Estava lendo esses dias um artigo do blog da SANS sobre o aparente efeito colateral que algumas leis americanas está provocando.
Há certas leis que foram elaboradas com o intuito de obrigar a instituição a tornar público que sofreu ataques e teve informações de clientes expostas. O objetivo dessas leis parece muito claro, de proteger as pessoas que tiveram suas informações roubadas, certo ? Nem tanto.
Apesar de termos a empresa atacada como uma vítima, tanto quanto aquelas pessoas que perderam informações, o que vem acontecendo por lá é que as empresas que realmente obedeceram a estas leias acabaram por amargar um prejuízo enorme em ações conjuntas. O que vem acontecendo em seguida ? As empresas pararam de tornar público os ataques e perdas de informações. O artigo comenta o fato, e dentre uma série de sugestões, fica evidente que eles estão passando por um efeito que é inesperado, mas de certa forma, compreensível: algumas leis podem ser criadas com excelentes intenções, mas nem sempre acertam em cheio. Por vezes, o efeito colateral que ela produz é pior do que a situação que a lei tenta tratar.
O ponto principal nisso tudo é que, ainda assim, ninguém ataca a lei, ou menciona que ela deveria ser retirada. Nem mesmo fala-se em aumentar o tempo para um projeto de lei amadurecer antes de virar lei, ou alterar o processo. Ou seja, as leis nem sempre resolvem de imediato os problemas, mas os efeitos são sempre estudados e novas propostas de ajuste são feitas. Esse processo parece ser melhor do que este que aparentemente temos experimentado por aqui. Nossa lei sobre crimes de informática está há dez anos em tramitação, e não sai nunca. A impressão que isso passa é que discutimos demais na tentativa de chegar ao estado da arte no que se refere à lei, e no fim das contas não temos lei nenhuma.
Parece-me a clássica situação do ótimo que é inimigo do bom. Buscamos o ótimo, e como não o alcançamos, ficamos mesmo é sem nada.
O que você acha ? Comente !
Nenhum comentário:
Postar um comentário