Situação Atual
- Cada vez mais pessoas, com formação mais heterogênea, tem
acesso à Internet
- Recursos valiosos são armazenados para uso sem
intermediação humana; programas acessam programas
- Ampliadas facilidades de acesso e administração de sistemas
remotamente facilitam obtenção de controle total de um sistema
conectado à Internet
- Rotinas disponíveis para criptoanálise (quebradores de senhas)
- Literatura e conferências eletrônicas ensinam como quebrar a
segurança de sistemas
A Internet não é segura
- Ataques são provenientes de:
- amadores, curiosos, "metidos a espertos"
- técnicos descontentes
- técnicos mal-intensionados
- Necessidade de procedimentos de proteção !
Comportamento
dos usuários
- Brechas na segurança de um sistema não constituem licença
para agir de forma ilegal se aproveitando de tais lacunas
- Acesso não autorizado constitui violação das regras na
Internet, não importa quão fragil seja a segurança de um
computador ou rede
- Legislação sobre acesso não autorizado começa a
aparecer em varios países
- USA Computer Fraud and Abuse Act of 1986, Title 188 U.S.C. section 1030 --
crime acessar sem autorização computadores governamentais e de
instituições financeiras
- Usuários são responsáveis individulamente pelos recursos
alocados a eles.
- Projeto de lei em tramitação no congresso brasileiro
- Art. 4o. Toda rede de computadores cujo acesso é oferecido ao público,
ou a uma comunidade restrita, mediante remuneração de qualquer natureza,
deverá ter um administrador de rede legalmente constituído.
- Art. 5o. O administrador de rede é responsável pelos serviços de rede,
pela segurança do controle de acesso e pela proteção do equipamento do usuário
contra operações invasivas de terceiros, intencionais ou não, nos termos
contratuais estabelecidos com o usuário, respeitadas as disposições da Lei
No. 8.078, de 11 de setembro de 1990, que "dispõe sobre a proteção do consumidor
e dá outras providências".
- O projeto ainda estabelece em seu artigo 8o que:
- Art. 8o. O administrador da rede e o provedor de cada serviço são
solidariamente responsáveis pela segurança, integridade e sigilo das informações
armazenadas em bases de dados à consulta ou manuseio por usuários da rede.
- Punições, que envolvem inclusive cadeia, tal como evidencia, entre outros o artigo 32:
- Art. 32. Os administradores de redes integradas de computadores,
os provedores de serviços e de informações que, no exercício da função,
provocam desvio nas finalidades estabelecidas para o