O lado negro do GDPR: ele vai dificultar a identificação de cibercriminosos

Faculdade de Educação Tecnológica do Estado do Rio de Janeiro

O lado negro do GDPR: ele vai dificultar a identificação de cibercriminosos

Por: Ramon de Souza

O General Data Protection Regulation (GDPR), regulamento europeu que estabelece novas regras de privacidade e proteção de dados na internet, entrou em vigor na última sexta-feira (25). Nós já falamos bastante a respeito dos benefícios que a lei trará à web; porém, nem tudo são flores e o regulamento também pode causar reflexos negativos em alguns setores. Um dos pontos que mais está preocupando os especialistas é que, de certa forma, o texto vai dificultar bastante o trabalho de identificação de golpistas e cibercriminosos.

Acontece que, para cumprir as normas descritas no GDPR, a Corporação da Internet para Atribuição de Nomes e Números (Internet Corporation for Assigned Names and Numbers ou ICANN), entidade sem fins lucrativos que gerencia o sistema de domínios da web, foi obrigada a parar de prover informações de Whois em consultas públicas. Explicando: Whois é um serviço que identifica os dados do indivíduo por trás de um endereço da web, mostrando nome, endereço e e-mail de contato do responsável por registrá-lo.

Embora tal tema sempre tenha sido bastante controverso (e embora já existissem há tempos serviços pagos para “esconder” o Whois de um domínio), saber quem está por trás de uma página maliciosa sempre foi algo essencial para jornalistas, ativistas e profissionais de segurança da informação para alcançar determinado scammer. Tais dados também eram essenciais para confirmar se um domínio era de fato legítimo ou se ele havia sido clonado por algum estelionatário digital para aplicar golpes ou espalhar notícias falsas.

Embora a ICANN tenha requisitado um prazo maior para cumprir com as normas do GDPR, tal pedido foi recusado pela União Europeia. Em uma carta direcionada ao jornal The Wall Street Journal, advogados do órgão afirmam que “policiais serão impedidos de acessar imediatamente dados vitais, impedindo drasticamente seus esforços em identificar e desligar atividades ilícitas”. Os representantes também notam que a lei vai até mesmo dificultar “a captura de hackers de computadores”.

Fonte: Canaltech

Texto original:
https://canaltech.com.br/legislacao/o-lado-negro-do-gdpr-ele-vai-dificultar-a-identificacao-de-cibercriminosos-114810/