O número crescente de crimes virtuais e, no caso específico do Brasil, a falta de uma legislação adequada que dê conta de punir os criminosos, criou uma demanda para diversos setores. Um exemplo é o das seguradoras, que precisam garantir às empresas, como os grandes bancos, por exemplo, que poderão ressarcir prejuízos e dar assistência a clientes prejudicados.
“O ponto inicial para obter sucesso é conhecer as dependências e os processos de TI e infraestrutura digital para mapear os riscos dos clientes”, afirma José Fidalgo, consultor sênior de riscos da divisão Risk Consulting Liability da Allianz Global Corporate & Specialty (AGCS), na Alemanha.
Durante o Fórum Internacional para Jornalistas da Alliance, que ocorreu nesta quinta-feira (20/09) em São Paulo, Fidalgo explicou que só após conhecer os riscos de exposição a esse tipo de ameaça é que se pode classificar a possibilidade de sofrer ataques.
Só uma olhadinha
É importante que a legislação brasileira consiga punir criminosos virtuais. Rony Vainzof, advogado especialista em Direito Eletrônico, calcula que 95% dos crimes que ocorrem em ambiente digital no país já encontram amparo na legislação, porque são como delitos comuns, que apenas ocorrem em outro meio.
Durante o evento, Vainzof lembrou, porém, que existem dois casos específicos que ainda carecem de solução: a disseminação de malware e a invasão de um sistema sem causar danos aos arquivos. “Se alguém entra na sua casa e dá só uma olhada, sem mexer em nada, isso é crime. Mas se uma pessoa invade seu computador e dá a mesma espiadinha, não é crime”, explicou.
Para o advogado, ampliar penas e reforçar o aparato de investigação policial envolvendo crimes digitais são formas eficientes e complementares de reduzir futuros danos a empresas e usuários da internet. “Precisamos incluir invasão de privacidade virtual e disseminação de código malicioso na legislação”, acrescenta.
Computação em nuvem
A oferta de serviços na nuvem, uma tendência em crescimento no mundo inteiro, também gera preocupações. A principal delas é justamente a legislação. Isso porque o usuário, aqui no Brasil, pode usar serviços de um servidor que está localizado em outro país, com leis totalmente diferentes.
“Se o contrato não especificar em quais termos a lei vai se cumprir, é melhor não assiná-lo”, recomenda Vainzof.
Ao menos, no caso dos bancos brasileiros, os clientes têm a garantia de que terão seus prejuízos recuperados, caso sejam vítimas de fraude. A não ser que seja comprovado que a culpa foi exclusiva da vítima. Ou seja, apenas em casos muito extremos, como se ela entregar deliberadamente suas credenciais de acesso para terceiros.
Fonte: Adrenaline