novembro 19, 2009

[Segurança] A PF e o crime cibernético

O Diário do Nordeste publicou uma entrevista interessante com delegado Carlos Sobral, chefe da unidade de repressão a crimes cibernéticos da Polícia Federal. Segundo ele, os três crimes cibernéticos mais preocupantes para a PF são a distribuição de material pornográfico (e, principalmente, a pornografia infantil), as fraudes financeiras ("pelo grande valor que transfere para a criminalidade - são somas altíssimas") e a venda ilegal de medicamentos pela Internet (inclui "produto falsificado, contrabandeado, proibido no Brasil").

A seguir eu transcrevo algus dos trechos mais importantes,na minha opinião:

  • Normalmente, a polícia judiciária está sendo chamada quando ele (o hacker) consegue completar a ação danosa. (...) Se não conseguimos ter acesso rápido à informação - e rápido é questão de horas, de dias; demora-se meses, às vezes -, não conseguiremos fazer boas investigações.
  • A internet é uma ferramenta de interação humana. Você encontra amigos que pensou nunca mais ver na vida. Na verdade, pessoas de má índole usam essa informação para prática de crimes e vão continuar usando. A tecnologia vai avançar, aproximar cada vez mais pessoas e aí temos que estar preparados para garantir a segurança.
  • Falar que a tecnologia é culpada pela prática do crime, não é. O fato é que facilita, é um facilitador. Culpadas são as pessoas que usam essa tecnologia (para praticar crimes).
  • [os administradores de sites] têm de ajudar no combate [aos crimes cometidos pelos usuários]. É dever de todos: da Polícia, do Estado e da sociedade. (Os donos dos sites) são responsáveis não pela conduta (dos usuários), mas pela prevenção e por auxiliar na repressão. ... Não é “vigilantismo”, não é cerceamento de liberdade, pelo contrário, é uma conscientização de que a segurança é dever de todos, para garantir às pessoas que continuem usando (a internet) sem correr risco de ser lesadas nas formas patrimonial ou moral.
  • [A legislação brasileira para internet] é falha. Falta disciplina, por exemplo, na questão do armazenamento de informações básicas para nossas investigações. Hoje, não há uma normatização se os registros de conexão com a internet devem ser armazenados ou não, quanto tempo devem ser armazenados...
  • Também falta uma legislação sobre crime cibernéticos puros, relativos à tecnologia propriamente dita: se a invasão de um site, a invasão de um computador, é proibida ou não.
  • Você tem que dar à autoridade policial o direito de conhecer, sendo necessário conhecer. Quanto mais informações relacionadas ao fato nós temos, mais é correta e profunda a nossa investigação. O que você tem que ter é uma forma de controle para evitar abusos e desvio de finalidade da informação. Se você depois apurar que essa informação foi solicitada para fins outros que não investigar o crime, você pune a autoridade que fez a requisição e pune de forma exemplar: demite-se, pune-se com prisão se for o caso.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.