Parabéns Oliva pelo artigo,
muito bem contextualizado.
Pessoal!
Gostaria de compartilhar com vocês a leitura deste excelente (na minha
opinião) artigo do Alexandre Oliva, FSFLA [1]. É um tema bastante
relevante, que vai nos atingir diretamente se aprovado pelo congresso e
que tem sido pouco discutido na nossa sociedade.
Sem mais,
Alexandre Sousa.
Enviado para você por asm através do Google Reader:
Do celular direto pra cela
<https://www.fsfla.org/cgi-bin/svnwiki/default/blogs/lxo/2008-07-01-do-celular-direto-pra-cela.pt>
via Recent files: blogs/lxo
<https://www.fsfla.org/cgi-bin/svnwiki/default/blogs/lxo> de lxoliva em
01/07/08
Célula - diminutivo de cela
Celular - dispositivo que poderá levá-lo para a cela
Então... Você sai da loja no shopping com aquele sorrisão, porque acabou
de trocar seus pontos por um novo celular finíssimo, com internet banda
larga, ligações VoIP, vídeo chamadas, câmera digital de alta resolução,
tela com mais cores do que você consegue ver, toques polifônicos,
Bluetooth, acelerômetro 3D, GPS, bateria suficiente para um mês de
conversação, uma maravilha! Mais leve que uma pena! Mas mal imagina você
o tamanho da pena, na ordem de prisão que traz o policial que espera à
porta de sua casa...
Seu crime? Vários! Seu erro? Ligar o celular.
Celulares são computadores de propósito geral, portáteis, munidos dessa
parafernália toda e de programas de computador que a controlam.
Programas de computador, especialmente aqueles conectados em redes,
estão sujeitos a ataques que explorem suas vulnerabilidades. Daí toda a
indústria de anti-vírus e todo o sub-mundo de desenvolvimento de código
malicioso para ganhar controle sobre computadores dos outros e vender o
desempenho de atividades ilícitas através deles.
Pois saiba você que é possível alguém ganhar controle sobre seu
computador (seja ele um celular ou não) em menos tempo do que você
precisa para baixar e instalar um anti-vírus.
http://info.abril.com.br/aberto/infonews/122004/01122004-5.shl
Agora, imagine se esse vírus começa a se replicar para outros celulares,
através das várias redes sem fio a que tem acesso, prejudicando a
comunicação através dela e destruindo dados importantes? Pelo
substitutivo de projeto de lei do senador Azeredo, se isso acontecer com
seu celular, você vai pra cadeia.
http://www.safernet.org.br/tmp/PLS-Azeredo-aprovado-CCJ-18jun2008.pdf
Olha só... O vírus no seu celular vai estar invadindo o celular dos
outros, presumivelmente através da mesma vulnerabilidade presente no seu
celular. Segundo o projeto de lei:
Art. 285-A. *Acessar* rede de computadores, *dispositivo de
comunicação* ou sistema informatizado, *sem autorização do legítimo
titular*, quando exigida:
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.
Aí o vírus coloca na Internet os dados da agenda telefônica do celular
invadido:
154-A. *Divulgar*, utilizar, comercializar ou *disponibilizar dados
e informações pessoais contidas em sistema informatizado* com
finalidade distinta da que motivou seu registro, salvo nos casos
previstos em lei ou mediante expressa anuência da pessoa a que se
referem, ou de seu representante legal.
Pena - detenção, de 1 (um) a 2 (dois) anos, e multa
Além do mais, ele sai apagando ou critografando fotos, compromissos,
configuração, toques e dados da agendas do celular invadido, exigindo o
pagamento de resgate para devolver a informação.
http://it.slashdot.org/article.pl?sid=08/06/05/1921232
Pelo projeto de lei, o vírus que seu celular propagou causa:
Dano
Art. 163. *Destruir, inutilizar ou deteriorar* coisa alheia ou *dado
eletrônico alheio*
Pena - detenção, de um a seis meses, ou multa.
O substitutivo ainda prevê:
Art. 163-A. Inserir ou *difundir código malicioso em dispositivo de
comunicação, rede de computadores*, ou sistema informatizado.
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.
§1º *Se do crime resulta destruição, inutilização, deterioração,
alteração, dificultação do funcionamento, ou funcionamento
desautorizado pelo legítimo titular*, de dispositivo de comunicação,
de rede de computadores, ou de sistema informatizado:
Pena - reclusão, de 2 (dois) a 4 (quatro) anos, e multa.
Aí depois se descobre que o vírus se conecta a uma rede P2P e passa a
receber e cumprir ordens através dessa rede:
Art. 171...
Pena - reclusão, de um a cinco anos, e multa.
§ 2° Nas mesmas penas incorre quem: ...
Estelionato Eletrônico
VII - *difunde*, por qualquer meio, *código malicioso com intuito de
facilitar ou permitir acesso indevido* à rede de computadores,
dispositivo de comunicação ou sistema informatizado
Fica ainda mais interessante se as ordens eletrônicas envolverem
armazenamento e difusão de arquivos de pornografia infantil:
http://it.slashdot.org/article.pl?sid=08/06/18/2213232
Art. 241. Apresentar, produzir, vender, receptar, *fornecer,
divulgar, publicar ou armazenar consigo*, por qualquer meio de
comunicação, inclusive rede mundial de computadores ou Internet,
*fotografias, imagens com pornografia ou cenas de sexo explícito
envolvendo criança ou adolescente*:
Pena - reclusão de 2 (dois) a 6 (seis) anos, e multa.
§ 1º Incorre na mesma pena quem:...
II - assegura os meios ou serviços para o armazenamento das
fotografias, cenas ou imagens produzidas na forma do caput deste artigo;
III - assegura, por qualquer meio, o acesso, na rede mundial de
computadores ou internet, das fotografias, cenas ou imagens
produzidas na forma do caput deste artigo.
Naturalmente, todo o tráfego gerado pelo vírus tentando se propagar e
cumprindo as ordens que recebe vai ocupar banda e dificultar a
comunicação, da mesma forma que outros códigos maliciosos que se
propagaram rapidamente na Internet no passado recente, deixando-a em
estado de calamidade pública.
http://en.wikipedia.org/wiki/SQL_slammer_(computer_worm)
<http://en.wikipedia.org/wiki/SQL_slammer_%28computer_worm%29>
Para quem toma parte nesse tipo de incidente, o projeto de lei prevê:
Art. 266. Interromper ou *perturbar serviço* telegráfico,
radiotelegráfico, telefônico, telemático, informático, *de
dispositivo de comunicação*, de rede de computadores, de sistema
informatizado ou de telecomunicação, assim como *impedir ou
dificultarlhe o restabelecimento*:
Pena - detenção, de um a três anos, e multa.
Parágrafo único - Aplicam-se as penas em dobro, se o crime é
cometido *por ocasião de calamidade pública*.
O resultado é ainda mais divertido se o autor do vírus não houver
concedido licença para execução do vírus, exigida pela lei 9609/98, e
para sua distribuição, exigida pelas leis 9609/98 e 9610/98. A violação
de direito autoral caracterizada por esses atos não autorizados é tema
de recente inovação do "mercado" de extorsão através de vírus e outros
códigos maliciosos.
http://entertainment.slashdot.org/article.pl?sid=08/04/29/0057236
http://yro.slashdot.org/article.pl?sid=05/11/13/1419206&tid=233
<http://yro.slashdot.org/article.pl?sid=05/11/13/1419206&tid=233>
Naturalmente, o projeto de lei pensou nesses casos, e criminaliza não só
a propagação do vírus, mas também a sua obtenção:
Art. 285-B. *Obter ou transferir* dado ou informação disponível em
rede de computadores, dispositivo de comunicação ou sistema
informatizado, *sem autorização ou em desconformidade à autorização
do legítimo titular*, quando exigida:
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único. Se o *dado ou informação obtida desautorizadamente
é fornecida a terceiros*, a pena é aumentada de um terço.
Para ajudar a rastrear o crime até você, seu provedor de acesso à rede
(a operadora de celular) é obrigado, mesmo que você não esteja sendo
investigado, a monitorar permanentemente suas conexões e a trabalhar
para a Polícia Federal, encarregada por este projeto de lei de cuidar de
crimes envolvendo redes de computadores conforme inciso adicionado pelo
projeto de lei:
Art. 21. 0 art. 1º da Lei nº 10.446, de 8 de maio de 2002 passa a
vigorar com a seguinte redação:
Art. 1º ... "quando houver *repercussão interestadual ou
internacional* que exija repressão uniforme, *poderá o >
Departamento de Polícia Federal* do Ministério da Justiça, > ...
*proceder à investigação*, dentre outras, das seguintes >
infrações penais":
V - os delitos praticados contra ou mediante rede de
computadores, dispositivo de comunicação ou sistema informatizado.
Art. 22. 0 *responsável pelo provimento de acesso* à rede de
computadores é obrigado a:
I - *manter* em ambiente controlado e de segurança, pelo prazo de
três anos, com o objetivo de provimento de investigação pública
formalizada, *os dados de endereçamento eletrônico da origem, hora,
data e a referência GMT da conexão efetuada* por meio de rede de
computadores e por esta gerados, e *fornecê-los exclusivamente a
autoridade investigatória* mediante prévia requisição judicial;
II - preservar imediatamente, após requisição judicial, no curso de
investigação, os dados de que cuida o inciso I deste artigo e outras
informações requisitadas por aquela investigação, respondendo civil
e penal mente pela sua absoluta confidencialidade e inviolabilidade;
III - *informar, de maneira sigilosa, à autoridade competente,
denúncia da qual tenha tornado conhecimento* e que contenha
/'indícios/ da prática de crime sujeito a acionamento penal público
incondicionado, cuja perpetração haja ocorrido no âmbito da rede de
computadores sob sua responsabilidade.
Totalizando as penas para todos os crimes que você cometeu através do
seu celular, que sua operadora foi obrigada a denunciar e comprovar:
* acesso não autorizado: 1 a 3 anos
* divulgação de dados pessoais: 1 a 2 anos
* dano a dado eletrônico alheio: 1 a 6 meses ou multa
* difundir código malicioso com dano: 2 a 4 anos
* estelionato eletrônico: 1 a 5 anos
* pornografia infantil: 2 a 6 anos
* interrupção de serviço de telecomunicação: 1 a 3 anos
o por ocasião de calamidade pública: em dobro
* obtenção e distribuição do vírus: 1 a 3 anos
o sem autorização: aumento de um terço
Pena total: de 10.33 a 30.5 anos de prisão, mais multas, por ligar à
rede um celular ou computador vulnerável.
Puxa! Ainda bem que não passa muito de 30 anos, o tempo máximo de prisão
no Brasil, né?
Ah, vale lembrar que não pode levar o celular nem o computador pra prisão!
Que pena!, hein?
E aí, vamos deixar o Congresso Nacional aprovar essa maravilha
legislativa, e ainda tentar levar os mesmos avanços para todo o Mercosul?
http://www.adadigital.net/index.php?option=com_content&view=article&id=1835:senador-pede-legislacao-unificada-sobre-cibercrimes-no-mercosul&catid=73:mercosul&Itemid=209
<http://www.adadigital.net/index.php?option=com_content&view=article&id=1835:senador-pede-legislacao-unificada-sobre-cibercrimes-no-mercosul&catid=73:mercosul&Itemid=209>
Ou vamos pegar o celular enquanto a gente ainda pode e ligar pros
gabinetes dos nossos representantes legitimamente eleitos e explicar pra
eles que a gente não quer ir pra cadeia por causa de um projeto de lei
aprovado na surdina?
Leia mais:
http://www.safernet.org.br/petitioner/projeto_lei_azeredo/
http://www.cic.unb.br/~rezende/trabs/prioridades.html
<http://www.cic.unb.br/%7Erezende/trabs/prioridades.html>
http://samadeu.blogspot.com/2008/06/gravissimo-projeto-de-lei-aprovado-em.html
http://adadigital.net/index.php?option=com_content&view=article&id=1822:projeto-no-senado-inviabilizara-redes-abertas&catid=3:flashs
<http://adadigital.net/index.php?option=com_content&view=article&id=1822:projeto-no-senado-inviabilizara-redes-abertas&catid=3:flashs>
http://www.safernet.org.br/twiki/bin/view/Colaborar/BrazilianCybercrimeBillXCybercrimeConvention
2007-12-13-caiu-na-rede,-eh-cybercriminovo
<https://www.fsfla.org/cgi-bin/svnwiki/default/2007-12-13-caiu-na-rede,-eh-cybercriminovo>
Até blogo...
Marcus de Vasconcelos Diogo da Silva
Instrutor Informática [EMAIL PROTECTED]
Consultor Software Livre Fone: +55 85 32153026
SENAI CETAFR - ceará Celular:+55 85 88777045
Prof. Multiplicador Senior Intel Educar SL SP
http://www.broffice.org/blog/7040
[EMAIL PROTECTED]
"No caudaloso rio de nossas vidas nos dando as mãos navegaremos mais seguros, pois a
força da amizade é o maior dos escudos contra as adversidades." (OHeremita)
Glauber Machado Rodrigues (Ananda) escreveu:
2008/7/2 Alexandre Oliva <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>:
http://fsfla.org/svnwiki/blogs/lxo/2008-07-01-do-celular-direto-pra-tela
Não tem nada lá:
"""
The file you are editing did not exist. Enter its initial information.
The file you are editing requires authentication.
"""
--
Glauber Machado Rodrigues
PSL-MA
jabber: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
Opções desconhecidas do gcc:
gcc --bend-finger=padre_quevedo
O que faz:
dobra o dedo do Padre Quevedo durante a execução do código compilado.
Não uso termos em latim, mas poderia:
http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full)
<http://en.wikipedia.org/wiki/List_of_Latin_phrases_%28full%29>
A ignorância é um mecanismo que capacita um tomate a saber de tudo.
"Que os fontes estejam com você..."
------------------------------------------------------------------------
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
