1 de jul. de 2009

DoS é crime?

DoS é crime?

DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.

esquema de um ataque DDoS

esquema de um ataque DDoS

Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.

A questão que se levanta é se o DoS e o DDos são ou não crimes.

Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.


Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.

Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.

Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:

Dano por difusão de código malicioso eletrônico, ou digital ou similar

Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.

Pena: Reclusão, de um (1) a três (3) anos, e multa.

Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar

§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:

Pena: reclusão, de dois (2) a quatro (4) anos, e multa.

Difusão de código malicioso eletrônico ou digital ou similar seguido de danos

§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)

§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.

§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.

O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.

É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.

Retirado da URL : http://www.infolei.com.br/dos-e-crime/

Nenhum comentário:

Postar um comentário