Ethical hacking e possíveis contribuições para a sociedade da informação em Portugal [Recurso eletrónico]

Centro de Documentação da PJ
Monografia

CD360

SOUZA, Raphael
Ethical hacking e possíveis contribuições para a sociedade da informação em Portugal [Recurso eletrónico] / Raphael Souza.- Braga : [s.n.], 2021.- 1 CD-ROM ; 12 cm
Dissertação de mestrado em Direito e Informática, apresentada à Escola de Direito da Universidade do Minho, tendo como orientadores Pedro Miguel Venâncio e Vitor Francisco Mendes Freitas Gomes Fonte. Ficheiro de 782 KB em formato PDF (119 p.).

HACKER, PROGRAMA MALICIOSO, SEGURANÇA INFORMÁTICA, PROTECÇÃO E SEGURANÇA DE DADOS, DIREITO COMUNITÁRIO

O termo utilizado para identificar os indivíduos dedicados à invasão de sistemas informáticos é hacker e a arte derivada denomina-se hacking. Tal técnica pode ser exercida sob os auspícios da lei, ou de forma criminosa. Isto posto, toma-se como objeto desta dissertação o hacking ético, ou seja, aquele executado estritamente nos limites da lei, tendo-se como objetivo principal esclarecer as funções desta atividade no mundo contemporâneo. A metodologia utilizada é a revisão bibliográfica. As fontes indicam que a segurança dos sistemas de informática é um interesse público essencial na sociedade da informação. O hacker ético se caracteriza pela disponibilidade de competências múltiplas, dentre as quais se destacam a credibilidade, a perícia e um forte senso moral. Constata-se a necessidade de regulamentação da atividade, que pode se estruturar a partir das funções de auditoria de segurança informática, ou de encarregado, ou encarregada pela segurança de dados. A jurisprudência e legislação portuguesa não fazem distinção entre cracker e hacker ético, caracterizando tais atores como criminosos por acesso ilegítimo a sistemas informáticos. A revisão deixa claro que não é o caso das autoridades assumirem unilateralmente a função de defesa dos sistemas informáticos. Isto se deve ao fato de que a cibercriminalidade não respeita fronteiras, ou tratados internacionais, trazendo dificuldades jurisdicionais, as quais raramente são solucionadas sem o envolvimento de instituições privadas e autoridades estrangeiras. Por isto, manifesta-se a demanda por investimento em políticas de colaboração, respeito e transparência, envolvendo atores privados e autoridades públicas, no sentido de defender um objetivo comum: a segurança do ciberespaço.