Advogados entendem que funcionário possa receber adicional por trabalho com mensagens fora do expediente

MAELI PRADO
PRISCILLA OLIVEIRA
DE BRASÍLIA

Em tempos de popularização dos smartphones, uma lei que acaba com a distinção entre trabalho dentro da empresa e à distância, sancionada pela presidente Dilma Rousseff no final de 2011, já gera polêmica entre empregados e empregadores.

A legislação, que alterou a CLT (Consolidação das Leis do Trabalho), diz que o uso de celular ou e-mail para contato entre empresas e funcionários equivale, para fins jurídicos, às ordens dadas diretamente aos empregados.

De acordo com advogados especializados, a mudança abre espaço para que funcionários que usam o celular para trabalhar após o horário de expediente, por exemplo, recebam horas extras por isso.

Até agora, a legislação trabalhista colocava no mesmo patamar o trabalho no escritório e o feito de casa, mas não mencionava o uso de tecnologias que permitem que o funcionário possa produzir onde quer que esteja.

“A CLT foi promulgada em 1943, quando não havia os meios de comunicação atuais”, diz a advogada trabalhista Aparecida Hashimoto, do Granadeiro Guimarães Advogados. “Mesmo que o funcionário atenda uma ligação por cinco minutos, ele está trabalhando. Deveria ter direito a receber.”

É uma interpretação oposta à de entidades empresariais, como a CNI (Confederação Nacional da Indústria), que rebatem que o objetivo do projeto de lei do deputado Eduardo Valente, de 2004, que deu origem à mudança da CLT, era somente regular o trabalho à distância.

Ou seja, quando o funcionário tem acesso remoto inclusive ao sistema da empresa. “Para nós essa interpretação foi uma surpresa, porque o objeto, o sentido da lei era regular, garantir segurança, e não gerar insegurança”, afirma Emerson Casali, gerente-executivo de Relações do Trabalho e Desenvolvimento Associativo da CNI.

REVISÃO

A mudança na legislação já faz com que o TST (Tribunal Superior do Trabalho) considere revisar uma súmula, de maio do ano passado, que estabelece que o uso de pagers ou celulares corporativos não caracteriza o “regime de sobreaviso”.

Se o funcionário está de sobreaviso, a lei determina que a empresa pague a ele um terço do valor que desembolsaria na hora do expediente.

Com a alteração na CLT, o tribunal trabalha com três cenários possíveis para revisar a jurisprudência.

A primeira seria considerar o pagamento por regime de sobreaviso, um terço da hora trabalhada. A segunda seria considerar o contato via e-mail ou celular como hora normal de trabalho, e a terceira seria manter a súmula e não pagar nada a mais.

Fonte: Folha de São Paulo – 12/01/2012 – Cad. Mercado

* Segue o link da alteração na legislação: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12551.htm

A foto foi postada no Facebook e um amigo avisou-a sobre o fato. Ela postou um desabafo nesse site e um print screen de parte da conversa dos quatro rapazes. A história gerou repercussão no site de relacionamentos e cerca de 17 mil pessoas já tinham compartilhado o relato da jovem sobre o caso até as 13h45 desta terça-feira.

O caso teve início com um mal entendido no interior do veículo. Segundo o relato da jovem no site de relacionamentos, o noivo teria colocado a mão na perna dela. Os rapazes que assistiram à cena entenderam que ela estava sendo assediada e teria consentido.

O delegado do Núcleo de Combate aos Cibercrimes (Nuciber), Demétrius Gonzaga, afirmou que o caso não foi comunicado oficialmente à polícia e não houve a elaboração de boletim de ocorrência.

Gonzaga explicou que os quatro jovens podem ter cometido dois crimes: difamação e injúria racial. Na hipótese de serem processados e condenados, a pena varia de três meses a um ano no primeiro crime, e entre um e três anos de reclusão no segundo caso.

A reportagem entrou em contato nesta manhã com a jovem. Ela preferiu não se manifestar sobre o caso – além do que já havia postado no Facebook.

As páginas no Facebook de três dos jovens que participaram da conversa não estavam disponíveis nesta terça – devem ter sido apagadas.

A reportagem entrou em contato, por meio do Facebook, com o quarto rapaz citado pela jovem, mas não obteve retorno até as 13h45.

Crimes pela internet

Se uma pessoa for ofendida por meio da internet e souber quem foi o autor do fato, poderá registrar o boletim de ocorrência em qualquer delegacia. “A pessoa não deve tomar providências por conta própria. Deve denunciar para a autoridade policial, afirmou o delegado do Nuciber. O delegado responsável deverá analisar o caso e avaliar se solicita o apoio do Núcleo de Combate aos Cibercrimes.

Em caso de anonimato do agressor, o caso deve ser comunicado ao Nuciber, que irá investigar o caso.

Fonte: Gazeta do Povo – 10/01/2012

- NÃO COMPARTILHE OS LINKS desses sites! Se você compartilhar, estará divulgando-os indiretamente, gerando acessos para os seus proprietários (e é isso que eles querem).
- DENUNCIE SILENCIOSAMENTE através destes links:

1) Polícia Federal: http://denuncia.pf.gov.br/
2) Safernet: http://www.safernet.org.br/site/denunciar

Os sites denunciados permanecem ainda por um tempo online, a fim de que as autoridades possam investigar detalhadamente, bem como colher o máximo de provas sobre seu proprietário e aqueles que interagem com este tipo de publicação.

Nos dias 16, 17 e 18 de setembro, São Paulo receberá políticos, juristas, advogados, especialistas, cidadãos,empresários, estudantes, acadêmicos e autoridades do Direito e da Tecnologia para debater os rumos legais e práticos das novas ferramentas tecnológicas e suas aplicações e implicações no dia-a-dia do Direito Brasileiro.

O Congresso será realizado na Escola Superior da Advocacia, ESA, e contará com 45 painéis, 9 mini cursos de certificação digital, 2 palestras magnas, espaço para a imprensa, expositores, patrocinadores, sala VIP e transmissão ao vivo das aulas magnas pela internet.

O objetivo será o de demonstrar o que está porvir no cenário brasileiro em relação à identificação de novas tecnologias, novos mercados, a capacitação do advogado ao direito de informática e os direitos do cidadão na sociedade da informação.

O Congresso receberá, nos três dias do evento, mais de 3.000 pessoas – dentre elas membros do executivo, legislativo e judiciário, ministros, juízes, promotores, delegados, peritos, agentes de órgãos públicos, empresas públicas e privadas, organizações não-governamentais e estudantes.
Ao final do evento será redigida carta aberta dirigida às autoridades brasileiras propondo críticas, soluções e inovações no uso das novas tecnologias.

PARA SABER QUEM SÃO OS PAINELISTAS E A PROGRAMAÇÃO DO EVENTO, CLIQUE NOS LINKS ABAIXO:

PAINELISTAS: CIBERJUR_Painelistas

PROGRAMAÇÃO: CIBERJUR_Programacao

Um dos principais pontos abordados na entrevista foi o projeto de lei que obriga as lojas virtuais a apresentarem o CNPJ, endereço e telefone em suas sites, e extende também às pessoas físicas que praticam o comércio eletrônico a obrigatoriedade de exibirem seu CPF em suas páginas virtuais.
Além disso, também foram mencionadas dicas importantes para aqueles que fazem compras online.

Veja abaixo os vídeos dos 3 blocos da entrevista:

PARTE 1

PARTE 2

PARTE 3

Segue abaixo o conteúdo da entrevista, que também poderá ser lida e ouvida no site da rádio: http://jovempan.uol.com.br/noticias/brasil/2011/06/pais-podem-prevenir-o-cyberbulling-contra-filhos.html?utm_source=twitterfeed&utm_medium=twitter

PAIS PODEM PREVENIR O CYBERBULLYING CONTRA FILHOS
Para especialistas, responsáveis devem conhecer a vida virtual dos jovens e crianças

Os especialistas alertam que os pais podem prevenir o cyberbullying, situação em que crianças e adolescentes praticam ou sofrem agressões morais na internet. Segundo a Comissão de Crimes de Alta Tecnologia da OAB de São Paulo, práticas de calúnia, injúria e difamação são as mais frequentes entre os jovens.

O presidente da Comissão, Coriolano Almeida Camargo, ressalta que essas atitudes delituosas feitas pela web são ainda mais danosas à imagem da vítima. Falando ao repórter André Guilherme, ele argumentou que as penas por crimes de internet deveriam ser mais rigorosas.

De acordo com a advogada Gisele Truzzi, o papel dos responsáveis é fundamental na conduta dos adolescentes na internet. A especialista em direito cibernético orienta os pais a conhecer a vida virtual dos filhos, se integrando às redes sociais e observando a rotina em casa.

O delegado da Polícia Civil, Higor Vinicius Nogueira Jorge, disse que é preciso orientar os menores sobre as consequências dos seus atos na web. O especialista no combate a crimes cibernéticos alerta que a internet deixou de ser um espaço impune.

Uma em cada seis crianças entre 6 e 9 anos enfrentou situação agressiva pela internet, segundo pesquisa na Europa, Japão, Estados Unidos e Reino Unido. O levantamento aponta que quase a metade dos menores pesquisados tem vida social ativa na web, passando em média três horas e meia conectadas.

Cibercrime muda de foco e spam cai pela primeira vez na história da web; golpes estarão em alta neste ano
ALEXANDRE ORRICO
DE SÃO PAULO

Para manter o sucesso do negócio e não deixar o lucro diminuir, o cibercrime se reinventou.
A primeira mudança clara é a difusão do foco -antes centradas no Windows, cada vez mais as ameaças virtuais se voltam contra outros sistemas e plataformas, como smartphones e tablets.
A conclusão é do Relatório Anual de Segurança de 2010 da Cisco, divulgado no último dia 24.
A McAfee tem uma previsão semelhante para este ano: a empresa estima que haverá um aumento no nível de sofisticação do conteúdo mal-intencionado e que, desta vez, os alvos principais serão os aparelhos com tecnologia móvel.
“Vírus para celulares ainda são apenas ameaças em potencial. Ainda não são uma dor de cabeça para as pessoas, mas isso vai mudar” disse à Folha Ondrej Vlcek, diretor técnico da Avast.
Os dispositivos móveis se tornaram alvo dos criminosos cibernéticos no final de 2008. No ano do ano passado, o números de celulares funcionando superou a quantidade de computadores em operação no mundo.
O número de usuários de celulares inteligentes superará o de computadores já em 2012, segundo Fabiano Tricarico, gerente nacional de vendas da Symantec.
“Hoje, um aparelho celular contém informações confidenciais e supercríticas para os usuários nas mesmas proporções que os computadores e, por isso, são alvos preferenciais. Qualquer equipamento pode se tornar visado, uma vez que haja um contingente enorme de usuários -justificando o tempo investido pelo criminoso e o retorno financeiro no desenvolvimento”, diz o executivo.
Sobre o sistema mais vulnerável a ameaças, os especialistas ouvidos pela Folha têm duas opiniões: os vírus sempre atacam a plataforma com maior uso, simplesmente porque os criminosos querem alcançar o maior número possível de vítimas, o que transformaria o Symbian, da Nokia, no alvo mais procurado. Mas para Ondrej, pela taxa de crescimento e por ter a plataforma aberta, o Android, do Google, é outro sistema que tem um potencial de infecção muito grande.

SPAM E GOLPES
Fora apontar o celular como bola da vez em 2011, o estudo da Cisco revela também que 2010 foi o primeiro ano da história da internet em que o volume de spams diminuiu no mundo.
O resultado foi puxado pelos países em desenvolvimento como Brasil e Turquia, que tiveram uma redução de 47,5% e 87%, respectivamente.
A preferência dos bandidos passou a ser a transferência de dinheiro por meio de laranjas e outros tipos de golpes virtuais.
Como aspectos econôm icos do cibercrime têm crescido e os criminosos passam a ter acesso a mais credenciais financeiras, existe o aumento do uso de laranjas. São pessoas recrutadas para abrir contas em bancos ou utilizar as suas próprias para auxiliar cibercriminosos a sacar ou lavar dinheiro.
Operações com o uso de laranjas estão se tornando cada vez mais elaboradas e atingindo nível internacional. Os especialistas em segurança da Cisco antecipam que esse será o principal foco dos crimes virtuais em 2011.
A maioria dos cibercrimes virtuais explora a crença das pessoas, e não só se utilizam de truques tecnológicos.
O relatório da Cisco lista sete fraquezas que os cibercriminosos exploram das vítimas, seja na forma de e-mails, mídias sociais, chats ou ligações.
São elas: apelo sexual, crença, vaidade, confiança, ociosidade, compaixão e urgência.

<

Fonte: Folha de São Paulo - Caderno FolhaTec - 02/02/2011

http://www1.folha.uol.com.br/fsp/tec/tc0202201111.htm

REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO

 Em um mundo no qual a informação é um bem extremamente valioso, ganha pontos neste universo aquele que “tuíta”[1] mais rápido, compartilha o quanto antes as fotos no Facebook[2], dissemina conteúdo de maior relevância nos blogs, divulga primeiro as melhores informações tidas como “furo de reportagem” e  avisa instantaneamente os amigos onde está e o que está fazendo.

 Esta convergência das mídias faz com que permaneçamos cada vez mais tempo conectados, interagindo com nossos amigos e contatos profissionais em tempo real através da Internet.

 Como toda tecnologia, também há os prós e contras dessa “socialização digital”. Dentre as vantagens, podemos citar: amigos a um clique de distância; migração dos meios analógicos para os digitais; interação do mundo “real” com o mundo “virtual”; maior compartilhamento de conhecimento; usuário passa a ser emissor de conteúdo, e não somente receptor; grande volume de informações divulgadas em maior velocidade; uso da rede como ferramenta para mobilização social; e rastreabilidade da informação (é possível conferirmos o autor de determinado conteúdo, em determinado dia e horário, e quais reflexos da publicação desse material).

 Porém, há também os aspectos negativos desse comportamento: excesso de exposição no mundo virtual; cyberbullying[3]; limites entre privado e público passam a ser cada vez mais difusos; confusão entre vida pessoal e profissional; reputação negativa na Internet; reflexos negativos no âmbito profissional; entre outros.

 Devido à alta interatividade e conectividade de seus usuários, as redes sociais vem ganhando novos usuários a cada dia, e conseqüentemente, os problemas citados acima passam a ser cada vez mais comuns. Porém, o que nos chama a atenção é o fato destes reflexos negativos do mau uso dessas tecnologias originarem-se do comportamento de muitos profissionais que atuam justamente na área de Segurança da Informação.

 Diariamente, deparamos com publicações no Twitter[4] de usuários que ao informarem o que estão fazendo naquele momento, também dizem o local exato em que se encontram, com direito a mapa e outros detalhes. Isto pode ser interessante se você quiser ser encontrado mais rapidamente pelos amigos com quem combinou um passeio, porém, lembre-se de que aqueles rotulados como “persona non grata” também irão localizá-lo com a mesma facilidade. E se você diz que está em uma agência bancária, por exemplo, passa a aumentar consideravelmente o contingente de ameaças a sua integridade física.

 O uso desmesurado de aplicativos que inserem a sua localização geográfica no momento da postagem de seus “tweets”[5] é uma brecha de segurança, e mostra que você não se importa muito em ser localizado. O problema é ainda maior se você de fato é encontrado por quem não gostaria de ver, e também, se tais localizações contradizem com as informações que você forneceu anteriormente (exemplo: o funcionário que vai para um congresso pago pelo empregador, e “tuíta” a localização do bar em que se encontra, no mesmo horário do evento corporativo).

 Sobre encontros desagradáveis motivados pelas redes sociais, recordo-me de um episódio ocorrido com uma parente, que divulgou no Twitter, em um sábado à noite, que iria sair com os amigos. Uma de suas amigas publicou no microblog o nome do local onde se encontrariam. Resultado: minha parente acabou tendo a desagradável surpresa de encontrar com o ex-namorado, que acompanhava o perfil de sua amiga, e portanto, sabia de seus passos. Uma discussão entre o ex e o atual namorado foi evitada pelos colegas que conseguiram conter os ânimos do rapaz, que agora, deixado no passado, tinha fortes características de um “stalker”[6].

 Vemos que há perigos bem reais do uso inconsciente deste tipo de aplicativo das redes sociais: riscos de ser furtado, excesso de exposição, reflexos negativos na vida corporativa e complicações na vida pessoal.

 Uma pesquisa reproduzida pelo jornal “O Estado de São Paulo”, realizada pela empresa internacional TNS, relata que os internautas já estão passando mais tempo online nas redes sociais do que lendo e respondendo e-mails (gastam em media 3,1 horas semanais em redes sociais, contra 2,2 horas semanais com e-mails)[7].

 O fato de passarem muito tempo online, e sendo a maior parte deste em redes sociais, leva os usuários a serem muito comunicativos na Internet. E o hábito de falar demais no meio virtual pode gerar alguns incidentes bem reais, com publicação de comentários e conteúdos indevidos, publicação de fotos e vídeos constrangedores, etc.

 Como exemplos dessa conduta, podemos citar alguns episódios: 1) ex-diretor de renomada empresa na área de hospedagem de sites, durante um jogo de futebol publicou mensagens de baixo calão, contra o time patrocinado pela própria instituição. Tal fato gerou graves problemas com a imagem da empresa, causando um incidente institucional. A empresa tentou minimizar os danos, publicando nota à imprensa, porém, acabou demitindo o funcionário. 2) uma jornalista brasileira, ao escrever artigo em jornal de grande circulação, emitindo sua opinião sobre questões de tema eleitoral, acabou gerando tanta repercussão nas redes sociais, que foi demitida pelo próprio jornal. 3) jogadores brasileiros, que após uma partida, transmitiram vídeo através do Twitter, em que tratavam os torcedores do próprio time de modo ofensivo. A conduta imatura gerou problemas com a diretoria do clube, que teve que se posicionar diante da crise instalada.

 Tais atitudes são vistas diariamente, praticadas não somente por jovens e adolescentes, mas também por profissionais adultos, que não imaginam a repercussão que podem causar, e os problemas que poderão gerar, abalando sua vida pessoal e profissional.

 Nessa questão, chamamos a atenção dos profissionais da área de Segurança da Informação (SI) e executivos do segmento de Tecnologia da Informação (TI), que por estarem muito familiarizados à esse tipo de tecnologia, encaram tais ferramentas de modo natural e acabam publicando conteúdo que não condiz com suas posições profissionais.

Talvez, alguns imaginem que por dominarem as questões de segurança, nunca serão vítimas desses incidentes. A mídia mostra que a maioria destes profissionais de liderança tendem a se mostrarem desatentos para questões de segurança e convictos de estarem protegidos[8].

 Nós, que lidamos com SI, precisamos ser ainda mais alertas. Se somos responsáveis por mantermos a confidencialidade das informações de uma empresa, também devemos ter esse comportamento em nossa vida pessoal.

 É importante sempre lembrarmos que:

1.   As ameaças não escolhem lado;

2.    Os golpes virtuais não conferem os crachás antes de se configurarem;

 3.   Os criminosos virtuais também são reais, e estão de olho em pessoas com posições de liderança nas empresas, e também naquelas que demonstram maior status social e financeiro;

4.    A sua lista de amigos nas redes sociais pode incluir também seus colegas de trabalho, seu chefe e seus clientes. Portanto, cautela com o que diz por aí.

Somos responsáveis por mantermos a confidencialidade, integridade e disponibilidade das informações em nossas empresas.

Em nossa vida particular, também devemos ter o mesmo cuidado, porém, as informações não devem estar totalmente disponíveis.

Gisele Truzzi 

Advogada especialista em Direito Digital e Direito Criminal.

www.truzzi.com.br

gisele@truzzi.com.br  

 (Abaixo, segue tabela contendo as principais dicas de Segurança da Informação nas redes sociais).

Autora: Dra. Gisele Truzzi. (Direitos autorais reservados).

[2] Rede social utilizada mundialmente – www.facebook.com

[3] O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.” (Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação).

O cyberbullying é, portanto, o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

[4] Serviço de microblogs, que permite publicação de mensagens rápidas, contendo até 140 caracteres – www.twitter.com

[5] Mensagens publicadas no serviço de microblogs Twitter.

[6] Indivíduo que “persegue” constantemente sua vitima (atualmente pela Internet), mostrando-se onipresente em sua vida, dando demonstrações de que exerce certo controle sobre esta .

[7] http://blogs.estadao.com.br/link/brasileiros-tem-2ª-media-de-amigos-online/

Acesso em 12/10/2010, 20h55min.

[8] Quatro motivos que tornam os executivos alvos de golpes online, publicado no portal IDGNow! em 12/10/2010. http://idgnow.uol.com.br/computacao_corporativa/2010/10/12/quatro-motivosque-tornam-os-executivos-alvos-de-golpes-online/ . Acesso em 12/10/2010, às 21h25min.

Como os arquivos estão disponibilizados ao público,  resolvi compartilhar este conhecimento em meu blog, disponibilizando-os para download aqui, em 3 etapas.

Nesta 1ª etapa, seguem 2 monografias:

1. “Análise forense de intrusões em sistemas computacionais: técnicas, procedimentos e ferramentas” (Marcelo Abdalla dos Reis e Paulo Lício de Geus) - Monografia_AnaliseForense

2. “Ciência Forense: das origens à Ciência Forense Computacional” (Carlos Henrique Calazans e Sandra Maria Calazans) –  Monografia_CienciaForense

Para fazer o download, basta clicar nos links respectivos.

Na próxima semana, disponibilizaremos:

- “Forensic Examination of Digital Evidence: A guide for Law Enforcement” => documento elaborado pelo Departamento de Justiça dos Estados Unidos;

- “Perícia Forense aplicada à Informática” => Monografia de conclusão de Pós-Graduação, de Andrey Rodrigues de Freitas.

Clique no link a seguir para fazer o download do artigo em .pdf: SO_Importancia_profissional_SI_GiseleTruzzi

SECURITY OFFICER

A importância do profissional de Segurança da Informação nas instituições

O Security Officer é o profissional responsável pela Segurança da Informação de uma instituição. E o que é Segurança da Informação (SI)? Qual a importância de designar uma pessoa especialmente para esta área?

Primeiramente, deve-se visualizar o seguinte cenário: atualmente vive-se em uma sociedade totalmente dependente de tecnologia, onde a inclusão digital cresce exponencialmente. Logo, as informações, antes armazenadas em papéis e arquivos gigantescos, concentram-se cada vez mais em dados, resumindo-se a bits armazenados em microchips. O principal ativo das instituições é a informação. 

 As informações, agora digitais, são criadas, processadas, armazenadas e transportadas em dispositivos eletrônicos. É possível conectarmos um pendrive a uma um computador e copiar todo o banco de dados de uma empresa em poucos minutos. Ou pode-se também levar diversos documentos sigilosos, notas fiscais e outras informações impressas.

 Mas será que quem fez essa cópia tinha autorização para tanto? Quais informações foram apropriadas indevidamente ou deletadas? Qual será o destino desses arquivos?

Neste cenário, cabe à organização definir quais são as regras e condutas esperadas de seus colaboradores por meio de políticas e normas, e implementar controles de segurança em seus ativos de informação[1].

Para implementar segurança nos procedimentos de uma instituição, garantindo-lhe que seus ativos estarão protegidos, e consequentemente, estará resguardada a reputação e imagem da empresa, a presença de um Security Officer é extremamente útil. Ele irá gerir todas as atividades de uma instituição relacionadas à Segurança da Informação.

E por Segurança da Informação, conforme a ABNT NBR ISO/IEC 27002:2005, entendemos que é a proteção da informação de vários tipos de ameaças, a fim de garantir a continuidade do negócio, minimizar os riscos, maximizar o retorno sobre os investimentos e as oportunidades para a instituição. Segurança da Informação consiste na proteção dos ativos que contêm informações, isto é, ativos que geram, processam, manipulam, transmitem e armazenam informações.

A Segurança da Informação garante que os ativos da instituição sejam protegidos sob três requisitos:

• Confidencialidade: é o sigilo da informação. Garantia de que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la.
• Integridade: garantia de que as informações irão permanecer em seu estado original, protegida de alterações.
• Disponibilidade: garantia de que as informações estarão acessíveis àqueles que dela necessitam, no momento em que precisam.

A criação de uma área específica de Segurança da Informação facilita a implantação de mecanismos de proteção contra as vulnerabilidades físicas, lógicas e comportamentais, que tanto afetam as instituições.

Eliminando-se (ou administrando-se) tais ameaças, diminui-se eventual impacto negativo nos negócios, na imagem e na reputação da empresa, bem como se resguarda os clientes desta contra riscos iminentes ou futuros.

 De tal modo, o Security Officer agrega um diferencial competitivo à instituição, através de gestão de riscos e implantação de controles, viabilização de novos negócios e governança de Segurança da Informação.

O Security Officer terá sua atuação vinculada à área de SI da instituição, ou mesmo a um Comitê de SI, sendo independente do Departamento de TI e reportando-se à Diretoria da empresa. Deverá atuar sempre tendo em mente os “4 P’s da Segurança”: Pessoas, Políticas, Processos e Produtos; atentando aos objetivos e características específicas do negócio, aos aspectos legais e normativos (compliance), bem como à infra-estrutura física da organização.

 Apesar de ser comum que responsáveis da área de TI atuem no departamento de Segurança da Informação concomitantente, isto não é recomendável. Profissionais responsáveis por TI e SI, atuando em ambas as áreas, criam situações de conflitos de interesses, afinal, o profissional de SI é responsável por verificar também a área de TI. E neste caso, como um mesmo indivíduo poderá fiscalizar-se a si próprio?!

O Security Officer deverá agir com imparcialidade e autonomia, por isso o ideal é que esteja atrelado exclusivamente à área de SI, e que esta não seja subordinada à TI.

O profissional de Segurança da Informação terá também uma grande responsabilidade: conscientizar os usuários, visto que de nada adianta implantar políticas, normas e procedimentos, adquirir ferramentas tecnológicas, se os indivíduos não têm consciência sobre o uso das tecnologias.  Afinal, “segurança é um processo, não um produto.” (Bruce Schneier)

 Gisele Truzzi

Advogada especialista em Direito Digital e Direito Eletrônico

www.truzzi.com.br

gisele@truzzi.com.br

---

[1] Segundo Marcos Sêmola: “a informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para continuidade operacional e saúde da empresa”.