Situação Atual
-
Cada vez mais pessoas, com formação mais heterogênea,
tem acesso à Internet
-
Recursos valiosos são armazenados para uso sem intermediação
humana; programas acessam programas
-
Ampliadas facilidades de acesso e administração de sistemas
remotamente facilitam obtenção de controle total de um sistema
conectado à Internet
-
Rotinas disponíveis para criptoanálise (quebradores de senhas)
-
Literatura e conferências eletrônicas ensinam como quebrar
a segurança de sistemas
A Internet não é segura
-
Ataques são provenientes de:
-
amadores, curiosos, "metidos a espertos"
-
técnicos descontentes
-
técnicos mal-intensionados
-
Necessidade de procedimentos de proteção !
Comportamento dos usuários
-
Brechas na segurança de um sistema não constituem licença
para agir de forma ilegal se aproveitando de tais lacunas
-
Acesso não autorizado constitui violação das regras
na Internet, não importa quão fragil seja a segurança
de um computador ou rede
-
Legislação sobre acesso não autorizado começa
a aparecer em varios países
-
USA Computer Fraud and Abuse Act of 1986, Title 188 U.S.C. section 1030
-- crime acessar sem autorização computadores governamentais
e de instituições financeiras
-
Usuários são responsáveis individulamente pelos recursos
alocados a eles.
-
Projeto de lei que tramitou no congresso brasileiro
-
Art. 4o. Toda rede de computadores cujo acesso é oferecido ao público,
ou a uma comunidade restrita, mediante remuneração de qualquer
natureza, deverá ter um administrador de rede legalmente constituído.
-
Art. 5o. O administrador de rede é responsável pelos serviços
de rede, pela segurança do controle de acesso e pela proteção
do equipamento do usuário contra operações invasivas
de terceiros, intencionais ou não, nos termos contratuais estabelecidos
com o usuário, respeitadas as disposições da Lei No.
8.078, de 11 de setembro de 1990, que "dispõe sobre a proteção
do consumidor e dá outras providências".
-
O projeto ainda estabelece em seu artigo 8o que:
-
Art. 8o. O administrador da rede e o provedor de cada serviço são
solidariamente responsáveis pela segurança, integridade e
sigilo das informações armazenadas em bases de dados à
consulta ou manuseio por usuários da rede.
-
Punições, que envolvem inclusive cadeia, tal como evidencia,
entre outros o artigo 32:
-
Art. 32. Os administradores de redes integradas de computadores, os provedores
de serviços e de informações que, no exercício
da função, provocam desvio nas finalidades estabelecidas
para o