Sem legislação específica para punir crimes virtuais, hackers encontram brechas na lei para invadir sites

A sequência de ataques a sites do governo expõe um problema de segurança nacional, aponta o perito em crimes digitais e diretor da E-Net Security, Wanderson Castilho. Sem previsão de fim, os crimes trazem à tona outro problema brasileiro: a falta de legislação para punir criminosos virtuais. Propostas para enquadrar quem comete crimes na internet existem no Brasil desde 1999, mas nenhuma delas saiu de fato do papel.

Se um dos hackers que enfileiram ataques contra sites do governo desde a última quarta-feira for pego, a pena deve ser de um a cinco anos de detenção, mais multa. Se forem réus primários, os criminosos provavelmente cumpririam a pena em liberdade.

– A Polícia Federal está no caso, mas é muito difícil identificar a origem desses ataques. A pena também é branda, o que encoraja os ataques – explica o especialista em Direito Digital, Leandro Bissoli.

Ainda que os bancos de dados oficiais sigam intactos, segundo as informações das instituições que gerem os sistemas, o maior dano desses ataques é a reputação do governo brasileiro.

– O Brasil não tem uma política de segurança de informações para os sites que utilizam o domínio .gov. Isso atinge a imagem do país e aponta para uma possível vulnerabilidade – diz o perito Castilho.

Enquanto isso, grupos de hackers brigam pela autoria dos crimes virtuais e divulgam informações supostamente roubadas nos ataques. Informações, aliás, acessíveis ao público por outros caminhos que não as ditas invasões. O mais notório deles foi a pichação e derrubada da página do Instituto Brasileiro de Geografia e Estatística (IBGE) na madrugada de sexta.

Todas as ações demonstram que os hackers brasileiros têm baixo conhecimento tecnológico, com um perfil anarquista, e não político, como reivindicam.

– Se tivessem conhecimento profundo, por que atacariam páginas sem informações relevantes e deixariam rastros? Um bandido não assalta um banco e sai gritando na rua o seu crime. Esses hackers se comportam como crianças – diz Castilho.

Para contabilizar os ataques, as gangues criaram um site no qual catalogam suas ações com detalhes do tipo de dano causado. Apenas na última semana, estão registrados 53 ações contra sites .gov.br e outras 53 contra os domínios .org.br.

– O Brasil é um polo de ações de ameaças cibernéticas. É um país que gera muitos ataques e que também é vulnerável – aponta Ascold Szymanskyj, vice-presidente da empresa de segurança F-Secure.

Especialistas apontam, ainda, que é preciso diferenciar os ataques que indisponibilizam o sistema daqueles que são caracterizados pelo roubo de informações. Ainda assim, a vulnerabilidade dos servidores causa preocupação.

– Esse tipo de ataque é uma ameaça silenciosa, que gera muitos prejuízos. E o potencial de estragos que criminosos virtuais pode causar é imenso – complementa Szymanskyj.