O artigo foi fruto de uma pesquisa de campo e elaboração de material que iniciou-se em novembro/2010, com a compra de 2 servidores no bairro da Santa Efigênia, em São Paulo. Qual não foi nossa surpresa ao encontrarmos as informações das máquinas intactadas, inclusive contendo uma fita de backup… Não foi preciso instalar qualquer programa de recuperação de dados, as informações de funcionários da instituição e de correntistas estavam todas ali disponíveis. Ou seja, a instituição sequer formatou os discos, e muito menos sanitizou-os da forma correta.

Executamos procedimentos de computação forense para preservar os dados, bem como a identidade das pessoas e da instituição envolvidas. Tomamos todas as cautelas necessárias para evitar quaisquer danos aos envolvidos e aos próprios autores deste projeto, bem como não identificamos qualquer uma das partes durante a elaboração do material.
Após a elaboração do artigo e da apresentação, todo o material original foi sanitizado devidamente.

Posteriormente, este artigo será publicado (impresso) e disponibilizado na Internet, a fim de conscientizar as pessoas quanto à segurança de suas informações pessoais e financeiras, bem como alertá-las sobre qual é o tipo de tratamento dado pelas grandes instituições à este material.

Enquanto isso, disponibilizamos o download do wallpaper que ilustrou nossa apresentação, a CAIXA DE PANDORA, em 3 versões.
Esta imagem poderá ser utilizada livremente, desde que mantidos os créditos inseridos na foto.

Baixe aqui as 3 versões:

Abaixo, republico o texto de minha autoria, originalmente divulgado pelo @gustcol no blog Coruja de TI.

Recentemente, fomos surpreendidos pela invasão do site do Exército Brasileiro. E agora no dia 22/06/11 o país amanheceu com a notícia de que os sites da Presidência da República e da Receita Federal foram também invadidos.

Bom dia, Brasil!!!
E a guerra cibernética?! Será que já não existe? Até quando fecharemos os olhos para a ciber segurança de nosso país? Até quando os NOSSOS dados permanecerão vulneráveis em sites do próprio governo? Até quando nosso país fará vistas grossas à Segurança da Informação de seu povo, de seus dados confidenciais, de suas estratégias de governo e de seus próprios governantes?

Será que é preciso que estes “crackers” comecem a divulgar de fato alguns dos dados sensíveis dos principais governantes do país, para que então nossos representantes no Governo dêem a devida atenção para o assunto?
Espero que não. Pois caso contrário, seria quebrada a segurança jurídica do país e estaríamos de volta à Lei de Talião (“olho por olho, dente por dente”), e então, nós advogados, poderíamos rasgar nossos diplomas, vez que não haveríamos mais motivos para lutarmos por Justiça e equidade.

Pois bem, deixando de lado a questão da (in)segurança da informação que possuímos em muitos sites brasileiros que já foram atacados, passemos à analisar juridicamente a conduta do grupo @lulzsecbrazil:

I) Se o grupo @lulzsecbrazil, ao invadir os sites da Presidência da República e da Receita Federal, acabou danificando algum dado, informação ou estrutura do mesmo, os responsáveis pela prática poderão, eventualmente, ser indiciados pelo crime de dano, previsto no art. 163 do Código Penal, pela alteração do site:
“Destruir, inutilizar ou deteriorar coisa alheia:
Pena – detenção, de 1 (um) a 6 (seis) meses, ou multa.”
O grupo também poderá ser responsabilizado na esfera cível, por danos morais e materiais, pelo fato de fragilizar a imagem das instituições atacadas, expondo a vulnerabilidade à mídia.

II) Considerando que algumas informações obtidas pelo grupo são sigilosas, e estão armazenadas em ambiente eletrônico, se os responsáveis divulgarem tais dados à mídia, os autores poderão eventualmente ser enquadrados pela prática do crime de “divulgação de segredo”, previsto no artigo 153 do Código Penal:
“Art. 153 – Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem: Pena – detenção, de 1 (um) a 6 (seis) meses, ou multa.”

III) Se o grupo @lulzsecbrazil, para conseguir o feito de derrubar os sites mencionados, não se utilizou de ataques diretos, e sim de várias tentativas de acesso, que visam congestionar os sites, também chamadas de ataques de negação de serviço (Denial of Service – DoS ou DDoS – Distribuited Denial of Service, quando ocorrem de modo extremo), os responsáveis pela iniciativa, poderão, em tese, ser indiciados por crime contra a segurança dos meios de comunicação, em específico, pelo delito previsto no art. 265 do Código Penal:
“Atentar contra a segurança ou o funcionamento de serviço de água, luz, força ou calor, ou qualquer outro de utilidade pública:
Pena – reclusão, de 1 (um) a 5 (cinco) anos, e multa.”

Para tanto, teria que ser demonstrado:
I) Que o atentado colocou em risco a segurança do país ou dos indivíduos
cujos dados estão ali armazenados; ou
II) Que por conta da prática, houve indisponibilidade de serviços essenciais
à população; ou
III) Que a Internet é um serviço de utilidade pública.

Tendo em vista que tal crime é de reclusão, neste caso, os responsáveis não teriam o benefício da transação penal (substituição da pena restritiva de liberdade por uma pena restritiva de direitos, tais como prestação de serviços à comunidade, pagamento de cestas básicas, etc.).

Porém, caso algum membro do grupo delatasse os reais autores da prática, este poderia beneficiar-se da “delação premiada”, reduzindo sua pena de um a dois terços, por exemplo.

Esta é apenas uma breve análise sobre o assunto, que pela altíssima relevância, merece ser avaliado detalhadamente, e também com o respaldo de um perito forense e outros especialistas sobre o tema.

Portanto, se nossos dados não estão seguros nem sequer nas mãos do Poder Público, que seria a entidade com o cargo maior de zelar pela confidencialidade, integridade e disponibilidade das informações do cidadão, devemos pensar com muita cautela no momento em que entregamos aos governantes a sua função maior: nos representarem no Congresso Nacional, Casa das legislações e das tomadas de decisões políticas.

Dra. Gisele Truzzi
Advogada especialista em Direito Digital e Direito Criminal.
www.truzzi.com.br

Para fazer download do documento, basta clicar no link a seguir: anteprojeto-de-lei-brasileiro-sobre-protecao-de-dados-pessoais

Para fazer download deste documento, basta clicar no link a seguir:
AnalisePLCrimesEletronicos_GiseleTruzzi_abril2011
(Ao referenciar o documento, favor mencionar a autoria).

A IMPORTÂNCIA DA PROTEÇÃO DAS INFORMAÇÕES PESSOAIS
O universo das informações em meios digitais está em frequente e acelerada expansão. Mas, que informações são estas, onde elas estão armazenadas, quem é o responsável pelo acesso das mesmas e, será que existem leis sobre este assunto?

Muitas vezes somos nós os responsáveis por colocar as informações nos meios digitais, mas em outras situações, o responsável pode ser uma empresa, uma ONG ou um órgão público. Abaixo, falaremos um pouco sobre este assunto, dividindo em tópicos os ambientes mais comuns e as características de cada um deles.

Redes Sociais

Recentemente, o Facebook ultrapassou 500 milhões de usuários e o Twitter ultrapassou os 145 milhões, uma marca impressionante. Mas estes ambientes de “encontro social” já apresentaram diversos problemas de segurança relacionados à privacidade das informações. De quem é a culpa?

Em muitos casos, observamos que muitos usuários divulgam informações pessoais em excesso como endereço, telefone, e-mail, nome de familiares e participam de comunidades que os associam a escolas, faculdades, clubes, academias, etc. Além disso, muitas pessoas publicam fotos pessoais, fotos da família e até mesmo de amigos, que, muitas vezes, não ficam sabendo que suas fotos estão sendo espalhadas por aí.

Neste caso, a responsabilidade da divulgação da informação é do próprio usuário. É o usuário quem deve controlar o tipo de informação que irá colocar neste mundo público.

De outro lado, as empresas donas das redes sociais, também são responsáveis por manter os ambientes seguros e com recursos de proteção, de modo que estas informações não sejam acessadas por pessoas que não deveriam ter acesso. Porém, conforme fatos recentes, os sites são atacados em suas vulnerabilidades e alguns hackers conseguem extrair várias informações, incluindo as senhas, de vários usuários ao mesmo tempo.

Sabemos que a utilização destes recursos é necessária para a integração com os amigos atuais e antigos, com as empresas em que trabalhamos ou que queremos trabalhar, para sabermos das novidades, enfim, para sentirmos parte deste novo mundo tecnológico. Desta forma, se alguém não deseja correr o risco de ter sua vida particular e de seus familiares exposta para outras pessoas, o melhor é controlar as informações divulgadas e publicar somente o necessário, ou seja, apenas aquilo que você não se preocuparia se, por acaso, aparecesse na página de um jornal na manhã do dia seguinte.

Empresas de Venda de Produtos pela Internet e pelo Telefone

Atualmente, nas lojas virtuais ou na compra de produtos pelo telefone, utilizamos o cartão de crédito para pagar a conta. Você já procurou saber como estas informações são armazenadas? Você saberia dizer hoje em quais sites ou em quais lugares você já comprou pelo telefone utilizando o seu cartão de crédito?

A facilidade de pagar as compras com o cartão de crédito é indiscutível, porém, para a liberação e autorização de um pagamento virtual, (Internet ou Telefone) é preciso passar informações como: número do cartão, a data de validade e o famoso código de segurança. Vamos imaginar um cenário bem comum. Você está em casa com fome e pede uma pizza por telefone. Você está sem troco ou quer acumular pontos no programa de fidelidade do cartão e acaba preferindo a utilização do mesmo, afinal cheque dá trabalho para preencher. Onde será que a atendente anota os dados do seu cartão? Os lugares podem ser diversos, desde um pedaço de papel a um sistema. Supondo que a pizzaria tem um sistema, imagine se o computador não tem antivírus, não tem controle de acesso às informações e é compartilhado com várias pessoas, inclusive para navegar na internet, fazer download de programas ou para trocar mensagens de bate-papo.

Outro cenário interessante são os milhares de sites de lojas, pequenas ou grandes, confiáveis ou não. Você está interessado em um produto como um computador, uma televisão, uma cesta de pães, um item de coleção, uma passagem área, uma reserva de hotel, ou algo do tipo. A melhor forma de pesquisar os preços entre os concorrentes é a Internet, sem dúvida, e pela comodidade de não sair de casa ou às vezes pelo fato de o produto estar disponível apenas em outra cidade, estado ou até mesmo país, você realiza a compra on-line.

Nesta situação, principalmente pelos valores envolvidos e pela distância das lojas com os clientes, diversas informações são solicitadas como nome, endereço, telefone, e os dados do cartão de crédito. Com isso, nossas informações estão sendo armazenadas por aí, em diversos lugares.

Com certeza eu, você, seu parente próximo ou um amigo já utilizou uma das opções de compra mencionadas anteriormente. Mas como temos utilizado estes serviços? Será que avaliamos se o site é verdadeiro, confiável, idôneo e tem boas referências? Avaliamos se são utilizados recursos de criptografia para o processamento das informações? Verificamos se o site tem uma política de privacidade de tratamento das informações? Estamos utilizando um cartão diferente do cartão vinculado à conta bancária para realizar as compras?

Devemos sempre fazer estas e outras perguntas antes de realizar estas compras, para diminuir os possíveis problemas e sempre lembrar que os dados informados estão sendo armazenados de diversas formas por estas empresas, muitas vezes inadequados e inseguros.

Laboratórios

No mês passado, fiz um exame de rotina em um laboratório e, no final do exame, me entregaram uma senha para ter acesso a todos os resultados pela Internet. Você já imaginou como estas informações estão protegidas? O site tem proteções contra ataques de hackers? Existe criptografia no armazenamento das informações? Existe alguma senha que consegue ter acesso a todos os resultados pela Internet?

Infelizmente, não sabemos a real situação de segurança destas empresas e o nível de controle que elas possuem para guardar nossas informações. Precisamos nos preocupar com este assunto e, no mínimo, solicitar que as empresas nos informem o que estão fazendo em favor da segurança de nossos dados. Você já imaginou suas informações referentes à sua saúde expostas por aí?

Empresas Privadas

Hoje, enquanto você está lendo este artigo, milhares de pessoas no Brasil e no Mundo, estão passando por um processo de seleção para uma vaga em alguma empresa. Nesta fase de “namoro” entre as partes, as empresas precisam de diversas informações para avaliar o profissional, tais como: currículo, identidade, carteira de motorista, CPF e, em algumas etapas mais avançadas, de resultados de exames médicos.

Você já parou para pensar como estas informações estão sendo tratadas? O que as empresas fazem com os currículos recebidos diariamente, quem tem acesso a estas informações e se as mesmas são compartilhadas com outras empresas? Muitas organizações possuem processos com controles e atividades para proteger as informações, mas será que todas fazem isso?

Após o processo de admissão, a empresa começa a guardar outras informações sobre seus empregados como histórico profissional, avaliações de desempenho, informações dos familiares para o plano de saúde, dentre outras.

Nestes casos, as empresas realmente necessitam das informações e nós não podemos entrar em paranoia e nos preocuparmos com este cenário, porém, os responsáveis pela área de Recursos Humanos e Segurança da Informação precisam criar e manter controles adequados para a proteção destes dados.

Órgãos Públicos

ENEM, Receita Federal, Departamentos de Polícia, dentre outros órgãos públicos, possuem nossas informações em seus sistemas. Recentemente, estamos vendo diversas notícias sobre acessos inadequados no Imposto de Renda de pessoas ligadas às campanhas políticas.

No caso da Receita Federal, será que existem controles adequados de segurança sobre estas informações? Existem níveis de alçada para acesso a tipos de informações de acordo com a localização do contribuinte ou de acordo com o valor de imposto pago, associado ao nível adequado de hierarquia dentro da receita? Será que existe algum sistema de biometria para identificar todos os acessos e que impeça que as pessoas compartilhem suas senhas? Será que existem trilhas de auditoria que permitam saber com precisão, o dia e hora do acesso, em que terminal foi feito o acesso e se este acesso foi somente de leitura ou de atualização? Mais ainda: caso alguma informação tenha sido alterada, como estava antes e depois da alteração?

São diversos os controles que podem ser implantados dentro das organizações públicas para manter nossos dados com maior proteção e com acesso devidamente aprovado. As últimas notícias, porém, têm mostrado que os controles não estão bem aplicados e os riscos de vazamento de informações estão cada vez maiores.

Legislações relacionadas à proteção de dados pessoais.

Para todas estas situações, existem diversas leis em outros países, diferentes do Brasil, que protegem o dono da informação e obrigam as empresas mantenedoras dos dados, a execução de controles, implantação de tecnologias e no caso de não cumprimento da mesma, multas expressivas para ressarcir a pessoa que for lesada. Dentre as diversas leis existentes, considero a LOPD um das mais abrangentes sobre o assunto:

LOPD – (Ley Orgánica de Protección de Datos de Carácter Personal) A lei espanhola foi decretada pelo Rei Juan Carlos em 21/12/2007, complementar à lei de 13/12/1999. Trata dos controles necessários à proteção da informação pessoal de qualquer cidadão (Espanhol ou não) que esteja armazenado dentro da Espanha, em meios digitais ou não.

A lei trata de assuntos como a Qualidade dos Dados, incluindo a integridade dos mesmos; o Direito de Acesso à Informação, incluindo controles de quem pode acessar, definição do tempo de acesso por tempo (determinado ou indeterminado); o Consentimento do Dono, incluindo a responsabilidade de comunicar ao mesmo sobre o tratamento a ser dado à sua informação; os Dados de Proteção Especial, onde são tratados os dados sigilosos, principalmente referentes à saúde, religião, ideologia, crença; o Acesso por Terceiros, incluindo autorizações e aprovações necessárias à concessão do acesso; a Exclusão da Informação, onde os dados devem ser excluídos das bases de dados após período determinado; o Monitoramento através de câmeras de vídeo ou qualquer outro em que seja possível a identificação de uma pessoa; a Transferência Internacional de Dados, onde são tratados todas as regras, aprovações e controles necessários para o intercâmbio, envio ou armazenamento de dados em outro país que não tenha legislações especificas sobre o assunto, como o Brasil; dentre outros.

A multa para o não cumprimento da lei pode chegar a 600 mil euros, de acordo com o tipo de informação e o tipo de incidente ocorrido com a mesma.

Conclusão

Como afirma o dito popular: é melhor prevenir do que remediar. Precisamos começar a prevenir, ou seja, temos que proteger nossas informações.

Os recursos tecnológicos como notebook, desktop, smartphone, pendrive, maquinas fotográficas, ipads, etc. são úteis, necessários e às vezes imprescindíveis, porém, precisamos criar regras, controles e recursos para a proteção das informações que eles armazenam, seja na utilização particular, compartilhada ou na empresa.

O Ministério da Justiça deve iniciar ainda 2010 um debate público para uma nova proposta de marco regulatório para a proteção de dados pessoais no Brasil. Nós brasileiros, precisamos aproveitar esta oportunidade e participar, discutir e principalmente tratar o assunto com a devida importância que o mesmo merece. São as nossas informações que estão espalhadas por aí e precisam ser devidamente protegidas.

Autor: THIAGO GALVÃO
Especialista em GRC e Segurança da Informação.
www.thiagogalvao.com.br

REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO

 Em um mundo no qual a informação é um bem extremamente valioso, ganha pontos neste universo aquele que “tuíta”[1] mais rápido, compartilha o quanto antes as fotos no Facebook[2], dissemina conteúdo de maior relevância nos blogs, divulga primeiro as melhores informações tidas como “furo de reportagem” e  avisa instantaneamente os amigos onde está e o que está fazendo.

 Esta convergência das mídias faz com que permaneçamos cada vez mais tempo conectados, interagindo com nossos amigos e contatos profissionais em tempo real através da Internet.

 Como toda tecnologia, também há os prós e contras dessa “socialização digital”. Dentre as vantagens, podemos citar: amigos a um clique de distância; migração dos meios analógicos para os digitais; interação do mundo “real” com o mundo “virtual”; maior compartilhamento de conhecimento; usuário passa a ser emissor de conteúdo, e não somente receptor; grande volume de informações divulgadas em maior velocidade; uso da rede como ferramenta para mobilização social; e rastreabilidade da informação (é possível conferirmos o autor de determinado conteúdo, em determinado dia e horário, e quais reflexos da publicação desse material).

 Porém, há também os aspectos negativos desse comportamento: excesso de exposição no mundo virtual; cyberbullying[3]; limites entre privado e público passam a ser cada vez mais difusos; confusão entre vida pessoal e profissional; reputação negativa na Internet; reflexos negativos no âmbito profissional; entre outros.

 Devido à alta interatividade e conectividade de seus usuários, as redes sociais vem ganhando novos usuários a cada dia, e conseqüentemente, os problemas citados acima passam a ser cada vez mais comuns. Porém, o que nos chama a atenção é o fato destes reflexos negativos do mau uso dessas tecnologias originarem-se do comportamento de muitos profissionais que atuam justamente na área de Segurança da Informação.

 Diariamente, deparamos com publicações no Twitter[4] de usuários que ao informarem o que estão fazendo naquele momento, também dizem o local exato em que se encontram, com direito a mapa e outros detalhes. Isto pode ser interessante se você quiser ser encontrado mais rapidamente pelos amigos com quem combinou um passeio, porém, lembre-se de que aqueles rotulados como “persona non grata” também irão localizá-lo com a mesma facilidade. E se você diz que está em uma agência bancária, por exemplo, passa a aumentar consideravelmente o contingente de ameaças a sua integridade física.

 O uso desmesurado de aplicativos que inserem a sua localização geográfica no momento da postagem de seus “tweets”[5] é uma brecha de segurança, e mostra que você não se importa muito em ser localizado. O problema é ainda maior se você de fato é encontrado por quem não gostaria de ver, e também, se tais localizações contradizem com as informações que você forneceu anteriormente (exemplo: o funcionário que vai para um congresso pago pelo empregador, e “tuíta” a localização do bar em que se encontra, no mesmo horário do evento corporativo).

 Sobre encontros desagradáveis motivados pelas redes sociais, recordo-me de um episódio ocorrido com uma parente, que divulgou no Twitter, em um sábado à noite, que iria sair com os amigos. Uma de suas amigas publicou no microblog o nome do local onde se encontrariam. Resultado: minha parente acabou tendo a desagradável surpresa de encontrar com o ex-namorado, que acompanhava o perfil de sua amiga, e portanto, sabia de seus passos. Uma discussão entre o ex e o atual namorado foi evitada pelos colegas que conseguiram conter os ânimos do rapaz, que agora, deixado no passado, tinha fortes características de um “stalker”[6].

 Vemos que há perigos bem reais do uso inconsciente deste tipo de aplicativo das redes sociais: riscos de ser furtado, excesso de exposição, reflexos negativos na vida corporativa e complicações na vida pessoal.

 Uma pesquisa reproduzida pelo jornal “O Estado de São Paulo”, realizada pela empresa internacional TNS, relata que os internautas já estão passando mais tempo online nas redes sociais do que lendo e respondendo e-mails (gastam em media 3,1 horas semanais em redes sociais, contra 2,2 horas semanais com e-mails)[7].

 O fato de passarem muito tempo online, e sendo a maior parte deste em redes sociais, leva os usuários a serem muito comunicativos na Internet. E o hábito de falar demais no meio virtual pode gerar alguns incidentes bem reais, com publicação de comentários e conteúdos indevidos, publicação de fotos e vídeos constrangedores, etc.

 Como exemplos dessa conduta, podemos citar alguns episódios: 1) ex-diretor de renomada empresa na área de hospedagem de sites, durante um jogo de futebol publicou mensagens de baixo calão, contra o time patrocinado pela própria instituição. Tal fato gerou graves problemas com a imagem da empresa, causando um incidente institucional. A empresa tentou minimizar os danos, publicando nota à imprensa, porém, acabou demitindo o funcionário. 2) uma jornalista brasileira, ao escrever artigo em jornal de grande circulação, emitindo sua opinião sobre questões de tema eleitoral, acabou gerando tanta repercussão nas redes sociais, que foi demitida pelo próprio jornal. 3) jogadores brasileiros, que após uma partida, transmitiram vídeo através do Twitter, em que tratavam os torcedores do próprio time de modo ofensivo. A conduta imatura gerou problemas com a diretoria do clube, que teve que se posicionar diante da crise instalada.

 Tais atitudes são vistas diariamente, praticadas não somente por jovens e adolescentes, mas também por profissionais adultos, que não imaginam a repercussão que podem causar, e os problemas que poderão gerar, abalando sua vida pessoal e profissional.

 Nessa questão, chamamos a atenção dos profissionais da área de Segurança da Informação (SI) e executivos do segmento de Tecnologia da Informação (TI), que por estarem muito familiarizados à esse tipo de tecnologia, encaram tais ferramentas de modo natural e acabam publicando conteúdo que não condiz com suas posições profissionais.

Talvez, alguns imaginem que por dominarem as questões de segurança, nunca serão vítimas desses incidentes. A mídia mostra que a maioria destes profissionais de liderança tendem a se mostrarem desatentos para questões de segurança e convictos de estarem protegidos[8].

 Nós, que lidamos com SI, precisamos ser ainda mais alertas. Se somos responsáveis por mantermos a confidencialidade das informações de uma empresa, também devemos ter esse comportamento em nossa vida pessoal.

 É importante sempre lembrarmos que:

1.   As ameaças não escolhem lado;

2.    Os golpes virtuais não conferem os crachás antes de se configurarem;

 3.   Os criminosos virtuais também são reais, e estão de olho em pessoas com posições de liderança nas empresas, e também naquelas que demonstram maior status social e financeiro;

4.    A sua lista de amigos nas redes sociais pode incluir também seus colegas de trabalho, seu chefe e seus clientes. Portanto, cautela com o que diz por aí.

Somos responsáveis por mantermos a confidencialidade, integridade e disponibilidade das informações em nossas empresas.

Em nossa vida particular, também devemos ter o mesmo cuidado, porém, as informações não devem estar totalmente disponíveis.

Gisele Truzzi 

Advogada especialista em Direito Digital e Direito Criminal.

www.truzzi.com.br

gisele@truzzi.com.br  

 (Abaixo, segue tabela contendo as principais dicas de Segurança da Informação nas redes sociais).

Autora: Dra. Gisele Truzzi. (Direitos autorais reservados).

[2] Rede social utilizada mundialmente – www.facebook.com

[3] O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.” (Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação).

O cyberbullying é, portanto, o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

[4] Serviço de microblogs, que permite publicação de mensagens rápidas, contendo até 140 caracteres – www.twitter.com

[5] Mensagens publicadas no serviço de microblogs Twitter.

[6] Indivíduo que “persegue” constantemente sua vitima (atualmente pela Internet), mostrando-se onipresente em sua vida, dando demonstrações de que exerce certo controle sobre esta .

[7] http://blogs.estadao.com.br/link/brasileiros-tem-2ª-media-de-amigos-online/

Acesso em 12/10/2010, 20h55min.

[8] Quatro motivos que tornam os executivos alvos de golpes online, publicado no portal IDGNow! em 12/10/2010. http://idgnow.uol.com.br/computacao_corporativa/2010/10/12/quatro-motivosque-tornam-os-executivos-alvos-de-golpes-online/ . Acesso em 12/10/2010, às 21h25min.

Estamos em meio a uma verdadeira, notória e quiçá irreversível revolução. Não só o mercado demanda novos profissionais para novas especialidades, como o processo eletrônico exige um conhecimento mais abrangente quanto à utilização das novas tecnologias.

No caso das ciências jurídicas, podemos chamar essa mudança de Justiça 2.0, ou Web Advocacia, tamanha a revolução conceitual e prática. Simboliza a brutal transformação que o Direito vem sofrendo especialmente nos últimos anos.

Na era digital, o bem informático mais valioso é, certamente, a informação. A maneira como manipulá-la e armazená-la, por exemplo. Estamos, portanto, na era da informação, da sociedade do conhecimento, da sociedade em rede. Parece óbvio repetirmos que a informática e a internet estão possibilitando o acesso a todo conhecimento possível e disponível, e o profissional do Direito também deve se valer dessas benesses, sem tropeçar constantemente nos problemas inerentes.

Para contextualizar, a origem do computador se deu com o ábaco, no longínquo 4.000 a.C. Sendo que bem mais tarde foi criado o primeiro computador eletrônico em larga escala, o Eniac, há pouco mais de meio século. De lá pra cá, houve um salto qualitativo e quantitativo.

Mais recentemente estamos acompanhando uma profusão de possibilidades dentro do conceito “computador pessoal”, ou PC, que evoluiu para o notebook, palmtop, handheld, tablet, touchscreen, iphone, blackberry, ipad, memórias cada vez mais compactas e baterias cada vez mais duradouras.

Estamos entregues ao bel prazer das novas tecnologias, do reinado da matemática computacional frente à sagacidade humana e capacidade de se adaptar. Basta dizer que as crianças de hoje em dia já nascem digitando.

O problema é conseguir navegar nesse mar de neologismos e termos estranhos, outros nem tanto: Windows, Linux, Mac. Conexões com fio, sem fio, por satélite, bluetooth, wi-fi, broadband, wi-max, hotspot. Padrões, interoperabilidade, segurança, confiabilidade, disponibilidade. Compatibilidade.

É de se esperar que os advogados venham a ser desafiados constantemente a operar também nesse mundo, junto com os programadores, analistas de sistemas, especialistas em segurança,engenheiros de software e webdesigners. Simplesmente porque o substrato do trabalho do advogado está, cada vez mais, concentrado no formato digital.

Porém, mesmo depois de anos de evolução e estudos, ainda não estamos nem perto do ápice. Só mais recentemente começamos a entender a internet como um veículo de comunicação, interação e compartilhamento como uma invenção fantástica cujos valores basilares, como a neutralidade da rede, devem ser preservados e defendidos. Mas muitos ainda não se deram conta da verdadeira batalha que é travada todo dia na rede.

Que devemos participar e reagir contra regulações que ameacem certas liberdades. Isso pode ser feito inclusive de forma online, com engajamento junto a entidades do gênero, que começam a se fortalecer e outras começam a surgir.

É notável uma certa politização, e discussões se intensificam: segurança versus privacidade, liberdade de expressão versus censura, software livre versus software proprietário, compartilhamento versus restrição de acesso, público versus privado, liberdade versus controle.

Quais novas leis podemos esperar nesse contexto? Devemos simplesmente adaptar nossas leis? Quais novas leis precisam ser criadas? O Direito é afetado constantemente pelas novas tecnologias, porém não devemos esperar novas situações toda vez que uma novidade surgir. Temos que ter bem claros os valores e princípios jurídicos, que devem se prolongar no tempo, e não querer novas leis toda vez que uma nova situação tecnológica surgir desafiando nossa realidade.

Em termos legislativos, temos pelo menos duas importantes iniciativas em andamento: a do marco civil da internet e da modernização da lei autoral. O método de consulta pública, aberta a todos os interessados, revela-se um modelo a ser seguido. E temos ainda as eleições no fim do ano, verdadeira batalha campal também pela internet.

Nesse contexto, não podemos nos esquecer das redes sociais, como o Orkut, tido por alguns como um “vetor de crimes”, o crescente Facebook e o divertido Twitter. E dos já declarados mortos inúmeras vezes, os heróicos blogs que são o símbolo da liberdade da expressão na internet.

Em que pese tudo isso, convenhamos: nem todos os advogados querem militar nessa novel superárea, participando dos debates e adquirindo todas as novidades em termos de gadgets e traquitanas eletrônicas. Alguns têm, e é compreensível, uma aversão à tecnologia, senão fobia.

Contudo, fatalmente, todos os causídicos sem exceção darão de cara, ou já deram, com estes termos típicos da informática jurídica: processo eletrônico, processo judicial eletrônico, processo virtual, e-proc, certificação digital, assinatura digital, entre outros. O que significa mais celeridade e transparência, prometem, mas implica em acostumar a ler na tela do computador longas petições, usar menos papel, manipular senhas e armazenar informações muitas vezes sigilosas.

Os otimistas pelo processo eletrônico são unânimes em dizer que se trata de processo irreversível. Sim, estamos presos entre duas gerações, a com papel e a cada vez mais sem papel. Estamos na era do Processo 1.5, da digitalização e virtualização. E somos todos beta testers dos diversos sistemas de peticionamento, que conforme prevê a lei, devem primar pela padronização e pela utilização de sistemas abertos.

Então, em termos mais realistas, diante de tanta inovação e promessas, é de se esperar que o advogado se locomova com facilidade nesse universo virtual? E para que isso ocorra, o que é necessário?

E, diante da irreversibilidade da realidade tecnológica, temos outra saída? Teremos ao menos a opção de continuar peticionando em papel? Pelo jeito, não por muito tempo. Seremos meros expectadores ou podemos intervir ativamente?

Então, colega jurista, a pergunta que deve ser feita é a seguinte: você já está se preparando para se beneficiar também dos meios eletrônicos? Está preparado para a nova era digital, eletrônica, virtual, cibernética, online? Fica o conselho: é melhor que esteja, para não ficar dependente do técnico de plantão toda vez que um problema informático surgir.

Sugerimos que procure se familiarizar com as tecnologias, procure usufruir das possibilidades, procure entender melhor como os dispositivos computacionais funcionam, para que não chegue o desespero quando, aos 45 minutos do segundo tempo do prazo final, acabe a luz, surja um vírus, o site saia do ar, o computador trave.

Quanto mais pudermos dominar as ferramentas cada vez mais indispensáveis em nossa profissão, quanto mais opções tivermos frente a um desafio, menos seremos ameaçados pelo obsoletismo e mais preparados estaremos para a revolução tecnológica, que segundo consta, não será televisionada — salvo em formato digital, alta definição e 3D. E essa hora já chegou.

Autor: Omar Kaminski

Fonte: http://www.internetlegal.com.br/2010/07/justica-2-0-os-meios-eletronicos-desafiam-operadores-do-direito/

Clique no link a seguir para fazer o download do artigo em .pdf: SO_Importancia_profissional_SI_GiseleTruzzi

SECURITY OFFICER

A importância do profissional de Segurança da Informação nas instituições

O Security Officer é o profissional responsável pela Segurança da Informação de uma instituição. E o que é Segurança da Informação (SI)? Qual a importância de designar uma pessoa especialmente para esta área?

Primeiramente, deve-se visualizar o seguinte cenário: atualmente vive-se em uma sociedade totalmente dependente de tecnologia, onde a inclusão digital cresce exponencialmente. Logo, as informações, antes armazenadas em papéis e arquivos gigantescos, concentram-se cada vez mais em dados, resumindo-se a bits armazenados em microchips. O principal ativo das instituições é a informação. 

 As informações, agora digitais, são criadas, processadas, armazenadas e transportadas em dispositivos eletrônicos. É possível conectarmos um pendrive a uma um computador e copiar todo o banco de dados de uma empresa em poucos minutos. Ou pode-se também levar diversos documentos sigilosos, notas fiscais e outras informações impressas.

 Mas será que quem fez essa cópia tinha autorização para tanto? Quais informações foram apropriadas indevidamente ou deletadas? Qual será o destino desses arquivos?

Neste cenário, cabe à organização definir quais são as regras e condutas esperadas de seus colaboradores por meio de políticas e normas, e implementar controles de segurança em seus ativos de informação[1].

Para implementar segurança nos procedimentos de uma instituição, garantindo-lhe que seus ativos estarão protegidos, e consequentemente, estará resguardada a reputação e imagem da empresa, a presença de um Security Officer é extremamente útil. Ele irá gerir todas as atividades de uma instituição relacionadas à Segurança da Informação.

E por Segurança da Informação, conforme a ABNT NBR ISO/IEC 27002:2005, entendemos que é a proteção da informação de vários tipos de ameaças, a fim de garantir a continuidade do negócio, minimizar os riscos, maximizar o retorno sobre os investimentos e as oportunidades para a instituição. Segurança da Informação consiste na proteção dos ativos que contêm informações, isto é, ativos que geram, processam, manipulam, transmitem e armazenam informações.

A Segurança da Informação garante que os ativos da instituição sejam protegidos sob três requisitos:

• Confidencialidade: é o sigilo da informação. Garantia de que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la.
• Integridade: garantia de que as informações irão permanecer em seu estado original, protegida de alterações.
• Disponibilidade: garantia de que as informações estarão acessíveis àqueles que dela necessitam, no momento em que precisam.

A criação de uma área específica de Segurança da Informação facilita a implantação de mecanismos de proteção contra as vulnerabilidades físicas, lógicas e comportamentais, que tanto afetam as instituições.

Eliminando-se (ou administrando-se) tais ameaças, diminui-se eventual impacto negativo nos negócios, na imagem e na reputação da empresa, bem como se resguarda os clientes desta contra riscos iminentes ou futuros.

 De tal modo, o Security Officer agrega um diferencial competitivo à instituição, através de gestão de riscos e implantação de controles, viabilização de novos negócios e governança de Segurança da Informação.

O Security Officer terá sua atuação vinculada à área de SI da instituição, ou mesmo a um Comitê de SI, sendo independente do Departamento de TI e reportando-se à Diretoria da empresa. Deverá atuar sempre tendo em mente os “4 P’s da Segurança”: Pessoas, Políticas, Processos e Produtos; atentando aos objetivos e características específicas do negócio, aos aspectos legais e normativos (compliance), bem como à infra-estrutura física da organização.

 Apesar de ser comum que responsáveis da área de TI atuem no departamento de Segurança da Informação concomitantente, isto não é recomendável. Profissionais responsáveis por TI e SI, atuando em ambas as áreas, criam situações de conflitos de interesses, afinal, o profissional de SI é responsável por verificar também a área de TI. E neste caso, como um mesmo indivíduo poderá fiscalizar-se a si próprio?!

O Security Officer deverá agir com imparcialidade e autonomia, por isso o ideal é que esteja atrelado exclusivamente à área de SI, e que esta não seja subordinada à TI.

O profissional de Segurança da Informação terá também uma grande responsabilidade: conscientizar os usuários, visto que de nada adianta implantar políticas, normas e procedimentos, adquirir ferramentas tecnológicas, se os indivíduos não têm consciência sobre o uso das tecnologias.  Afinal, “segurança é um processo, não um produto.” (Bruce Schneier)

 Gisele Truzzi

Advogada especialista em Direito Digital e Direito Eletrônico

www.truzzi.com.br

gisele@truzzi.com.br

---

[1] Segundo Marcos Sêmola: “a informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para continuidade operacional e saúde da empresa”.

A maioria dos pais não imagina os riscos trazidos pelo uso da Tecnologia sem orientação; e muitos deles sequer têm ideia do que seriam redes sociais, blogs e programas P2P (peer-to-peer), por exemplo. Outros pensam que se o filho está em casa, à frente do computador, é muito melhor do que se estivesse brincando na rua. Alguns pais também enganam-se a si mesmos, afirmando que o filho seria incapaz de gerar qualquer tipo de problema através da Internet.

Atualmente, é raro alguém dar um celular de presente ao filho adolescente e orientar-lhe de que ele não pode fotografar os amigos sem autorização e publicar as imagens na Internet sem o consentimento expresso do fotografado, pois isso caracteriza violação ao direito de imagem do indivíduo (Constituição Federal, art. 5o, inciso X). Tão raro também é a própria escola orientar os alunos, pais e professores quanto à reputação negativa gerada pela publicação de comentários ofensivos em comunidades virtuais; bem como quanto ao uso indevido de materiais protegidos por direitos autorais. Porém, estas são três das principais situações constrangedoras que envolvem crianças, adolescentes e jovens, e que produzem consequências jurídicas não somente para os menores de idade, mas também para seus pais e para a instituição de ensino.

O número de ações judiciais que visam à reparação de danos causados pela publicação de uma imagem ou de um conteúdo difamatório na Internet vem crescendo cada vez mais, na mesma proporção dos crimes digitais.

Nesse sentido, notamos que os principais crimes praticados através da Internet são: I) crimes contra a honra (calúnia, difamação e injúria – art. 138, 139 e 141 do Cód. Penal, respectivamente), onde podemos enquadrar o cyberbullying; II) pedofilia (art. 241 do Estatuto da Criança e do Adolescente – Lei n. 8069/90); III) racismo (Lei n. 7437/85); IV) furto (art. 155, Cód. Penal), exemplificado através da invasão de contas bancárias e desvio de valores; V) estelionato (art. 171, Cód. Penal), cujo exemplo é envio de e-mails fraudulentos (phishing scam) que visam à instalação de códigos maliciosos na máquina e posterior subtração de informações, para prática de fraudes financeiras.

Infelizmente, a prática profissional nos mostra que há um grande número de crianças, adolescentes e jovens que não somente são vítimas de crimes, mas também passam a ser agentes de práticas ilícitas. De acordo com o E.C.A. (Estatuto da Criança e do Adolescente), um menor de idade não pratica “crime”, e sim, “ato infracional” (art. 103 do E.C.A.); estando sujeito, portanto, a cumprir uma sanção imposta pelo Juiz, conforme sua idade. Além disso, nada impede que o indivíduo lesado busque, no âmbito cível, uma indenização pelos danos morais e materiais causados. Neste ponto, a atitude do menor ultrapassa para a esfera de responsabilidade de seus pais, que terão que arcar com o prejuízo.

Portanto, é imprescindível que os pais atualizem-se quanto às novas tecnologias, mantenham um diálogo aberto com seus filhos e participem de sua vida digital, orientando-lhes quanto aos perigos existentes também no mundo virtual.

Dicas para os pais dos internautas:

1. Pesquise pelo nome e e-mail de seu filho junto aos principais sites de busca e redes sociais;

2. Saiba quem são seus “amigos virtuais”;

3. Oriente-o quanto à publicação de imagens e conteúdos de terceiros na Internet;

4. Tenha um perfil no mesmo site de relacionamento que seu filho;

5. Mantenha o diálogo com ele e seja um exemplo positivo;

6. Entre em contato com a escola, para o desenvolvimento de programas de conscientização.

Dra. Gisele Truzzi, advogada especialista em Direito Digital e Direito Criminal. www.truzzi.com.br 

Faça o download do artigo clicando aqui

Um dos reflexos dessa inclusão digital em nosso país é a grande participação dos brasileiros nas redes sociais[1]. Pesquisa realizada pelo Ibope Nielsen Online[2] constatou que as redes sociais congregam cerca de 29 milhões de brasileiros por mês, e que para a cada quatro minutos na rede, os brasileiros dedicam um a atualizar seu perfil e bisbilhotar os amigos.

Mas qual será o impacto da utilização exacerbada da Internet para o contato social?
Temos que ter em mente que os sites de relacionamento, assim como qualquer outra tecnologia, são neutros, e seu uso pode ser positivo. Tudo depende da maneira como são utilizados.

Robert Weiss, sociólogo americano, afirma que existem dois tipos de solidão: a emocional e a social. Ele define a solidão emocional como o “sentimento de vazio e inquietação causado pela falta de relacionamentos profundos”; e a social como sendo o “sentimento de tédio e marginalidade causado pela falta de amizades ou de um sentimento de pertencer a uma comunidade”.

Com base nessas definições, estudos demonstram que as redes sociais podem aplacar um pouco da solidão social, mas aumentam significativamente a solidão emocional. É como sentir-se solitário em meio a uma multidão. (E atualmente, a multidão é cada vez mais virtual…).

Através destas pesquisas e verificando-se o comportamento dos internautas, vemos que as amizades são cada vez mais numerosas, porém, mais superficiais. E a quantidade de laços fortes, cada vez menor.

Sendo assim, constatamos que a Internet propicia o contato social, porém, pode piorar a qualidade dos relacionamentos, e gerar impactos psicossociais, dentre os quais destacamos neste artigo: Cyberbullying e Cyberstalking, que serão definidos oportunamente.

O novo vício da sociedade moderna: a dependência tecnológica

O advento da Internet proporcionou novas e rápidas formas de contato: chats, emails, comunicadores instantâneos, redes sociais, blogs, etc. Nesses espaços virtuais, os indivíduos compartilham suas experiências, seu cotidiano, além de criarem “personagens”, provavelmente um alter-ego do que gostariam de ser.
Segundo a psicóloga norte-americana Kimberly Young, as vivências experimentadas nestes ambientes eletrônicos podem favorecer uma espécie de vício, ao provocarem sensações satisfatórias que competiriam com o nosso “mundo real”.[3]
Baseado neste cenário surgiu o conceito de dependência da Internet, passível de ocorrer em qualquer camada sócio-econômica.

De acordo com dados reportados no artigo “Os riscos do excesso de exposição ao mundo virtual”[4], de Dora Sampaio Góes e Cristiano Nabuco de Abreu, 10% da população atual de internautas já desenvolveu dependência.

Mais uma vez, o Brasil é destaque: de acordo com o referido artigo, o número de acessos e “o tempo gasto pela população brasileira colocam-nos no primeiro lugar do mundo no item conexão doméstica, à frente inclusive dos americanos e japoneses.”

Alguns conservadores diriam que o problema são as novas tecnologias, argumento frágil que é demovido ao observamos os traços de personalidade, que levam o indivíduo a perder o controle. Verificamos que os impactos psicossociais relacionados ao uso excessivo da Internet vinculam-se muito mais às dificuldades nas relações interpessoais, à diminuição das atividades sociais e à solidão do que propriamente ao uso do computador.

Dora S. Góes e Cristiano N. Abreu, no citado artigo elencam os critérios que caracterizam a dependência tecnológica:

ü Preocupação excessiva com a Internet;
ü Necessidade de passar cada vez mais tempo conectado para obter o mesmo nível de satisfação;
ü Esforços fracassados na tentativa de diminuir o tempo de uso da Internet ou de um aparelho eletrônico;
ü Irritabilidade e/ou depressão;
ü Instabilidade emocional ao ter o uso da Internet ou da tecnologia restringido;
ü Permanência online por mais tempo do que o planejado;
ü Prejuízos nas relações sociais, familiares, escolares e profissionais;
ü Mentiras ou omissões a respeito da quantidade de horas gastas com o computador.

Por acabarem trocando sua “vida real” pela “vida digital”, muitas pessoas acabam se tornando vítimas ou agentes de perseguições virtuais (Cyberstalking), ou de ofensas e chacotas virtuais (Cyberbullying).

Cyberstalking

O termo Cyberstalking vem do inglês stalk, que significa “caçada”, e consiste no uso das ferramentas tecnológicas com intuito de perseguir ou ameaçar uma pessoa. É a versão virtual do stalking, comportamento que envolve perseguição ou ameaças contra uma pessoa, de modo repetitivo, manifestadas através de: seguir a vítima em seus trajetos, aparecer repentinamente em seu local de trabalho ou em sua casa, efetuar ligações telefônicas inconvenientes, deixar mensagens ou objetos pelos locais onde a vítima circula, e até mesmo invadir sua propriedade.

O stalker, indivíduo que pratica esta perseguição, mostra-se onipresente na vida da sua vítima, dando demonstrações de que exerce controle sobre esta.

O Cyberstalking já era assunto de preocupação do Governo Americano em 1999, época em que surgiram vários estudos sobre o tema, já anunciando os métodos de abordagem dos cyberstalkers, suas motivações e danos psicossociais causados às vítimas. Nota-se que nesta época já havia americanos com dependência tecnológica e vítimas de cyberstalking¸ temas que tornaram-se comuns no Brasil por volta de 2008/2009.

De acordo com relatório detalhado do Departamento de Justiça Americano[5], o cyberstalking se dá através de diversas formas: envio constante de mensagens através de redes sociais e fóruns online, emails, SMS[6], entre outros; sendo que a maoria dos stalkers (sejam “online” ou “offline”), são motivados pelo desejo de exercer controle sobre suas vítimas e alterarem seu comportamento.

No Cyberstalking há uma certa “violência psicológica”, violência esta que é muito sutil: a linha que separa uma amizade, um elogio ou demonstração de carinho é muito tênue.

Acredito que você já tenha passado por isto ou conheça alguém que enfrentou situação semelhante: um indivíduo sempre está visitando seu perfil em uma rede social, deixa recados diários ou envia emails com freqüência, encaminha mensagens regularmente desejando uma boa noite, por exemplo, insiste em fazer parte de seu círculo social (caso já não o faça), sabe de detalhes de sua vida, sem que sequer você tenha expressado isso, encontra-o em comunidades virtuais e fóruns online que você sequer imaginaria que ele pudesse estar “rondando” por ali… Resumindo: você é “perseguido virtualmente” e isso o incomoda.

Sem dúvida, o relativo anonimato propiciado pela Internet encoraja os cyberstalkers, que podem manter certa distância física da sua vítima, tendo a falsa impressão de que estão protegidos por uma tela de computador.

O desconforto, o abalo psicológico causados por esta perseguição virtual acabam por gerar sentimentos angustiantes na vítima, que muitas vezes não sabe quais medidas tomar.

Nesse ponto, cabe lembrar que dependendo do teor do cyberstalking, este pode caracterizar crime de ameaça, previsto no artigo 147 do nosso Código Penal[7] ou contravenção penal, descrito pelo artigo 65 da Lei das Contravenções Penais[8] pelo simples fato de perturbar a tranqüilidade alheia.

Cabe à vítima analisar se aquele seu “fã” está passando dos limites e interferindo em sua rotina ou abalando sua psique.

De todo o modo, não subestime esta prática:

“Make no mistake: this kind of harrassment can be as frightening and as real as being followed and watched in your neighborhood or in your home.”
(Não se engane: este tipo de perseguição pode ser tão assustadora e real quanto ser seguido e observado pela sua vizinhança dentro de sua própria casa.
(Al Gore, 45º Vice-Presidente dos Estados Unidos, em “1999 Report on Cyberstalking: a new challenge for Law Enforcement and Industry – A report from the Attorney General to the Vice President”[9].)

Cyberbullying

O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.”[10]

O bullying é caracterizado por imposição de apelidos, práticas de agressões físicas, ameaças, roubos, ofensas verbais, expressões e gestos que geram mal estar às vítimas (também chamadas de “alvos”); bem como atitudes de indiferença, isolamento, difamação e negação aos desejos.[11]

O Cyberbullying é o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

O Cyberbullying pode ser evidenciado pelo uso de instrumentos da web, tais como redes sociais e comunicadores instantâneos, para depreciar, incitar a violência, adulterar fotos e dados pessoais com o intuito de gerar constrangimentos psicossociais à vítima.

Assim como o Cyberstalking, o Cyberbulyling é intensificado pelo uso da Internet, principalmente pelas crianças e adolescentes, que são os principais alvos e agentes dessa prática.

Conforme dados informados no artigo do médico pediatra Aramis Lopes Neto[12], o bullying é mais freqüente entre os menores com idades entre 11 e 13 anos. Ele também aponta que:

“Nos casos em que alunos armados invadiram as escolas e atiraram contra colegas e professores, cerca de dois terços desses jovens eram vítimas de bullying e recorrem às armas para combater o poder que os sucumbia. As agressões não tiveram alvos específicos, sugerindo que o desejo era “matar a escola”, local onde diariamente todos os viam sofrer e nada faziam para protegê-los.”[13]

Consequentemente, o Cyberbullying segue a mesma estatística.

Conforme já mencionado, a maior incidência do Cyberbullying ocorre entre menores de idade em fase escolar. Há diversos casos em que os autores de Cyberbullying praticam suas ofensas contra um colega de escola, contra a própria instituição de ensino que freqüentam ou contra um professor.

Independentemente do alvo desta “chacota virtual”, é evidente que isto gera danos à imagem da vítima ou à marca da instituição atacada, o que pode ensejar uma eventual ação de indenização por danos morais contra o ofensor[14].

As atitudes do autor de Cyberbullying eventualmente configuram alguns ilícitos, tais como: crimes contra a honra (calúnia, difamação e injúria)[15], crime de ameaça ou outro delitos que vierem a ser constatados pelo resultado que produzirem.

Sendo os autores do Cyberbullying menores de idade, estes praticarão atos infracionais e não crimes, por estarem submetidos ao E.C.A. – Estatuto da Criança e do Adolescente (Lei nº 8069/90)[16], e portanto, aqueles que terão que arcar com os prejuízos causados serão os pais ou responsáveis legais.[17]

O que fazer se constatada a prática de Cyberstalking ou de Cyberbullying?

ü Armazenar sempre as provas eletrônicas (emails, SMS, fotos, recados deixados em redes sociais, publicações feitas em sites), mantendo sua integridade. Vale arquivar as capturas de tela dessas provas (“print-screen”), manter os emails originais e se necessário, dirigir-se até um Cartório de Notas a fim de lavrar uma Ata Notarial do conteúdo difamatório;
ü Registrar um Boletim de Ocorrência na Delegacia de Polícia mais próxima;
ü Busca acompanhamento psicológico, se necessário;
ü Procurar um advogado, para verificar a necessidade de medidas extrajudiciais ou judiciais (notificação extrajudicial, representação criminal, instauração de inquérito policial, ação de indenização por danos morais e materiais, etc.)
ü Nunca revidar às agressões. Lembre-se: “não faça justiça com o próprio mouse!”.

Gisele Truzzi
Advogada associada a “Patricia Peck Pinheiro Advogados”;
Especialista em Direito Digital e Direito Criminal.

BIBLIOGRAFIA:

1999 Report on Cyberstalking: a new challenge for Law Enforcement and Industry – A report from the Attorney General to the Vice President, disponível em http://www.cybercrime.gov/cyberstalking.htm
Acesso em 21/11/2009.

ABREU, Cristiano Nabuco de. GÓES, Dora Sampaio. Os riscos do excesso de exposição ao mundo virtual. Revista Pátio, ano XIII, nº 51, ago/out. 2009;

Código Civil Brasileiro;

Código Penal Brasileiro;

Decreto-Lei nº 3688/41 (Lei das Contravenções Penais);

Estatuto da Criança e do Adolescente, Lei nª 8069/90.
LOPES NETO, Aramis A. Bullying – comportamento agressivo entre estudantes. Jornal de Pediatria, vol. 81, nº 05, 2005.

NETO, Aramis A. SAAVEDRA Lúcia H. Diga não ao bullying. Rio de Janeiro, ABRAPIA, 2004.
PINHEIRO, Patricia Peck. Direito Digital. São Paulo, 2009;

Projeto de Lei nº 5369/09, que visa instituir o Programa Nacional de Combate ao Bullying;
Revista VEJA, 08/07/2009. Ed. Abril, São Paulo;

YOUNG, Kimberly. Caught in the net: how to recognize the signs of Internet addiction – and a winning strategy for recovery. Nova York, Wiley and Sons, 1998;

www.diganaoaobullying.com.br – Acesso em 21/11/2009;

www.wiredsafety.org/cyberstalking_harassment/index.html.

——————————————————————————–

[1] Também chamadas de sites de relacionamento, as redes sociais virtuais propiciam aos seus usuários a criação de um perfil, montagem de uma lista de contatos, participação em comunidades online, o que possibilita manter contato instantâneo com os “amigos virtuais”.

[2] “Sozinhos.com”, matéria publicada na Revista VEJA em 08/07/2009. Ed. Abril, São Paulo.
[3] YOUNG, Kimberly. Caught in the net: how to recognize the signs of Internet addiction – and a winning strategy for recovery. Nova York, Wiley and Sons, 1998.

[4] ABREU, Cristiano Nabuco de. GÓES, Dora Sampaio. Os riscos do excesso de exposição ao mundo virtual. Revista Pátio, ano XIII, nº 51, ago/out. 2009.
[5] 1999 Report on Cyberstalking: a new challenge for Law Enforcement and Industry – A report from the Attorney General to the Vice President. Disponível em http://www.cybercrime.gov/cyberstalking.htm. Acesso em 21/11/2009.

[6]Short Message Service: tecnologia amplamente utilizada em telefonia celular para a transmissão de textos curtos. Diferente do MMS, permite apenas dados do tipo texto e cada mensagem é limitada em 160 caracteres alfanuméricos. (PINHEIRO, Patricia Peck. Direito Digital. São Paulo, 2009).

[7] Código Penal, Art. 147:
Ameaçar alguém, por palavra, escrito ou gesto, ou qualquer outro meio simbólico, de causar-lhe mal injusto e grave:
Pena – detenção, de 1 (um) a 6 (seis) meses, ou multa.

[8] Decreto-Lei nº 3688/41 (Lei das Contravenções Penais):
Art. 65. Molestar alguem ou perturbar-lhe a tranquilidade, por acinte ou por motivo reprovável:
Pena – prisão simples, de quinze dias a dois meses, ou multa (…).

[9] Ob. Cit.

[10] Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação.

[11] LOPES NETO, Aramis A. Bullying – comportamento agressivo entre estudantes. Jornal de Pediatria, vol. 81, nº 05, 2005.

[12] Ob.cit.

[13] NETO, Aramis A. SAAVEDRA Lúcia H. Diga não ao bullying. Rio de Janeiro, ABRAPIA, 2004.

[14] “DANOS MORAIS – Indenização – Criação de comunidade por ex-aluno contendo ofensas e
injúria a colégio em sitio de relacionamentos “Orkut” – Comprovada conduta ilícita –(…) Sanção regularmente aplicada – Sentença mantida (…). (TJ/SP, Relator Elcio Trujillo, Apelação nº. 578.863-4/3-00,7ª Cam. Cível, j. 18/02/2009).

“Indenizatória. Danos morais. Comunidade virtual. Divulgação, por menores, de mensagens depreciativas em relação a professor. Identificação. Linguagem chula e de baixo calão. Ameaças. Ilícito configurado. Ato infracional apurado. Cumprimento de medida sócioeducativa. Responsabilidade dos pais. Negligência ao dever legal de vigilância. Os danos morais causados por divulgação, em comunidade virtual (orkut) de mensagens depreciativas, denegrindo a imagem de professor (identificado por nome), mediante linguagem chula e de baixo calão, e com ameaças de depredação a seu patrimônio, devem ser ressarcidos. Incumbe aos pais, por dever legal de vigilância, a responsabilidade pelos ilícitos cometidos por filhos incapazes sob sua guarda.” (TJ/RO, Des. Rel. Edenir Sebastião Albuquerque da Rosa, 2ª Câmara Cível. Apelação nº. 100.007.2006.011349-2. Julgamento em 20/08/2008).”

[15] Calúnia – art. 138, Código Penal:
Caluniar alguém, imputando-lhe falsamente fato definido como crime:
Pena – detenção, de seis (seis) meses a 2 (dois) anos, e multa.

Difamação – art. 139, Código Penal:
Difamar alguém, imputando-lhe fato ofensivo à sua reputação:
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

Injúria – art. 140, Código Penal:
Injuriar alguém, ofendendo-lhe a dignidade ou o decoro:
Pena – detenção, de 1 (um) a 6 (seis) meses, ou multa.

[16] Estatuto da Criança e do Adolescente, Lei nª 8069/90:
Art. 103. Considera-se ato infracional a conduta descrita como crime ou contravenção penal.

[17] Código Civil:
Art. 1630 – Os filhos estão sujeitos ao poder familiar, enquanto menores.