Alemanha declara ilegal o uso de "ferramentas de hacker"
O Governo da Alemanha atualizou sua lei de crimes digitais para tornar ilegais quaisquer ferramentas consideradas "para hacker". Profissionais de segurança e de redes de computadores estão preocupados com os reflexos que essa lei pode ter em seu dia-a-dia, pois utilizam essas ferramentas para fins profissionais defensivos e pacíficos.
Segundo o site Ars Technica, as novas regras endurecem as penas existentes e proíbe o uso não autorizado de programas que possam contornar ou desativar a segurança de um sistema. A notícia foi destaque no site da Computerworld e no britânico The Register.
Segundo a nova lei, desenvolver, distribuir e instalar esse tipo de software é ilegal. O problema é que algumas das ferramentas são usadas tanto pelos bandidos digitais quanto pelos profissionais de segurança que os combatem. Colocando as ferramentas do outro lado da lei, o governo alemão deixa as empresas e os órgãos públicos sem armas para se defender de ataques cibernéticos. A lei ainda cita nominal e explicitamente os ataques de negação de serviço (DoS ¿ Denial of Service), que são considerados crime mesmo quando perpetrados a título de brincadeira. Em um ataque de negação de serviço, o agressor tira do ar algum sistema que esteja online. Quem for apanhado praticando o delito pode pegar até 10 anos de cadeia, além de pagar pelos prejuízos.
Algumas vozes, contrárias à medida, argumentam que a nova lei vai impedir a pesquisa e o desenvolvimento de soluções de segurança, mas não vai diminuir em nada a ação dos criminosos. O porta-voz do Chaos Computer Club, Andy Maguhn, criticou duramente as autoridades de seu país: "proibir esse tipo de software é mais ou menos como proibir a fabricação e a venda de martelos só porque algumas pessoas usam martelos para quebrar coisas". O Chaos é uma associação de usuários de informática bastante importante na Alemanha.
Além do problema com os bandidos digitais, há a preocupação com o abuso de poder por parte das autoridades. Maguhn revelou que os profissionais de segurança alemães estão preocupados com a possibilidade de a polícia começar a investigar suspeitos usando técnicas "hacker". A prática foi considerada fora-da-lei há alguns meses, mas teme-se que a polícia possa agir sem ser detectada caso os profissionais de TI estejam impedidos de usar suas ferramentas de trabalho.
A lei contra crimes digitais foi endurecida depois que ataques de negação de serviço deixaram um país inteiro, a Letônia, sem conexão com a Internet. Alarmados com a iminência de novos ataques, espera-se que outros países da Europa votem leis semelhantes. E não só na Europa. Em janeiro deste ano a Austrália também tornou ilegal o uso de várias ferramentas supostamente "para hackers"
Um efeito colateral dessa lei é bastante curioso. A maioria das distribuições de Linux do planeta (incluindo a SuSE Linux, que é desenvolvida na Alemanha) incluem as tais ferramentas de segurança banidas pela lei. Especula-se que a medida legal possa inviabilizar ou, senão, dificultar a disseminação do Linux (e do software livre em geral) no território alemão. A nova lei pode ser lida no atalho dtmurl.com/amr (em alemão).
|