Isso é simples:
Responsabilidades dos usuários de internet (domésticos ou corporativos):
Cada usuário/empresa é responsavel pelos seus sistemas, sendo eles os responsaveis pelos atos cometidos apartir destes sistemas, salvo se provarem que o sistema foi comprimetido por falhas não desconhecidas publicamente até a data do comprimetimento.
Isso obrigaria as pessoas – especialmente as empresas, a MANTEREM SEUS SISTEMAS ATUALIZADOS: As pessoas colocam alames nas suas casas, nos seus carros, fazem seguro de vida, seguro de casa, de carro, plano de saude…. mas não atualizam um sistema e nem um antivirus.
Navegar na internet usando sistema desatualizado é o mesmo que dirigir bebado num veiculo com pneus carecas em dia de chuva a 150Km/h – o veiculo pode até atingir o objetivo de chegar ao destino, porém há um grande risco de sofrer um acidente.
Quanto a fiscalização destas normas por meios estatais, creio ser inviavel: Cada um pode compor o sistema da forma que achar melhor para atingir o objetivo, ou ainda, as coorporações podem considerar toda sua estrutura como informação de alto sigilo. Porém, creio que, caso o sistema seja usado para fins ilicitos e o proprietario deste sistema não se preocupou com a segurança desta informação, ele até pode ser inocentado do crime, mas ser autuado por ser conivente com este crime.
Elementos como redes sem fio sem senha ou com senha fraca são encontrados em quase toda cidade.
Empresas de médio e grande porte tem obrigação de saber que segurança é essencial. Pequenas e micros empresas, e usuários domésticos, não. Então seria interessante a criação de duas leis:
A primeira que crie um site governamental que informe, com linguagens simples e fácil acesso, as pessoas como se proteger.
A segunda é que seja obrigatório que na embalagem e nos manuais (caso haja) de todo o hardware vendido para uso doméstico, um link para este endereço, informando: “Antes de usar, leia sobre segurança em http://www.<paginadogoverno>.gov.br/<tipo de dispositivo>. Se for um modem adsl, sera adsl, se for wireless, passa s er wireless…
Neste site teria informações básicas e simples do que a pessoa adquiriu de fato (o que faz um modem, um roteador….. ) e o básico da segurança de uso deste equipamento. Se isso é feito com automoveis (vem no manual dicas de segurança), não vejo o porque nao fazer com informatica. A diferença é que, ao inves de ser um papel que custa caro e polui a natureza, usa-se somente um link.
Assim a pessoa poderia acessar diretamente a informação que ela precisa saber, e não haveria a alegação de que “eu nao sabia que outras pessoas poderiam acessar!”.
Essa seria, em minha opinião, o ponto mais importante, pois reduz (e pune caso ) a irresponsabilidade, ao mesmo tempo que aumenta a proteção de toda rede, dificultando muito ataques feitos por gente sem conheciento que pegam a receita de bolo de como atacar via internet (os chamados script kiddies).
Entendo que a internet é um serviço de utilidade publica – apesar de ser possivel fazer sacanagem via internet, ela possui uma quantidade de informação muito grande e muito exata, existem sites com informações tão boas que a simples leitura pode substituir até mesmo livros escolares. Entendo que o acesso a internet deve ser considerado um DIREITO do cidadão, podendo, até mesmo, ser fornecido, pelo proprio governo, acesso 100% gratuito a navegação para sites de internet (sites somente, nada de baixar musica ou pirataria ou jogos, ou seja, somente http e https) para todos de graça. Seria o complemento ideal para a educação.
Não compete aos municipios ou aos governos estaduais a criação de comites gestores e fiscalização de internet – a internet é uma rede distribuida e descentralizada. Os municipios e estados, podem, sim, fiscalizar a QUALIDADE e a ABRANGENCIA DO SERVIÇO PRESTADO – se o serviço contratado prevê uma velocidade X, então a velocidade deve ser X, e garantir que haja link para fora do municipio/estado/pais o suficiente para atender a demanda de todo o trafego fornecido.
A infra estrutura deve ser da iniciativa privada (podendo ser feita pelo poder publico caso não haja interesse da iniciativa privada em investir em algum local), com o poder publico garantindo a fiscalização da qualidade do serviço.
Isto é questão contratual e compete a toda a sociedade fiscalizar, denunciar e punir a prestadora que não o cumpre (entendo que fornecer velocidade menor que a contratada é o mesmo que roubar algo). O que não deve ser fiscalizado é o que cada um faz com seu acesso a internet, assim como o acesso deve ser irrestrito, ou seja, sem ennhuma restrição a protocolos ou tipo de dados enviados/recebidos.
