Não é de hoje que somos conhecedores do crescimento avassalador da Internet, mídia esta que cresceu em 5 (cinco) anos o que o rádio cresceu em 50 (cinqüenta)! Aliás, mais que uma simples mídia, a Internet anuncia o advento de uma nova sociedade, sendo considerada a terceira revolução da humanidade: A cibernética.

E é neste cenário, onde os negócios e a vida das pessoas estão se “digitalizando”, em que  a preocupação quanto à sua utilização e conseqüente segurança, atualmente ocupa grande espaço nos mais variados setores da sociedade. O Direito, evidentemente, não foge dessa realidade – diariamente são desenvolvidas novas doutrinas no intuito de se conceberem enquadramentos cíveis e criminais a fatos praticados no mundo eletrônico, estes, que refletem diretamente em direitos reais de “pessoas reais”.

O presente ensaio tem como escopo delimitar a responsabilidade dos provedores de internet sem fio (wireless) que ofereçam a seus clientes as chamadas Redes sem fio não seguras, em outras palavras, possibilitam a qualquer pessoa se conectar a uma rede sem fio sem prévia autenticação, e o pior, se passando pelo autêntico usuário da rede.

Trazemos à colação um exemplo interessante onde há a necessidade de se apurar responsabilidades em meio à revolução tecnológica: munido de um notebook com placa capturadora de internet sem fio (dispositivo básico em qualquer notebook hoje comercialziado), Borges adentra ao Edifício X na Avenida Paulista, cidade de São Paulo, faz uma breve pesquisa quanto às Redes sem fio disponíveis no momento. Como resposta terá uma infinidade de possibilidades, no entanto perceberá fulcral distinção: muitas terão a segurança habilitada, ou seja, será necessário autenticar-se com determinada senha, enquanto outras terão a seguinte mensagem “Rede sem fio não segura”. Esse é o pontapé inicial para fomentarmos nossa discussão. Por quê? Elucidaremos a resposta com mais um exemplo.

Você, empresário, proprietário do Empresa Y, com sede no Edifício X, 3º andar, um abaixo do qual Borges se encontra, contrata determinado Provedor visando a implantação de internet sem fio. Sempre foi um grande desejo seu, poder de qualquer lugar de sua sala empresarial, acessar a internet. O Provedor presta seu serviço, disponibiliza sinal de internet a todos 3º andar (a Empresa Y ocupa tal por inteiro) e deixa você, proprietário, completamente satisfeito. Por enquanto…

Borges, no 4º andar do mesmo edifício, em sua breve busca, acabou tendo entre os resultados, a seguinte rede de acesso: Empresa_Y – Rede sem fio não segura. Imediatamente, pela força do sinal que estava muito boa, além é claro, da possibilidade de ingressar sem senha, fez com que Borges adentrasse em sua rede wireless e, a partir disso, procedendo com inúmeras condutas ilícitas, cometendo os mais variados tipos de crimes virtuais.

Numa bela manhã de sexta-feira (data preferida para a polícia para fazer apreensões), onde tudo parece caminhar na mais que perfeita simetria para um fim de semana, você é surpreendido com um mandado de busca e apreensão criminal, sob fortes indícios de que crimes eletrônicos vem sendo praticados daquela conexão com a Internet! Prazo para a devolução das máquinas… Bem, considerando que o Instituto de Criminalística fica na capital, aproximadamente 6 (seis) meses, já se sua empresa está no interior…Falência!

Suscita-se a partir de tal exemplo assustador a seguinte indagação: poder-se-ia responsabilizar o provedor de serviços por negligência na configuração da segurança da internet sem fio, o que fez com que terceiros acessassem e praticassem crimes, que agora estão sendo imputados à indefesa Empresa, considerando-se ainda que segurança da informação  é quesito mais que inerente as atividades de provimento de acesso à web ?

Leonardo Góes de Almeida

http://twitter.com/leogoes

Security Officer LegalTech – Segurança da Informação e Compliance. Vice-Presidente da ABFC (Associação Brasileira de Forense Computacional). Bacharelando em Direito – UENP (Univ. Estadual do Norte do Paraná). Coordenador discente do NEJUC (Núcleo de Estudos Jurídicos Complementares) – Módulo Direito Eletrônico. Técnico em Informática (CTI – UNESP). Pesquisador em Direito Eletrônico.