Essa semana tive conhecimento de dois casos interessantes relacionados a incidentes de seguraça. Provavelmente você deve estar pensando que vou falar sobre o roubo de informações de uma grande organização ou a pichação de algum website grande e famoso. Nada disso. Vou falar sobre os casos da amiga da minha namorada, e do meu vizinho de mesa no escritório.
O que achei interessante nesses casos é exatamente o fato de serem pessoas comuns, que passam longe de serem criminosos, hmm...ou será que não?! Bom, vamos rapidamente aos casos:
Essa "amiga da minha namorada", mantém contato pela internet com um ex-namorado (detalhe, casado). O fato é que os dois estão meio que tendo um relacionamento virtual, e entre as declarações e promessas do rapaz, essa "amiga da minha namorada" resolve tentar saber se realmente o que ele falava era verdade. Ela soube que ele possuia um endereço de email que era utilizado por ele e pela esposa, e então teve a brilhante idéia de tentar adivinhar a senha de acesso a caixa de webmail. Ferramenta de força bruta? bah, esqueceu que ela é a "amiga da minha namorada"?! Ela nem imagina o que isso seja. Foi é na unha mesmo. Com tanto tempo de relacionamento com o rapaz, ela sabia tudo sobre a vida dele, e após várias (ou nem tantas) tentativas ela conseguiu o acesso (fico imaginando a cara dela nesse momento). Não sei muitos detalhes sobre a façanha, e nem se ela encontrou o que procurava, mas ela conseguiu saber até o que eles comem na janta. o_O
Sobre o segundo caso, um colega de trabalho conhece um e-commerce de peças de moto. Entrando em contato com o próprio dono do site, ele consegue o contato do desenvolvedor alegando que queria contratar os serviços do rapaz. Após conversar bastante com ele (online), o prezado profissional fornece o login e senha do ftp do respectivo e-commerce (o_O). Acessando o FTP, verifica-se que o banco de dados é em...ACCESS! e que o MDB está la prontinho para download.
Voltando a dúvida inicial desse post. Será que eles podem ser considerados criminosos? No Brasil, depende! Já que por enquanto ainda não foi aprovada a lei de crimes eletrônicos (para quem acessar o link, Rony Vainzof foi meu professor de Direito Eletrônico na pós). Teriam que ser usadas analogias as Leis atuais, ou Jurisprudência para ser definida a senteça. Só que de qualquer modo será que os atos em si justificariam um julgamento e uma possível condenação? Isso vai depender do Impacto causado pelo incidente. Enquanto não há problemas morais ou financeiros para as vítimas, então também não há motivo para maiores ações. Só que isso não quer dizer que esses ou talvez outros incidentes pequenos, não podem se tornar grandes problemas.
Na organização, o controle e monitoração de pequenos incidentes são muito importantes, não para punir ninguém, mas para saber quais os possíveis focos de problemas futuros, e saber onde procurar caso um incidente ocorra.
be safe!
sexta-feira, 17 de abril de 2009
Assinar:
Postar comentários (Atom)
Postagens
Muito legal o texto Mike! Continue escrevendo.
ResponderExcluirDica: Mude o fundo azul escuro do tema do blog. Cansa a vista :-P... []s!