Inicialmente quero agradecer aos leitores pelas mensagens recebidas quando do último post onde explicamos como trabalhar com a forense digital, oportunidade onde pudemos explorar com maior profundidade sobre o que já foi publicado sobre o tema, o dia-a-dia do trabalho de um perito, desmistificando alguns mitos.

Na sequência, disponibilizo um vídeo que fizemos acerca do tema, mais uma vez repisando a conceituação desta área cuja linha de proceder, interliga-se com áreas de gestão de continuidade, service level, security, jurídico e gerenciamento de incidentes.

O que é forense digital e quais os casos onde a perícia pode ser decisiva? Esta resposta você vê aqui http://www.youtube.com/watch?v=Gtcss88GLaM.

Peço desculpa aos leitores pela baixa qualidade da produção, mas sinceramente, acredito que a mensagem é que deva ser considerada.

Um abraço e fiquem em paz!

Carreira promissora amadurece nos últimos anos no Brasil e cresce com o anúncio das primeiras regulamentações e Leis sobre infrações civis e crimes eletrônicos. Entenda como atuar com perícia em informática.

Reconstruir o passado, constatar a materialidade e apurar a autoria de incidentes cometidos com o requinte dos bits. Esta é a função da perícia digital, perícia computacional ou forense digital, carreira que mescla a formação jurídica com a tecnologia da informação e que é crescente na esfera pública e privada, à medida em que conflitos, fraudes, furtos e agressões passam a ser cometidas por intermédio de dispositivos informáticos e telemáticos, de um computador de mesa a um dispositivo móvel celular.

A ciência que tem em torno de quinze anos no país, destinada inicialmente a auxiliar a criminalística na apuração de crimes eletrônicos, no Brasil, passa a ser considerada também uma área corporativa afeta à segurança da informação, governança, risco e conformidade, dado o número crescente de fraudes informáticas cometidas por colaboradores de empresas.

“As infrações cometidas sob o suposto anonimato virtual são crescentes, no entanto pessoas ainda insistem a classificar a perícia digital ou forense computacional como mero resgate cientifico de dados ou clonagem de discos, o que é uma premissa mais que incorreta”, salienta José Antonio Milagre, um dos primeiros peritos digitais do Brasil, Diretor de Relacionamentos com Law Enforcement na LegalTech Brasil, Diretor do GU de Direito Digital e CyberCrimes da SUCESU-SP, e Professor da Pós em Computação Forense na Universidade Presbiteriana Mackenzie, uma das primeiras no país a formar profissionais aptos a reconstruir o passado no cyber espaço.

Confira a entrevista completa em “Como ser um perito Digital”

Conheça também o F.A.Q do Cybercrime.

Fui vítima de difamação ou crime contra a honra na Internet, o que fazer?

Antes mesmo de fazer o Boletim de Ocorrência em uma delegacia é indispensável que a vítima colete e preserve adequadamente as evidências do crime eletrônico. Normalmente, arquivos, e-mails em diversos padrões, telas ou screenshots de páginas são as provas que constituem o corpo de delito eletrônico.

Em razão de serem informatizadas, as provas de um crime são absolutamente voláteis, de modo que devem ser coletas por um especialista. É comum vitimas coletarem provas de forma equivocada, onde desaparecem-se dados que poderiam levar a Autoria dos crimes praticados no “Suposto” anonimato.

Conheça no F.A.Q avançado do CyberCrime, tudo que você ou sua empresa precisa saber sobre como agir em casos de crimes eletrônicos.

Acesse aqui

Diante da clássica, sofrível, mas conhecida morosidade do legislativo federal brasileiro em regulamentar temas relativos à tecnologia e internet, Associações brasileiras especializadas no setor se uniram e criaram o chamado Código de Auto Regulamentação do E-mail Marketing, a fim de fomentar a utilização do e-mail como ferramenta de marketing de forma ética e responsável, aprovado em julho de 2009.

Tem-se um marco de auto-regulamentação que tende a embasar uma futura legislação, que garanta o respeito para com as informações fornecidas pelo consumidor diante de uma compra ou por outros meios, principalmente com seu e-mail, evitando o envio e recebimentos de SPAM, mensagens não solicitadas. Importa dizer que inúmeros projetos que punem o Spammer estão em trâmite no Congresso Nacional…Em trâmite… O projeto de Lei 84/1999, que regulamenta os crimes informáticos, expressamente irá prever como crime a utilização indevida de dados eletrônicos fornecidos por usuários na rede.

Com o Código, qualquer envio de e-mail marketing deve preceder nos moldes do art. 4O., inciso II, de prévia e expressa autorização do destinatário. Não vale mais aquela técnica maliciosa de primeiro disparar o e-mail, e caso o consumidor queira, tem a opção de sair da Lista de mailing.

Leia artigo completo aqui.

Nunca antes na história deste país, ao menos no que temos notícia, um ente público quebrou o gelo e expôs publicamente ainda que de forma indireta, o reconhecimento aos conhecimentos dos hackers brasileiros, adquiridos fora dos almofadados bancos acadêmicos das famosas faculdades de informática.

Algo a princípio utópico na área de segurança, que normalmente conta com profissionais sempre desconfiados e que nasceram com o chip do “desvie-se do risco”, aconteceu. Uma chamada pública feita pelo TSE para que hackers ou afins tentassem descobrir falhas de segurança na urna eletrônica de votação, e demais ativos que com ela se integram.

Não se quer aqui desmerecer a iniciativa interessante e pioneira do TSE, aliás dá um passo a frente de muitos Security Officers e CSOs de órgãos públicos que tem certeza que são Deuses e que gastam mais tempo contingenciando as fraudes dos “mequetrefes” da esquina do que reconhecendo suas habilidades e gerenciando riscos de forma pró-ativa. Os “tapa buracos”.

Leia o artigo completo em: http://www.legaltech.com.br/blog/?p=138

O caso envolvendo a suposta quebra de sigilo de usuários do Speedy e o hacker Vinícius Camacho (K-max) reascendeu a discussão sobre a postura ética de profissionais de segurança. Até que ponto devemos acreditar que se notificarmos uma falha não seremos perseguidos ou sofreremos um processo criminal?

Proponho esta discussão aos meus Leitores: O que fazer um com uma falha de segurança descoberta? A notificação judicial seria uma saída para deixar claro as boas intenções do hacker? As provas de conceito já não são vistas com bons olhos?

Sabe-se que a sociedade não está madura para discernir que nem todo o profissional de segurança, que realiza testes de intrusão, é uma pessoa nefasta e neste cenário, corre-se o risco evidente de tais profissionais terem contra si a ações judiciais propostas sem o menor fundamento.

Ao punir inocentes, a sociedade está fomentando os crimes eletrônicos? Nos querem todos iguais, pois como diria o músico, “Assim é bem mais fácil nos controlar”?

Fica a reflexão sobre o tema e sugiro um debate.

Não vou usar este espaço para explicar o caso envolvendo a Telefônica e o hacker K-max, mas quem tiver interesse em se informar, pode acessar o resumo neste site: http://freekmax.org/blog/?p=8

Um abraço

José Milagre
http://www.twitter.com/periciadigital

Disputa entre TVs revela estratégias virtuais de batalha e apresenta novos soldados cibernéticos. Como o Direito Digital lê este cenário.

Na terça-feira passada a população brasileira pôde presenciar o início da maior demonstração de desrespeito para com telespectadores, desde os tempos da ditadura militar. A briga entre TVs mais do que desmascarou os tão apregoados “critérios de imparcialidade informativa”, o que agora sabe-se, são inexistentes, mas acima de tudo, evidenciou uma nítida agressão a direitos difusos e coletivos.

Você, seu pai, seu irmão ou seu amigo podem não saber, mas no momento em que as televisões em conflito exibiam “dossiês” em seu horário nobre, preterindo a qualidade da informação, milhões de usuários tinham direitos constitucionais agredidos e arranhados, sem se quer se darem conta. O quanto deixamos de nos informar enquanto lavava-se roupa suja em programas que deveriam ser informativos?

Mas o pior, a batalha não ficou nas ondas hertazianas, e tivemos que assistir outras mídias do grupo das emissoras replicarem as ofensas ou contra-ataques, como numa ordem ditatorial top-down! Revistas, jornais e como se não bastasse, a Internet.

Achávamos que já tínhamos visto tudo, mas ontem tivemos conhecimento da ação de um grupo de hackers brasileiros, “Skynet Group”, que acessou indevidamente o site da Record e proferiu ofensas aos seus proprietários. Dúvidas à parte sobre tal ação ter sido patrocinada pela outra empresa, o fato é que esta conduta embasa uma série de reflexões que propomos no artigo da semana.

O fato é que, hoje percebemos que a motivação do atacante virtual não é mais a mesma; Se outrora agia por emulação, visando destaque em seu grupo, em outro momento agindo impulsionado pela ideologia (comum em países do oriente médio), hoje sabemos que o hacker brasileiro age, preponderantemente, pelo dinheiro. Até aí nenhuma novidade. Ocorre que agora este dinheiro pode ser da vítima, mas também pode ser do mandante do crime. O Hackerismo agora pode ser encomendado, assim como se encomenda um homicídio.

No caso da Rede Record, a técnica utilizada é conhecida como “Defacement”, do inglês, ato de modificar a superfície de um objeto. O “deface”, no jargão geek é considerado uma técnica de “pichação”, onde o invasor modifica o site da vítima, normalmente com textos ofensivos.

Mas é crime alterar um “index” de uma página qualquer? Ora, qual seria sua reação se chegasse para trabalhar em sua empresa e a sede estivesse completamente em chamas? A analogia é pertinente, pois aquele que altera página da Internet de terceiros, mais que destruir a página inicial, afeta sua relação com clientes, terceiros e principalmente, gera o chamado impacto de imagem, um dos mais difíceis de serem contingenciados.

Mas é possível punir estes criminosos, que realmente pensam que são úteis, libertários ou ideologistas? Para o mestre penalista Nelson Hungria, dados não poderiam ser objeto de destruição pelo crime de dano, eis que “o objeto material do crime de dano é a coisa imóvel ou móvel, devendo tratar-se obviamente, de coisa corpórea ou no sentido realístico, pois somente pode ser danificada por ação física”.

Por outro lado, esta interpretação não mais resiste a análise contemporânea, considerando que aplicando-se a chamada “interpretação histórico-evolutiva” muitos juizes no Brasil já condenam por dano eletrônico, crime previsto no artigo 163 do Código Penal, aqueles que destoem sistemas informáticos, de grandes ERPs à páginas na Internet.

Tanto é verdade que no Projeto de Lei de Crimes de Informática, o PL 84/1999, já aprovado no Senado, teremos a criação clara do crime de “Dano Informático”, que expressamente prevê que dados digitais podem ser passíveis de destruição:

Inserção ou difusão de código malicioso

Art. 163-A. Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.

Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.

Inserção ou difusão de código malicioso seguido de dano

§ 1º Se do crime resulta destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo legítimo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado:

Pena – reclusão, de 2(dois) a 4 (quatro) anos, e multa.

§ 2º Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada de sexta parte.”

Assim, ao difundir código malicioso em sistema informatizado que resultou em mera “alteração” do funcionamento do website, estes hackers já poderiam ser punidos. Poderiam, não fosse a morosidade legislativa em aprovar o Projeto de Lei em análise.

E se for constatado realmente que os ataques ao site da Record tiveram um “mandante”?

O Código penal deixa claro em seu artigo 29 que quem, de qualquer modo, concorrer para o crime, incide nas penas a este cominadas, na medida de sua culpabilidade. Assim, pela teoria monística, todo aquele que concorre para o crime, em verdade, causa-o. De modo que, autor é quem tem poder de decisão sobre a realização do fato e não só quem executa a conduta típica.

Outro ponto merece reflexão. Ao pixar o site da Record e colocar um “logo” da Rede Globo, estes imaturos bandidos simplesmente nos enalteceram mais uma característica do Direito Digital: a facilidade de alterar o estado das coisas e atribuir a autoria de crimes a outras pessoas! Assim como no Direito Digital é possível furtar e deixar a coisa furtada, também é possível facilmente utilizar ou subtrair credenciais alheias, e usá-las para um crime virtual. Aqui, identificamos caso clássico de calúnia (art.138) e denunciação caluniosa (art. 339 do Código Penal). Agora, até “explicar que focinho de porco não é tomada…”

Onde queremos chegar? Discernimento. Autoridades, peritos digitais e poderes constituídos terão que aprender rápido com os exemplos como este, cada vez mais gritantes em nossa sociedade, ou injustiças serão cometidas!

Estes são os “novos soldados”, soldados cibernéticos com super-poderes nas mãos, capazes de achincalhar qualquer conceito de prova eletrônica concebido ou chacotear os métodos ortodoxos de investigação policial. Pessoas que são mais nocivas não por praticarem os crimes na Internet, mas por poderem se passar por qualquer outra pessoa e principalmente, por nunca revelarem a quem efetivamente servem.

José Antonio Milagre

http://www.twitter.com/periciadigital

Pesquisador em Cyber Cultura, Advogado especialista em Direito Digital, MBA em Gestão de Tecnologia da Informação, Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro “Internet: O Encontro de 2 Mundos” pela Editora Brasport, 2008. Colaborador no Livo “Legislação Criminal Especial”, organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009.

“Ele fingiu ser meu ex para ver se eu o traía!”

Vamos a mais um exercício de raciocínio em um caso fictício. Um homem casado, descobre que sua esposa tem um perfil em comunidade de relacionamento e desconfia que a mesma está se comunicando com outro homem, agendando encontros e o “traindo na Internet”. Ao questionar a esposa sobre se a mesma tem perfil em tal comunidade ouve um nítido “não sei nem o que é isso!”.

A esposa mente. Dentre os scraps e mensagens visíveis ao público denota-se que um ex-namorado insiste em reestreitar relações com a mulher. O marido então pressiona novamente a esposa sobre eventual existência de perfil na Comunidade de Relacionamentos! A resposta é insistentemente negativa! Neste ínterim, o marido, especialista em informática, percebe que o Perfil do homem é excluído.

O que lhe vem à mente então?

Recriá-lo! Se passar pelo ex da esposa, provocá-la, e constatar com os próprios bits que estava sendo traído. É então que faz um “fake” com uma arquitetura invejável, fotos e preferências do rapaz (que já estavam salvas em seu pc) textos, profissão, tudo idêntico ao mesmo. Ele então adiciona a esposa, ela aceita a amizade.

Neste ponto começam as provocações e a primeira assertiva lançada é “Como foi, foi bom para você?”. Como num banho de água fria ele recebe a resposta de sua esposa “Do que você está falando?”. Ele insiste dizendo “Sempre te quis muito, vamos combinar de sair?”. A reposta é categórica “Você está louco! Sou casada agora!”.

A mulher não o traía! Porém, como inerente ao clássico princípio universal da “ação-reação”, a esposa liga para o ex-namorado para tomar satisfações e esclarecer os comentários feitos. Foi então que ficou pasma em saber que não era ele, pois ele sequer tinha mais perfil na comunidade, excluído a pedido de sua então namorada!

A esta altura, conta ao marido que tinha um perfil, mas que nunca havia feito nada de errado, e que não achava certo as mensagens que recebera do ex-namorado. O ex, enfurecido, procurou uma delegacia e interpôs um pedido de quebra de sigilo informático, em busca do usurpador.

Em questão de dias saberá que quem criara seu perfil era o Marido de sua ex-namorada, sendo claro que dificilmente o casamento resistirá a este golpe baixo e sorrateiro!

Mas, quem errou aqui? Evidentemente que a mulher não agiu corretamente em não contar sobre seu perfil no Orkut, ainda mais para um técnico na área, que facilmente o detectaria em uma busca “jurássica”. Por outro lado, tal fato jamais legitimaria a conduta do marido, que se passou por outra pessoa no sentido de obter uma confissão da mulher.

Neste aspecto, ao tentar retirar de forma “preparada” uma confissão da mulher que desabonasse sua conduta enquanto esposa, o que não correspondia à realidade dos fatos, este homem ofendeu gravemente sua honra com uma atitude infundada e uma investigação que extrapolou todos os limites permitidos pela Lei.

Assim segundo o Código Civil Brasileiro, em seu art. 1573, caberia a mulher ação de separação imputando ao marido ato que importe em grave violação dos deveres do matrimônio ou a impossível continuação da vida em comum, pela conduta desonrosa do mesmo. Cabe destacar que o Juiz pode considerar outros fatos que tornem evidente a impossibilidade da vida em comum, como os novos atos praticados pela Internet, dentre os quais, mas não se limitando a casamentos em metaversos, dupla identidade, falsear estado  civil em comunidades de relacionamento, participar de comunidades desonrosas, dentre outros fatos trazidos pelo advento da tecnologia.

No aspecto criminal, este marido ainda poderá responder por falsa identidade, previsto no artigo 307 do Código Penal Brasileiro, “Atribuir-se ou atribuir falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem”, tendo uma pena de detenção de três meses a um ano.

A identidade hoje é virtual, e não se pode mais conceber que possa ser considerada tão somente “todos os elementos de identificação civil da pessoa”. Seja como for, estes elementos hoje estão em “meio eletrônico” e merecem a proteção da Lei. Temos pois que considerar uma conta em um comunicador instantâneo ou um perfil no Orkut como identidade virtual da pessoa, desde que carreados com dados reais de identificação civil da mesma.

Já se admitiu até mesmo a falsa identidade “verbal”, o que dizer então da “virtual”, que deixa rastros? Assim como falsear a carteria de identidade, substituindo a fotografia original no escopo de ingressar livremente em casas de diversões, podemos em analogia prever que aquele que insere fotos de terceiros em perfil de comunidade, para fins de ingressar na seara de privacidade de outra pessoa, também pratica o crime.

Ademais, não é necessário nem a obtenção de vantagem financeira para a consumação do crime, bastando que acarrete em desvantagem moral para outra pessoa, como no excelente julgado do Tribunal de Justiça de São Paulo, que condenou uma senhora casada muito astuta, que se utilizava do nome de amiga para se comunicar com jovens garotos, vejamos:

TACRSP: “Falsa identidade. Senhora casada, que se utilizava do nome de uma amiga nas conversas telefônicas e cartas amorosas dirigidas a jovens de sua preferência. Dano moral sofrido por aquela, que chegou a ser assediada pelos rapazes, tendo que recorrer a Polícia para desfazer a trama em que se vou envolvida. Condenação decretada. Apelação provida. Inteligência do art. 307 do Código Penal. O delito do art. 307 do Código Penal consiste em atribuir-se o agente uma falsa identidade, visando à obtenção de uma vantagem pessoal ou causar um dano para alguém. O dano ou a vantagem tanto podem ser patrimonial como moral” (RT 464/296-7). In (MIRABETE, 1999)

Aqui também cabe aquela hipótese comum nos dias de hoje, onde o marido usa o nome de um “amigo” para cadastrar nome e número de amante em sua agenda no telefone celular. Um belo dia a esposa se apossa do celular do marido, e liga para o tal “Pedro”, e quem atende é uma voz suave e feminina que diz “Oi amor!”…Percebam, esta esposa nunca mais olhará para o tal “amigo” do marido com os mesmos olhos! Ele então é vítima de falsa identidade eis que o marido atribuiu a ele (terceiro) uma falsa identidade, que o prejudicou moralmente. Lógico, isso tudo somente se ele (amigo) não sabia de nada!

Em síntese, este marido além de perder seu casamento, responder na seara cível por danos morais ao “ex-namorado” de sua esposa, ainda responderá criminalmente em uma ação penal onde o Estado é o lesado e o Promotor de Justiça é interessado, e se o segredo de justiça não for aplicado, certamente  integrará o rol de julgados interessantes em Direito Digital.

O crime de adultério, previsto no artigo 240 do Código Penal, cujo bem jurídico tutelado era a regular formação da família, já não mais existe no ordenamento. Hoje pode apenas ser usado como fundamento para separação cível e eventual dano moral. Seja como for, o adultério é um crime de concurso necessário e que exige “ato sexual”, ou seja, não bastando um simples “flirt” comum na Internet. Até mesmo o sexo virtual, pode ser entendido, ainda que forçosamente, como “colóquio amoroso”, que pode caracterizar injúria, mas não adultério. Adultério requer prova inequívoca da prática sexual, que pode ser obtida sim, por meio eletrônico, como por exemplo, uma confissão da adúltera em chat na web ou e-mail.

Nada veda a produção de provas, desde que sejam legais! O que não se pode é agir como o marido que aqui ilustramos, que além de produzir uma prova ilícita, praticou crime, e ainda que conseguisse identificar eventual troca de mensagens entre sua mulher e ex-namorado, tal fato não caracterizaria, por si só, adultério. Agora, está profundamente encrencado.

JOSÉ ANTONIO MILAGRE é Pesquisador em CyberCultura; Advogado especialista em Direito Digital; MBA em Gestão de Tecnologia da Informação; Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro Internet: o encontro de 2 mundos (Brasport, 2008) e colaborador da obra Legislação Criminal Especial, organizada pelo Professor Luiz Flávio Gomes (RT, 2009). Twitter: http://www.twitter.com/periciadigital

Primeiro foi o Orkut e agora é vez do Twitter. Os perfis falsos estão por todo o local na rede. Criar um perfil falso na Internet é fácil, e pode ser feito em menos de cinco minutos. Onde encontrar as fotos da celebridade? Basta Googar e escolher uma que não é tão “batida”, para simular que era uma foto de acervo pessoal.

Normalmente evidenciamos pessoas públicas perderem o direito de utilizarem seus nomes em comunidades sociais, blogs e microblogs. Isso porque alguém desconhecido chegou antes, registrando tal nome. Motivações? Malícia, autopromoção ou ganhos financeiros. Mas qual o direito existente entre pessoas públicas e a circulação de seu nome na Internet?

A questão envolve garantias dispostas na Constituição Federal, dentre os direitos e garantias fundamentais. A Constituição protege os direitos de personalidade, como honra, intimidade, vida privada e imagem.

Tem sido muito comum os Fakes se “autodeclararem” fakes, como se isto impedisse qualquer medida judicial. Recentemente fiquei chocado com um artigo onde o cidadão dizia, “Não podem me punir pois apenas estou reservando o nome para a artista”! Nossa, que serviço de utilidade publica! O fato de deixar claro que o perfil criado é um “fake” não elide a o direito da vítima em ver a exclusão do mesmo, que emprega seus dados pessoais e imagem!

A simples utilização indevida da imagem já constitui-se em nítida violação punível, onde a pessoa lesada pode buscar reparação cível. Agora, se a utilização da imagem também vem com dados pessoais da pessoa “clonada”, temos a transgressão do crime de falsa identidade, previsto no artigo 307 do Código Penal, quando não, se houver interesse em prejudicar direito ou criar obrigação, teremos um crime mais grave, que é a falsidade ideológica, prevista no artigo 299 da legislação citada.

Agora, se além da criação do Fake o clone vai além, e ataca ainda que indiretamente a vítima ou provoca outras pessoas (por exemplo, se passando por uma garota de programa.), teremos a subsunção ao crime de difamação, artigo 139 do Código Penal Brasileiro. Em todos os casos, é cabível indenização cível e ação visando a retirada do fake do ar ou abstenção de uso dos perfis.

Quanto ao direito de receber o nome do perfil clonado, com todos os seguidores ou amigos, comumente chamada no jargão do direito digital de “adjudicação de perfil”, nada é pacífico na Justiça e tudo dependerá da análise de cada caso concreto. Independentemente, pode-se fazer uma analogia aos nomes de domínio. Para pessoas e empresas públicas e notórias, muitas decisões concedem a adjudicação do domínio registrado anteriormente por um terceiro. Mas cada caso é um caso.

Caso tenha sido vítima, imediatamente salve em formato digital a página do fake, se possível lavrando uma ata notarial, e antes de procurar uma delegacia utilize o serviço de denúncia de abusos do serviço. Após ter feito a notificação se o conteúdo não sair do ar ou não receber a resposta, registre o boletim de ocorrência em delegacia e procure um advogado especializado para uma medida judicial de urgência para remoção do conteúdo e identificação dos autores do crime.

Siga José Milagre no Twitter em: http://www.twitter.com/periciadigital

Analista de sistemas pode ser profissão regulamentada. Isso é bom ou ruim?

O Projeto de Lei número 607 de 2007 em trâmite no Senado Federal, que dispõe sobre a regulamentação do exercício da profissão de Analista de Sistemas e suas correlatas, cria o Conselho Federal e os Conselhos Regionais de Informática e dá outras providências, recebeu relatório positivo na Comissão de Constituição e Justiça (com correções), recentemente publicado em 09/07/2009.

Veja aqui o relatório: http://legis.senado.gov.br/mate-pdf/62690.pdf

Segundo a proposta, embora os Conselhos tenham caído na revisão pela CCJ, teríamos uma espécie de “OAB da Informática”, conselhos existentes que passam a gerir a atividade e a habilitação dos profissionais de tecnologia da Informação. O Projeto foi em março de 2008 aprovado na Comissão de Ciência e Tecnologia.

Você sempre trabalhou com informática mas não tem formação na área? Comece a se preocupar com o tema! Porém aí vai o alívio: Se comprovar 5 (cinco) anos de profissão na época da entrada em vigor da Lei, permanecerá com seu emprego e profissão.

Gestão de Projetos de Sistemas de Informação passa a ser uma atividade que só um analista de sistemas pode desempenhar. Adeus aos PMPs que não tem formação na área! Perícias e Auditoria também! Adeus auditores formados em Administração! Ensino também! Quer abrir uma escola de informática? Onde está o “Analista”? Ou seja, para muitas atividades, será necessário ser “Analista de Sistemas” ou “Técnico de Informática”, nos termos da Lei.

Acesse o Projeto de Lei completo e atual (substitutivo) em: http://legis.senado.gov.br/mate-pdf/62690.pdf

Não teceremos nossas impressões até porque esperamos o retorno dos leitores, que conhecem de perto a questão; Só não podemos nos esquecer que hoje existem outros profissionais que não necessariamente são analistas, graduados em sistemas de informação, ciência da computação, ou processamento de dados, e que vivem de seu trabalho na área. Teremos uma “regra de transição”?

Temos também os pós-graduados ou mestres em Tecnologia da Informação, mas que não necessariamente se graduaram na área… Como ficam?

É preciso analisar o impacto de tal Lei no ambiente sócio-econômico e produtivo. Exemplifico: O que vai acontecer se aquele programador júnior que aprendeu a desenvolver no curso da esquina for pego fornecendo sistemas? Seria justo ele não poder mais trabalhar? Ou vamos para o “jeitinho brasileiro”, arrumando um Analista só para assinar os projetos?

Seja como for, minha dúvida é: Se o direito de informar foi reconhecido como direito de todos pelo STF, o direito de atuar com sistemas de informação deve ser restrito?

Para acompanhar o projeto guarde este link http://www.senado.gov.br/sf/atividade/Materia/Detalhes.asp?p_cod_mate=82918

José Antonio Milagre
http://www.twitter.com/periciadigital
Pesquisador em Cyber Cultura, Advogado especialista em Direito Digital, MBA em Gestão de Tecnologia da Informação, Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro “Internet: O Encontro de 2 Mundos” pela Editora Brasport, 2008. Colaborador no Livo “Legislação Criminal Especial”, organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009.