Segurança em Ataques Cibernéticos

As guerras e ataques cibernéticos há muito tempo deixaram de ser somente ficção. Exércitos em todo o mundo já reconhecem o poder que a internet é uma extraordinária ferramenta de guerra, defesa e espionagem.

Novos criminosos migram para o ciberespaço criando novos métodos e ferramentas de ataque e invasão desistemas computacionais corporativos e domésticos.
Ainda não existem pesquisas unificadas sobre os números dos crimes cibernéticos no Brasil e no mundo, mas existem dados que revelam, por exemplo, que existe um maior prejuízo financeiro por furtos e fraudes na internet do que assaltos à mão armada.

A maioria dos crimes na internetsão velhos, porém realizados em novos meios.Por exemplo, o crimes de estelionato (Art. 171 do Código Penal) continua ser o mesmo crimes, independente se praticado no mundo físico ou no virtual.

Existem, porém outros tipos de delitos, que ainda não são totalmente compreendidos como ações prejudiciais, por juízes e advogados, como por exemplo, a invasão de sistemas informáticos, a criação de vírus, defacement (“pichação”) de sites, etc.
Existem projetos de lei que buscam penalizar esses atos, criando punições para aqueles que utilizando da internet para a realização desses atos.

Proteção e Segurança de Sistemas Computacionais

Certa vez um empresário, ao abrir o web site de sua empresa, no início do dia, encontrou a seguinte mensagem em inglês: "Nós invadimos o seu site. Não se preocupe com o seus dados. Eles estão á salvos...conosco!"

Os programadores e desenvolvedores de softwares e web sites para a internet devem buscar garantir a segurança dos sistemas para que ele não esteja vulnerável a ataques de usuários de má fé.
Ainda hoje é possível encontrar vulnerabilidades em web sites e banco de dados na web através de uma simples pesquisa em sites de busca.

Além disso, é possível diariamente encontrar inúmeros sites que foram invadidos ou alterados por criminosos. O portal www.zone-h.org é um repositório de links que foram alterados em todo o mundo. É possível encontrar inúmeros registros diários de site com domínios.br, .gov.br, etc.

Checklist para a prevenção:

- Se você desenvolveu a programação ou estrutura completa do site faça uma revisão geral buscando por possíveis falhas. Existem ferramentas gratuitas que fazem uma análise do site buscando por possíveis vulnerabilidades
- Se o seu sistema é baseado em um código open source busque constantemente atualizá-lo. Quão maior é o número de pessoas que conhecem o código fonte maior é o número de pessoas que conhecem as suas vulnerabilidades
- Não utilize plug-ins e módulos desconhecidos. Eles podem ter sido criados por pessoas de má fé com o objetivo de deixar o sistema vulnerável a ataques.
- Faça um Back up constante de todo o site, principalmente do banco de dados.

Considerações Jurídicas

1 – Responsabilidade do administrador e do desenvolvedor

O Código Civil Brasileiro imputa responsabilidade a aqueles que por seu dever ou compromisso deveriam proteger bens sejam eles materiais ou intangíveis, expondo do seguinte modo, em seu artigo nº 186:

"Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito."

Aquele que por negligência prejudicar a terceiro, pode assim ser obrigado a reparar o dano, conforme o artigo nº 927 também do Código Civil pátrio:

"Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo."

Desse modo, o desenvolvedor de um sistema para a internet pode ser responsabilidade caso não tome as medidas necessárias para a proteção de um sistema. Isso pode acontecer seja no funcionário responsável pela administração do sistema seja no prestador de serviços contratado para a criação do produto.

No Código de Defesa do Consumidor, o fornecedor dos serviços é responsabilizado do seguinte modo:

Art. 14. O fornecedor de serviços responde independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. [grifo nosso]

2 – Punição dos criminosos
O ciberespaço é considerado pelos exércitos uma quinta área de batalha, além da terra, mar, ar e espaço. Uma de suas principais características é a perda dos limites e fronteiras físicas. Ou seja, um ato praticando em um país poderá ser considerado igual a outro praticado em outra nação a milhares de quilômetros. Porém na esfera jurídica isso pode determinar a capacidade de punibilidade do estado brasileiro.

Segundo as leis nacionais, o judiciário brasileiro poderá julgar um ato praticado dentro do país, ou então, mesmo que praticado fora, porém contra um brasileiro. Mas isso não quer dizer que será capaz de fazer isso na prática. Os cibercriminosos podem utilizar de técnicas manterem-se anônimos, burlando as informações de seu IP por exemplo. Isso produz uma enorme dificuldade na identificação do criminoso.

Mesmo identificando a real origem de um acesso delituoso, os tramites judiciais internacionais podem inviabilizar uma rápida intervenção no caso.

Mesmo com os novos projetos de lei que buscam tipificar esses atos como crimes, não vejo que o problema dos crimes cibernéticos irão mudar. Pelo contrário. Nesse mês o projeto do governo do Plano Nacional da Banda Larga recebeu nova publicidade. O número de usuários de internet no Brasil é cada vez maior, e o governo quer massificar os acessos até o ano de 2014. O acesso á internet se torna cada vez mais barato, fácil e móvel.

Apesar disso tudo, poucas são as iniciativas de educação e conscientização digital, cabendo então, a todos aqueles que produzem conteúdo na rede a parcela de responsabilidade para a construção de uma internet mais segura.