次の方法で共有


Mais Histeria Contra o Projeto de Crimes Cibernéticos

Nada é mesmo tão ruim que não possa piorar. Depois da confusão sobre defesa digital, o site UOL Tecnologia desce ainda mais baixo e acusa o próprio site do senador Azeredo de estar em desacordo o projeto de lei. Segundo a matéria, o site do senador estaria gravando "cookies" no computador do usuário sem autorização do mesmo, o que violaria os artigos 154-A e 154-B do projeto.

Vamos examinar essas afirmações. Estaria mesmo o site do senador gravando um cookie no computador do usuário? A matéria traz uma foto do site supostamente comprovando a "acusação". A prova estaria na janela de cookies do Firefox:

O que a imagem mostra na verdade é que os cookies enviados pelo site do senador são dinâmicos (no caso são identificadores de sessão ASP), ou seja, não são gravados na máquina do usuário. Cookies dinâmicos são mantidos em memória pelo browser e destruídos quando o browser é encerrado. O próprio Firefox dá a dica dizendo que o cookie é válido somente até o usuário sair do browser.

Só isso já tornaria errada a matéria. Mas e se o cookies ficassem mesmo gravados, estaria isso em desacordo com o projeto? Vamos ver o que realmente dizem os artigos 154-A e 154-B do projeto de lei:

Art. 154-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida.

[seguem pena, atenuantes e agravantes]

Art. 154-B. Obter dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida.

[seguem pena, atenuantes e agravantes]

Vamos supor que um site esteja enviando para o usuário cookies persistentes, aqueles que realmente ficam gravados na máquina do usuário (ao contrário dos cookies enviados pelo site do senador). Como é que isso caracterizaria acesso ou obtenção de dado sem autorização?! Mesmo com muita boa vontade não dá para entender como os autores da matéria conseguiram pensar dessa forma.

Não vou aqui gastar espaço explicando como funciona o protocolo HTTP e o mecanismo de cookies, mas para resumir os pontos relevantes:

¦ É o browser do usuário que acessa o site, e não o contrário.

¦ O site não grava um cookie no computador do usuário. O site envia o cookie como parte do conteúdo da página Web, após receber solicitação do usuário.

¦ Ao obter um cookie persistente de um site, o browser do usuário grava em disco se quiser. É sempre uma decisão do browser. Cookies persistentes são geralmente utilizados para tornar mais conveniente o acesso do usuário a um site, permitindo por exemplo que o usuário obtenha conteúdo personalizado sem ter que se identificar novamente (é assim que a Amazon se lembra das minhas últimas compras). O browser pode ser configurado para perguntar se o usuário aceita ou não cookies persistentes, ou simplesmente bloquear cookies deste tipo.

A matéria termina com o coordenador do Centro de Tecnologia e Sociedade da FGV-RJ - que presumo deveria conhecer um pouco de tecnologia - lançando a dinamite: todas as estatísticas que os sites fazem usando cookies estariam ilegais! Menos, caro coordenador, menos.

E assim se passa mais uma capítulo da histeria coletiva causada pelo projeto de lei. Não perca os próximos.

Comments

  • Anonymous
    January 01, 2003
    Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor Antônio

  • Anonymous
    January 01, 2003
    Acho o seu ponto válido João. Se não sabia do que se tratava, o senador deveria ter dito que iria verificar o assunto e retornar depois para o repórter, ou algo parecido. Ao invés disso o senador abriu a boca e deu um tremendo chute para fora. Mas deixe-me dizer uma coisa: o senador saber ou não como funcionam os cookies para mim não tem a menor importância. O debate relevante não é sobre o senador Azeredo, e sim sobre o projeto de lei. Boa parte dos críticos do projeto na verdade somente atacam o senador e nem sabem o que realmente está sendo proposto. Infelizmente no Brasil parece que nós só sabemos discutir pessoas e não idéias.

  • Anonymous
    May 25, 2007
    Será que eles sabem que http é stateless? Abs. Wagner Elias

  • Anonymous
    May 25, 2007
    Seria engraçado se não fosse triste o fato de termos esse nível de gente escrevendo na mídia. Excelente post.

  • Anonymous
    May 28, 2007
    Da matéria: "Senador, o senhor reconhece que o projeto de lei reconhece como crime a gravação de cookies no computador dos internautas sem autorização? Eduardo Azeredo: Na minha opinião pessoal, o cookie se enquadra na lei sim, ele está previsto nesses artigos." A matéria está errada, mas o senador também está muito mal informado para pretender legislar sobre o que desconhece. E esse tipo de cara ainda abre eventos como a  Security Week.