A lei também estabelece pena de até um ano de prisão para "quem produz, oferece, distribui, vende ou difunde programa de computador" com vírus ou códigos maliciosos empregados para o roubo de senhas, por exemplo.
O diretor de Tecnologia da Informação da AEMFLO e CDL-SJ, Ewerton Luís Alves, acredita que a lei vai ajudar a inibir o desenvolvimento e disseminação de vírus, principalmente os chamados “phishing” que são códigos maliciosos direcionados para instalar programas espiões com o intuito de furtar dados de acesso a contas bancárias. A partir de agora, qualquer problema de invasão ou furto de informação deve ser registrado em delegacia para que os responsáveis sejam punidos e a vítima tenha os danos ressarcidos.
Estima-se que, em 2011, as instituições financeiras tiveram prejuízos de cerca de R$ 2 bilhões com delitos cibernéticos. Alves diz que as empresas precisam amadurecer muito ainda em relação à segurança da informação. “Agora, as empresas também podem ser indiciadas e responsabilizadas pela disseminação de vírus e tentativas de invasão de sistemas, quando o autor não for localizado pela polícia e o crime tiver começado dentro dessa empresa”, alerta.
Quando a invasão ocorrer para obter mensagens de e-mails, a proposta prevê pena maior – de seis meses a dois anos, além de multa. A proposta não prevê punição penal para o acesso a sistemas fechados para testes de segurança. O diretor recomenda ainda, que as empresas tenham uma política de segurança de informação e que tenha normas de conduta de uso dos recursos de informática e informações para evitar o vazamento de informações do banco de dados que podem levar o negócio à falência.
Com informações do G1
