dejeto do cibercriminoso

[Alexandre Oliva]

http://fsfla.org/blogs/lxo/2008-08-26-dejeto-do-cibercriminoso

Volta e meia me perguntam o que há, de fato, de tão errado com o
projeto de lei do cibercriminoso, sobre o qual tanto tenho escrito no
blong.
http://www.senado.gov.br/comunica/agencia/pags/01.html
http://fsfla.org/blogs/lxo/2008-08-23-cybacaxi:-o-roteiro-do-cibercrime-III

Ele é tão ruim, tão mal feito, que mal merece o título de
projeto.  Dejeto seria mais adequado.

Segue a lista sumarizada dos problemas mais sérios que conheço nele:

Artigo 2º do projeto de lei, 285-A no código penal: reforça medidas
técnicas de DRM, como as que tentam impedir o desbloqueio de celular,
reprogramação de equipamentos eletrônicos, etc

Artigo 2º do projeto de lei, 285-B no código penal: cria uma nova
forma jurídica de restrição de acesso e divulgação de cultura e
informação, criminalizando inclusive o download, a engenharia reversa,
etc.

Artigo 3º do projeto de lei, 154-A no código penal: criminaliza o
envio de e-mails com lista de destinatários visível pelos demais,
assim como outras formas de divulgar informação pessoal sem
autorização prévia e sem conseqüências.

Artigo 5º do projeto de lei, 163-A no código penal: criminaliza o
envio de arquivos contendo vírus, trojans, etc, para empresas e
pesquisadores anti-vírus, assim como a instalação cuidadosa desses
programas maliciosos em computadores ou redes privadas, para fins de
estudo de seu comportamento e desenvolvimento de medidas de contenção.

Artigo 6º do projeto de lei, 171 no código penal: reforça a
criminalização da instalação de software de desbloqueio introduzida em
285-A.

Artigo 10º do projeto de lei, 251 no código penal militar: versão
militar do 163-A do código penal.

Artigo 12 do projeto de lei, 262-A no código penal militar: versão
militar do 171 do código penal.

Artigo 13 do projeto de lei, 339-A, 339-B e 399-C do código penal
militar: versões militares do 285-A, 285-B e 154-A do código penal.

Artigo 16 do projeto de lei: definições excessivamente amplas tornam
folhas de papel, fitas K7, CDs, DVDs, tanto (I) dispositivos de
comunicação como (II) sistemas informatizados; consideram artigos e
livros impressos como (III) redes de computadores; e consideram como
(IV) código malicioso o programa escrito para o exercício regular de
direito, para a legítima defesa de direito, ou mesmo como forma de
protesto na forma de desobediência civil.  As definições de (V) dados
informáticos e (VI) dados de tráfego são remanescentes de rascunhos
anteriores, não sendo utilizadas na versão atual, devendo portanto ser
removidas.

Artigo 20 do projeto de lei, 241 no estatuto da criança e do
adolescente: torna mais ambígua a redação, dando margem à
criminalização de inúmeros atos envolvendo fotografias sem qualquer
cunho sexual, assim como de imagens com pornografia envolvendo somente
adultos.  Busca criminalizar a mera posse de material de teor sexual
envolvendo crianças ou adolescentes, criminalizando assim a
investigação privada e a retenção, para fins de denúncia, desse tipo
de ato.

Artigo 22 do projeto de lei: (I) obriga provedores a armazenarem
informação que de nada servirá aos alegados propósitos da exigência,
com risco de, ao ser estendida, na regulamentação, para servir aos
propósitos originais, proibir redes sem fio municipais e outras formas
de comunicação sem identificação positiva; (II) extingue qualquer
limite da informação que se pode exigir de um provedor, dando margem a
toda sorte de abusos decorrentes de exageros de poder e inviabilidade
técnica; (III) terceiriza aos provedores, sem qualquer justificativa
razoável, a recepção de denúncias de suspeitas de cibercrimes, assim
como seu repasse às autoridades às quais a denúncia deveria ter sido
encaminhada em primeiro lugar.

Precisa dizer mais?

Até blogo...

-- 
Alexandre Oliva         http://www.lsd.ic.unicamp.br/~oliva/
Free Software Evangelist  oliva@{lsd.ic.unicamp.br, gnu.org}
FSFLA Board Member       ¡Sé Libre! => http://www.fsfla.org/
Red Hat Compiler Engineer   aoliva@{redhat.com, gcc.gnu.org}