Senador dos EUA Leahy propõe uma legislação mais rigorosa contra hackers para proteger vazamentos de dados pessoais

Posto o

Vazamento da Target

que aconteceu na segunda semana de dezembro, o senador Patrick Leahy de Vermont, Estados Unidos, propôs uma legislação mais rigorosa contra os hackers que invadem sites/domínios e vazam dados pessoais no mundo cibernético.

Se você se lembra, no mês de dezembro de 2013, hackers atacaram a ‘Target’, um dos maiores varejistas dos EUA, e publicaram os nomes e números de cartões de crédito e números CVV de seus clientes, online. O que tornou isso ainda mais mortal foi o fato de que era a temporada de compras principal para os cidadãos dos EUA e o Natal e o Ano Novo estavam a apenas algumas semanas de distância. O senador Leahy, que também é o presidente da Comissão de Justiça dos Estados Unidos, agora propôs uma nova legislação que não apenas protegerá os dados pessoais de serem vazados, mas também aumentará os poderes das agências de aplicação da lei. No entanto, também deve ser observado que, para que a legislação se torne uma lei, ela deve ser aprovada pelo Senado e aprovada pelo presidente Obama. O senador Leahy, na verdade, propôs uma legislação semelhante quatro vezes anteriormente em seu mandato de 9 anos e esta é a quinta vez que ele propõe uma legislação para combater crimes cibernéticos como o que ocorreu na Target em dezembro.

010814 Declaração de Reintrodução do Projeto de Lei Privado

O senador Leahy escreveu em um comunicado à imprensa, no início desta semana,

“é um lembrete de que desenvolver uma estratégia nacional abrangente para proteger a privacidade dos dados e a cibersegurança continua sendo uma das questões mais desafiadoras e importantes que nosso país enfrenta. O Ato de Privacidade e Segurança de Dados Pessoais ajudará a enfrentar esse desafio, protegendo melhor os americanos das crescentes ameaças de vazamentos de dados e roubo de identidade.”

De acordo com a nova legislação proposta pelo senador Leahy, as empresas com bancos de dados contendo informações sensíveis de clientes seriam obrigadas a estabelecer e implementar programas internos de privacidade e segurança de dados e adotar um “padrão nacional” para informar as autoridades legais e os cidadãos dos EUA sobre essas violações. Também propõe novas penalidades contra as empresas se for provado que elas “intencionalmente e deliberadamente” ocultaram evidências de uma violação ou hacking.

“Este é um projeto de lei abrangente que não apenas aborda a necessidade de fornecer aos americanos um aviso quando eles foram vítimas de uma violação de dados, mas que também lida com o problema subjacente de segurança frouxa e falta de responsabilidade para ajudar a prevenir que as violações de dados ocorram em primeiro lugar”

Enquanto as empresas que são acusadas de ocultar deliberadamente as evidências de violação (leia-se informar os cidadãos) foram propostas para serem penalizadas, o senador Leahy também mencionou especificamente que mudanças significativas devem ser feitas na lei de hacking dos EUA de 1986 que está em vigor. Sua proposta inclui penalidades e sentenças mais severas para os hackers. Ele propôs que o hacking ou a conspiração para hacking sejam vinculados à nova proposta da administração Obama para atualizar a Lei de Fraude e Abuso de Computadores.

Leahy acrescentou na declaração,

“para que tentativas de hacking de computador e conspiração para cometer ofensas de hacking de computador estejam sujeitas às mesmas penalidades criminais que as ofensas subjacentes.”

Deve-se notar que o presidente Obama propôs uma legislação semelhante em maio de 2011, mas essa legislação ainda não viu a luz do dia. Mesmo as propostas anteriores do senador Leahy estão em um armazenamento frio, mas agora que a ‘Target’ aconteceu, a administração Obama pode estar sob pressão para aprovar esta. No caso de ser aprovada pelo Senado, uma nova lei contra hackers poderia não apenas significar sentenças mais rigorosas para hackers, mas também significar poderes aumentados para as agências de aplicação da lei, como o FBI, NSA, etc.