Para acessar a matéria, clique no link abaixo:
MEDIDAS JURÍDICAS TENTAM SE ADEQUAR AO MARCO CIVIL DA INTERNET

Publicada em 27/12/2012.
Fonte: site “Catraca Livre” – Folha de São Paulo

O artigo foi fruto de uma pesquisa de campo e elaboração de material que iniciou-se em novembro/2010, com a compra de 2 servidores no bairro da Santa Efigênia, em São Paulo. Qual não foi nossa surpresa ao encontrarmos as informações das máquinas intactadas, inclusive contendo uma fita de backup… Não foi preciso instalar qualquer programa de recuperação de dados, as informações de funcionários da instituição e de correntistas estavam todas ali disponíveis. Ou seja, a instituição sequer formatou os discos, e muito menos sanitizou-os da forma correta.

Executamos procedimentos de computação forense para preservar os dados, bem como a identidade das pessoas e da instituição envolvidas. Tomamos todas as cautelas necessárias para evitar quaisquer danos aos envolvidos e aos próprios autores deste projeto, bem como não identificamos qualquer uma das partes durante a elaboração do material.
Após a elaboração do artigo e da apresentação, todo o material original foi sanitizado devidamente.

Posteriormente, este artigo será publicado (impresso) e disponibilizado na Internet, a fim de conscientizar as pessoas quanto à segurança de suas informações pessoais e financeiras, bem como alertá-las sobre qual é o tipo de tratamento dado pelas grandes instituições à este material.

Enquanto isso, disponibilizamos o download do wallpaper que ilustrou nossa apresentação, a CAIXA DE PANDORA, em 3 versões.
Esta imagem poderá ser utilizada livremente, desde que mantidos os créditos inseridos na foto.

Baixe aqui as 3 versões:

Nos dias 16, 17 e 18 de setembro, São Paulo receberá políticos, juristas, advogados, especialistas, cidadãos,empresários, estudantes, acadêmicos e autoridades do Direito e da Tecnologia para debater os rumos legais e práticos das novas ferramentas tecnológicas e suas aplicações e implicações no dia-a-dia do Direito Brasileiro.

O Congresso será realizado na Escola Superior da Advocacia, ESA, e contará com 45 painéis, 9 mini cursos de certificação digital, 2 palestras magnas, espaço para a imprensa, expositores, patrocinadores, sala VIP e transmissão ao vivo das aulas magnas pela internet.

O objetivo será o de demonstrar o que está porvir no cenário brasileiro em relação à identificação de novas tecnologias, novos mercados, a capacitação do advogado ao direito de informática e os direitos do cidadão na sociedade da informação.

O Congresso receberá, nos três dias do evento, mais de 3.000 pessoas – dentre elas membros do executivo, legislativo e judiciário, ministros, juízes, promotores, delegados, peritos, agentes de órgãos públicos, empresas públicas e privadas, organizações não-governamentais e estudantes.
Ao final do evento será redigida carta aberta dirigida às autoridades brasileiras propondo críticas, soluções e inovações no uso das novas tecnologias.

PARA SABER QUEM SÃO OS PAINELISTAS E A PROGRAMAÇÃO DO EVENTO, CLIQUE NOS LINKS ABAIXO:

PAINELISTAS: CIBERJUR_Painelistas

PROGRAMAÇÃO: CIBERJUR_Programacao

Um dos principais pontos abordados na entrevista foi o projeto de lei que obriga as lojas virtuais a apresentarem o CNPJ, endereço e telefone em suas sites, e extende também às pessoas físicas que praticam o comércio eletrônico a obrigatoriedade de exibirem seu CPF em suas páginas virtuais.
Além disso, também foram mencionadas dicas importantes para aqueles que fazem compras online.

Veja abaixo os vídeos dos 3 blocos da entrevista:

PARTE 1

PARTE 2

PARTE 3

Segue abaixo o conteúdo da entrevista, que também poderá ser lida e ouvida no site da rádio: http://jovempan.uol.com.br/noticias/brasil/2011/06/pais-podem-prevenir-o-cyberbulling-contra-filhos.html?utm_source=twitterfeed&utm_medium=twitter

PAIS PODEM PREVENIR O CYBERBULLYING CONTRA FILHOS
Para especialistas, responsáveis devem conhecer a vida virtual dos jovens e crianças

Os especialistas alertam que os pais podem prevenir o cyberbullying, situação em que crianças e adolescentes praticam ou sofrem agressões morais na internet. Segundo a Comissão de Crimes de Alta Tecnologia da OAB de São Paulo, práticas de calúnia, injúria e difamação são as mais frequentes entre os jovens.

O presidente da Comissão, Coriolano Almeida Camargo, ressalta que essas atitudes delituosas feitas pela web são ainda mais danosas à imagem da vítima. Falando ao repórter André Guilherme, ele argumentou que as penas por crimes de internet deveriam ser mais rigorosas.

De acordo com a advogada Gisele Truzzi, o papel dos responsáveis é fundamental na conduta dos adolescentes na internet. A especialista em direito cibernético orienta os pais a conhecer a vida virtual dos filhos, se integrando às redes sociais e observando a rotina em casa.

O delegado da Polícia Civil, Higor Vinicius Nogueira Jorge, disse que é preciso orientar os menores sobre as consequências dos seus atos na web. O especialista no combate a crimes cibernéticos alerta que a internet deixou de ser um espaço impune.

Uma em cada seis crianças entre 6 e 9 anos enfrentou situação agressiva pela internet, segundo pesquisa na Europa, Japão, Estados Unidos e Reino Unido. O levantamento aponta que quase a metade dos menores pesquisados tem vida social ativa na web, passando em média três horas e meia conectadas.

Para fazer download do documento, basta clicar no link a seguir: anteprojeto-de-lei-brasileiro-sobre-protecao-de-dados-pessoais

Circulou na mídia que o ataque foi perpetrado através de DDoS (Distributed Denial of Service).
Mas o que é DDoS? Como prevenir esse tipo de ataque? Quais as consequências jurídicas para este tipo de atitude?
Com este breve texto, pretendemos esclarecer essas principais questões ao público em geral.

1. O que é DDoS?
DDoS (abreviação do inglês “Distributed Denial of Service”) consiste no envio indiscriminado de requisições a uma máquina alvo. A característica principal é que nesse tipo de ação não utiliza-se um único computador para iniciar o ataque, mas sim centenas ou milhares de máquinas.
Os primeiros ataques DDoS surgiram em 1999/2000, quando seus agentes deixaram inoperantes sites americanos como Yahoo, Ebay, Amazon e CNN. Logo após, surgiram notícias de ataques a portais brasileiros, tais como UOL, Globo e IG.

2. Como prevenir os ataques DDoS?
Nada é 100% seguro. Não existe fórmula mágica em termos de segurança na Web.
Porém, é possível mitigarmos os riscos deste tipo de ataque adotando algumas medidas:
– Aumentar o nível de segurança das máquinas e servidores;
– Manter atualização permanente dos sistemas e de aplicativos, instalando os patches de segurança recomendados;
– Utilizar filtros anti-spoofing, para impedir o acesso de IPs forjados;
– Limitar o acesso por tipo de tráfego;
– Implementar segregação da rede interna, permitindo acessos conforme o perfil do usuário;
– Possuir Política (PSI) e Normas (NSI) de Segurança da Informação atualizadas, com abordagem técnico-jurídica, implantadas e acessíveis a todos os colaboradores;
– Ter um plano de conscientização em Segurança da Informação que atinja todos os colaboradores;
– Praticar a Segurança da Informação no dia-a-dia;
– Possuir uma Norma de Tratamento e Resposta a Incidentes, para orientar os colaboradores quanto aos procedimentos a serem observados caso ocorra esse tipo de ataque ou qualquer outro incidente;
– Ter uma Equipe de Resposta a Incidentes, que deverá possuir treinamento específico e estar preparada para simulação, resposta e resolução dos incidentes (eletrônicos ou não);
– Possuir um Plano de Contingência, para garantir a disponibilidade dos serviços na ocorrência de um incidente.

É importante conhecermos o nosso inimigo, para que possamos combatê-lo.

3. Quais as consequências jurídicas que um ataque DDoS pode produzir?
Se o ataque causar indisponibilidade total, parcial, temporária ou definitiva dos serviços, poderá ser configurado o crime de DANO, previsto no art. 163 do Código Penal:
Art. 163 – Destruir, inutilizar ou deteriorar coisa alheia:
Pena – Detenção, de 1 (um) a 6 (seis) meses, ou multa.

No caso do ataque ao site da Presidência, como o “alvo” visado é relacionado à própria União, o crime seria de DANO QUALIFICADO, conforme o inciso III do parágrafo único do mesmo artigo. Vejamos:

Parágrafo único – Se o crime é cometido:
I – com violência à pessoa ou grave ameaça;
II – com emprego de substância inflamável ou explosiva, se o fato não constitui crime mais grave;
III – contra o patrimônio da União, Estado, Município, empresa concessionária de serviços públicos ou sociedade de economia mista; (Alterado pela L-005.346-1967);
IV – por motivo egoístico ou com prejuízo considerável para a vítima.

Conforme noticiado pela mídia, a Procuradoria Geral da República já iniciou as investigações e pretende punir os responsáveis.

Importante lembrar que tramita na Câmara dos Deputados o Projeto de Lei sobre Crimes Eletrônicos – PL 84/99, que prevê, no novo artigo 163-A, a figura do crime de “dano eletrônico”, prevendo punição específica para o dano praticado através de meios eletrônicos.

Porém, não precisamos aguardar que este Projeto torne-se uma Lei, para que então possamos punir os responsáveis por crimes praticados através dos meios eletrônicos.
Nossa legislação já é suficiente para buscarmos a penalização destas condutas, conforme demonstrado no caso do ataque ao site da Presidência.

Referências:
- Folha de São Paulo
- SSegurança – Blog do Sandro Suffert
- Five ways to defend against a DDoS atack
- Tudo o que você precisa saber sobre os ataques DDoS.

O site da Presidência da República www.presidencia.gov.br ficou fora do ar neste domingo (2), um dia após a cerimônia de posse da presidente Dilma Rousseff. O ataque foi assumido no Twitter pelo grupo “Fatal Error Crew”.

A assessoria de imprensa do Palácio do Planalto – que também não conseguia abrir o site – informou que o Serpro (Serviço Federal de Processamento de Dados) detectou problemas em seus servidores, mas classificou o caso como “falha técnica”.

A página permaneceu inacessível por mais de 5h – voltou às 19h45. Algumas seções internas, como o Blog do Planalto e a Secretaria de Imprensa do Palácio do Planalto, continuavam disponíveis.

Os piratas virtuais responsáveis pelo ataque empregaram uma ação conhecida como “negação de serviço” (DDoS, na sigla em inglês). Consiste na inundação de um site com milhares de pedidos de acessos simultâneos, tornando o endereço instável ou tirando-o do ar.

A manobra ficou famosa após hackers saturarem os servidores de corporações como Visa e Mastercard, consideradas inimigas do WikiLeaks.

O site do Palácio do Planalto havia sido repaginado ontem, com espaços que apresentavam as diretrizes da nova presidente.

Autor: Diógenes Muniz, editor de Multimídia do Jornal Folha de São Paulo
Fonte: Folha de São Paulo – http://www1.folha.uol.com.br/poder/853903-apos-posse-de-dilma-site-da-presidencia-sofre-ataque-e-fica-fora-do-ar.shtml

* Para saber mais sobre ataques DDos, acesse: http://www.rnp.br/newsgen/0003/ddos.html#inicio

REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO

 Em um mundo no qual a informação é um bem extremamente valioso, ganha pontos neste universo aquele que “tuíta”[1] mais rápido, compartilha o quanto antes as fotos no Facebook[2], dissemina conteúdo de maior relevância nos blogs, divulga primeiro as melhores informações tidas como “furo de reportagem” e  avisa instantaneamente os amigos onde está e o que está fazendo.

 Esta convergência das mídias faz com que permaneçamos cada vez mais tempo conectados, interagindo com nossos amigos e contatos profissionais em tempo real através da Internet.

 Como toda tecnologia, também há os prós e contras dessa “socialização digital”. Dentre as vantagens, podemos citar: amigos a um clique de distância; migração dos meios analógicos para os digitais; interação do mundo “real” com o mundo “virtual”; maior compartilhamento de conhecimento; usuário passa a ser emissor de conteúdo, e não somente receptor; grande volume de informações divulgadas em maior velocidade; uso da rede como ferramenta para mobilização social; e rastreabilidade da informação (é possível conferirmos o autor de determinado conteúdo, em determinado dia e horário, e quais reflexos da publicação desse material).

 Porém, há também os aspectos negativos desse comportamento: excesso de exposição no mundo virtual; cyberbullying[3]; limites entre privado e público passam a ser cada vez mais difusos; confusão entre vida pessoal e profissional; reputação negativa na Internet; reflexos negativos no âmbito profissional; entre outros.

 Devido à alta interatividade e conectividade de seus usuários, as redes sociais vem ganhando novos usuários a cada dia, e conseqüentemente, os problemas citados acima passam a ser cada vez mais comuns. Porém, o que nos chama a atenção é o fato destes reflexos negativos do mau uso dessas tecnologias originarem-se do comportamento de muitos profissionais que atuam justamente na área de Segurança da Informação.

 Diariamente, deparamos com publicações no Twitter[4] de usuários que ao informarem o que estão fazendo naquele momento, também dizem o local exato em que se encontram, com direito a mapa e outros detalhes. Isto pode ser interessante se você quiser ser encontrado mais rapidamente pelos amigos com quem combinou um passeio, porém, lembre-se de que aqueles rotulados como “persona non grata” também irão localizá-lo com a mesma facilidade. E se você diz que está em uma agência bancária, por exemplo, passa a aumentar consideravelmente o contingente de ameaças a sua integridade física.

 O uso desmesurado de aplicativos que inserem a sua localização geográfica no momento da postagem de seus “tweets”[5] é uma brecha de segurança, e mostra que você não se importa muito em ser localizado. O problema é ainda maior se você de fato é encontrado por quem não gostaria de ver, e também, se tais localizações contradizem com as informações que você forneceu anteriormente (exemplo: o funcionário que vai para um congresso pago pelo empregador, e “tuíta” a localização do bar em que se encontra, no mesmo horário do evento corporativo).

 Sobre encontros desagradáveis motivados pelas redes sociais, recordo-me de um episódio ocorrido com uma parente, que divulgou no Twitter, em um sábado à noite, que iria sair com os amigos. Uma de suas amigas publicou no microblog o nome do local onde se encontrariam. Resultado: minha parente acabou tendo a desagradável surpresa de encontrar com o ex-namorado, que acompanhava o perfil de sua amiga, e portanto, sabia de seus passos. Uma discussão entre o ex e o atual namorado foi evitada pelos colegas que conseguiram conter os ânimos do rapaz, que agora, deixado no passado, tinha fortes características de um “stalker”[6].

 Vemos que há perigos bem reais do uso inconsciente deste tipo de aplicativo das redes sociais: riscos de ser furtado, excesso de exposição, reflexos negativos na vida corporativa e complicações na vida pessoal.

 Uma pesquisa reproduzida pelo jornal “O Estado de São Paulo”, realizada pela empresa internacional TNS, relata que os internautas já estão passando mais tempo online nas redes sociais do que lendo e respondendo e-mails (gastam em media 3,1 horas semanais em redes sociais, contra 2,2 horas semanais com e-mails)[7].

 O fato de passarem muito tempo online, e sendo a maior parte deste em redes sociais, leva os usuários a serem muito comunicativos na Internet. E o hábito de falar demais no meio virtual pode gerar alguns incidentes bem reais, com publicação de comentários e conteúdos indevidos, publicação de fotos e vídeos constrangedores, etc.

 Como exemplos dessa conduta, podemos citar alguns episódios: 1) ex-diretor de renomada empresa na área de hospedagem de sites, durante um jogo de futebol publicou mensagens de baixo calão, contra o time patrocinado pela própria instituição. Tal fato gerou graves problemas com a imagem da empresa, causando um incidente institucional. A empresa tentou minimizar os danos, publicando nota à imprensa, porém, acabou demitindo o funcionário. 2) uma jornalista brasileira, ao escrever artigo em jornal de grande circulação, emitindo sua opinião sobre questões de tema eleitoral, acabou gerando tanta repercussão nas redes sociais, que foi demitida pelo próprio jornal. 3) jogadores brasileiros, que após uma partida, transmitiram vídeo através do Twitter, em que tratavam os torcedores do próprio time de modo ofensivo. A conduta imatura gerou problemas com a diretoria do clube, que teve que se posicionar diante da crise instalada.

 Tais atitudes são vistas diariamente, praticadas não somente por jovens e adolescentes, mas também por profissionais adultos, que não imaginam a repercussão que podem causar, e os problemas que poderão gerar, abalando sua vida pessoal e profissional.

 Nessa questão, chamamos a atenção dos profissionais da área de Segurança da Informação (SI) e executivos do segmento de Tecnologia da Informação (TI), que por estarem muito familiarizados à esse tipo de tecnologia, encaram tais ferramentas de modo natural e acabam publicando conteúdo que não condiz com suas posições profissionais.

Talvez, alguns imaginem que por dominarem as questões de segurança, nunca serão vítimas desses incidentes. A mídia mostra que a maioria destes profissionais de liderança tendem a se mostrarem desatentos para questões de segurança e convictos de estarem protegidos[8].

 Nós, que lidamos com SI, precisamos ser ainda mais alertas. Se somos responsáveis por mantermos a confidencialidade das informações de uma empresa, também devemos ter esse comportamento em nossa vida pessoal.

 É importante sempre lembrarmos que:

1.   As ameaças não escolhem lado;

2.    Os golpes virtuais não conferem os crachás antes de se configurarem;

 3.   Os criminosos virtuais também são reais, e estão de olho em pessoas com posições de liderança nas empresas, e também naquelas que demonstram maior status social e financeiro;

4.    A sua lista de amigos nas redes sociais pode incluir também seus colegas de trabalho, seu chefe e seus clientes. Portanto, cautela com o que diz por aí.

Somos responsáveis por mantermos a confidencialidade, integridade e disponibilidade das informações em nossas empresas.

Em nossa vida particular, também devemos ter o mesmo cuidado, porém, as informações não devem estar totalmente disponíveis.

Gisele Truzzi 

Advogada especialista em Direito Digital e Direito Criminal.

www.truzzi.com.br

gisele@truzzi.com.br  

 (Abaixo, segue tabela contendo as principais dicas de Segurança da Informação nas redes sociais).

Autora: Dra. Gisele Truzzi. (Direitos autorais reservados).

[2] Rede social utilizada mundialmente – www.facebook.com

[3] O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.” (Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação).

O cyberbullying é, portanto, o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

[4] Serviço de microblogs, que permite publicação de mensagens rápidas, contendo até 140 caracteres – www.twitter.com

[5] Mensagens publicadas no serviço de microblogs Twitter.

[6] Indivíduo que “persegue” constantemente sua vitima (atualmente pela Internet), mostrando-se onipresente em sua vida, dando demonstrações de que exerce certo controle sobre esta .

[7] http://blogs.estadao.com.br/link/brasileiros-tem-2ª-media-de-amigos-online/

Acesso em 12/10/2010, 20h55min.

[8] Quatro motivos que tornam os executivos alvos de golpes online, publicado no portal IDGNow! em 12/10/2010. http://idgnow.uol.com.br/computacao_corporativa/2010/10/12/quatro-motivosque-tornam-os-executivos-alvos-de-golpes-online/ . Acesso em 12/10/2010, às 21h25min.

O Conselho Nacional de Justiça (CNJ) promove o projeto Justiça na Escola, com o objetivo de aproximar o Judiciário e as instituições de ensino do país no combate e prevenção dos problemas que afetam crianças e adolescentes.

Haverá debates sobre temas como combate às drogas, bullying, violência nas escolas, evasão escolar, prevenção de doenças sexualmente transmissíveis e cidadania, com a participação de juízes, professores, educadores, técnicos em psicologia e serviço social, alunos e pais, entre outros. Busca-se estimular o trabalho articulado entre as instituições de Justiça Educação.

Será realizado a partir das 8h do próximo dia 20 de outubro de 2010, no Auditório da Escola de Magistratura Federal da 1ª Região (Esmaf), Brasilia /DF, um seminário para 300 pessoas ligadas ao Judiciário e à comunidade escolar para debater essas questões. Na ocasião, o CNJ vai lançar uma cartilha escrita pela psiquiatra e escritora Ana Beatriz Barbosa Silva, sobre bullying (violência física ou psicológica contra pessoa incapaz de se defender). A cartilha trará orientações sobre como tratar o problema, hoje comum nas escolas. Participarão do evento magistrados, representantes dos Ministérios da Educação e da Saúde, diretores de escolas públicas do DF, defensores públicos, promotores, entre outros.

SP e RJ – Como parte da programação do Justiça na Escola, em São Paulo e no Rio de Janeiro, dois seminários vão reunir magistrados, educadores e outros profissionais para tratar destas questões. Em São Paulo, no dia 21 de outubro de 2010, o enfoque será para a Justiça Restaurativa, um método de solução de conflitos de enfoque comunitário, pelo qual as pessoas afetadas pelo problema – adolescentes, pais, professores, e integrantes da rede de atendimento da Infância e da Juventude buscam um plano de ação que atenda às necessidades e garanta o direito de todos os afetados, com atribuição de responsabilidades (programação). No Rio de Janeiro, o tema será o bullying (programação).

O Justiça na Escola é promovido pelo CNJ em parceria com as Coordenadorias de Infância e Juventude dos Tribunais de Justiça de todo o país, associações de magistrados e órgãos ligados à educação.

Fonte: Release de imprensa – CNJ

PARA FAZER O DOWNLOAD DA CARTILHA, ACESSE O SITE DO CNJ OU CLIQUE AQUI: Cartilha_Bullying_CNJ