O estudante de direito em Viena, Max Schrems, iniciou um processo contra o Facebook, a maior rede social do mundo criada por Mark Zuckerberg. Após muitas dificuldades, o estudante de direito conseguiu um CD com toda a informação coletada durante os três anos em que fez parte desta rede. Quando impresso, o conteúdo do CD formava uma pilha de 1.200 páginas. Todo o material – histórico de chats, cutucadas, pedidos de amizade, posição religiosa, etc. – era classificado em 57 categorias que possibilitam facilmente a mineração de dados, descobrindo qualquer informação que se deseja; seja da vida pessoal, profissional, religiosa ou política. Além desse material, mesmo as mensagens, fotos e outros arquivos que ele havia deletado continuavam armazenados nos servidores do Facebook. Quando questionado sobre isto, o Facebook afirmou que apenas “removia da página” e não “deletava”. Isso significa que, quando uma informação é publicada no Facebook, ela jamais é excluída. Após descobrir que o Facebook possui servidores na Irlanda, entre agosto e setembro de 2011, Schrems abriu 22 queixas contra a rede social no Irish Data Protection Commissioner, um órgão deste país.

Para acompanhar o caso, o estudante de direito criou o site “Europe versus Facebook”[http://europe-v-facebook.org/EN/en.html].

Fonte: http://www.youtube.com/watch?v=ObbiBeXevkE&feature

Segue abaixo o conteúdo da entrevista, que também poderá ser lida e ouvida no site da rádio: http://jovempan.uol.com.br/noticias/brasil/2011/06/pais-podem-prevenir-o-cyberbulling-contra-filhos.html?utm_source=twitterfeed&utm_medium=twitter

PAIS PODEM PREVENIR O CYBERBULLYING CONTRA FILHOS
Para especialistas, responsáveis devem conhecer a vida virtual dos jovens e crianças

Os especialistas alertam que os pais podem prevenir o cyberbullying, situação em que crianças e adolescentes praticam ou sofrem agressões morais na internet. Segundo a Comissão de Crimes de Alta Tecnologia da OAB de São Paulo, práticas de calúnia, injúria e difamação são as mais frequentes entre os jovens.

O presidente da Comissão, Coriolano Almeida Camargo, ressalta que essas atitudes delituosas feitas pela web são ainda mais danosas à imagem da vítima. Falando ao repórter André Guilherme, ele argumentou que as penas por crimes de internet deveriam ser mais rigorosas.

De acordo com a advogada Gisele Truzzi, o papel dos responsáveis é fundamental na conduta dos adolescentes na internet. A especialista em direito cibernético orienta os pais a conhecer a vida virtual dos filhos, se integrando às redes sociais e observando a rotina em casa.

O delegado da Polícia Civil, Higor Vinicius Nogueira Jorge, disse que é preciso orientar os menores sobre as consequências dos seus atos na web. O especialista no combate a crimes cibernéticos alerta que a internet deixou de ser um espaço impune.

Uma em cada seis crianças entre 6 e 9 anos enfrentou situação agressiva pela internet, segundo pesquisa na Europa, Japão, Estados Unidos e Reino Unido. O levantamento aponta que quase a metade dos menores pesquisados tem vida social ativa na web, passando em média três horas e meia conectadas.

Esta Cartilha será distribuída em versão impressa pela OAB SP e poderá ser baixada da Internet, republicada e divulgada, visando disseminar a conscientização de toda a família quanto ao uso seguro das ferramentas tecnológicas.

Para fazer o download da Cartilha, basta clicar aqui: OABMack_UsoSeguroInternetFamilia

Vitória/ES.
TV Gazeta – Programa “Em Movimento”.
Exibido em 19/06/2010

Para ver o vídeo, basta clicar no link:

http://www.youtube.com/watch?v=DQBQdVveFSs

- “Forensic Examination of Digital Evidence: A guide for Law Enforcement” => documento elaborado pelo Departamento de Justiça dos Estados Unidos – Guide for law enforcements

- “Perícia Forense aplicada à Informática” => Monografia de conclusão de Pós-Graduação, de Andrey Rodrigues de Freitas -Monografia

Para fazer o download, basta clicar nos links respectivos.

Na próxima semana: Quadro da legislação brasileira relacionada à Segurança da Informação.

Clique nas imagens para vê-las em tamanho maior.

Como os arquivos estão disponibilizados ao público,  resolvi compartilhar este conhecimento em meu blog, disponibilizando-os para download aqui, em 3 etapas.

Nesta 1ª etapa, seguem 2 monografias:

1. “Análise forense de intrusões em sistemas computacionais: técnicas, procedimentos e ferramentas” (Marcelo Abdalla dos Reis e Paulo Lício de Geus) - Monografia_AnaliseForense

2. “Ciência Forense: das origens à Ciência Forense Computacional” (Carlos Henrique Calazans e Sandra Maria Calazans) –  Monografia_CienciaForense

Para fazer o download, basta clicar nos links respectivos.

Na próxima semana, disponibilizaremos:

- “Forensic Examination of Digital Evidence: A guide for Law Enforcement” => documento elaborado pelo Departamento de Justiça dos Estados Unidos;

- “Perícia Forense aplicada à Informática” => Monografia de conclusão de Pós-Graduação, de Andrey Rodrigues de Freitas.

Clique no link a seguir para fazer o download do conteúdo na íntegra: LivroEstudosDirAutor_GedaiUFSC_

Clique no link a seguir para fazer o download do conteúdo: EstudoCamara_LegislacaoInternet

Clique no link a seguir para fazer o download do artigo em .pdf: SO_Importancia_profissional_SI_GiseleTruzzi

SECURITY OFFICER

A importância do profissional de Segurança da Informação nas instituições

O Security Officer é o profissional responsável pela Segurança da Informação de uma instituição. E o que é Segurança da Informação (SI)? Qual a importância de designar uma pessoa especialmente para esta área?

Primeiramente, deve-se visualizar o seguinte cenário: atualmente vive-se em uma sociedade totalmente dependente de tecnologia, onde a inclusão digital cresce exponencialmente. Logo, as informações, antes armazenadas em papéis e arquivos gigantescos, concentram-se cada vez mais em dados, resumindo-se a bits armazenados em microchips. O principal ativo das instituições é a informação. 

 As informações, agora digitais, são criadas, processadas, armazenadas e transportadas em dispositivos eletrônicos. É possível conectarmos um pendrive a uma um computador e copiar todo o banco de dados de uma empresa em poucos minutos. Ou pode-se também levar diversos documentos sigilosos, notas fiscais e outras informações impressas.

 Mas será que quem fez essa cópia tinha autorização para tanto? Quais informações foram apropriadas indevidamente ou deletadas? Qual será o destino desses arquivos?

Neste cenário, cabe à organização definir quais são as regras e condutas esperadas de seus colaboradores por meio de políticas e normas, e implementar controles de segurança em seus ativos de informação[1].

Para implementar segurança nos procedimentos de uma instituição, garantindo-lhe que seus ativos estarão protegidos, e consequentemente, estará resguardada a reputação e imagem da empresa, a presença de um Security Officer é extremamente útil. Ele irá gerir todas as atividades de uma instituição relacionadas à Segurança da Informação.

E por Segurança da Informação, conforme a ABNT NBR ISO/IEC 27002:2005, entendemos que é a proteção da informação de vários tipos de ameaças, a fim de garantir a continuidade do negócio, minimizar os riscos, maximizar o retorno sobre os investimentos e as oportunidades para a instituição. Segurança da Informação consiste na proteção dos ativos que contêm informações, isto é, ativos que geram, processam, manipulam, transmitem e armazenam informações.

A Segurança da Informação garante que os ativos da instituição sejam protegidos sob três requisitos:

• Confidencialidade: é o sigilo da informação. Garantia de que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la.
• Integridade: garantia de que as informações irão permanecer em seu estado original, protegida de alterações.
• Disponibilidade: garantia de que as informações estarão acessíveis àqueles que dela necessitam, no momento em que precisam.

A criação de uma área específica de Segurança da Informação facilita a implantação de mecanismos de proteção contra as vulnerabilidades físicas, lógicas e comportamentais, que tanto afetam as instituições.

Eliminando-se (ou administrando-se) tais ameaças, diminui-se eventual impacto negativo nos negócios, na imagem e na reputação da empresa, bem como se resguarda os clientes desta contra riscos iminentes ou futuros.

 De tal modo, o Security Officer agrega um diferencial competitivo à instituição, através de gestão de riscos e implantação de controles, viabilização de novos negócios e governança de Segurança da Informação.

O Security Officer terá sua atuação vinculada à área de SI da instituição, ou mesmo a um Comitê de SI, sendo independente do Departamento de TI e reportando-se à Diretoria da empresa. Deverá atuar sempre tendo em mente os “4 P’s da Segurança”: Pessoas, Políticas, Processos e Produtos; atentando aos objetivos e características específicas do negócio, aos aspectos legais e normativos (compliance), bem como à infra-estrutura física da organização.

 Apesar de ser comum que responsáveis da área de TI atuem no departamento de Segurança da Informação concomitantente, isto não é recomendável. Profissionais responsáveis por TI e SI, atuando em ambas as áreas, criam situações de conflitos de interesses, afinal, o profissional de SI é responsável por verificar também a área de TI. E neste caso, como um mesmo indivíduo poderá fiscalizar-se a si próprio?!

O Security Officer deverá agir com imparcialidade e autonomia, por isso o ideal é que esteja atrelado exclusivamente à área de SI, e que esta não seja subordinada à TI.

O profissional de Segurança da Informação terá também uma grande responsabilidade: conscientizar os usuários, visto que de nada adianta implantar políticas, normas e procedimentos, adquirir ferramentas tecnológicas, se os indivíduos não têm consciência sobre o uso das tecnologias.  Afinal, “segurança é um processo, não um produto.” (Bruce Schneier)

 Gisele Truzzi

Advogada especialista em Direito Digital e Direito Eletrônico

www.truzzi.com.br

gisele@truzzi.com.br

---

[1] Segundo Marcos Sêmola: “a informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para continuidade operacional e saúde da empresa”.