Do @sergiorauber, advogado, no Twitter:
“De acordo com o direito civil e do consumidor se hoje minha senha de conta corrente for roubada a fraude é contra o banco E não contra o correntista… por isso e de acordo com o risco profissional o banco deve indenizar o correntista Porque, o banco ao disponibilizar o serviço, assumiu o risco de ser vítima da fraude Ao punir como crime o acesso indevido ou não autorizado o #AI5digital presume que a vítima é o correntista, não o banco E, desse modo, elimina o princípio do risco profissional desobrigando o banco de indenizar a perda do correntista. O #AI5digital defendendo o interesse dos bancos, deixa milhões de brasileiros sem a proteção da lei civil e do CDC “
Em outras palavras, hoje, se sua senha para acessar o Home Banking for roubada, o Banco é responsável por indenizar o cliente, poruqe é o banco quem deve garantir a segurança de seu sistema. Mas com a Lei Azeredo, PL 84/99 e 89/03 (substitutivo), o banco fica isento de obrigações. A vítima não é mais o banco e seu sistema, mas unicamente o cliente.
Não surpreende que a Febreban, a Federação dos Bancos, seja tão entusiasta da proposta de lei que isente seus membros de obrigações em caso de falhas em seus sistemas.
O interessante é que a Lei Azeredo acaba também criminalizando a atividade hacker que, diferentemente dos crackers, visa encontrar falhas de segurança para alertar os responsáveis e ampliar a segurança do sistema.
O cracker tem o único interesse de fraudar, destruir e roubar, o hacker, por outro lado, tem a intenção de ampliar a segurança de sistemas, facilitar acessos e garantir a democratização de informações. Esta ideologia, aliás, é a que permeou o nascimento e crescimento da rede e permitiu que ela se tornasse o que é hoje.
Mas a Lei Azeredo não diferencia crackers de hackers, criminalizando a invasão de sistemas mesmo que com boas intenções, criminalizando uma atividade que garante a segurança de diversos sistemas.
Não é incomum que hackers invadam sistemas de bancos e, depois, apresentem suas conclusões aos mesmos bancos, a fim de ampliar a segurança das informações. Mas com os bancos civil e criminalmente desobrigados de qualquer tipo de responsabilidade frente aos crackers, porque não logo criminalizar mesmo a atividade benéfica de descoberta de brechas?
Não interessa ao banco ser humilhado com suas falhas apontadas, mas hoje eles são obrigados a reconehcer a necessidade desta atividade, mas desobrigados de qualquer reesponsabilidade, podem agora descartar mesmo a atividade hacker mais simples.
Mas mesmo atividades simples, como mudar algum código de programação de uma página para facilitar acesso a informações públicas passa a ser crime. A invasão de páginas, com QUALQUER propósito, pode ser crime.
Imaginem um site do governo federal com dados públicos de interesse popular, mas com acesso ruim, com um sistema falho e ferramentas de pesquisa desatualizadas e complicadas (que é basicamente o que temos hoje, em geral). Um grupo de hackers decide tornar mais fácil a visualização e pesquisa de dados, mas para isso tem que acessar os códigos de programação do site e modificá-los. Isto será crime.
Nenhum dano foi feito ao sistem original, mas tão somente foi facilitado o acesso. não importa, será crime.
A Lei Azeredo não distingue atividades necessárias e benéficas, como monitoramento de falhas e simplificação de sistemas, de atividades criminosas e, de quebra, tira a responsabilidade de bancos e empresas sobre falhas em seus sistemas.
É definitivamente um projeto criado a dedo pelos e para os poderosos.
Buscado no Trezentos
Nenhum comentário:
Postar um comentário