Parlamento Europeu aprova sanções mais severas para ciberataques

Ataques com botnets podem ter pena de prisão de três anos, de acordo com as novas regras que os Estados-Membros da União Europeia devem adoptar até 2015.

Os cibercriminosos podem enfrentar sanções mais duras na União Europeia sob as novas regras aprovadas pelo Parlamento Europeu, que incluem a criação de um crime específico pelo uso de botnets.

O projecto de directiva aprovado pelo Parlamento esta quinta-feira define infracções penais específicas para cibercrimes e estabelece sanções específicas para cada um. Também requer aos países da UE que ajudem outros Estados membros e respondam a pedidos urgentes de ajuda em oito horas, no caso de um ciberataque.

O texto já foi informalmente acordado com os Estados-Membros, e deverá ser formalizado em breve. Os Estados-membros têm dois anos para o transpor para a legislação nacional.

Segundo o projecto de lei, usar botnets para estabelecer o controlo remoto através de um número significativo de computadores, infectando-os com software malicioso, acarreta uma pena de pelo menos três anos de prisão.

Os criminosos responsáveis por ciberataques contra uma “infra-estrutura crítica”, como centrais eléctricas, redes de transporte e rede do governo podem incorrer em pelo menos cinco anos de prisão. O mesmo aplica-se a um ataque cometido por uma organização criminosa ou se causa danos graves.

“Os ataques contra sistemas de informação representam um desafio crescente para empresas, governos e cidadãos. Tais ataques podem causar sérios danos e minam a confiança dos utilizadores na segurança e fiabilidade da Internet”, disse a comissária dos Assuntos Internos, Cecilia Malmström.

Empresas ou organizações são também responsáveis pelas infracções cometidas em seu benefício – por exemplo, a contratação de um hacker para obter acesso à base de dados de um concorrente.

A directiva, que actualiza as regras que estão em vigor desde 2005, também exige aos Estados-Membros que permitam aos juízes a possibilidade de sentenciar criminosos a dois anos de prisão pelos crimes de acesso ilegal ou por interferirem com sistemas de informação, interferirem ilegalmente com dados, interceptar ilegalmente comunicações ou intencionalmente produzirem e venderem ferramentas utilizadas para cometer esses crimes.

Casos menores são excluídos, mas cabe a cada país determinar o que constitui um caso “menor”.

O blogger de tecnologia Glynn Moody expressou preocupação sobre a proposta. “Prevejo que as leis serão abusadas pelos governos da UE para atacar programadores e ‘geeks'”, escreveu no seu Twitter.

A directiva será aplicável em todos os Estados-membros da UE, com excepção da Dinamarca.
(Jennifer Baker, IDG News Service)




Deixe um comentário

O seu email não será publicado