Dois artigos no blog da SANS me chamaram a atenção recentemente. Ambos tratam de algo que já comentei há algum tempo aqui no blog, sobre uma lei lançada em alguns estados nos Estados Unidos onde exige-se uma licença de Private Investigator para trabalhar com Forense Computacional. Nem é preciso dizer o quanto de ruído que deu essa lei por lá. O mais interessante é que agora, quase um ano depois, já podemos ver claros desdobramentos da lei e os problemas colaterais que ela causou. Alguns são surreais ...
- No Texas, uma empresa que opera sinais de trânsito e câmeras de vigilância foi taxada como estando violando a lei porque essa atividade exigiria a tal licença de PI, e a empresa não tinha. Isso tudo porque a empresa usa as imagens como evidencia em processos judiciais.
- Isso desencadeou um efeito cascata, porque todo mundo que foi multado por lá a partir de imagens dessas câmeras alegou que tal evidência deveria ser inaceitável, por ser ilegal. Estão querendo o dinheiro das multas de volta ...
Surreal, não ? Mas ainda não acabou !
- Em Michingam, essa lei foi posta em prática imediatamente. Vários "Computer Forensics Practitioners", como eles chamam os peritos/praticantes de Informática Forense, tiveram de largar casos em que estavam trabalhando do dia para a noite. A lei considera crime doloso quem investiga ou faz perícia envolvendo Informática e não tem a tal licença, e ainda por cima não considerou nenhum caso de "grandfathering" (alguma regra que garanta licença automática para os que tenham n anos de experiência, ou algo parecido).
- Nos casos em Michigam, algo que foi bastante criticado é que a nova lei não criou condições ou requisitos novos para quem já tinha a licença de Private Investigator. Ou seja, na intenção de proteger a qualidade dos resultados das perícias, exigindo a licença, acabaram dando um tiro no pé ao autorizar quem não tem o mínimo de conhecimento a fazê-lo só porque já tinha a licença antes da lei.
- A lei chegou por volta de maio de 2008, mas em outubro ainda havia muita gente dizendo que faltava informação sobre quais seriam os requisitos a serem apresentados que qualificariam para receber a licença. Somente então decidiram criar um grupo de trabalho para discutir a questão.
- Durante a discussão, percebeu-se que os requisitos atuais para a licença de Private Investigator (são vários, mas entre eles está ter feito uma graduação na área de justiça criminal ou administração policial, ou ainda ter experiência anterior como agente da lei) eram muito onerosas para quem somente faz ou atua com Forense Computacional.
- Entre os requisitos que acabaram ficando estão ser um CISSP (ou CISA, CISM, etc) e uma certificação forense específica que envolva teoria, prova escrita e prática. No fim das contas, o requerente precisará ser um CISSP + SANS GCFA Silver ou Gold. Isso da noite para o dia.
Levando-se em consideração que muita gente tem essa atividade como ganha-pão, já podemos ter uma idéia de como as coisas ficaram por lá.
Ah, antes que você imagine alguma esperteza do tipo "basta se mudar de lá", esse tipo de lei está virando moda ... Vai ser difícil correr, hein ?!?
Comentários ???
Até o próximo post !
Nenhum comentário:
Postar um comentário