O uptime representa o tempo de disponibilidade de um computador ou sistema e sua utilização no contexto da hospedagem de sites representa o tempo que o servidor de um site estará disponível para ser acessado pelos internautas.

A escolha de um provedor de hospedagem com um uptime elevado é importante tendo-se em conta que o “downtime” ou a indisponibilidade do servidor representaria a perda de acessos e negócios.

Hoje em dia a maioria dos hosts garantem um uptime de 99,9%, disponibilidade quase total, no entanto este 0,1% de indisponibilidade do servidor representa 8 horas em um ano que poderão ser utilizadas para a manutenção no servidor, atualização de softwares ou que serão consumidos no caso de uma falha na prestação de serviços.

Um exemplo deste último caso pode ser o apagão do último ano ou o rompimento de um cabo de fibra ótica da Telefonica e a falha no sistema de redundância a poucos dias acabam por acrescentar problemas que extrapolam a possibilidade de gerenciamento de risco do host minando a garantia de seu uptime.

Do ponto de vista de quem contrata a hospedagem para um site a garantia do uptime deve ser cumprida e mesmo que causas exteriores a empresa tenham levado a indisponibilidade do provedor de hospedagem este deverá indenizar o consumidor na forma prevista no contrato e a cada nova indisponibilidade do servidor.

Sob o ponto de vista do provedor de hospedagem o primeiro cuidado é verificar no contrato a garantia de uptime oferecida pela fornecedora do link dedicado, caso a empresa possua seu próprio data center, ou pela empresa que fornece o data center para a revenda de hospedagem, e limitar o uptime no máximo ao obtido com a aquela, sendo que estas fornecedoras deverão indenizar os hosts, caso não cumpram o uptime.

Os empresário que adotam o sistema de revenda de hospedagem acabam ficando nas mãos de suas fornecedoras, para empresas que possuem seus próprios data centers a solução é nunca depender apenas de uma empresa comprando geradores e contratando novos links para a redundância caso o principal falhe, como no caso da Kingo Host, de toda forma isto deve ser considerado desde o início da empresa caso contrário poderá afetar a estrutura de custos devorando a lucratividade.

O programa Saber direito da TV Justiça apresentou durante esta semana uma série de palestras sobre o “Direito Eletrônico“, no que pese minha posição adversa ao termo o seminário foi interessante e vale a pena assistir para aqueles que desejam uma introdução ao tema.

Montei uma playlist com os vídeos que podem ser assistidos na sequência:

Como o próprio palestrante diz ao final do curso, é apenas uma introdução e demonstra que quem quiser se especializar na área de direito e informática terá que estudar muita coisa.

Estes dias participei de uma conciliação no JEC entre a SKY e um cliente que dentre outras coisas reclamava sobre a cobrança de uma “taxa de licença de software” cobrada pela utilização de software desenvolvido pela empresa para decodificar o sinal nos pontos adicionais instalados em sua residência.

A questão sobre a cobrança dos pontos adicionais pelas operadores de TVs por assinatura talvez seja o ponto mais controvertido nas relações entre elas e os clientes, o entendimento majoritário é que a cobrança por pontos adicionais de TV’s por assinatura é indevido.

Ocorre que assim que a questão passou a ser tratada repetidamente desta forma as operadores mudaram o foco e deixaram de cobrar pelo ponto adicional passando a cobrar o aluguel do equipamento para a decodificação do sinal, ou no caso da SKY a licença de software.

Se fizermos uma interpretação literal da lei de software (9609/98) não resta dúvidas de que o criador do software pode cobrar pelo licenciamento do software a queira usá-lo, pois o Art. 9º daquela lei prevê que o uso do software será condicionado a um contrato de licença, não havendo uma determinação quanto à forma do pagamento, esta pode ser fixada em uma valor mensal.

Mas o serviço oferecido pela SKY é o de TV por assinatura e não a exploração de software.

A SKY optou por codificar o sinal que entrega visando evitar o famoso gato, o furto do sinal, sendo assim torna-se obrigatória a necessidade do aparelho para fazer a leitura e correta interpretação do sinal, realizada pelo software pelo qual se cobra a licença.

O que se pretende ao contratar um serviço de TV por assiatura é meramente a recepção do sinal, a forma pela qual este será entregue resulta das escolhas da empresa, sobre as quais o cliente não pode optar tendo que aderir ou não aos termos, logo o cliente não tem como optar por um equipamento e software diverso daquele que oferecido pela empresa e neste caso estará nas mãos da SKY tendo que pagar por aquilo que a empresa disser necessário.

A situação torna-se visivelmente contrária a lei se ao invés de “TV por assinatura” pensarmos em uma “operadora de Telefonia” que fizesse, independente da opção do cliente, a codificação do sinal para que ele não fosse interceptado ilegalmente, porém a decodificação teria de ser feita por aparelhos produzidos e vendidos pela empresa de telefonia.

DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.

esquema de um ataque DDoS

Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.

A questão que se levanta é se o DoS e o DDos são ou não crimes.

Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.

Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.

Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.

Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:

Dano por difusão de código malicioso eletrônico, ou digital ou similar

Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.

Pena: Reclusão, de um (1) a três (3) anos, e multa.

Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar

§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:

Pena: reclusão, de dois (2) a quatro (4) anos, e multa.

Difusão de código malicioso eletrônico ou digital ou similar seguido de danos

§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)

§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.

§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.

O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.

É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.