removido
(usa Nenhuma)
Enviado em 24/11/2016 - 01:00h
Esse tipo de ataque pode ser enquadrado na Lei Carolina Dieckman LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012.
http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm
Roubo, Divulgação e Comercialização de informações: roubar, distribuir e vender dados/informações de terceiros como banco de dados, dados de cartão de crédito, arquivos sigilosos, entre outros.
Disseminação de vírus ou códigos maliciosos: spam em e-mail ou até mesmo em rede sociais são considerados códigos maliciosos. Outros também se incluem na lista, como malwares, keyloggers, ransomware, trojans, etc.
Invasão de dispositivo Informático: invadir ou ter acesso sem autorização a qualquer dispositivo informático como celulares, computadores, tablets, impressoras e roteadores, etc.
Ataque de Negação de Serviço: Diante da lei qualquer ataque que deixe o serviço indisponível ou que cause qualquer prejuízo econômico é considerado crime, portanto DoS ou DDoS estão incluídos na lista.
Todos esses crimes acima, a lei prevê pena de 3 a 12 meses + Multa.
Caso algum desses delitos seja feito contra instituição do governo (presidentes em geral, Supremo Tribunal Federal, Câmara, Senado, Assembleias, Câmaras Legislativas, Câmaras Municipais ou dirigentes máximos da administração direta e indireta federal, estadual, municipal ou do Distrito Federal) a pena é aumentada de 1/3 a 1/2.
Caso haja prejuízo econômico, a lei prevê o aumento da pena de 1/6 a 1/3.
Se houver divulgação, transmissão a terceiros, comercialização de quaisquer informações obtidas, a lei prevê aumento da pena em 1/3 a 2/3.
Mesmo com a regulamentação do Marco Civil e com a Lei Carolina Dieckmann, ainda sim não chega perto das leis cibernéticas em outros países. Ainda há várias brechas nessas leis, por exemplo, se você conseguir acesso e não ter nada impedido ele (como um firewall, IPS, IDS) não é considerado um crime penal. Caso ele burle o acesso devidamente protegido já é considerado crime penal.
Seguindo essa lógica, entrar numa casa com uma porta aberta não é crime (uma falha de listagem de diretório), mas arrombar uma porta já é considerado crime (usar um exploit para permitir acesso remoto).
Para chegar o patamar legislação dos EUA, Canadá e outros, o Brasil ainda está muito longe.
