O senador Magno Malta (PR-ES) foi uma das vítimas dos ataques de hackers das últimas semanas. Seu site foi invadido e, no lugar de informações sobre ele, foram colocadas fotomontagens e referências à homofobia.
O recado deixado lá dizia: “Nós somos pessoas e temos conhecimentos suficientes para extrair dinheiro de muitas contas bancárias, mas preferimos usá-los para ficar na cola de vocês”. Nada além disso. Mas Malta acionou a Polícia Federal e diz que quer apresentar um projeto de lei para tornar invasões hackers crime hediondo. É para tanto?
O caso de Malta ilustra o pânico generalizado que os ataques a sites do governo e instituições provocaram no País. Mas as consequências dos ataques não param aí: eles também geraram uma movimentação no Legislativo para aprovar a lei de crimes digitais – e o projeto em questão é o PL-8499, que tipifica crimes eletrônicos, a Lei Azeredo (referência a seu relator no Senado, o hoje deputado Eduardo Azeredo, PSDB-MG).
“Essa onda só reforça a necessidade de o Brasil ter uma lei que tipifique os crimes”, disse ao Link Azeredo. Segundo ele, o projeto prevê reclusão de 1 a 3 anos para o crime de invasão de sistemas. O PL seria votado na Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados na quarta, 27, mas a votação foi adiada e foi marcada uma audiência pública para discutir o texto. “Apesar das críticas precipitadas, há um sentimento de que o Brasil não pode continuar sem leis a respeito”, diz Azeredo.
Contrário. A movimentação para aprovação da lei fez que seus opositores também se mexessem, trazendo de novo à tona o movimento Mega Não, duramente contrário ao projeto. “Os ataques causam medo geral pela novidade, e velhos riscos para direitos fundamentais são renovados”, diz o jurista Paulo Rená, um dos fundadores do Mega Não. “O risco geral é o de que todo mundo seja tratado como culpado, em prejuízo do direito constitucional de que a inocência seja presumida. O projeto não é apenas uma lei contra crimes digitais, mas uma previsão de métodos para investigação. Há o risco de que para investigar quem são os criminosos, sejam violados direitos fundamentais de forma sistemática”, diz.
O LulzSecBrasil, grupo que assumiu a autoria dos principais ataques no País (ao site da Presidência da República, da Petrobrás e do Ministério dos Esportes, da Receita Federal), diz que a movimentação para aprovar a Lei Azeredo “não passa de mais uma ação do governo contra a nossa causa”. “Querem nos calar, mas queremos colocar na cabeça da população a nossa ideia, feito isso, não há governo nem leis que nos façam parar”, disse ao Link bile_day, um dos integrantes do grupo. Os ataques na web foram a “primeira parte do plano”. A segunda aconteceria no sábado, anteontem: um protesto nas ruas para reivindicar as mudanças que o grupo pede.
Bile_day diz que o grupo é ligado ao LulzSec estrangeiro, que durante 50 dias foi diversos ataques, como ao site da CIA. E, se aqui no Brasil, os parlamentares começaram a movimentação para endurecer a lei, nos EUA, Barack Obama foi além. O governo americano sugeriu uma lei de segurança online que prevê prisão para hackers – 20 anos se a segurança nacional for posta em risco, dez anos para roubo de dados e três anos para acesso indevido a computadores do governo.
O LulzSec, como o nome sugere (é uma variável de LOL, sigla para gargalhada na internet) tinha uma característica básica: tirar sarro. Na filial brasileira, explicou Bile_day, a base aqui não passa de cinco integrantes. Mas a procura está grande: “toda hora recebemos e-mails de pessoas querendo participar, dispostas a apontar seus canhões caso precise. Acreditamos que se o governo não ouve a voz do povo pelo bem, ouvirá por mal. Mas eles (o governo) insistem em tentar impedir o acesso livre a internet”.
“Eu acho que é uma coisa boba. Nenhum dado importante foi vazado. DDoS é um ataque comum, antigo e sem muita possibilidade de defesa”, diz Pedro Markun, um dos criadores da comunidade Transparência Hacker. Jornalista e ativista, ele trabalha há anos com hacks na área do governo para promover a transparência – por exemplo, pegar bases de dados e transformá-las para extrair dali mais dados.
O trabalho do Transparência Hacker é justamente hackear (ou seja, pegar um sistema que funciona de uma maneira e fazê-lo funcionar de outra) dados do governo. E, por isso, eles sabem mais do que ninguém o quanto é difícil conseguir informações importantes desses sistemas.
“Se os dados de governo estivessem abertos e radicalmente distribuídos por sistemas sob controle da sociedade, os ataques significariam menos”, diz Daniela Silva, que fundou a comunidade com Markun. “Eu acho muito difícil que os dados dos brasileiros estejam em qualquer lugar da internet. Tudo o que a gente precisava era que fosse possível criar aplicativos que interagissem com essas bases”, diz Daniela, referindo-se ao ataque ao site do IBGE, que teria exposto dados dos brasileiros.
Ela compara a derrubada de sites a um protesto em via pública (ponto defendido também por Richard Stallman em artigo na pág. 3). “Quando você protesta numa via pública, geralmente atrapalha a vida das pessoas. Muitas vezes o protesto não é bem fundamentado, algumas vezes não rende resultados, mas nem por isso alguém pode dizer que ele é um protesto ilegítimo”, relativiza Daniela.
Consequências. Alguns integrantes da comunidade expressaram preocupação com a maneira como os hackers seriam tratados após os ataques. Markun e Daniela, porém, minimizam a questão. “Tecnologia é uma coisa ambígua. Se você tem alguém com a chave da sua casa, essa pessoa sempre pode abrir a porta para o ladrão. O hacker lida bem com tecnologia, e isso dá a ele algum poder”, diz ela.
O ministro da Ciência e Tecnologia, Aloísio Mercadante, também minimizou os ataques e sugeriu que os hackers fossem trabalhar no governo – se não é possível combatê-los, por que não aproveitá-los? Só que o mesmo Mercadante se reuniu na terça-feira, 29, com Eduardo Azeredo para discutir o PL 84/99.
Os ataques poderão ter empurrado a discussão para uma bifurcação com dois caminhos opostas: podem significar uma maior abertura dos governos para lidar com quem entende de tecnologia ou provocar um endurecimento penal e um fechamento ainda maior – como deve acontecer nos EUA. Lá fora, o LulzSec anunciou que interromperia os ataques. Por aqui, eles dizem que pretendem continuar.
—-Leia mais: • Exércitos se preparam para atuação no campo digital • Análise: Ataque, não: protesto! • Link no papel – 04/07/2011
