Os estabelecimentos comerciais que oferecem acesso wireless gratuito à internet, em suas instalações físicas, precisam tomar algumas medidas e ficar atentos a aos detalhes, pois além do prejuízo à imagem, estão sujeitos a responder na justiça, civilmente, em caso de ilícitos praticados por terceiros contra os usuários da rede. Esta é uma situação concreta, apesar do Marco Civil da Internet dispor que o provedor de conexão não será responsabilizado por danos decorrentes de conteúdos gerados por terceiros (Art. 18, do Marco Civil), bem como sobre a responsabilização dos agentes de acordo com suas atividades (Art. 3º, Inc. VI, do Marco Civil).
Quem faz a ponderação é o advogado e professor Rony Vainzof, sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados. Segundo ele, o risco existe e é ainda maior se ficar comprovada a negligência ou imprudência por parte de quem provê o acesso. Estas duas situações são caracterizadas, por exemplo, ao se deixar de identificar os usuários autores de ilícitos, conforme Art. 186 do Código Civil, combinado com o Art. 13 do próprio Marco Civil da Internet. Este último prevê o dever de guarda do registro de conexão por um ano, pelo administrador do sistema autônomo, na provisão de conexão à Internet, demonstrando a intenção da Lei em possibilitar a identificação de infratores por aqueles que proveem o acesso à Internet.
De acordo com Vainzof, é de suma importância que os estabelecimentos tenham meios de identificar os respectivos usuários, mediante autenticação, e aceitação formal, que pode ser no formato eletrônico, de um “termo de uso”, antes da liberação do acesso à Internet: “Em casos dessa natureza, o estabelecimento pode ser acionado na justiça e ficar em situação bastante vulnerável, principalmente caso não disponha dos dados como o histórico dos acessos, e as identificações eletrônicas dos usuários visitantes”, afirma o advogado.
Segundo Fernando Neves, especialista em redes sem fio e presidente da empresa de tecnologia AirTight, a grande maioria das empresas que oferecem esse tipo de acesso empregam tecnologias residenciais, com um nível de segurança elementar, e sem qualquer documentação eletrônica que possa ser repassada às autoridades, em caso de investigações sobre incidentes.
“A estrutura de rede de um restaurante, ou escola, pode ser o ambiente ideal para que um cibercriminoso acesse dezenas de aparelhos celulares ou tablets dos frequentadores para o roubo de dados ou operações fraudulentas e, o que é pior, para realizar ataques em massas sem risco de ser identificado”, afirma o executivo.
Desta forma e utilizando-se do acesso gratuito, uma pessoa mal intencionada pode cometer ilícitos utilizando-se do acesso à internet disponibilizado pelo estabelecimento. Durante o processo de investigação posterior, o estabelecimento será identificado, principalmente pelo fato de o ataque / ação ilegal ter partido de uma rede IP que está designada a este estabelecimento. Neste momento, caso o estabelecimento não disponha de meios efetivos de identificar o usuário que praticou as ações que estejam sendo questionadas, poderá responder civilmente.
Recentemente, a AirTigh realizou testes de segurança em dezenas de aeroportos em vários países e constatou enormes vulnerabilidades que põem em risco os usuários de suas redes públicas. No caso do Aeroporto de Guarulhos, o maior do Brasil, em uma hora de varredura, a empresa detectou dezenas de aparelhos suspeitos realizando acessos clandestinos a dados de usuários. “Ao atingir um smartphone de uso pessoal, o hacker pode introduzir links maliciosos no aparelho que, mais tarde, o colocarão em contato com a rede corporativa da empresa em que o usuário trabalha, maximizando os lucros do criminoso e os prejuízos das vítimas”.
Ainda de acordo com Neves, a posse do histórico acesso e de navegação, que possa ajudar na elucidação do crime, bem como de dispositivos de segurança compatíveis com a legislação, representam uma salvaguarda básica para quem oferece acesso à Internet por meio de redes WiFi.
“As operadoras de cartões e meios de pagamento instituíram uma série de normas de segurança, denominadas PCI-DSS, que visa evitar que a insegurança das lojas, bares e restaurantes funcione como ‘porta dos fundos’ para seus próprios sistemas. Com isto, uma parcela do comércio está protegida também quanto à responsabilidade jurídica, mas um contingente enorme de PMEs ainda é presa fácil para o cibercrime e, além de prejuízos materiais, está sujeita a penalidades”, conclui o especialista.