quinta-feira, 29 de dezembro de 2011

Conectado pelo vizinho?

Patricia Peck Pinheiro


O uso inadequado ou não autorizado de redes sem fio e suas implicações legais
Quem nunca acessou a internet por uma rede sem fio desprotegida ao alcance do seu dispositivo móvel? É cada vez mais fácil encontrar sinais de roteadores e pontos de acesso sem fio instalados em aeroportos, shopping centers, hotéis, restaurantes, clubes, empresas e residências. Agora, até mesmo em terminais de ônibus. Alguns deles são restritos a usuários previamente cadastrados. Outros são simplesmente conectados à rede local sem que haja prévia e adequada aplicação dos protocolos de segurança, como se fossem um simples telefone sem fio.
Pela legislação brasileira, tanto a omissão do titular da rede sem fio, como a conexão não autorizada àquele ambiente, podem ocasionar ilícitos civis.
A combinação dos artigos 186 e 927 do Código Civil (clique aqui) impõe o dever de indenizar àquele que, por ação ou omissão voluntária, violar direito e causar dano a outrem, ainda que exclusivamente moral.
Da omissão voluntária, portanto, nasce a responsabilidade do usuário de dispositivos de rede sem fio desprotegidos, decorrendo o dever de indenizar. Neste ponto, assumimos que os fabricantes e fornecedores deste tipo de dispositivos informaram, de forma clara e precisa, os riscos decorrentes de sua utilização sem a devida configuração dos parâmetros de segurança que evitariam acessos não autorizados à rede daquele consumidor, na forma do artigo 31 do Código de Proteção e Defesa do Consumidor (clique aqui).
Pela ação voluntária, aquele que procede ao uso não autorizado de rede sem fio estará igualmente obrigado à reparação de eventuais danos causados a terceiros e ao titular da rede em decorrência desta conduta, independentemente da natureza material ou moral do dano.
A inutilização do dispositivo pela atualização de firmware (software responsável pelo controle do hardware, instalado originalmente pelo fabricante) não compatível, a interceptação dos dados que trafegam através daquela rede, o acesso indevido e mensurável à internet compartilhada naquele ambiente, a violação de direitos de terceiros na expectativa de anonimato, por exemplo, são condutas que gerariam o dever de indenizar.
Em um cenário plausível de maior gravidade, o responsável pela conexão não autorizada poderia realizar fraudes bancárias através deste acesso, induzindo as autoridades policiais em erro, pois certamente iniciariam as investigações pelo titular da conexão à internet utilizada durante as fraudes, sendo este submetido à exposição indevida ou mesmo à prisão preventiva para apuração dos fatos, inclusive pela análise forense dos dispositivos de sua propriedade.
Em alguns países já existe legislação penal específica sobre o uso não autorizado de redes de computadores. É o caso da Lei de Comunicações em vigor Inglaterra, onde duas pessoas foram presas no último ano por "obter acesso a serviços de comunicação eletrônica de forma desonesta", conforme dispõe a seção 125 da lei indicada. Já em Singapura, um jovem foi condenado a três anos de prisão pelo acesso não autorizado à internet através de rede sem fio de terceiro.
No Brasil, a Comissão de Constituição, Justiça e Cidadania do Senado Federal aprovou o parecer favorável do relator, Senador Eduardo Azeredo, ao Projeto de Lei 89/2003 (clique aqui). O artigo 154-A do referido projeto estabelece pena de reclusão de dois a quatro anos, acrescida de multa, pelo acesso, sem autorização do legítimo titular, quando exigida, a rede de computadores ou sistema informatizado. Assim, ao utilizar dispositivo de rede sem fio desprotegido em sua rede, o titular da conexão estaria exigindo autorização para acesso à sua rede por terceiros? Neste aspecto, o uso de senhas e protocolos de segurança seriam suficientes para indicar a restrição do ambiente, já que o acesso poderia ocorrer de forma involuntária no caso de redes abertas.

Por oportuno, é importante destacar algumas recomendações para melhorar a segurança na utilização de roteadores ou pontos de acesso sem fio em sua rede doméstica ou corporativa:

· Utilize os filtros de endereço MAC para permitir somente a conexão de dispositivos previamente cadastrados na rede;

· Desabilite a transmissão do SSID (Service Set Identifier), que corresponde ao código de identificação de sua rede sem fio;

· Ative um dos protocolos de criptografia (WEP, WAP ou WAP2) que seja compatível com seus dispositivos de rede;

· Defina suas senhas de acesso à rede e ao painel de controle do dispositivo com um padrão seguro, compostas por, no mínimo, 20 caracteres, entre letras (maiúsculas e minúsculas), números e símbolos;

· Monitore os registros de conexão ao seu roteador/ponto de acesso para apurar eventuais acessos indevidos; e

· Mantenha as configurações de sua rede em local seguro.

O uso adequado e seguro da tecnologia, portanto, está diretamente relacionado à prevenção de responsabilidades e pode evitar, em diversos casos, as cominações previstas em lei também aplicáveis em ambiente eletrônico.

__________

* Patricia Peck Pinheiro é advogada especialista em Direito Digital, sócia fundadora da Patricia Peck Pinheiro Advogados, autora do livro "Direito Digital" e do áudio-livro "Tudo o que você precisa ouvir sobre Direito Digital", ambos da Editora Saraiva.




__________









Esta matéria foi colocada no ar originalmente em 28 de dezembro de 2011.
ISSN 1983-392X