O governo britânico anunciou na quarta-feira que reescreverá leis-chave de cibercrime após anos de alertas de que a legislação desatualizada estava dificultando o trabalho de pesquisadores de segurança e enfraquecendo as defesas cibernéticas do país. As reformas propostas, delineadas em documentos de briefing publicados juntamente com o Discurso do Rei, que abriu uma nova sessão parlamentar, atualizariam o **Computer Misuse Act 1990** como parte de um pacote mais amplo de segurança nacional focado em cibercrime e ameaças digitais. Embora a natureza da reescrita não tenha sido definida, a oposição, o Partido Trabalhista, havia [proposto](https://publications.parliament.uk/pa/bills/cbill/58-04/0010/amend/criminal_rm_pbc_0129.pdf) uma emenda legal que teria introduzido uma defesa de interesse público para hackers. Isso não foi aprovado na época. ### Abordando Reclamações de Longa Data A medida marca o sinal mais claro até agora de que o governo está preparado para revisitar uma das reclamações mais antigas da indústria cibernética do Reino Unido: que a principal lei de cibercrime do país não reflete mais as realidades do trabalho moderno de segurança defensiva. O **Computer Misuse Act** foi redigido antes do surgimento da computação em nuvem, gangues de ransomware, lavagem de criptomoedas e a indústria moderna de cibersegurança. Pesquisadores e grupos da indústria argumentam há anos que as amplas disposições de acesso não autorizado da lei podem criar incerteza legal em torno de atividades legítimas, como pesquisa de vulnerabilidades, testes de penetração e operações de inteligência de ameaças. Ativistas dizem que a ambiguidade deixou profissionais de segurança preocupados que o trabalho destinado a identificar vulnerabilidades ou proteger organizações contra ataques ainda poderia expô-los a riscos legais. Um porta-voz da **CyberUp Campaign** disse que a decisão do governo de incluir as reformas em sua agenda legislativa representou uma mudança significativa. “Hoje marca um ponto de virada genuíno para a cibersegurança no Reino Unido. Por anos, o **Computer Misuse Act** (CMA) deixou profissionais e pesquisadores legítimos de cibersegurança operando sob risco legal desnecessário, enquanto atores hostis se movem mais rápido e com menos restrições. "Ao incluir a reforma do CMA no National Security Bill, o Governo reconheceu uma realidade básica: não se pode esperar que os profissionais cibernéticos defendam o país com uma mão amarrada atrás das costas", acrescentaram. "O teste agora é se a legislação fornecerá uma defesa estatutária clara e viável para atividades de cibersegurança de boa-fé, incluindo pesquisa de vulnerabilidades e inteligência de ameaças. Estamos prontos para trabalhar com ministros e o Parlamento para transformar esse compromisso em uma atualização duradoura da resiliência cibernética do Reino Unido." ### Ordens de Risco de Cibercrime As notas de briefing do Discurso do Rei também fizeram referência a propostas de “Ordens de Risco de Cibercrime” e poderes relacionados a pessoas suspeitas de ocultar evidências em nome de suspeitos de cibercrime, sugerindo que o governo está buscando uma estratégia mais ampla destinada a interromper redes de ransomware e cibercrime organizado. As Ordens de Risco de Cibercrime propostas poderiam dar às autoridades poderes para impor restrições a indivíduos considerados como uma ameaça cibernética contínua, refletindo uma mudança mais ampla entre os governos em direção a medidas de interrupção preventiva, em vez de depender apenas de processos criminais após a ocorrência de ataques. ### Perguntas Chave Permanecem O governo ainda não publicou um rascunho da legislação, e questões significativas permanecem sobre o escopo das reformas, incluindo se os ministros pretendem introduzir uma defesa estatutária formal para pesquisa de cibersegurança de interesse público ou focar mais estreitamente em poderes investigativos atualizados. Governos sucessivos haviam resistido anteriormente a grandes mudanças no **Computer Misuse Act**, apesar dos repetidos apelos por reforma de pesquisadores, empresas de cibersegurança e parlamentares que argumentavam que a legislação corria o risco de colocar os defensores britânicos em desvantagem contra cibercriminosos cada vez mais sofisticados. A legislação deve ser introduzida no Parlamento ainda este ano. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)