Arquivo de Segurança Digital - Página 3 de 3

Direito Digital

1 de março de 2011

Renato Opice Blum em entrevista exclusiva ao site Batori Fonte: Batori Autor: Webmaster Com ampla experiência na área de direito eletrônico, Renato Opice Blum, vêm contribuindo ao combate dos cybercrimes. Sócio do escritório de advocacia Opice Blum Advogados Associados, professor na pós graduação da Florida Christian University, Fundação Getúlio Vargas (GV), PUC e outras instituições, também é Autor / Colaborador das Obras: “Direito Eletrônico – a internet e os tribunais”, “Novo Código Civil – questões controvertidas”, “Conflitos sobre Nomes de Domínios”, “Comércio Eletrônico”, “Direito & Internet – aspectos jurídicos relevantes”, “Direito da Informática – temas polêmicos”, “E – dicas: desvirtualizando a nova economia”, “Responsabilidade Civil do Fabricante e Intermediários por Defeitos de Equipamentos e Programas de Informática”, “O Bug do Ano 2000 – aspectos jurídicos e econômicos” e outras, Renato Opice Blum, em entrevista exclusiva ao Segurança Digital, comenta sobre o direito eletrônico no Brasil.[ad#Retangulo – Anuncios – Direita] Segurança Digital: Qual foi a sua motivação para atuar na área de direito eletrônico? Renato Opice Blum: O assunto já me interessava quando cursava engenharia eletrônica. Também tive o privilégio de trabalhar com o Dr. Luiz Flávio Gomes, ilustre magistrado e conhecedor da informática jurídica. Naquela época (meados da década de 90), presenciei a aplicação da tecnologia nos processos criminais, o que me encantou. Naturalmente, o contato com o direito tecnológico se materializou. Começando com software, hardware, telecomunicações e a internet, que acabava de nascer. Daí em diante os clientes se multiplicaram e, graças à Deus, hoje não posso reclamar. Diria que 90% do movimento do escritório decorre de questões tecnológicas, com mais 200 clientes na área eletrônica. Segurança Digital: Qual a importância da aproximação dos especialistas em segurança da informação e os especialistas em direito eletrônico? Renato Opice Blum: Essa é uma interação necessária. Arrisco dizer que o direito eletrônico depende das duas especialidades. A técnica está diretamente amarrada aos fatos, bits e bytes, que geram provas eletrônicas. Evidências que devem ser devida e legalmente preservadas e produzidas sob pena de colocar em risco o êxito da demanda. O profissional do direito tem a tarefa de entender e “traduzir” os fatos apresentados para o direito visando convencer o julgador. E essa tradução normalmente ocorre com o auxílio dos peritos ou experts que materializam os bytes em laudos periciais. Segurança Digital: Quais são as leis do Código Penal que podem ser aplicadas aos crimes cometidos utilizando um computador? Renato Opice Blum: Diria que 99% das leis nacionais são aplicáveis, inclusive o Código Penal. Com efeito, os Códigos Brasileiros já estão sendo discutidos em crimes comuns praticados por meio eletrônico. De outro lado, contudo, restam as condutas que surgiram apenas com a disseminação de ferramentas de alta tecnologia. É o caso dos crackers, chamados equivocadamente de hackers, especialistas em invadir sistemas informáticos e bancos de dados, sempre com o intuito de causar prejuízo (concorrência desleal, dano, violação de direito autoral e outras condutas). As estatísticas revelam que o Brasil é o País com o maior número de crackers especialistas no mundo. Todavia, ainda que a Lei brasileira venha sendo aplicada na prática, não podemos deixar de lado a recomendação de legislação complementar sobre o assunto (como se destaca o Projeto 84/99), com intuito de prover maior celeridade processual e a efetiva repressão aos delitos eletrônicos. Necessária, também, a celebração de tratados internacionais que coíbam as condutas criminosas no ambiente da Internet (como, p. ex. a excelente Convenção de Budapeste de 2001, também conhecida como Convenção sobre o Cybercrime), bem como uma política mundial para cooperação recíproca, dada a questão que envolve a extraterritorialidade desses crimes. Mesmo assim, merece destaque, no plano nacional, a lei nº 9.296, de 24 de Junho de 1996, que lei pune o indivíduo que realizar interceptação de comunicações em sistemas de informática ou telemática, ato típico da comunidade cracker, desde que se obtenha prova eletrônica adequada. A reprimenda é de reclusão, de dois a quatro anos, e multa. Alguns exemplos criminais: & Art. 2º, IX, 1521/51 (pirâmides, b. neve); Art. 50, LCP (cassinos) & Art. 241, ECA; L. 2252/54 (corrupção de menores – indução infs.) & Art. 195, 9279/96 – Art. 153, 154, 325, 326 (segr.) – extorsão (art. 158) & Art. 10, 9296/96; Art. 184, CP (violar direito autoral) & Art. 121, CP (Homic. Virt.)-Art. 122 (instig., induz., aux.)-Art. 218 (corr.) & Art. 12, 9609/98 – crackers e art. 107, l 9610/98 cc art. 84, CP & Art. 313-A, B, CP (alteração de dados ou s.i. – L. 9983/00) & Art. 307, CP – Art. 75, lei eleitoral: alterações no sys e no resultado/danos & Arts. 147 (ameaça), 155, 163 (dano), 171, 286 (incitação), Falsidades & Arts. 138, 139 e 140 (honra) – racismo: L. 9059/97 – Lenocínio (227/231) Segurança Digital: A coleta de provas do mundo virtual são aceitáveis como as provas em papel? Renato Opice Blum: Perfeitamente, desde que obtidas de forma lícita, preservadas de maneira adequada e convincente a cada caso. A autenticidade e a integridade integram o rol de requisitos inerentes às evidências eletrônicas. A perícia oficial e a judicial são recomendadas. Acrescente-se, pois, que a evidência eletrônica apresenta características próprias e complexas, exigindo conhecimento especializado na sua coleta e utilização. Além disso, é da natureza do próprio meio a volatilidade e fragilidade que, curiosamente, se entrelaçam com a facilidade da recuperação de “rastros” e outros indícios típicos. Devo ressaltar que a prova eletrônica foi, final e taxativamente reconhecida pelo novo código civil , o que deve fomentar o comércio eletrônico com certificação digital nos termos da Medida Provisória 2.200-2/01. Segurança Digital: Quando um cliente de um banco é vítima de um golpe virtual, como por exemplo, acessar um site clonado de um banco, e tem todo o seu dinheiro transferido para outra conta corrente. O que o cliente (vítima) poderá fazer para recuperar o seu dinheiro? Qual será a ação do banco? Renato Opice Blum: Normalmente essa ocorrência decorre da captação de dados através de programas espiões instalados na máquina do cliente por terceiros, normalmente crackers. Essa situação pode gerar a

Segurança digital. Obama nomeia assessor de cibersegurança

30 de maio de 2009

Presidente dos Estados Unidos ainda não divulgou quem será escolhido. ‘Ciberespaço é real, e os riscos que o acompanham também’, disse Obama. O presidente dos Estados Unidos, Barack Obama, ao divulgar nesta sexta-feira (27) um relatório com recomendações para a proteção da rede cibernética do país, anunciou que vai nomear um assessor-chefe de cibersegurança para a Casa Branca. “O ciberespaço é real, e os riscos que o acompanham também”, afirmou Obama na Casa Branca. Ele também disse que sua administração não vai ditar padrões de segurança no universo virtual a serem seguidos por empresas privadas. A indústria tecnológica vem pressionando pela instalação de um assessor de cibersegurança na Casa Branca, para garantir acesso ao presidente. Liderada por Melissa Hathaway, a revisão de cibersegurança aconselhou o presidente a nomear um coordenador da Casa Branca para ser responsável pelo assunto. O relatório também disse que o setor privado precisa estar envolvido. “Agora nosso mundo virtual está ficando viral”, disse Obama. “Estamos apenas começando a explorar a próxima geração de tecnologias que vão transformar nossas vidas de maneiras que nem sequer imaginamos. Um novo mundo está à nossa espera, um mundo de segurança maior e de maior prosperidade potencial, se dermos o salto.” Falhas nas defesas de cibersegurança nos EUA vêm permitindo incidentes graves de roubo de identidades pessoais, dinheiro, propriedade intelectual e segredos comerciais. Ga1

Hackers invadem site britânico e roubam 4,5 milhões de dados

29 de janeiro de 2009

Hackers roubam dados de 4,5 milhões de pessoas em site de empregos britânico Invasores tiveram acesso a dados confidenciais, como logins e senhas. Empresa diz que não foram roubados currículos e dados financeiros. Hackers podem ter roubado dados de 4,5 milhões de pessoas em site de emprego britânico, em um dos maiores roubos desse tipo no Reino Unido, segundo reportagem publicada nesta terça-feira (27) pelo jornal inglês “The Guardian”. A companhia de recrutamento on-line Monster disse que os invasores tiveram acesso a informações confidenciais, como logins, senhas, número de telefones, endereços de e-mail e outras informações básicas. No entanto a empresa destacou que não foram roubados currículos, números do seguro social no Reino Unido e dados financeiros. Se for confirmado que os hackers tiveram acesso aos dados de 4,5 milhões de pessoas que estão registradas no site monster.co.uk, será a maior perda de dados desde 2007, quando um órgão britânico perdeu dados de 25 milhões de registros de crianças beneficiárias. Em uma nota divulgada na sexta-feira, o vice-presidente da Monster, Patrick Manzo, orientou os clientes a alterar suas senhas quando entrarem no site. Eles foram avisados de que os invasores poderiam usar seus e-mails para conseguir outras informações confidenciais. Segundo o “The Gardian“, especialistas alertaram que os hackers podem acessar contas bancárias dos usuários, já que algumas pessoas usam a mesma senha e endereço e-mail quando acessam o bankline do G1