O uptime representa o tempo de disponibilidade de um computador ou sistema e sua utilização no contexto da hospedagem de sites representa o tempo que o servidor de um site estará disponível para ser acessado pelos internautas.
A escolha de um provedor de hospedagem com um uptime elevado é importante tendo-se em conta que o “downtime” ou a indisponibilidade do servidor representaria a perda de acessos e negócios.
Hoje em dia a maioria dos hosts garantem um uptime de 99,9%, disponibilidade quase total, no entanto este 0,1% de indisponibilidade do servidor representa 8 horas em um ano que poderão ser utilizadas para a manutenção no servidor, atualização de softwares ou que serão consumidos no caso de uma falha na prestação de serviços.
Um exemplo deste último caso pode ser o apagão do último ano ou o rompimento de um cabo de fibra ótica da Telefonica e a falha no sistema de redundância a poucos dias acabam por acrescentar problemas que extrapolam a possibilidade de gerenciamento de risco do host minando a garantia de seu uptime.
Do ponto de vista de quem contrata a hospedagem para um site a garantia do uptime deve ser cumprida e mesmo que causas exteriores a empresa tenham levado a indisponibilidade do provedor de hospedagem este deverá indenizar o consumidor na forma prevista no contrato e a cada nova indisponibilidade do servidor.
Sob o ponto de vista do provedor de hospedagem o primeiro cuidado é verificar no contrato a garantia de uptime oferecida pela fornecedora do link dedicado, caso a empresa possua seu próprio data center, ou pela empresa que fornece o data center para a revenda de hospedagem, e limitar o uptime no máximo ao obtido com a aquela, sendo que estas fornecedoras deverão indenizar os hosts, caso não cumpram o uptime.
Os empresário que adotam o sistema de revenda de hospedagem acabam ficando nas mãos de suas fornecedoras, para empresas que possuem seus próprios data centers a solução é nunca depender apenas de uma empresa comprando geradores e contratando novos links para a redundância caso o principal falhe, como no caso da Kingo Host, de toda forma isto deve ser considerado desde o início da empresa caso contrário poderá afetar a estrutura de custos devorando a lucratividade.
O programa Saber direito da TV Justiça apresentou durante esta semana uma série de palestras sobre o “Direito Eletrônico“, no que pese minha posição adversa ao termo o seminário foi interessante e vale a pena assistir para aqueles que desejam uma introdução ao tema.
Montei uma playlist com os vídeos que podem ser assistidos na sequência:
Como o próprio palestrante diz ao final do curso, é apenas uma introdução e demonstra que quem quiser se especializar na área de direito e informática terá que estudar muita coisa.
Estes dias participei de uma conciliação no JEC entre a SKY e um cliente que dentre outras coisas reclamava sobre a cobrança de uma “taxa de licença de software” cobrada pela utilização de software desenvolvido pela empresa para decodificar o sinal nos pontos adicionais instalados em sua residência.
A questão sobre a cobrança dos pontos adicionais pelas operadores de TVs por assinatura talvez seja o ponto mais controvertido nas relações entre elas e os clientes, o entendimento majoritário é que a cobrança por pontos adicionais de TV’s por assinatura é indevido.
Ocorre que assim que a questão passou a ser tratada repetidamente desta forma as operadores mudaram o foco e deixaram de cobrar pelo ponto adicional passando a cobrar o aluguel do equipamento para a decodificação do sinal, ou no caso da SKY a licença de software.
Se fizermos uma interpretação literal da lei de software (9609/98) não resta dúvidas de que o criador do software pode cobrar pelo licenciamento do software a queira usá-lo, pois o Art. 9º daquela lei prevê que o uso do software será condicionado a um contrato de licença, não havendo uma determinação quanto à forma do pagamento, esta pode ser fixada em uma valor mensal.
Mas o serviço oferecido pela SKY é o de TV por assinatura e não a exploração de software.
A SKY optou por codificar o sinal que entrega visando evitar o famoso gato, o furto do sinal, sendo assim torna-se obrigatória a necessidade do aparelho para fazer a leitura e correta interpretação do sinal, realizada pelo software pelo qual se cobra a licença.
O que se pretende ao contratar um serviço de TV por assiatura é meramente a recepção do sinal, a forma pela qual este será entregue resulta das escolhas da empresa, sobre as quais o cliente não pode optar tendo que aderir ou não aos termos, logo o cliente não tem como optar por um equipamento e software diverso daquele que oferecido pela empresa e neste caso estará nas mãos da SKY tendo que pagar por aquilo que a empresa disser necessário.
A situação torna-se visivelmente contrária a lei se ao invés de “TV por assinatura” pensarmos em uma “operadora de Telefonia” que fizesse, independente da opção do cliente, a codificação do sinal para que ele não fosse interceptado ilegalmente, porém a decodificação teria de ser feita por aparelhos produzidos e vendidos pela empresa de telefonia.
DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.
esquema de um ataque DDoS
Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.
A questão que se levanta é se o DoS e o DDos são ou não crimes.
Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.
Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.
Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.
Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:
Dano por difusão de código malicioso eletrônico, ou digital ou similar
Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena: Reclusão, de um (1) a três (3) anos, e multa.
Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar
§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:
Pena: reclusão, de dois (2) a quatro (4) anos, e multa.
Difusão de código malicioso eletrônico ou digital ou similar seguido de danos
§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)
§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.
§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.
O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.
É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.
O presidente do STF, Ministro Gilmar Mendes, deferiu a liminar requerida pelo Google na Ação Cautelar 2265, para que o Tribunal de Justiça do Rio de Janeiro destrancasse o recurso extraordinário interposto contra decisão da 26ª vara do Rio de Janeiro.
Google obteve do presidente do STF liminar para que seja analisado seu Recurso extraordinário
Em 13 de Novembro de 2007, o Ministério Público ajuizou ação para obter, independentemente de determinação judicial, mediante simples requisição, a quebra do sigilo dos dados cadastrais e logs de acesso às contas de perfis suspeitos de serem utilizados para a prática ou facilitação de crimes.
Alegava o promotor que a demora da empresa em entregar os dados atrapalhava a apuração de ilícitos praticados através do Orkut, solicitando acesso imediato, ao M.P. e aos órgãos policiais que requisitassem a violação do sigilo dos dados dos usuários, resumidamente, o que o parquet queria era uma decisão judicial para obter os dados dos usuários sem a necessidade de a cada nova investigação ter que solicitar autorização judicial novamente.
O juiz de primeira instância, Gustavo Quintanilha Telles de Menezes , ignorando o que dispõe a lei 9296/96 sobre o sigilo de dados em redes telemáticas, concedeu exatamente o que o Ministério Público solicitou, uma ordem para que os dados fossem fornecidos por simples requerimento do M.P. ou polícia civil, independentemente de novas autorizações judiciais.
O Google, por entender que a decisão lesaria a privacidade de seus usuários, agravou a sentença e interpôs Recurso Extraordinário, para que o STF verificasse possível lesão à direito fundamental, conforme prevê a constituição em seu art. 5º, X, CF, porém novamente teve seu pedido negado pelo TJRJ, que aplicando a regra do 543, §4º reteve o recurso extraordinário.
A decisão do presidente do STF não resolveu a questão da quebra de sigilo sem autorização judicial, pois não é este o objeto da ação cautelar que visa somente o envio do RE àquele tribunal, quando então será verificado o mérito da questão.
Assim a regra do art. 542 § 3º, do Código de Processo Civil, poderá ser afastado nas hipóteses em que esteja comprovada a possibilidade da ocorrência de danos irreparáveis ou de difícil reparação às partes e demonstrada a viabilidade de processual do recurso extraordinário e a plausibilidade das razões alegadas.
De toda forma, pode-se verificar a tendência do ministro ao dizer, em sua decisão:
A jurisprudência deste tribunal é de que o sigilo da comunicação de dados somente pode ser violado por ordem judicial, para fins de investigação criminal ou instrução processual penal (art. 5º, X, CF) ou pelas Comissões Parlamentares de Inquérito, que possuam poderes de investigação próprios das autoridades judiciais.
tendo por fim decidido:
No presente caso a decisão recorrida pode resultar em quebra do sigilo de dados cadastrais, sem prévia autorização judicial, dos usuários dos serviços de do sitio de relacionamentos “Orkut”, universo que engloba cerca de 37 milhões de usuários conforme afirmação à fl. 31.
(…)
Defiro a medida cautelar, ad referendum, para determinar que o Tribunal a quo realize o juízo de admissibilidade do RE no 2008.134.10.128
Quem olhar as categorias deste blog verá, em suma, minhas áreas de interesse no Direito (Propriedade intelectual, Direito autoral, Marcas, Patentes, Direito e internet e direito e informática).
Independente da nomenclatura que se queira empregar, as relações jurídicas que nascem de atos praticados por meio da internet ou de equipamento informáticos em nada diferem daquelas que nascem por meios “analógicos” ou presencialmente, dai por que não utilizei termos como “Direito Digital”, “Direito Eletrônico”, “Direito Virtual” “Direito da informática”, “Direito Informático” entre outros.
Por isso prefiro utilizar os termos “Direito e informática” e “Direito e internet”, a conjunção aditiva “e” não representa nada mais que a relação jurídicas que podem surgir destes novos meios técnicos e que com o tempo não serão mais necessárias.
O que ocorre hoje em dia é um deslumbramento com as questões técnicas que a matéria envolve, que se melhor analisadas não representam obstáculo algum a quem quer que seja.
Concordo com o Dr. Amaro Moraes e Silva Neto que em artigo publicado no Conjur exprimiu bem as questões relativas à internet ao dar lhe o título “A internet não criou um novo bem jurídico a ser tutelado” a mais recente discussão que vi terminou na troca de acusações de que a utilização destes termos são meramente marqueteiros. Não recrimino a atitude de quem o utiliza, pois, afinal, cada vez mais fala-se nas possibilidades de marketing jurídico.
Creio que conforme a chamada geração Y integrar-se ao mercado jurídico nacional as dificuldades despareçam proporcionando uma abordagem mais simples da questão sem a necessidade de inventar-se um novo ramo do direito.
