CYBERLAW

A Dra. GISELE TRUZZI, especialista em Direito Digital, e o Analista em Segurança da Informação GUSTAVO C. LIMA firmaram uma parceria para desenvolvimento de cursos nas áreas relacionadas ao Direito Digital e à Segurança da Informação.
O primeiro curso será de nível básico, e posteriormente, haverão módulos sequenciais para aprofundamento dos temas e abordagem de novos assuntos.

Curso “DIREITO DIGITAL E SEGURANÇA DA INFORMAÇÃO” – Módulo I

DATAS: 23/06 e 30/06/2012
HORÁRIO: das 11:00 às 16:00 hs (com intervalo para almoço e 2 coffee-breaks);
CARGA HORÁRIA TOTAL: 8 horas
* Certificado de participação e material de apoio inclusos.

INSTRUTORES:
1. Dra. Gisele Truzzi – Parte jurídica – www.truzzi.com.br
2. Gustavo Lima – Parte técnica – www.corujadeti.com.br

VALOR DO INVESTIMENTO: R$ 400,00 – pagamento em até 12x via pagseguro.com.br
* 15 vagas
* Quórum mínimo: 08 pessoas
LOCAL : 2work – Rua Líbero Badaró, 471 – 14º andar (próximo das estações de metrô São Bento e Anhangabaú).
* Curso integralmente presencial.

APRESENTAÇÃO:

O objetivo deste curso é apresentar ao aluno fundamentos básicos e essenciais relacionados ao Direito Digital e à Segurança da Informação, necessários para suas atividades em âmbito profissional e acadêmico.
As aulas terão embasamento técnico e jurídico, além de apresentação de casos práticos e decisões judiciais relacionadas a cada tema.

PÚBLICO-ALVO:

Advogados, acadêmicos de Direito e de Tecnologia, profissionais de áreas relacionadas à Tecnologia da Informação ou Segurança da Informação, estudantes, executivos e demais interessados pelo tema.

PRINCIPAIS TEMAS ABORDADOS:

1. Direito Digital – Introdução
1.1. Conceitos
1.2. Aplicabilidade
- D. Civil
- D. Consumidor
- D. Trabalhista
- D. Criminal
- Conscientização de colaboradores
1.3. Estudo de casos práticos e decisões judiciais
1.4. Ferramentas e o trabalho em conjunto com Tecnologia da informação

2. Temas específicos relacionados ao Direito Digital
2.1. Privacidade
2.2. Monitoramento
2.2.1. Ferramentas e técnicas
2.3. Projetos de Lei relacionados ao tema
2.4. Recentes alterações na Legislação
2.4.1. O que isso muda no caso de empresas de tecnologia ou mídia digital
2.5. Estudo de casos práticos e decisões judiciais

* OBSERVAÇÕES:

- As aulas serão presenciais, com abordagens teóricas e práticas, com apresentação de casos, situações reais, decisões judiciais e discussão de problemas comuns à área.
- Todo o material é de autoria dos instrutores, que possuem direitos autorais sobre o conteúdo. Portanto, é proibida qualquer divulgação, reprodução, publicação, exibição ou veiculação do material do curso em quaisquer meios, sem a autorização prévia e expressa de ambos os autores.
- Havendo desistência do curso, será devolvido 70% do valor pago.
- Caso não alcancemos o quórum mínimo (10 pessoas) para desenvolvimento do curso, eventuais valores pagos serão devolvidos integralmente.
- O comprovante de pagamento do PAGSEGURO valerá como comprovante de inscrição.
- As inscrições serão efetuadas através do formulário abaixo e o pagamento será efetuado via pagseguro.com.br.

Segue link contendo o material de divulgação do curso, para impressão: Curso_DireitoDigital_SI_GiseleTruzzi_GustavoLima

Clique no link abaixo do PagSeguro para efetuar sua inscrição e realizar o pagamento que poderá ser feito em até 12x

A confirmação de participação no Curso é o email do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Continue Reading

Eventos na área do DIREITO DIGITAL – mês de MARÇO:

10/03 – CIRCUITO DE DIREITO DIGITAL
OAB Pinheiros – SP
Página do evento no FB: https://www.facebook.com/events/338154529561214/
INSCRIÇÕES e INFORMAÇÕES: http://www.oabpinheiros.com.br/palestras.html

16/03 – 3º SEMINÁRIO CRIMES NOS MEIOS ELETRÔNICOS E A DIGNIDADE DA PESSOA HUMANA
Auditório das Faculdades Integradas Rio Branco – SP
Página do evento no FB: https://www.facebook.com/events/278623442202913/
INSCRIÇÕES e INFORMAÇÕES: http://www2.oabsp.org.br/asp/cultura.asp?pg=2.3.1&pgv=a&portlet=1&id_cultural=11179

28/03 – GERENCIAMENTO DE MÍDIAS E REDES SOCIAIS & SOCIALIZAÇÃO WEB
Centro de Convenções Sulamérica – Rio de Janeiro – RJ
Página do evento no FB: https://www.facebook.com/events/311488352233053
INSCRIÇÕES e INFORMAÇÕES: http://www.ideti.com.br/midiasociais/grade.php

Continue Reading

No início de 2012 escrevi um artigo sobre o S.O.P.A. e a Pirataria, e a relação que tais assuntos possuem com o Brasil.
Este artigo foi publicado nos portais Information Week e SegInfo.

Você poderá ler o artigo abaixo ou fazer o download clicando no link a seguir:Artigo_SOPA e Pirataria_Gisele Truzzi_jan2012

“S.O.P.A. E PIRATARIA – O QUE O BRASIL TEM A VER COM ISSO”

O S.O.P.A. (Stop Online Piracy Act), em tradução livre, “Lei de Combate à Pirataria”, foi um projeto de lei de autoria do Poder Legislativo dos Estados Unidos, que visava combater a violação de direitos autorais (“pirataria”) praticada via internet. Segundo os partidários do S.O.P.A., seu intuito seria proteger o mercado de propriedade intelectual e gerar receitas e empregos. Conseqüentemente, havia um grande “lobby” da indústria de entretenimento norte-americana para que esta lei fosse aprovada.
Na prática, o S.O.P.A. permitiria que o Departamento de Justiça norte-americano e os grandes detentores de direitos autorais obrigassem, judicialmente, que sites potencialmente violadores da propriedade intelectual fossem bloqueados. Além disso, o projeto de lei permitiria também que o governo norte-americano solicitasse que tais sites permanecessem ocultos nos resultados dos principais buscadores da internet, através da inserção de filtros de pesquisa.

A expectativa de aprovação de tal lei causou fortes protestos internacionais, tendo em vista que as conseqüências do S.O.P.A. refletiriam no mundo todo, equivalendo-se a medidas arbitrárias tomadas contra determinados sites, além de prática de censura através de filtros nos mecanismos de busca da internet.

A discussão trazida pelo S.O.P.A. aumentou com o fechamento do site MEGAUPLOAD, acusado de violar os direitos autorais, servindo como meio de compartilhamento de conteúdo “pirata”.
O S.O.P.A. foi tão criticado e visto como um mecanismo arbitrário de poder, violação da neutralidade da rede e censura, devido aos seguintes motivos:
a) Bloquearia total e irrestritamente sites que potencialmente violassem a propriedade intelectual. Tal atitude seria uma forma de censura e atentaria contra a liberdade de expressão na internet, suspendendo-se totalmente um domínio, ao invés de bloquear somente determinado conteúdo. Isso inviabilizaria completamente o site e afetaria todos os seus usuários, inclusive aqueles que armazenassem ou compartilhassem conteúdo lícito. No Brasil, ocorreu fato semelhante com o site Youtube, devido ao processo judicial movido pela apresentadora e modelo Daniela Cicarelli, que foi filmada em cenas íntimas com o namorado em uma praia e surpreendeu-se com o vídeo disponibilizado na internet. A decisão judicial, favorável à modelo, equivocou-se tecnicamente ao suspender totalmente os serviços do Youtube no Brasil, quando na realidade, deveria identificar e bloquear somente os usuários responsáveis pela divulgação do vídeo.
b) Não determinava a notificação prévia ao responsável pelo site, solicitando-lhe medidas quanto ao material potencialmente ilegal disponibilizado por um usuário. Tal atitude responsabilizaria o site pelo ilícito praticado por um indivíduo, e não permitiria ao detentor do serviço sequer a possibilidade de identificação do usuário e exclusão do material, condenando-o sumariamente pela prática delituosa de terceiro. Esta medida é contrária aos princípios democráticos de Direito, inviabilizando qualquer possibilidade de defesa ou de solução extrajudicial do conflito, e atribuiria objetivamente ao site a culpa de seu usuário. Para que os sites de compartilhamento de conteúdo evitassem sua punição, deveriam então adotar medidas de verificação de conteúdo, o que seria tecnicamente impossível, devido à quantidade de material hospedado, além de ilegal, pois permitiria a censura prévia aos materiais submetidos. Os domínios de compartilhamento de conteúdo teriam portanto, a capacidade de analisar, julgar e condenar os materiais a ele submetidos.

Certamente, se tal lei vigorasse, os reflexos seriam sentidos pelo mundo todo, com a inacessibilidade de diversos sites, inclusive inviabilizando a distribuição de material legal. Felizmente, o S.O.P.A. foi suspenso temporariamente, enquanto a discussão sobre o tema ainda continua.

No Brasil, vivenciamos situação semelhante quando a antiga redação do Projeto de Lei nº 84/99, sobre Crimes Eletrônicos, ainda prevalecia, determinando que os provedores de serviço de internet identificassem e remetessem às autoridades qualquer ato de seus usuários que julgassem como “suspeito”. O artigo polêmico deste projeto de lei foi suprimido, a redação foi aprimorada e o conteúdo foi reduzido ao que se considera essencial na punição dos crimes eletrônicos, resultando no PL nº 587/2011.

A situação exposta pelo S.O.P.A. demonstrou que a pirataria não é endêmica no Brasil, onde a chamada “Lei de Gérson” inoculada na mentalidade da maioria da população, faz com que o cidadão acredite ser correto comprar uma grande quantidade de filmes e CDs pirateados a preços irrisórios, ao invés de alugar alguns DVDs na locadora do bairro ou assinar um serviço legalizado de streaming online por um preço módico.

É notório que a nossa legislação brasileira relacionada aos direitos autorais encontra-se ultrapassada, o que de certa forma inviabiliza a produção cultural na sociedade digital atual, onde utilizamos inúmeras formas de compartilhamento de conteúdo. Porém, acabar com os direitos autorais ou bloquear sites por completo, sem qualquer notificação extrajudicial prévia, é um retrocesso, uma forma de impor uma Ditadura Online.

A internet não é uma terra sem lei. Porém, deve manter sua característica de dinamismo e neutralidade, possuindo um regramento mínimo.
Afinal, já dispomos de todo o nosso ordenamento jurídico brasileiro para coibirmos violações aos direitos autorais e demais infrações legais.

Dra. Gisele Truzzi
Advogada especialista em Direito Digital e Direito Criminal.
www.truzzi.com.br

www.twitter.com/giseletruzzi
www.facebook.com/truzziadvogados

Continue Reading

Uma jovem que mora em Curitiba foi vítima de preconceito racial por meio de uma mídia social. Ela foi fotografada – sem saber – dentro de um ônibus do transporte coletivo da capital. Quatro jovens participaram de uma conversa no Facebook e um deles utilizou termos como “neguinha” para se referir a ela. O caso ocorreu na noite de segunda-feira (9).

A foto foi postada no Facebook e um amigo avisou-a sobre o fato. Ela postou um desabafo nesse site e um print screen de parte da conversa dos quatro rapazes. A história gerou repercussão no site de relacionamentos e cerca de 17 mil pessoas já tinham compartilhado o relato da jovem sobre o caso até as 13h45 desta terça-feira.

O caso teve início com um mal entendido no interior do veículo. Segundo o relato da jovem no site de relacionamentos, o noivo teria colocado a mão na perna dela. Os rapazes que assistiram à cena entenderam que ela estava sendo assediada e teria consentido.

O delegado do Núcleo de Combate aos Cibercrimes (Nuciber), Demétrius Gonzaga, afirmou que o caso não foi comunicado oficialmente à polícia e não houve a elaboração de boletim de ocorrência.

Gonzaga explicou que os quatro jovens podem ter cometido dois crimes: difamação e injúria racial. Na hipótese de serem processados e condenados, a pena varia de três meses a um ano no primeiro crime, e entre um e três anos de reclusão no segundo caso.

A reportagem entrou em contato nesta manhã com a jovem. Ela preferiu não se manifestar sobre o caso – além do que já havia postado no Facebook.

As páginas no Facebook de três dos jovens que participaram da conversa não estavam disponíveis nesta terça – devem ter sido apagadas.

A reportagem entrou em contato, por meio do Facebook, com o quarto rapaz citado pela jovem, mas não obteve retorno até as 13h45.

Crimes pela internet

Se uma pessoa for ofendida por meio da internet e souber quem foi o autor do fato, poderá registrar o boletim de ocorrência em qualquer delegacia. “A pessoa não deve tomar providências por conta própria. Deve denunciar para a autoridade policial, afirmou o delegado do Nuciber. O delegado responsável deverá analisar o caso e avaliar se solicita o apoio do Núcleo de Combate aos Cibercrimes.

Em caso de anonimato do agressor, o caso deve ser comunicado ao Nuciber, que irá investigar o caso.

Fonte: Gazeta do Povo – 10/01/2012

Continue Reading

Reserve 7 minutos de seu dia para assistir este vídeo:

O estudante de direito em Viena, Max Schrems, iniciou um processo contra o Facebook, a maior rede social do mundo criada por Mark Zuckerberg. Após muitas dificuldades, o estudante de direito conseguiu um CD com toda a informação coletada durante os três anos em que fez parte desta rede. Quando impresso, o conteúdo do CD formava uma pilha de 1.200 páginas. Todo o material – histórico de chats, cutucadas, pedidos de amizade, posição religiosa, etc. – era classificado em 57 categorias que possibilitam facilmente a mineração de dados, descobrindo qualquer informação que se deseja; seja da vida pessoal, profissional, religiosa ou política. Além desse material, mesmo as mensagens, fotos e outros arquivos que ele havia deletado continuavam armazenados nos servidores do Facebook. Quando questionado sobre isto, o Facebook afirmou que apenas “removia da página” e não “deletava”. Isso significa que, quando uma informação é publicada no Facebook, ela jamais é excluída. Após descobrir que o Facebook possui servidores na Irlanda, entre agosto e setembro de 2011, Schrems abriu 22 queixas contra a rede social no Irish Data Protection Commissioner, um órgão deste país.

Para acompanhar o caso, o estudante de direito criou o site “Europe versus Facebook”[http://europe-v-facebook.org/EN/en.html].

Fonte: http://www.youtube.com/watch?v=ObbiBeXevkE&feature

Continue Reading

No dia 27/09/2011, às 9:00hs, na sede da OAB/SP em São Paulo/SP, eu e meu colega Thiago Bordini apresentaremos a palestra “FRAUDES ELETRÔNICAS – Começo, meio e fim – Da constatação e investigação à prisão do fraudador”.

Será uma apresentação “hands on”, simulando em tempo real como ocorre a fraude, quais as consequências jurídicas e como evitar esse tipo de incidente.
Haverá um debate aberto ao público, onde teremos a participação de alguns colegas peritos, auditor e um delegado, que pontuarão alguns detalhes importantes sobre o assunto, fazendo inserções relacionadas à sua área de atuação.

Haverá transmissão em tempo real viabilizada pelos blogs www.staysafepodcast.com.br e www.corujadeti.com.br. Para acompanhar a transmissão, basta seguir no twitter um dos perfis: @staysafepodcast @gustcol @giseletruzzi @tbordini. O link de transmissão será enviado via twitter no início da apresentação.
Como a conexão não será um link banda larga, já avisamos que poderão ocorrer problemas na transmissão do evento. Portanto, aqueles que estiverem em SP, compareçam pessoalmente!

No link abaixo há todas as informações sobre a palestra, bem como o link para inscrições.
http://www.almeidacamargo.com.br/almeidacamargo/oabsp/20110927_FraudesEletronicasTempoReal/20110927_FraudesEletronicasTempoReal01.html

No link a seguir há o cartaz de divulgação do evento em pdf: FraudesEletronicas_palestra

Contamos com a presença de vocês!

Continue Reading

No final de fevereiro/2011, concedi uma entrevista ao blog “SANTISTAS LOUCOS” sobre o caso da inserção de notícia falsa no site do Santos FC.
Abaixo, segue a imagem extraída da publicação do blog “Santistas Loucos” e o texto da entrevista.
Para acessar a notícia diretamente no blog “Santistas Loucos”, clique no link a seguir: http://www.santistasloucos.net/2011/02/consequencias-de-uma-brincadeira.html

No último Sábado(26) uma noticia assustou os torcedores santistas. A notícia que Paulo Henrique Ganso estaria indo para o rival da marginal.
Depois ficamos sabendo que se tratou de uma “brincadeira” de um blog de humor. Mas a direção do Santos não achou graça nessa tal “brincadeira”, identificou e prometeu levar a fundo a história.
Hoje, consultei uma amiga advogada especialista em Direito Digital e Direito Criminal, a Dra. Gisele Truzzi.
Em cima de uma série de perguntas de um leigo no assunto ela me fez um belo resumo da situação.

Caso: Blog “Não Salvo” x Divulgação de informação falsa no site do Santos

Neste caso, foi explorada uma vulnerabilidade na programação do site do Santos, que permitia a inserção de qualquer informação ou imagem na página. Havia uma falha de segurança não sanada, que permitiu a criação da notícia falsa. Por ser uma falha em aberto, e por outras questões técnicas, é controverso afirmar que a conduta praticada foi de fato uma “invasão” propriamente dita.
Assim que a notícia falsa foi criada, rapidamente foi disseminada pelas redes sociais, em especial, pelo Twitter, gerando boatos de que o jogador santista teria sido contratado por outro time.
O perfil do Twitter utilizado para a divulgação do boato foi o @naosalvo, porém não foi este o responsável pela alteração da página do Santos.
O @naosalvo pode, em tese, ser responsabilizado pela disseminação do boato, mas não pela manipulação do conteúdo no site. Esta responsabilidade seria, em tese, do indivíduo que explorou a vulnerabilidade técnica encontrada.
O recomendável nesse tipo de situação é a armazenagem de todos os arquivos eletrônicos originais, mantendo-se a página que foi alterada arquivada com integridade, além de nomear-se perito em computação forense para analisar detalhadamente o ocorrido e emitir um laudo pericial, afirmando o que ocorreu no ambiente eletrônico.
De todo o modo, o que seria uma brincadeira, pode ter consequências jurídicas para ambos os envolvidos:

1) Em tese, a conduta do indivíduo que explorou a vulnerabilidade técnica do site, inserindo notícia falsa, poderá ser configurada como crime de dano, previsto no art. 163 do Código Penal, pela alteração do site:
“Destruir, inutilizar ou deteriorar coisa alheia:

Pena – “detenção, de 1(um) a 6 (seis) meses ou multa”
Ele também poderá ser responsabilizado na esfera cível, por danos morais e materiais, pelo fato de inserir informação falsa sobre o jogador e o clube, maculando a reputação de ambos.

2) Em tese, a conduta do @naosalvo, poderia no máximo, na esfera criminal, ser caracterizada como difamação (art. 139, Código Penal), pelo fato de disseminar informação falsa potencialmente negativa à imagem do clube e do jogador, prejudicando a reputação de ambos e estratégias de marketing e negócios.
Já na esfera cível, o @naosalvo poderá também ser responsabilizado por danos
morais e materiais, pelo fato de ter disseminado a notícia inverídica.

Dra. Gisele Truzzi, advogada especialista em Direito Digital e Direito Criminal.

Bem, mesmo para os mais leigos no assunto sabemos que temos que ter responsabilidade no uso da net, senão….
Agradecemos a Dra. Gisele Truzzi por nos atender e esclarecer nossas dúvidas

Continue Reading

Symbian e Android são apontados por especialistas como mais propensos à infecção virtual

Cibercrime muda de foco e spam cai pela primeira vez na história da web; golpes estarão em alta neste ano
ALEXANDRE ORRICO
DE SÃO PAULO

Para manter o sucesso do negócio e não deixar o lucro diminuir, o cibercrime se reinventou.
A primeira mudança clara é a difusão do foco -antes centradas no Windows, cada vez mais as ameaças virtuais se voltam contra outros sistemas e plataformas, como smartphones e tablets.
A conclusão é do Relatório Anual de Segurança de 2010 da Cisco, divulgado no último dia 24.
A McAfee tem uma previsão semelhante para este ano: a empresa estima que haverá um aumento no nível de sofisticação do conteúdo mal-intencionado e que, desta vez, os alvos principais serão os aparelhos com tecnologia móvel.
“Vírus para celulares ainda são apenas ameaças em potencial. Ainda não são uma dor de cabeça para as pessoas, mas isso vai mudar” disse à Folha Ondrej Vlcek, diretor técnico da Avast.
Os dispositivos móveis se tornaram alvo dos criminosos cibernéticos no final de 2008. No ano do ano passado, o números de celulares funcionando superou a quantidade de computadores em operação no mundo.
O número de usuários de celulares inteligentes superará o de computadores já em 2012, segundo Fabiano Tricarico, gerente nacional de vendas da Symantec.
“Hoje, um aparelho celular contém informações confidenciais e supercríticas para os usuários nas mesmas proporções que os computadores e, por isso, são alvos preferenciais. Qualquer equipamento pode se tornar visado, uma vez que haja um contingente enorme de usuários -justificando o tempo investido pelo criminoso e o retorno financeiro no desenvolvimento”, diz o executivo.
Sobre o sistema mais vulnerável a ameaças, os especialistas ouvidos pela Folha têm duas opiniões: os vírus sempre atacam a plataforma com maior uso, simplesmente porque os criminosos querem alcançar o maior número possível de vítimas, o que transformaria o Symbian, da Nokia, no alvo mais procurado. Mas para Ondrej, pela taxa de crescimento e por ter a plataforma aberta, o Android, do Google, é outro sistema que tem um potencial de infecção muito grande.

SPAM E GOLPES
Fora apontar o celular como bola da vez em 2011, o estudo da Cisco revela também que 2010 foi o primeiro ano da história da internet em que o volume de spams diminuiu no mundo.
O resultado foi puxado pelos países em desenvolvimento como Brasil e Turquia, que tiveram uma redução de 47,5% e 87%, respectivamente.
A preferência dos bandidos passou a ser a transferência de dinheiro por meio de laranjas e outros tipos de golpes virtuais.
Como aspectos econôm icos do cibercrime têm crescido e os criminosos passam a ter acesso a mais credenciais financeiras, existe o aumento do uso de laranjas. São pessoas recrutadas para abrir contas em bancos ou utilizar as suas próprias para auxiliar cibercriminosos a sacar ou lavar dinheiro.
Operações com o uso de laranjas estão se tornando cada vez mais elaboradas e atingindo nível internacional. Os especialistas em segurança da Cisco antecipam que esse será o principal foco dos crimes virtuais em 2011.
A maioria dos cibercrimes virtuais explora a crença das pessoas, e não só se utilizam de truques tecnológicos.
O relatório da Cisco lista sete fraquezas que os cibercriminosos exploram das vítimas, seja na forma de e-mails, mídias sociais, chats ou ligações.
São elas: apelo sexual, crença, vaidade, confiança, ociosidade, compaixão e urgência.

<

Fonte: Folha de São Paulo - Caderno FolhaTec - 02/02/2011

http://www1.folha.uol.com.br/fsp/tec/tc0202201111.htm

Continue Reading

O site da Presidência da República www.presidencia.gov.br ficou fora do ar neste domingo (2), um dia após a cerimônia de posse da presidente Dilma Rousseff. O ataque foi assumido no Twitter pelo grupo “Fatal Error Crew”.

A assessoria de imprensa do Palácio do Planalto – que também não conseguia abrir o site – informou que o Serpro (Serviço Federal de Processamento de Dados) detectou problemas em seus servidores, mas classificou o caso como “falha técnica”.

A página permaneceu inacessível por mais de 5h – voltou às 19h45. Algumas seções internas, como o Blog do Planalto e a Secretaria de Imprensa do Palácio do Planalto, continuavam disponíveis.

Os piratas virtuais responsáveis pelo ataque empregaram uma ação conhecida como “negação de serviço” (DDoS, na sigla em inglês). Consiste na inundação de um site com milhares de pedidos de acessos simultâneos, tornando o endereço instável ou tirando-o do ar.

A manobra ficou famosa após hackers saturarem os servidores de corporações como Visa e Mastercard, consideradas inimigas do WikiLeaks.

O site do Palácio do Planalto havia sido repaginado ontem, com espaços que apresentavam as diretrizes da nova presidente.

Autor: Diógenes Muniz, editor de Multimídia do Jornal Folha de São Paulo
Fonte: Folha de São Paulo – http://www1.folha.uol.com.br/poder/853903-apos-posse-de-dilma-site-da-presidencia-sofre-ataque-e-fica-fora-do-ar.shtml

* Para saber mais sobre ataques DDos, acesse: http://www.rnp.br/newsgen/0003/ddos.html#inicio

Continue Reading

Abaixo, segue recente artigo de minha autoria, entitulado “REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO”. O .pdf do artigo está disponível para download neste link: Artigo_RedesSociais_SI_GiseleTruzzi_2010 

 

REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO

 Em um mundo no qual a informação é um bem extremamente valioso, ganha pontos neste universo aquele que “tuíta”[1] mais rápido, compartilha o quanto antes as fotos no Facebook[2], dissemina conteúdo de maior relevância nos blogs, divulga primeiro as melhores informações tidas como “furo de reportagem” e  avisa instantaneamente os amigos onde está e o que está fazendo.

 Esta convergência das mídias faz com que permaneçamos cada vez mais tempo conectados, interagindo com nossos amigos e contatos profissionais em tempo real através da Internet.

 Como toda tecnologia, também há os prós e contras dessa “socialização digital”. Dentre as vantagens, podemos citar: amigos a um clique de distância; migração dos meios analógicos para os digitais; interação do mundo “real” com o mundo “virtual”; maior compartilhamento de conhecimento; usuário passa a ser emissor de conteúdo, e não somente receptor; grande volume de informações divulgadas em maior velocidade; uso da rede como ferramenta para mobilização social; e rastreabilidade da informação (é possível conferirmos o autor de determinado conteúdo, em determinado dia e horário, e quais reflexos da publicação desse material).

 Porém, há também os aspectos negativos desse comportamento: excesso de exposição no mundo virtual; cyberbullying[3]; limites entre privado e público passam a ser cada vez mais difusos; confusão entre vida pessoal e profissional; reputação negativa na Internet; reflexos negativos no âmbito profissional; entre outros.

 Devido à alta interatividade e conectividade de seus usuários, as redes sociais vem ganhando novos usuários a cada dia, e conseqüentemente, os problemas citados acima passam a ser cada vez mais comuns. Porém, o que nos chama a atenção é o fato destes reflexos negativos do mau uso dessas tecnologias originarem-se do comportamento de muitos profissionais que atuam justamente na área de Segurança da Informação.

 Diariamente, deparamos com publicações no Twitter[4] de usuários que ao informarem o que estão fazendo naquele momento, também dizem o local exato em que se encontram, com direito a mapa e outros detalhes. Isto pode ser interessante se você quiser ser encontrado mais rapidamente pelos amigos com quem combinou um passeio, porém, lembre-se de que aqueles rotulados como “persona non grata” também irão localizá-lo com a mesma facilidade. E se você diz que está em uma agência bancária, por exemplo, passa a aumentar consideravelmente o contingente de ameaças a sua integridade física.

 O uso desmesurado de aplicativos que inserem a sua localização geográfica no momento da postagem de seus “tweets”[5] é uma brecha de segurança, e mostra que você não se importa muito em ser localizado. O problema é ainda maior se você de fato é encontrado por quem não gostaria de ver, e também, se tais localizações contradizem com as informações que você forneceu anteriormente (exemplo: o funcionário que vai para um congresso pago pelo empregador, e “tuíta” a localização do bar em que se encontra, no mesmo horário do evento corporativo).

 Sobre encontros desagradáveis motivados pelas redes sociais, recordo-me de um episódio ocorrido com uma parente, que divulgou no Twitter, em um sábado à noite, que iria sair com os amigos. Uma de suas amigas publicou no microblog o nome do local onde se encontrariam. Resultado: minha parente acabou tendo a desagradável surpresa de encontrar com o ex-namorado, que acompanhava o perfil de sua amiga, e portanto, sabia de seus passos. Uma discussão entre o ex e o atual namorado foi evitada pelos colegas que conseguiram conter os ânimos do rapaz, que agora, deixado no passado, tinha fortes características de um “stalker”[6].

 Vemos que há perigos bem reais do uso inconsciente deste tipo de aplicativo das redes sociais: riscos de ser furtado, excesso de exposição, reflexos negativos na vida corporativa e complicações na vida pessoal.

 Uma pesquisa reproduzida pelo jornal “O Estado de São Paulo”, realizada pela empresa internacional TNS, relata que os internautas já estão passando mais tempo online nas redes sociais do que lendo e respondendo e-mails (gastam em media 3,1 horas semanais em redes sociais, contra 2,2 horas semanais com e-mails)[7].

 O fato de passarem muito tempo online, e sendo a maior parte deste em redes sociais, leva os usuários a serem muito comunicativos na Internet. E o hábito de falar demais no meio virtual pode gerar alguns incidentes bem reais, com publicação de comentários e conteúdos indevidos, publicação de fotos e vídeos constrangedores, etc.

 Como exemplos dessa conduta, podemos citar alguns episódios: 1) ex-diretor de renomada empresa na área de hospedagem de sites, durante um jogo de futebol publicou mensagens de baixo calão, contra o time patrocinado pela própria instituição. Tal fato gerou graves problemas com a imagem da empresa, causando um incidente institucional. A empresa tentou minimizar os danos, publicando nota à imprensa, porém, acabou demitindo o funcionário. 2) uma jornalista brasileira, ao escrever artigo em jornal de grande circulação, emitindo sua opinião sobre questões de tema eleitoral, acabou gerando tanta repercussão nas redes sociais, que foi demitida pelo próprio jornal. 3) jogadores brasileiros, que após uma partida, transmitiram vídeo através do Twitter, em que tratavam os torcedores do próprio time de modo ofensivo. A conduta imatura gerou problemas com a diretoria do clube, que teve que se posicionar diante da crise instalada.

 Tais atitudes são vistas diariamente, praticadas não somente por jovens e adolescentes, mas também por profissionais adultos, que não imaginam a repercussão que podem causar, e os problemas que poderão gerar, abalando sua vida pessoal e profissional.

 Nessa questão, chamamos a atenção dos profissionais da área de Segurança da Informação (SI) e executivos do segmento de Tecnologia da Informação (TI), que por estarem muito familiarizados à esse tipo de tecnologia, encaram tais ferramentas de modo natural e acabam publicando conteúdo que não condiz com suas posições profissionais.

Talvez, alguns imaginem que por dominarem as questões de segurança, nunca serão vítimas desses incidentes. A mídia mostra que a maioria destes profissionais de liderança tendem a se mostrarem desatentos para questões de segurança e convictos de estarem protegidos[8].

 Nós, que lidamos com SI, precisamos ser ainda mais alertas. Se somos responsáveis por mantermos a confidencialidade das informações de uma empresa, também devemos ter esse comportamento em nossa vida pessoal.

 É importante sempre lembrarmos que:

1.   As ameaças não escolhem lado;

2.    Os golpes virtuais não conferem os crachás antes de se configurarem;

 3.   Os criminosos virtuais também são reais, e estão de olho em pessoas com posições de liderança nas empresas, e também naquelas que demonstram maior status social e financeiro;

4.    A sua lista de amigos nas redes sociais pode incluir também seus colegas de trabalho, seu chefe e seus clientes. Portanto, cautela com o que diz por aí.

Somos responsáveis por mantermos a confidencialidade, integridade e disponibilidade das informações em nossas empresas.

Em nossa vida particular, também devemos ter o mesmo cuidado, porém, as informações não devem estar totalmente disponíveis.

Gisele Truzzi 

Advogada especialista em Direito Digital e Direito Criminal.

www.truzzi.com.br

gisele@truzzi.com.br  

 (Abaixo, segue tabela contendo as principais dicas de Segurança da Informação nas redes sociais).

 

 

PRATIQUE A SEGURANÇA DA INFORMAÇÃO NAS REDES SOCIAIS
1	Se você possui perfis em redes sociais, separe seus contatos em listas diversas, diferenciando os contatos pessoais dos contatos profissionais. Assim, você poderá criar álbuns de fotos acessíveis para um único grupo, evitando “queimar o filme” com seu chefe ou colegas de trabalho, ao publicar abertamente fotos do churrasco com os amigos no último final de semana, em que você exagerou na dosagem etílica.
2	Mantenha seu perfil “clean” e organizado. A maioria das empresas, antes de efetuar uma contratação, pesquisa na Internet e em redes sociais, informações sobre os candidatos à vaga. Uma foto mais formal, poucos aplicativos adicionados, o mínimo de informações pessoais e dados curriculares verídicos em seu perfil transparecem maior seriedade e profissionalismo, ao contrário daquela antiga foto tirada na “balada” com o pessoal dos tempos da faculdade. Seu chefe ou futuro empregador também não precisa saber qual é seu apelido de infância, ou que você é viciado em jogar “Farmville”.
3	Uma imagem vale mais do que mil palavras. Cautela com o tipo de foto que publica e a quem liberará o acesso. Seus amigos podem estar interessados nos passeios e viagens que você faz, mas seus colegas de trabalho, nem tanto. Estes irão achar que você terá, eventualmente, um salário maior do que merece.
4	Tudo o que você publica poderá ser visto pelos seus colegas de trabalho, clientes, parceiros e chefe. Altere as configurações padrões de privacidade, para que sejam acessíveis as informações somente aos interessados. Assim, evitará que o vizinho do seu amigo fique sabendo de suas andanças, e aperfeiçoará a separação das suas listas de contatos pessoais e networking. Mesmo assim, tenha em mente que nada é 100% seguro. Portanto, não publique nada do qual poderá se arrepender futuramente.
5	Se beber, não tweet. Todos sabemos que o estado alterado de consciência produzido pelo álcool poderá gerar comportamentos fora de padrão à maioria das pessoas. Alguns tornam-se depressivos, outros falam demais, etc. Portanto, ao exagerar na dose, não tweet. Na 2a. feira você poderá arrepender-se do que publicou nas redes sociais após a bebedeira de sábado.
6	Menos é mais. A maioria das pessoas não está interessada em saber se você está com dor de cabeça ou se vai dormir. Logo, publicações contínuas podem gerar uma espécie de spam irrelevante, irritando seus contatos. O mesmo vale para publicações sem conteúdo. Um dos grandes benefícios das redes sociais é o compartilhamento, portanto, se for publicar algo, procure disseminar conteúdo relevante, divulgar conhecimento. Você também pode utilizar essas ferramentas para divulgar seu trabalho, fazendo seu marketing pessoal. Mas não se torne um spammer de newsletter, não há amizade virtual que resista.
7	Mantenha a coerência das informações. Seu chefe não gostará de saber que no dia em que você faltou porque não estava bem de saúde, na realidade estava degustando uma porção generosa de camarões à beira-mar.
8	Seus amigos virtuais nem sempre são seus amigos reais. Certamente, nem a metade de seus amigos virtuais são seus amigos reais. Se já é difícil ter uma amizade verdadeira (real), o que dirá de uma amizade virtual… Logo, seu melhor amigo online não precisa (e não deve) ficar sabendo de todos os detalhes de sua vida pessoal. Evite publicar informações de sua rotina ou de sua família, dessa forma você se tornará um alvo facilmente identificável e rastreável para alguém com intenções criminosas.
9	Seus colegas de trabalho nem sempre estão na sua lista porque gostam de você. Tudo o que você publica nas redes sociais poderá ser utilizado contra você. E no seu trabalho também. Principalmente se você possuir algum colega que está de olho no que você diz na Web, somente para ter algo à entregar ao seu chefe e então, “puxar seu tapete”.
10	Lembre-se: você poderá estar a um tweet da demissão por justa causa. Ou do fim de um relacionamento, ou do término de uma reputação positiva, construída por anos.

Autora: Dra. Gisele Truzzi. (Direitos autorais reservados).

---

[1] Neologismo de “tuitar”, relacionado ao microblog Twitter: publicar um comentário através do serviço de microblog.

[2] Rede social utilizada mundialmente – www.facebook.com

[3] O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.” (Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação).

O cyberbullying é, portanto, o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

[4] Serviço de microblogs, que permite publicação de mensagens rápidas, contendo até 140 caracteres – www.twitter.com

[5] Mensagens publicadas no serviço de microblogs Twitter.

[6] Indivíduo que “persegue” constantemente sua vitima (atualmente pela Internet), mostrando-se onipresente em sua vida, dando demonstrações de que exerce certo controle sobre esta .

[7] http://blogs.estadao.com.br/link/brasileiros-tem-2ª-media-de-amigos-online/

Acesso em 12/10/2010, 20h55min.

[8] Quatro motivos que tornam os executivos alvos de golpes online, publicado no portal IDGNow! em 12/10/2010. http://idgnow.uol.com.br/computacao_corporativa/2010/10/12/quatro-motivosque-tornam-os-executivos-alvos-de-golpes-online/ . Acesso em 12/10/2010, às 21h25min.

Continue Reading