Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Projeto no Congresso equipara phishing a estelionato

O phishing encontra-se em expansão no Brasil, pois existe falta de informação e de campanhas esclarecedoras na imprensa sobre esse tipo de ataque cibernético

Já chegou ao Plenário da Câmara um projeto que tipifica o ‘phishing’ como crime, equiparando-o às penas relativas ao estelionato no Código Penal brasileiro. Um recente relatório da RSA, empresa de segurança da EMC, coloca o Brasil como um dos cinco países do mundo que mais sofre esse tipo golpe. 

A proposta está no PL 5485/2013 e apesar de ter sido apresentada há pouco mais de um mês, o projeto do deputado Eduardo Azeredo (PSDB-MG) pegou carona em outros textos que tratam de spams e já chegaram ao Plenário – os PLs 2186 e 2423, ambos de 2003.


O projeto é curto, tratando apenas de tipificar o crime de ‘estelionato informático’, acrescentando um inciso ao artigo 171 do Código Penal. Para Azeredo, o phishing encontra-se em expansão no Brasil, pois existe falta de informação e de campanhas esclarecedoras na imprensa sobre esse tipo de ataque cibernético”. 

Para “desencorajar esse tipo de prática”, o projeto inclui o phishing na mesma pena de 1 a 5 anos de cadeia para quem “envia mensagens digitais de qualquer espécie, fazendo-se passar por empresas, instituições ou pessoas a fim de induzir outrem a revelar informações pessoais, de identidade, ou senhas de acesso”.

Os dois projetos que estão no Plenário, aos quais a proposta do phishing foi apensada, estabelecem regras para o spam, que tratam como ‘mensagem não solicitada’ e, nos dois casos, preveem que esse tipo de comunicado poderá ser enviado uma vez, sendo proibida a repetição sem permissão do destinatário. 

Além disso, os projetos preveem que os spams deverão ser identificados como tais em seus cabeçalhos, além de “procedimento simples” para que o destinatário opte por receber novas mensagens da mesma origem ou teor similar.