Nunca antes na história deste país, ao menos no que temos notícia, um ente público quebrou o gelo e expôs publicamente ainda que de forma indireta, o reconhecimento aos conhecimentos dos hackers brasileiros, adquiridos fora dos almofadados bancos acadêmicos das famosas faculdades de informática.

Algo a princípio utópico na área de segurança, que normalmente conta com profissionais sempre desconfiados e que nasceram com o chip do “desvie-se do risco”, aconteceu. Uma chamada pública feita pelo TSE para que hackers ou afins tentassem descobrir falhas de segurança na urna eletrônica de votação, e demais ativos que com ela se integram.

Não se quer aqui desmerecer a iniciativa interessante e pioneira do TSE, aliás dá um passo a frente de muitos Security Officers e CSOs de órgãos públicos que tem certeza que são Deuses e que gastam mais tempo contingenciando as fraudes dos “mequetrefes” da esquina do que reconhecendo suas habilidades e gerenciando riscos de forma pró-ativa. Os “tapa buracos”.

Leia o artigo completo em: http://www.legaltech.com.br/blog/?p=138

O caso envolvendo a suposta quebra de sigilo de usuários do Speedy e o hacker Vinícius Camacho (K-max) reascendeu a discussão sobre a postura ética de profissionais de segurança. Até que ponto devemos acreditar que se notificarmos uma falha não seremos perseguidos ou sofreremos um processo criminal?

Proponho esta discussão aos meus Leitores: O que fazer um com uma falha de segurança descoberta? A notificação judicial seria uma saída para deixar claro as boas intenções do hacker? As provas de conceito já não são vistas com bons olhos?

Sabe-se que a sociedade não está madura para discernir que nem todo o profissional de segurança, que realiza testes de intrusão, é uma pessoa nefasta e neste cenário, corre-se o risco evidente de tais profissionais terem contra si a ações judiciais propostas sem o menor fundamento.

Ao punir inocentes, a sociedade está fomentando os crimes eletrônicos? Nos querem todos iguais, pois como diria o músico, “Assim é bem mais fácil nos controlar”?

Fica a reflexão sobre o tema e sugiro um debate.

Não vou usar este espaço para explicar o caso envolvendo a Telefônica e o hacker K-max, mas quem tiver interesse em se informar, pode acessar o resumo neste site: http://freekmax.org/blog/?p=8

Um abraço

José Milagre
http://www.twitter.com/periciadigital

Analista de sistemas pode ser profissão regulamentada. Isso é bom ou ruim?

O Projeto de Lei número 607 de 2007 em trâmite no Senado Federal, que dispõe sobre a regulamentação do exercício da profissão de Analista de Sistemas e suas correlatas, cria o Conselho Federal e os Conselhos Regionais de Informática e dá outras providências, recebeu relatório positivo na Comissão de Constituição e Justiça (com correções), recentemente publicado em 09/07/2009.

Veja aqui o relatório: http://legis.senado.gov.br/mate-pdf/62690.pdf

Segundo a proposta, embora os Conselhos tenham caído na revisão pela CCJ, teríamos uma espécie de “OAB da Informática”, conselhos existentes que passam a gerir a atividade e a habilitação dos profissionais de tecnologia da Informação. O Projeto foi em março de 2008 aprovado na Comissão de Ciência e Tecnologia.

Você sempre trabalhou com informática mas não tem formação na área? Comece a se preocupar com o tema! Porém aí vai o alívio: Se comprovar 5 (cinco) anos de profissão na época da entrada em vigor da Lei, permanecerá com seu emprego e profissão.

Gestão de Projetos de Sistemas de Informação passa a ser uma atividade que só um analista de sistemas pode desempenhar. Adeus aos PMPs que não tem formação na área! Perícias e Auditoria também! Adeus auditores formados em Administração! Ensino também! Quer abrir uma escola de informática? Onde está o “Analista”? Ou seja, para muitas atividades, será necessário ser “Analista de Sistemas” ou “Técnico de Informática”, nos termos da Lei.

Acesse o Projeto de Lei completo e atual (substitutivo) em: http://legis.senado.gov.br/mate-pdf/62690.pdf

Não teceremos nossas impressões até porque esperamos o retorno dos leitores, que conhecem de perto a questão; Só não podemos nos esquecer que hoje existem outros profissionais que não necessariamente são analistas, graduados em sistemas de informação, ciência da computação, ou processamento de dados, e que vivem de seu trabalho na área. Teremos uma “regra de transição”?

Temos também os pós-graduados ou mestres em Tecnologia da Informação, mas que não necessariamente se graduaram na área… Como ficam?

É preciso analisar o impacto de tal Lei no ambiente sócio-econômico e produtivo. Exemplifico: O que vai acontecer se aquele programador júnior que aprendeu a desenvolver no curso da esquina for pego fornecendo sistemas? Seria justo ele não poder mais trabalhar? Ou vamos para o “jeitinho brasileiro”, arrumando um Analista só para assinar os projetos?

Seja como for, minha dúvida é: Se o direito de informar foi reconhecido como direito de todos pelo STF, o direito de atuar com sistemas de informação deve ser restrito?

Para acompanhar o projeto guarde este link http://www.senado.gov.br/sf/atividade/Materia/Detalhes.asp?p_cod_mate=82918

José Antonio Milagre
http://www.twitter.com/periciadigital
Pesquisador em Cyber Cultura, Advogado especialista em Direito Digital, MBA em Gestão de Tecnologia da Informação, Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro “Internet: O Encontro de 2 Mundos” pela Editora Brasport, 2008. Colaborador no Livo “Legislação Criminal Especial”, organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009.