Projeto de lei quer criminalizar invasões e defacement em sites do governo. PL 3357/15 prevê até seis anos de prisão e multa para o hacker, com pena maior se alvo for site do governo.
Um projeto de lei quer tornar crime a invasão de sites por qualquer motivo, inclusive para modificar seu conteúdo — algo conhecido como “defacement”. O PL 3357/15 prevê até seis anos de prisão e multa para o hacker, e a pena aumenta se o alvo for um site do governo.
Deputados querem acrescentar um novo artigo ao Código Penal para criminalizar o “acesso indevido a sistema informatizado”.
O projeto de lei tem um parágrafo especial para defacers, definidos como “quem invade dispositivo informatizado, sem a devida autorização, modificando conteúdo de sítio da internet”. Eles estarão sujeitos às mesmas penas que hackers em geral.
Pena-base pode ser aumentada em até 67%
A pena varia de dois a seis anos, com multa a ser decidida pelo juiz. No entanto, ela pode ser maior dependendo de alguns agravantes. Por exemplo, isso será aumentado entre 17% e 50% se a invasão causar prejuízo econômico, destruição de dados informatizados, ou obtenção de dados privados (como segredos comerciais).
Enquanto isso, se a invasão resultar em um vazamento de dados, a pena será aumentada entre 33% e 67%.
Vale lembrar que o acesso não-autorizado de sistemas de informática já é considerado crime pela Lei dos Crimes Cibernéticos, aprovada em 2012. No entanto, isso vale apenas quando a invasão tem como finalidade obter vantagem ilícita, não vandalizar um site.
Pena aumenta para invasões de sites do governo
Esse é um aspecto do defacement: praticar vandalismo em um site, divulgar um grupo de hackers, se orgulhar de encontrar falhas de segurança, e às vezes obter informações confidenciais.
No entanto, vemos também sites modificados com mensagens políticas de protesto, vindas de hacktivistas. Eles deveriam ficar preocupados com este projeto de lei.
A pena pode aumentar entre 33% e 50% se o alvo for o site:
- do presidente da República, governadores e prefeitos;
- do presidente do STF (Supremo Tribunal Federal), STJ (Superior Tribunal de Justiça) e TSE (Tribunal Superior Eleitoral);
- do presidente da Câmara dos Deputados, do Senado, de assembleias legislativa estaduais ou de câmara municipal;
- da administração pública direta ou indireta.
A Câmara vem avaliando esse projeto há muitos anos. Ele foi proposto em 2015, aprovado em 2016 pela CCTCI (Comissão de Ciência e Tecnologia, Comunicação e Informática), e aprovado este mês pela CCJ (Comissão de Constituição e Justiça e de Cidadania).
O projeto foi idealizado pelo deputado Vicentinho Júnior (PR-TO), mas passou por várias mudanças até chegar a seu formato atual, apresentado pelo deputado Thiago Peixoto (PSD-GO).
O projeto de lei ainda terá que passar pelo plenário da Câmara e pelo Senado, até ser sancionado (ou não) pelo presidente. A íntegra do PL 3357/15 está disponível neste link.
Fonte: Technoblog, Agência Câmara, Canaltech.
Veja também:
- Malware bancário Carbanak ressurge com novas táticas de ransomware
- Presidente Lula assinou decreto que institui a Política Nacional de Cibersegurança
- Inscrições abertas para maior programa gratuito de cibersegurança do país
- Hackers do Bem, você pode se profissionalizar do zero, sem custos!
- Hackers atacam Servidores Linux SSH
- Golpes por biometria facial são 93% do total no setor de mobilidade
- Ameaças de cibersegurança mais relevantes no 2º semestre de 2023
- Ameaças cibernéticas não param: 71% das organizações foram vítimas de ransomware
- Siglas de segurança na nuvem decodificadas
- Dispositivos (e ransomware) estão por toda parte
- Botnet de roteador vinculado a violações críticas
- CISA pede que os fabricantes eliminem senhas padrão
Deixe sua opinião!