Como temos vindo a informar, encontra-se neste momento em Portugal, em consulta pública, a proposta da nova lei sobre cibersegurança. Nessa proposta existe a referência para aditar o artigo 8ªA na Lei do CiberCrime. Saiba o que diz a PJ sobre o assunto.
Hackers éticos : PJ defende investigação e até a divulgação e exposição dos autores
Em traços gerais, o artigo 8ªA na Lei do CiberCrime (atos não puníveis por interesse público de cibersegurança) visa “proteger” os hackers éticos, que descobrem vulnerabilidades e as reportam. No entanto, apesar deste artigo, a PJ considera que tal não deve impedir a investigação e divulgação.
Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), identificou alguns desafios e riscos nesta proposta no painel sobre Resposta a Incidentes e Gestão de Crises, no âmbito da conferência sobre Cibersegurança do DN, que decorreu em Lisboa.
No entender da PJ, o facto de não existir punição não deve evitar a investigação e até a divulgação e exposição dos autores, dentro dos princípios da proporcionalidade. Por outro lado, há ainda a dificuldade de interpretar a intenção do autor. Por último, Carlos Cabreiro defende que quem se dedique a essa atividade a título formal ou informal deveria ter uma autorização prévia e fazer parte de um registo nacional.
Do artigo 8ºA, destacar o seguinte:
- Intenção de contribuir para a cibersegurança
- Ausência de motivação económica
- Comunicação imediata das vulnerabilidades encontradas
- Atuação proporcional e limitada
- Respeito pela proteção de dados pessoais
Falar em “hacking ético” parece estarmos a falar em duas palavras que não se ligam, mas não é bem assim. Como em tudo na vida, há hackers do mal e também hackers do bem.
O conceito de hacking ético refere-se à prática de testar e avaliar a segurança de sistemas de computador, redes ou aplicações com o objetivo de identificar vulnerabilidades e falhas de segurança.