Empregador pode monitorar o que empregado faz no computador

Tecnologia Ciber Segurança Blog do Mesquita CiberCrimes,Vírus Em toda essa polêmica resta sempre a pergunta de até que ponto a Constituição Federal está, ou não, sendo violada? Está claro no art. 5º, XII: “…é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas,…”

É bem provável que a questão provoque uma demanda judicial que certamente irá exigir uma manifestação do Supremo Tribunal Federal, quanto a constitucionalidade, ou não, do ato. Também, é provável que quando o STF se manifestar, novas tecnologias terão substituído o tráfego de mensagens na internet.
José Mesquita


Empresa pode vigiar tudo que funcionário faz no computador do trabalho

Monitoramento é possível desde que esteja no contrato.

Confira formas que as empresas têm de fazer a vigilância.

As empresas têm o direito de monitorar tudo o que os funcionários fazem no computador do trabalho, desde que a vigilância seja previamente informada e esteja prevista em contrato. Segundo advogados consultados pelo G1, caso o profissional seja pego pelo monitoramento fazendo algo proibido pelo empregador, ele pode ser demitido por justa causa.[ad name=”Retangulo – Anuncios – Direita”]

Para quem fica o dia inteiro na frente do computador, o rastreamento pode soar invasivo, mas o argumento das empresas é que, se o instrumento é para o trabalho, ele não pode ser usado da forma que os empregados bem entendem.

Empresa paga o pato

De acordo com o advogado Renato Opice Blum, especialista em direito eletrônico, o que legitima o poder das empresas de vigiar os empregados é a própria legislação. O Código Civil prevê que o empregador é responsável por tudo o que os trabalhadores fazem usando as conexões e os equipamentos da empresa.

Isso significa que, se um funcionário cometer um crime por meio do computador do trabalho, a empresa responde judicialmente pelo caso. O funcionário também poderá responder pelo crime, mas os prejudicados costumam processar as empresas por conta de elas terem mais poder e dinheiro em caso de indenizações. “Quem paga o pato é a empresa”, afirma Blum.

E-mail pessoal

O monitoramento do e-mail pessoal é a questão mais polêmica, explica o advogado trabalhista Alan Balaban Sasson, uma vez que muitos profissionais alegam ser invasão de privacidade.

Veja casos em que o trabalhador pode ‘demitir’ seu empregador

Falar mal de ex-chefe ou de ex-empregado pode acabar na Justiça

De acordo com o advogado, o monitoramento único e exclusivo do e-mail pessoal do trabalhador não é permitido, mas os programas de vigilância acabam monitorando o e-mail particular quando ele é acessado no computador da empresa.

No entanto, se está previsto em contrato que o computador é monitorado e que, caso o funcionário entrar no e-mail pessoal a página também poderá ser monitorada, e mesmo assim o profissional opta por acessar o e-mail, fica difícil querer questionar a empresa pelo ocorrido.

“O contrato é a palavra-chave. O que o chefe não pode é simplesmente chegar a falar ‘deixa eu olhar seu e-mail pessoal’. Nesse caso, seria uma coação”, afirma. Coação é uma ação injusta feita a uma pessoa, impedindo a livre manifestação da vontade do coagido.

O advogado Blum aconselha que as empresas proíbam ou bloqueiem o acesso ao e-mail pessoal para evitar dores de cabeça com a questão.

Bloqueios

Desde que registrado no contrato, as empresas têm o direito de permitir ou bloquear qualquer tipo de ferramenta no computador, além de poder usar de diversos meios para vigiar o funcionário. “Do mesmo jeito que é permitido colocar um supervisor para monitorar o trabalho, é possível fazer a vigilância eletrônica”, explica Sasson.

É permitido, inclusive, gravar conversas do MSN, rastrear arquivos deixados na máquina e monitorar as palavras escritas pelo funcionário.

Justa causa

Além da questão jurídica, as justificativas das empresas para fazer o monitoramento são muitas, explicam os advogados, e vão desde proteger informações confidenciais da companhia a até mesmo acompanhar a produtividade do trabalhador.

Objetivos vão desde proteger informações confidenciais da companhia a até mesmo acompanhar a produtividade do trabalhador”

Caso um funcionário seja pego pelo monitoramento fazendo algo proibido em contrato pela empresa, ele pode ser mandado embora por justa causa, dizem os advogados.

Em casos de flagrantes de descumprimentos não tão graves, como o acesso a uma rede social quando isso for proibido, o funcionário recebe uma advertência. Em caso de reincidência, ele recebe suspensão e, se repetir pela terceira vez, pode ser mandado embora por justa causa.

Já se ele for pego fazendo algo mais grave, como acessando sites de pornografia infantil, por exemplo, a demissão por justa causa pode ser imediata.

Mercado

De olho nesse grande mercado, uma vez que o computador é cada vez mais a principal ferramenta de trabalho nas empresas, desenvolvedoras de softwares usam a criatividade para oferecer programas que atendam às demandas dos empregadores (veja no quadro acima).

O diretor da desenvolvedora BRconnection, Francisco Odorino Pinheiro Neto, afirma que tanto empresas pequenas como grandes o procuram em busca de soluções.

MSN

Entre os programas desenvolvidos pela empresa está um software que controla o uso do MSN. Com a ferramenta, é possível definir com quais pessoas o funcionário pode interagir e gravar as conversas realizadas. Neto explica que o programa notifica os participantes sobre a gravação.

O programa também rastreia as palavras usadas pelo funcionário na conversa e, se necessário, impede que alguns termos sejam enviados.

Senha bancária

A Guidance Software, outra empresa que desenvolve softwares de monitoramento, oferece um produto que monitora tudo o que o funcionário faz no computador, desde arquivos utilizados, a e-mails escritos e sites visitados.

Fabrício Simão, gerente técnico para a América Latina da empresa, diz que, com determinados produtos, é possível gravar até a senha bancária digitada nos sites dos bancos. Portanto, recomenda-se muito cuidado ao utilizar serviços bancários em computadores do trabalho.
Gabriela Gasparin/G1

Acesso não autorizado a redes sem fio e a legislação brasileira

Tempos atrás fui consultado em relação à legalidade ou não da prática do wardriving e do warchalking. Até então, eu sabia da existência de tais condutas, mas desconhecia que já haviam sido batizadas.

[ad#Retangulos – Esquerda]Wardriving é, basicamente, uma prática em que, na direção de um veículo pelas ruas da cidade, munido de um notebook equipado com uma placa de rede sem fio, parte-se em busca de redes wi-fi (wireless fidelity) abertas ou que possuam falhas na sua segurança, com o intuito de acesso à Internet de forma gratuita.

Warchalking é um termo criado para designar a ação de marcar com giz, ou de alguma outra forma visível aos transeuntes, a presença de pontos de Internet a radio (wi-fi) que têm redes inseguras ou abertas, já previamente detectadas pela prática do wardriving. Foram criados, inclusive, adesivos e símbolos para difusão das informações.

Sem nos aprofundarmos na parte técnica das condutas, após rápida navegada pela web percebemos que são práticas bastante difundidas nos Estados Unidos e em diversos países, inclusive no Brasil. A ação é tão conhecida que no dia 03 de novembro de 2001 foi criado o Dia Mundial do Wardriving, comemorado anualmente naquela data. Uma busca simples pelo Google trará diversos resultados com páginas bem interessantes.

Vamos iniciar nossa análise, a fim de que possamos concluir sobre a legalidade ou não de tais práticas. Nossa primeira análise vai partir de nossa Constituição Federal.

I. Legislação vigente

O inciso X do artigo 5º da Constituição da República prevê a inviolabilidade do sigilo das correspondências e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e nas formas que a lei estabelecer para fins de investigação criminal ou instrução processual penal.

Este inciso protege um direito fundamental de suma importância para a análise do presente assunto. Ele trata, no âmbito do nosso estudo, da inviolabilidade do sigilo das comunicações de dados, ou seja, o sigilo de toda e qualquer transmissão de dados é protegido por lei e, consequentemente, não deve ser violado.

Partindo desta informação inicial, chega-se à simples conclusão de que a interceptação de dados de terceiros, quando não autorizada judicialmente (nos casos previstos em lei) é ilegal, seja por qual meio for. Assim, a prática não autorizada pela Constituição é a de violar o sigilo de transmissão de dados, como ler um e-mail alheio, por exemplo, tema controverso que será abordado no próximo artigo.

A Constituição protege o sigilo das informações que estão sendo transmitidas por ambiente eletrônico. Mas e se nenhum dado de terceiros for violado? A prática do wardriving e a do warchalking, em teoria, não engloba a invasão de dados de terceiros, somente, em tese, a utilização de sua rede wi-fi para acesso à Web. Temos de partir para uma melhor especialização e análise de leis infraconstitucionais, como o Código Penal, por exemplo. O artigo 153 prevê que “divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem” configura um ilícito penal. Entendemos que tal prática se aproxima da conduta não autorizada pela Constituição da República (violar sigilo de transmissão de dados), sem também se aproximar da prática do wardriving ou do warchalking. Mas devemos explorar melhor a legislação de nosso país, que, infelizmente, é bastante pulverizada e extensa.

Há quem defenda, e eu ouso discordar, que o artigo 155 § 3º do Código Penal (Art. 155. Subtrair, para si ou para outrem, coisa móvel alheia. § 3° Equipara-se à coisa móvel a energia elétrica ou qualquer outra que tenha valor econômico.) poderia ser aplicado ao caso, mas tal opinião vai contra nosso entendimento, pois a lei se refere à energia elétrica ou outro tipo de energia que tenha valor econômico. É cristalina a diferença entre energia e ondas de rádio, sendo, portanto, ao meu ver, inaplicável tal dispositivo legal. Entendo que a intenção do legislador foi a de proteger quaisquer outros tipos de energia que por ventura viessem ou venham a ser criados.

Analisando a Lei 9.296/96, que trata da interceptação telefônica, o parágrafo único do artigo 1° nos traz que o disposto naquela “lei aplica-se à interceptação do fluxo de comunicações em sistemas de informática e telemática”. Há discussão em relação à constitucionalidade deste parágrafo único, pois o texto da Constituição da República Federativa do Brasil, em seu artigo 5°, inciso X, traz que somente poderia haver interceptação legal no caso das comunicações telefônicas, sendo que para esta corrente, seria ilegal a interceptação de dados informáticos, mesmo com autorização judicial.

Também não é nosso objeto tal discussão, pois o que nos interessa é o artigo 10 da Lei de Interceptação Telefônica (Lei 9.296/96), que dispõe que “constitui crime realizar interceptação de comunicações telefônicas, de informática ou de telemática (…) sem autorização judicial”.

A expressão “interceptar” parece ter sido utilizada de forma menos abrangente que a “intenção” da lei, pois nos traz o sentido de interromper, obstar, impedir, apoderar-se do que é dirigido a alguém, mas a prática e a análise do “animus” do legislador nos levam a entendimento contrário. É só pensar numa “interceptação” telefônica. Sabemos tratar-se somente de uma “escuta”, com ou sem a gravação da conversa, sem conhecimento dos que estão sendo “gravados”, sem interromper ou perder algum dado da ligação. E da mesma forma deve ser pensada a interceptação de dados informáticos.

Assim, para os que entendem ser constitucional a interceptação de dados de informática e telemática (Luis Flávio Gomes e Guilherme de Souza Nucci) tal conduta sem autorização judicial configura o crime do artigo 10, e da mesma forma, seguindo os ensinamentos dos nobres doutrinadores que defendem a inconstitucionalidade (Vicente Greco Filho e Luiz Francisco Torquato Avolio), a interceptação sem autorização também estaria tipificada pelo mesmo artigo 10 da Lei. 9.296/96. Por este motivo que a discussão em relação à constitucionalidade da lei nos parece ser inerte em nosso estudo atual, apenas no que se refere ao tema abordado.

Importante atentar para o fato de que a tipificação acima diz respeito às situações em que há interceptação de dados que estão sendo transmitidos ou recebidos pela suposta vítima. Os praticantes do wardriving e do warchalking se defendem com o argumento de que não acessam dados da vítima, somente fazem uso de sua conexão de Internet, imaginando que tal conduta não prejudica ninguém.

Vez por outra a mídia noticia sobre ligações clandestinas (“gatos”) em TVs a cabo. Será que há alguma semelhança entre as condutas objetos deste estudo e a “GatoNet”? Entendemos que sim, pois em ambas, teoricamente, a vítima não é prejudicada (no caso da Internet, a velocidade de conexão da vítima poderá ser prejudicada nos momentos em que o intruso a utiliza), só estaria pagando para que um “mais esperto” utilize eu serviço, que normalmente não é barato.

Em que pese serem condutas muito parecidas, há entendimento pacifico em relação à prática do “gatonet”, configurando-a como crime. Porém, em relação ao wardriving sem acesso a informações e dados da vítima, não há corrente majoritária bem definida. Muitos defendem a corrente de equiparação ao furto de energia que tenha valor econômico. Parece que esta tese é bem aceita pelo Judiciário, apesar de aparentemente não condizer com a realidade.

II. O projeto de lei

Ademais, importa salientar que existem diversos Projetos de Lei tratando sobre Crimes Eletrônicos, porém três dos mais importantes [Projeto de Lei da Câmara (PLC) n° 89, de 2003 (n° 84, de 1999, na origem), e os Projetos de Lei do Senado (PLS) n° 137, de 2000, e n° 76, de 2000] foram unidos em um único PLC, atualmente em trâmite no Senado Federal, sob n.° 89/2003.

Neste projeto, que deveria ter sido votado no primeiro semestre de 2007, conforme promessas do Relator do Projeto, o Senador Eduardo Azeredo (PSDB-MG), há a previsão de que a conduta tratada neste artigo passe a ser considerada crime, criando o artigo 339-A no Código Penal Brasileiro:

Art. 339-A. Acessar indevidamente, ou sem autorização, dispositivo de comunicação ou sistema informatizado:

Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.

§ 1º Nas mesmas penas incorre quem fornece a terceiro meio indevido ou não autorizado de acesso a dispositivo de comunicação ou sistema informatizado.

§ 2º A pena é aumentada de sexta parte, se o agente se vale de anonimato, de nome suposto ou da utilização de identidade de terceiros para a prática de acesso.

Alguém deve estar imaginando: Quem seria louco de sair com um notebook na rua e ficar dentro de um veículo navegando na Internet, se expondo ao risco de ser assaltado, só para poder economizar com um serviço de Internet? Eu mesmo respondo: Esta conduta facilita a ação de crackers e outros criminosos “virtuais” do ambiente eletrônico, fazendo com que a sua localização se torne quase que impossível, facilitando diversas condutas criminosas.

Importa salientar que há formas, bem simples, de proteger sua rede wi-fi, por meio da utilização de criptografias. A maioria dos equipamentos à venda no mercado nacional e internacional traz este dispositivo.

III. Conclusão

Após pesquisa e leitura de diversos autores, pude formar a minha opinião no sentido de que as práticas do wardriving e do warchalking, apesar de serem não éticas e não recomendadas, ainda não se encontram tipificadas como crime na legislação vigente no Brasil. Importa salientar que há entendimentos contrários, inclusive de Delegados de Polícia e de Magistrados que continuam a entender tratar-se de “furto de sinal”, e, em que pese a dificuldade de flagrar alguém na conduta, e o fato de a instauração de procedimento policial de investigação depender de “queixa” da vítima, continuo desaconselhando a prática do wardriving e do warchalking.

Aguardemos, então, a provável aprovação da Lei de Crimes Eletrônicos.

siga o Blog do Mesquita no Twitter

Rafael Correia/iMaster
Delegado da Polícia Civil do ES. Graduado em Direito e Pós-Graduado em Direito Processual Civil pela FDV. Autor de diversos artigos na área do “Direito Eletrônico” e “Direito e Internet”. Site pessoal: www.rafaelcorrea.com.br
rafael@rafaelcorrea.com.br

MSN: quando é permitido monitorar mensagens de funcionários

Saiba quando é permitido espionar conversas no MSN

Colunista explica quando a prática é legal e quando é criminosa.

Empresas podem monitorar funcionários, desde que avisem antes.

Altieres Rohr* Especial para o G1

Você pode instalar um programa que espiona o MSN no computador da família? Provavelmente não, mas se você for um pai, você pode sim espionar as conversas do seu filho. Empresas também podem inspecionar as conversas dos funcionários – desde que haja um aviso prévio sobre a prática. Mas nem pense em monitorar seu/sua parceiro(a) ou seus amigos: advogados especializados dizem que isso é ilegal e a prática pode até ser considerada criminosa. Saiba quando você pode e não pode monitorar as conversas de alguém no MSN (e outros comunicadores) na coluna Segurança para o PC de hoje.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

MSN Monitorando MensagensMSN sugere avisar contatos sobre gravação de conversa. Para advogados, isso não é necessário no Brasil.

Se você está na conversa, tudo bem

[ad#Retangulo – Anuncios – Esquerda]Os advogados especializados em direito digital Omar Kaminski e Laine Moraes Souza concordam: se você está participando na conversa, pode gravá-la, mesmo sem autorização judicial. Nem é preciso avisar os outros participantes. Esse entendimento já foi inclusive dado pelo Supremo Tribunal Federal (STF), que considerou prova lícita a gravação de uma conversa realizada por um dos participantes sem autorização ou aviso aos demais.

Embora alguns telefones celulares bipem durante a gravação de conversa para alertar a outra pessoa de que a conversa está sendo gravada, não há necessidade disso na legislação brasileira. “Foi um acordo firmado entre as empresas fabricantes que colocassem este barulhinho para avisar da gravação. A conversa, no entanto, pode ser gravada sem nenhum problema”, explica Laine. O que não pode, segundo ela, é pedir que um terceiro, não relacionado com a conversa, realize a gravação.

Segundo os advogados, a mesma lógica deve valer na internet. Se você está na conversa, tudo bem. Mas e se você não faz parte da conversa? Aí, depende.

Empresas podem monitorar, desde que comunicado com antecedência

A advogada Laine Souza explica: “para que a empresa possa monitorar seus funcionários, deve possuir uma política clara de segurança da informação e colher a assinatura de todos os funcionários, demonstrando que conhecem e concordam com esta política. Caso o funcionário não concorde ou não respeite a política, ele pode ser demitido por justa causa”.

Em outras palavras, o funcionário precisa estar ciente de que está sendo monitorado. De fato, há softwares de monitoramento que funcionam em larga escala para serem usados em empresas. Um deles é o Trevio, desenvolvido pela empresa de segurança gaúcha Interage, que, segundo dados da empresa, monitora cerca de 3 mil PCs e 15 mil usuários.

Para Ricardo Roese, diretor-executivo da Interage, há motivos para monitorar funcionários em empresas. “Pesquisas denunciam que, hoje, de 30% a 40 % do tempo de um profissional é gasto na internet para uso pessoal. Outro fato relevante é a dispersão. Como um profissional vai se concentrar se a cada três minutos o alerta sonoro ou a janela do MSN invade o trabalho?” Ele conta que, em um caso, o software identificou um funcionário que passava até seis horas por dia em bate-papo, conversando com 1.200 contatos.

Também relevante é o vazamento de informações sensíveis, como projetos, negociações e listas de clientes. Roese conta que já conseguiu identificar “grandes projetos de calçados e sandálias sendo enviados a concorrentes”.

Para o advogado Omar Kaminski, os empregados têm cada vez menos expectativa de privacidade no ambiente de trabalho. “A jurisprudência já é pacífica no sentido de consentir o monitoramento, e a grande questão é se há possibilidade de monitorar também as conversas pessoais, não relacionadas com o trabalho. Porém, como irá monitorar o acesso no smartphone do empregado, por exemplo?” questiona o advogado.

Roese informa que o próprio software pode auxiliar a tarefa de avisar. “Você pode configurar uma mensagem de alerta como: ‘evite abusos. Conversa controlada e monitorada.” Para ele, as empresas têm todo direito de realizar a monitoração. “O computador e o link de comunicação [internet] são recursos da empresa. Logo, deveriam ser bem utilizados. E o que vemos é a proliferação de vírus e o vazamento de informações confidenciais através do MSN”.

Pais podem monitorar os filhos menores de idade

Pais são responsáveis por filhos e, por isso, têm o direito de monitorá-los.

Como os pais são responsabilizados pelas ações dos filhos, é obrigação deles saber o que a criança faz na internet. “O pai tem direito de fiscalizar o que o seu filho faz. É até obrigação dele, previsto no ECA [Estatuto da Criança e do Adolescente]”, informa a advogada Laine Souza.

Executivo de uma empresa que vende soluções de monitoramento, Ricardo Roese também é pai. Para ele, é importante falar com os filhos sobre o assunto. “No ambiente doméstico, acredito que uma boa conversa expondo os riscos da internet com seus filhos seja bastante produtiva. Eu particularmente negociei com minha filha de 10 anos o seguinte: você me indica a relação de amiguinhos [contatos] para serem cadastrados no Trevio, e o papai não monitora suas conversas, ok? Negócio fechado”, conta.

Pode monitorar o computador da família ou do parceiro?

Laine Souza resume: “o monitoramento de pessoas maiores e capazes somente é permitido quando a pessoa monitorada tiver conhecimento desta situação e der anuência para que ela ocorra. Assim, o computador familiar pode ser monitorado, desde que todos os membros da família saibam disso”.

Sendo assim, não se pode monitorar o computador da namorada, do marido ou do irmão. Se um computador for de uso exclusivo seu e ninguém mais deveria estar utilizando-o, aí sim você pode monitorá-lo. Mas, se você sabe que outra pessoa possa vir a utilizar o computador, com o seu consentimento, a pessoa deve ser avisada a respeito da existência do monitoramento.

Caso contrário, o juiz provavelmente não aceitará a prova obtida, e o monitoramento terá sido realizado em vão. Ou pior: a pessoa ilegalmente monitorada pode entrar com ação na Justiça para pedir indenização. Para Omar Kaminski, “a regra é a necessidade de autorização judicial”. De acordo com ele, as partes precisam tomar cuidado extra, porque a interceptação de comunicações pode configurar crime previsto no artigo 10 da lei 9.296 de 1996, que possui uma pena de dois a quatro anos de prisão e multa.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.