Uma proposta de lei aprovada por um comité parlamentar quer impor um período de prisão mínimo para hackers condenados na União Europeia. O Parlamento Europeu deverá analisar e votar o projecto em Julho.
Os hackers condenados na União Europeia terão de cumprir uma pena de prisão mínima de dois anos, se o Parlamento Europeu aprovar em Julho, um novo projecto de lei do comité de liberdades civis (LIBE) do mesmo organismo. Os cibercriminosos responsáveis por ataques contra “infra-estruturas críticas” – como instalações de produção de de energia, redes de transporte e da administração pública – enfrentariam penas de pelo menos cinco anos. O mesmo se aplica se um ataque for cometido por uma organização criminosa ou se causar danos graves.
O projecto de directiva, procura actualizar regras em vigor desde 2005, mas também introduz um castigo de, no mínimo, três anos de prisão para criadores de botnets. As novas leis deverão impor determinadas exigência sobre as autoridades policiais e judiciárias.
Estas serão obrigadas a responder a pedidos urgentes de ajuda no prazo de oito horas. Embora o LIBE tenha aprovado a nova lei por 36 votos a favor e oito contra, alguns do seus membros não estavam felizes com o resultado.
Os “Verdes” opõem-se ao acordo, devido à falta de diferenciação entre hackers e os vários tipos de vulnerabilidades do sistema. “As novas regras pouco contundentes têm uma abordagem totalmente falhada de segurança na Internet. Os traços grosseiros com que aborda todas as violações de sistemas de informação, segundo os quais aplica sanções penais para ataques menores ou não maliciosos, trazem o risco de minar a segurança da Internet”, afirmou o porta-voz do partido “Verde”.
O político diz que os crimes de acesso ilegal ou interferência com sistemas de informação, e com dados, a interceptação ilegal de comunicações ou a produção intencional e venda de ferramentas usadas para cometer esses crimes não leva em conta “o importante papel desempenhado por hackers bem intencionados”. Os chamados “white hat hackers” infiltram-se em sistemas para testar a segurança destas infra-estruturas, sem intenções de ataque.
Albrecht também questionou se as novas leis teriam qualquer efeito real na redução dos ciberataques. No entanto, a deputada acusada de liderar a produção da legislação proposta pelo comité, Monika Hohlmeier, da Alemanha, responde que a directiva introduzirá “regras comuns bastante necessárias para haver sanções penais”.
A lei vai agora ser votada pelo Parlamento como um todo e, se aprovado, como parece muito possível, será formalmente aceite pelo Conselho Europeus de Assuntos Internos, composto pelos representantes governamentais dos Estados-membros da UE.