OPINIÃO
22/01/2015 12:08 -02 | Atualizado 26/01/2017 21:45 -02

Contrate seu hacker

Grande parte dos serviços requisitados atualmente no site Hacker's List, se fossem executados, seriam considerados ilícitos no Brasil. Mas isso torna o site em si ilícito?

Por Carlos Affonso Souza

Deu no New York Times que um site da Nova Zelândia, chamado Hacker's List, está fazendo algum sucesso ao intermediar a contratação de hackers por pessoas que precisam dos mais diversos serviços na rede. Um usuário anônimo diz que quer descobrir a senha do Facebook de uma amiga, outro deseja apagar fotos íntimas que enviou para um ex-namorado, enquanto um terceiro avisa que paga até 250 dólares para alguém invadir o sistema de lançamento de notas do colégio (e mudar algumas coisinhas).

Grande parte dos serviços requisitados atualmente no site Hacker's List, se fossem executados, seriam considerados ilícitos no Brasil. Mas isso torna o site em si ilícito? Em seus termos de uso a plataforma avisa que não estimula ou concorda com qualquer conduta ilícita cometida pelos contratantes. Apesar de cobrar um valor sobre cada transação realizada, esse aviso exibido no site parece ser uma lição aprendida depois de mais de uma década de ações judiciais contra sites de troca de arquivos que violam direitos autorais. Não raramente o estímulo à pirataria foi visto pelos tribunais como motivo para condenar ou aumentar a sanção imposta aos responsáveis pelos sites ou programas.

Se por um lado o Hacker's List está levantando o debate sobre a criminalização de condutas como a invasão de dispositivos alheios, por outro ele traz alguma novidade para um debate cansado sobre o papel dos hackers na segurança de dados. É comum sempre se ver citada a diferença entre hackers e crackers (quem aguenta?). De forma simples, hackers seriam aqueles que detém um conhecimento dedicado sobre tecnologia da informação, especialmente sobre segurança, explorando vulnerabilidades como forma de expor problemas e sugerir a sua solução. Crackers usariam o mesmo conhecimento para causar danos e cometer crimes.

A controvérsia sobre o Hacker's List traz dois efeitos positivos. Primeiro ele joga luz sobre os serviços hackers, evitando que sempre que se fale no assunto apareça alguma reportagem com foto de pessoas encapuzadas atrás da tela de notebooks velhos. Cada vez mais vivemos cercados de dispositivos informáticos e dedicamos grande parte das nossas vidas à experiência online. Sendo os hackers aqueles que desafiam o potencial de seguranças desses mesmos dispositivos e sistemas, pode-se concluir que - por mais paradoxal que seja - que quanto mais hackers existirem, mais seguros serão os dispositivos e programas que utilizamos.

Em segundo lugar, com o crescente ensino de programação nas escolas, a tendência é que cada vez menos o hacker pareça um estranho, um ser portador de conhecimentos esotéricos, já que um número cada vez maior de pessoas, especialmente das gerações mais novas, vai aprendendo e despertando a curiosidade sobre tecnologia da informação e questões ligadas à segurança digital.

Vale lembrar que ser hacker e difundir conhecimento hacker não é ilícito algum. A ilicitude está no uso que se pode fazer dessas técnicas e no dano que elas vierem a causar.

No Brasil, por exemplo, é crime, punível com até um ano de reclusão e multa, invadir dispositivo informático alheio, violando mecanismo de segurança, sem autorização do titular do dispositivo, com o fim de obter, adulterar ou destruir dados. Nada impede então que uma empresa contrate um hacker para testar o seu sistema de segurança. Ao invadir o sistema da empresa, nesse caso, não haverá nenhum crime por parte do hacker contratado.

Existem inúmeras controvérsias sobre esse artigo do Código Penal, alterado pela chamada Lei Carolina Dieckmann, como se existiria ilicitude se o dispositivo (como um celular) não estivesse bloqueado por senha.

De toda forma, é muito bom ver o debate sobre a contratação de hackers sair da escuridão. O tema é delicado e complexo, mas continuar a tratar os hackers como criminosos não apenas é tecnicamente errado, como contribui para aumentar um desnecessário abismo entre o Direito e a Tecnologia da Informação.

Carlos Affonso Souza é diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro

Siga a gente no Twitter

Acompanhe mais artigos do Brasil Post na nossa página no Facebook.

Para saber mais rápido ainda, clique aqui.