREVISTA
CADERNOS:A tipificação de crimes em meio eletrônico, aprovada pela Câmara no dia 7 de novembro, atende às necessidades brasileiras?
MARIANO ARAUJO: Depois de discutir a necessidade de uma legislação brasileira nessa área durante tantos anos, ver a aprovação de uma lei como essa, até certo ponto, poderia decepcionar. Isso porque as discussões sobre uma legislação de criminalidade cibernética no Brasil começaram na intenção de fazer um projeto que se transformasse numa lei efetiva, que dotasse os órgãos de segurança de todas as ferramentas para combater esse tipo de criminalidade, mas houve uma movimentação, por conta de diferentes interesses de empresas e associações, que desvirtuou totalmente o debate. Diante da necessidade de se negociar e atender os diversos segmentos da sociedade, infelizmente, foi preciso abrir mão de diversos pontos para que o projeto pudesse ser aprovado e transformado em lei no Congresso. Hoje temos uma ferramenta para combate à criminalidade cibernética no Brasil, mas num grau muito aquém do que seria a real necessidade. Mesmo assim, não estou decepcionado.Pelo menos saímos da mera discussão. Agora nós temos uma legislação.
CADERNOS: Nessa negociação, qual teria sido a alteração mais grave no projeto?
MARIANO ARAUJO: Como agente da lei que sou ? um delegado de polícia ? posso dizer que, quando se fala em criminalidade cibernética, o mais importante é proporcionar aos órgãos de repressão e investigação, à polícia, as ferramentas para que sejam capazes de realmente fazer as investigações necessárias. Mas esse projeto não dota as agências de investigação dessas ferramentas amplas. Até entendo que [os mecanismos aprovados] criminalizam algumas condutas que estavam em uma zona nebulosa e que geravam dúvidas: é ou não é crime? Nesses casos, a decisão cabia ao Poder Judiciário. E, de acordo com a tendência de determinado tribunal, aquilo poderia ou não vir a ser considerado crime. Agora, não há o que discutir. Invadiram um sistema? É crime. Mas não avançamos na questão de dotar os órgãos de segurança com as ferramentas de investigação.
CADERNOS: Quais seriam essas ferramentas?
MARIANO ARAUJO: Principalmente acesso à informação. Por exemplo, para que eu possa investigar e rastrear o IP de uma mensagem que uma pessoa recebeu com conteúdo criminoso, preciso ter acesso a informações de usuários nos provedores, nas empresas de telecomunicação. Mas os grandes provedores não concordavam.
CADERNOS: No ambiente de cloudcomputing, como fica esse cenário de ameaças via Internet?
MARIANO A
21/12/2012
