Escolhendo uma nuvem de hospedagem parceiro com confiança
Hackers britânicos que prejudicam gravemente a segurança nacional de qualquer país pode enfrentar prisão perpétua sob um novo crime proposto no Crime Bill graves, no entanto, o plano foi atacado por falta de segurança jurídica por deputados e pares.
A Comissão Mista de Direitos Humanos deu o alarme última sexta-feira, após o Bill chegou à fase de relatório na Câmara dos Lordes em 14 de outubro.
Alterações foram apresentadas pela Baronesa Williams de Trafford para, aparentemente, fazer mau uso do computador cláusulas na legislação proposta mais clara. Ela disse a segunda câmara:
Os tentáculos do crime cibernético pode agora estender por todo o globo. Um autor, sentado em seu quarto em Londres, poderia ser invadir um computador em qualquer lugar do mundo, ou, localizado fora do Reino Unido, um cidadão britânico poderia estar causando sérios danos ao seu país de acolhimento ou em nossa própria.
O novo delito previsto na Cláusula 40 [ PDF: "atos não autorizados causando, ou criar risco de, danos sérios", página 30 ] reconhece esta realidade e capta os graves danos que os cibercriminosos podem causar em qualquer país.
Cláusula 40 passa a definir uma referência ao país como incluindo uma referência a: um território; qualquer lugar, ou parte ou região, um país ou território; eo mar territorial adjacente a qualquer país ou território. Meu nobre amigo Lady Hamwee propõe uma alteração na comissão para buscar uma maior clareza no último destes três pontos, o que deu origem a um debate interessante sobre a melhor forma de capturar os danos causados fora das águas territoriais.
O peer disse que o debate levou o governo a repensar algumas das formulações no Bill. Ela acrescentou que sites baseados fora das águas territoriais de qualquer país, como em plataformas de petróleo e navios *, precisavam ser levados em conta.
"Não está claro que o delito na sua redacção actual seria capturar um ataque que causou graves danos ao bem-estar humano de quem vive e trabalha em uma instalação deste tipo, ou para o meio ambiente", disse ela.
Baroness Williams disse à Câmara:
Para proporcionar maior clareza sobre este ponto, portanto, a alteração 17 substitui a referência a danos ao bem-estar humano, em qualquer país com uma referência a danos ao bem-estar humano em qualquer lugar. Alteração 18 da mesma forma substitui a referência a danos ao meio ambiente em todo o país com uma referência a danos ao meio ambiente de qualquer lugar.
Ela alegou que a alteração esclarece que o significado de "país" não é mais necessário incluir seus mares territoriais.
"Referências para danificar a economia ou a segurança nacional de qualquer país continuará a ser, como quer a economia ou a segurança nacional de um país tenha sido danificado ou que não tenha. Nestes casos, não é necessário incluir mares territoriais na definição de um país, pelo que a alteração 19 retira essa referência ", disse o peer.
As alterações ao projecto de lei foram aprovados e um segundo dia de relatório de estágio escrutínio está agendado na Câmara dos Lordes em 28 de outubro.
Na semana passada, a Comissão Mista de Direitos Humanos expressaram preocupações sobre o que ele disse foi "a definição mais ampla de" uso indevido do computador "no Bill".
Os deputados e pares recomendou que certos elementos da definição de ser demolido para eliminar a insegurança jurídica. Eles disseram:
Nós consideramos muito significativo o fato de que o governo não tem conhecimento de quaisquer outros crimes que têm "danos ao meio ambiente", "danos à economia" ou "danos à segurança nacional" como um ingrediente do delito.
O uso de tais conceitos amplos, sem mais definição em outros contextos legais é uma coisa, mas, como reconhece o próprio governo, é outra completamente diferente no contexto das sanções penais.
A segurança jurídica exige que as infracções penais são definidas com precisão para que as pessoas sabem como evitar essas sanções. Imprecisão não é permitido na definição das infracções penais.
O comitê acrescentou que a directiva 2013 União Europeia (PDF) exigia que os Estados repartir sanções penais para os hackers de computador, com os delitos mais graves que levam a uma pena máxima de cinco anos na cadeia. Ele disse:
Não duvidamos de que a necessidade de garantir que o direito penal oferece proteção adequada contra os ciber-ataques à infra-estrutura crítica. Duvidamos, no entanto, se os conceitos de "dano ao meio ambiente", "danos à economia" ou "danos à segurança nacional" são suficientemente certo em seu significado para justificar sua inclusão como um ingrediente de uma infracção penal transportando penas máximas de 14 anos e prisão perpétua.
A definição ampla e vaga do novo crime de uso indevido do computador parece ser sem precedentes, e, portanto, o Bill parece atravessar uma linha significativa usando esses conceitos insatisfatórios na definição de um crime grave com uma sentença longa. Recomendamos que o Bill ser alterado para remover esses elementos particulares do novo delito pirataria informática.
Whitehall disse em março deste ano que tinha ainda não totalmente cumprido com a directiva (PDF) e acrescentou que é necessária uma revisão da Lei Computer Misuse de 1990, de modo que o governo britânico poderia cair em linha com a UE.
Ele disse na época que a lei atual não consegue "impedir o indivíduo de obter ferramentas, tais como malware, com a intenção de cometer pessoalmente um crime cibernético. Ele também não permite que as agências de aplicação da lei do Reino Unido a tomar medidas contra os cidadãos britânicos cometimento de infrações de crimes cibernéticos, enquanto fisicamente fora do Reino Unido, com base em sua nacionalidade sozinho. "
Neste momento, os hackers baseados em Blighty condenados ao abrigo da lei Computer Misuse cumprir uma pena máxima de cinco anos.
The Register perguntou o Ministério do Interior a comentar sobre esta história.
No entanto, um porta-voz do departamento de Theresa May se recusou a ser elaborado em detalhes quando perguntado sobre como o novo crime proposto pode ser aplicado a alguém como mestre espião linguarudo Edward Snowden, um americano que, sem dúvida, causou sérios danos à segurança nacional da Grã-Bretanha.
Fomos informados, de forma mais geral, que - como seria de esperar - acordos de extradição pode ser aplicada em tais casos.
Mas parece que a reforma legislativa prevista poderia ser problemático para os denunciantes britânicos aspirantes que fogem para outro país antes de expor documentos que obtiveram de sistemas de computador por meio nefastos. ®
* Quem pode esquecer a tentativa do The Pirate Bay (sem sucesso) para flutuar servidores proxy drones sobre águas internacionais ?
Nenhum comentário:
Postar um comentário