A Federação Brasileira dos Bancos (FEBRABAN) calculou em R$ 685 milhões as perdas com fraudes bancárias realizadas por meio eletrônico, somente no 1º semestre deste ano. No mesmo período do ano passado esse valor foi de R$ 504 milhões, ou seja, um aumento de 36% em 2011.

Segundo Wilson Guiterrez, diretor técnico da FEBRABAN, o aumento se deve ao uso crescente dos meios eletrônicos como forma de pagamento, à falta de uma legislação apropriada contra esses casos de fraudes, e ao descuido de alguns usuários em relação a procedimentos de segurança. Guiterrez acrescenta que as fraudes sempre ocorrem externamente, como captura de trilha de cartões nas operações de compras, ou obtenção indevida de senhas de acesso e dados pessoais dos clientes. No caso da Internet, é comum que a fraude só ocorra porque, ao ser iludido, o cliente informa os seus códigos e senhas para os estelionatários, além de não adotar as medidas recomendáveis de segurança nos seus equipamentos, como antivírus, sistemas operacionais legítimos, firewall, etc.

Para impedir a ação crescente dos criminosos pela Internet, a FEBRABAN sugere mudanças na legislação. Defende que seja promulgada lei, pelo Congresso Nacional, com tipificação específica aos “crime cibernéticos”. Entre esses crimes, destacam-se (1) o acesso mediante quebra dolosa do sistema de proteção de sistemas informatizados, o qual abrange invasões a computadores utilizados por pessoas físicas e jurídicas, mas também sistemas de caixas eletrônicos, smartcards e smartphones (art. 285-A); (2) Obtenção ou transferência indevida e dolosa de dados ou informações mantidas nos equipamentos (art. 285-B), como senhas, arquivos e fotos de cunho pessoal ou profissional. Um dos artigos mais importantes (art. 163-A) diz respeito à definição de crime de atos de inserção ou difusão de códigos maliciosos na internet ou nos computadores dos usuários, ou seja, a distribuição e disseminação de malware. Antonio Carlos de Toledo Negrão, diretor Jurídico da FEBRABAN, afirma: “ressalte-se que o PL é claro ao conceituar códigos maliciosos como conjunto de instruções desenvolvido para executar ações danosas ou obter dados ou informações de forma indevida”.

Outra questão bastante discutida é a determinação da guarda de logs de acesso à internet. Segundo o diretor da FEBRABAN, o PL não ameaça a liberdade e a privacidade dos internautas, pois “os logs são simples registros de data e hora de entrada e saída de uma máquina na internet, e o local onde está instalada. Equipara-se ao usual registro para entrada e saída em qualquer prédio comercial e de orgãos públicos“. O PL determina que essa informação deverá ser guardada por 3 anos em ambiente controlado e de segurança, auditável por autoridade pública competente, prazo que está em consonância com o previsto nas “Recomendações para o Desenvolvimento e Operação da Internet no Brasil“, do CGI.br, norma editada em 19/08/1999.

Via: FEBRABAN