Projeto de Lei de Crime Cibernéticos Volta a Pauta

Novamente o Senado volta a discutir o projeto de lei de crimes cibernéticos, com um novo substitutivo apresentado pelo senador Eduardo Azeredo. A reação geral é como das outras vezes histérica, vinda até de gente que deveria saber melhor como a SaferNet (que se auto-intitula a "Central Nacional de Denúncias de Crimes Cibernéticos").

O ponto mais polêmico agora trata do que se chama de "defesa digital", que segundo matérias como essa da PC World daria amparo legal para que 'profissionais habilitados' interceptam [sic] dados ou invadam [sic] redes em legítima defesa. Nada mais falso, e aposto que não passa pela cabeça de ninguém legalizar o faroeste na Internet.

O que é então "defesa digital"? No dia a dia do nosso trabalho como profissionais de segurança nós fazemos engenharia reversa de código malicioso, trocamos amostras de código maliciosos entre empresas de segurança, e utilizamos exploits para execução de testes de vulnerabilidade. O que se está resguardando dentro da "defesa digital" (um nome ruim por sinal) é que os profissionais de segurança possam continuar a fazer isso sem, por exemplo, ser enquadrado no crime de difusão de código malicioso. Sem essa proteção a atividade de pesquisa em segurança seria colocada na ilegalidade.

Mas isto não poderia ser utilizado como guarda-chuva para justificar também (contra-)ataques? Na minha leitura leiga não, e o Augusto ressalta várias salvaguardas existentes na lei para impedir isso. Esse seria sem dúvida um bom ponto de discussão, mas de preferência de forma honesta e sem histeria. E que a redação final da lei permita que possamos fazer o nosso trabalho sem riscos de sermos presos.

UPDATE: O radar do Augusto capta críticas a nova de lei de crimes digitais aprovada na Alemanha, causadas justamente pela ausência da "defesa digital".