Diante da clássica, sofrível, mas conhecida morosidade do legislativo federal brasileiro em regulamentar temas relativos à tecnologia e internet, Associações brasileiras especializadas no setor se uniram e criaram o chamado Código de Auto Regulamentação do E-mail Marketing, a fim de fomentar a utilização do e-mail como ferramenta de marketing de forma ética e responsável, aprovado em julho de 2009.

Tem-se um marco de auto-regulamentação que tende a embasar uma futura legislação, que garanta o respeito para com as informações fornecidas pelo consumidor diante de uma compra ou por outros meios, principalmente com seu e-mail, evitando o envio e recebimentos de SPAM, mensagens não solicitadas. Importa dizer que inúmeros projetos que punem o Spammer estão em trâmite no Congresso Nacional…Em trâmite… O projeto de Lei 84/1999, que regulamenta os crimes informáticos, expressamente irá prever como crime a utilização indevida de dados eletrônicos fornecidos por usuários na rede.

Com o Código, qualquer envio de e-mail marketing deve preceder nos moldes do art. 4O., inciso II, de prévia e expressa autorização do destinatário. Não vale mais aquela técnica maliciosa de primeiro disparar o e-mail, e caso o consumidor queira, tem a opção de sair da Lista de mailing.

Leia artigo completo aqui.

Nunca antes na história deste país, ao menos no que temos notícia, um ente público quebrou o gelo e expôs publicamente ainda que de forma indireta, o reconhecimento aos conhecimentos dos hackers brasileiros, adquiridos fora dos almofadados bancos acadêmicos das famosas faculdades de informática.

Algo a princípio utópico na área de segurança, que normalmente conta com profissionais sempre desconfiados e que nasceram com o chip do “desvie-se do risco”, aconteceu. Uma chamada pública feita pelo TSE para que hackers ou afins tentassem descobrir falhas de segurança na urna eletrônica de votação, e demais ativos que com ela se integram.

Não se quer aqui desmerecer a iniciativa interessante e pioneira do TSE, aliás dá um passo a frente de muitos Security Officers e CSOs de órgãos públicos que tem certeza que são Deuses e que gastam mais tempo contingenciando as fraudes dos “mequetrefes” da esquina do que reconhecendo suas habilidades e gerenciando riscos de forma pró-ativa. Os “tapa buracos”.

Leia o artigo completo em: http://www.legaltech.com.br/blog/?p=138

O caso envolvendo a suposta quebra de sigilo de usuários do Speedy e o hacker Vinícius Camacho (K-max) reascendeu a discussão sobre a postura ética de profissionais de segurança. Até que ponto devemos acreditar que se notificarmos uma falha não seremos perseguidos ou sofreremos um processo criminal?

Proponho esta discussão aos meus Leitores: O que fazer um com uma falha de segurança descoberta? A notificação judicial seria uma saída para deixar claro as boas intenções do hacker? As provas de conceito já não são vistas com bons olhos?

Sabe-se que a sociedade não está madura para discernir que nem todo o profissional de segurança, que realiza testes de intrusão, é uma pessoa nefasta e neste cenário, corre-se o risco evidente de tais profissionais terem contra si a ações judiciais propostas sem o menor fundamento.

Ao punir inocentes, a sociedade está fomentando os crimes eletrônicos? Nos querem todos iguais, pois como diria o músico, “Assim é bem mais fácil nos controlar”?

Fica a reflexão sobre o tema e sugiro um debate.

Não vou usar este espaço para explicar o caso envolvendo a Telefônica e o hacker K-max, mas quem tiver interesse em se informar, pode acessar o resumo neste site: http://freekmax.org/blog/?p=8

Um abraço

José Milagre
http://www.twitter.com/periciadigital

Primeiro foi o Orkut e agora é vez do Twitter. Os perfis falsos estão por todo o local na rede. Criar um perfil falso na Internet é fácil, e pode ser feito em menos de cinco minutos. Onde encontrar as fotos da celebridade? Basta Googar e escolher uma que não é tão “batida”, para simular que era uma foto de acervo pessoal.

Normalmente evidenciamos pessoas públicas perderem o direito de utilizarem seus nomes em comunidades sociais, blogs e microblogs. Isso porque alguém desconhecido chegou antes, registrando tal nome. Motivações? Malícia, autopromoção ou ganhos financeiros. Mas qual o direito existente entre pessoas públicas e a circulação de seu nome na Internet?

A questão envolve garantias dispostas na Constituição Federal, dentre os direitos e garantias fundamentais. A Constituição protege os direitos de personalidade, como honra, intimidade, vida privada e imagem.

Tem sido muito comum os Fakes se “autodeclararem” fakes, como se isto impedisse qualquer medida judicial. Recentemente fiquei chocado com um artigo onde o cidadão dizia, “Não podem me punir pois apenas estou reservando o nome para a artista”! Nossa, que serviço de utilidade publica! O fato de deixar claro que o perfil criado é um “fake” não elide a o direito da vítima em ver a exclusão do mesmo, que emprega seus dados pessoais e imagem!

A simples utilização indevida da imagem já constitui-se em nítida violação punível, onde a pessoa lesada pode buscar reparação cível. Agora, se a utilização da imagem também vem com dados pessoais da pessoa “clonada”, temos a transgressão do crime de falsa identidade, previsto no artigo 307 do Código Penal, quando não, se houver interesse em prejudicar direito ou criar obrigação, teremos um crime mais grave, que é a falsidade ideológica, prevista no artigo 299 da legislação citada.

Agora, se além da criação do Fake o clone vai além, e ataca ainda que indiretamente a vítima ou provoca outras pessoas (por exemplo, se passando por uma garota de programa.), teremos a subsunção ao crime de difamação, artigo 139 do Código Penal Brasileiro. Em todos os casos, é cabível indenização cível e ação visando a retirada do fake do ar ou abstenção de uso dos perfis.

Quanto ao direito de receber o nome do perfil clonado, com todos os seguidores ou amigos, comumente chamada no jargão do direito digital de “adjudicação de perfil”, nada é pacífico na Justiça e tudo dependerá da análise de cada caso concreto. Independentemente, pode-se fazer uma analogia aos nomes de domínio. Para pessoas e empresas públicas e notórias, muitas decisões concedem a adjudicação do domínio registrado anteriormente por um terceiro. Mas cada caso é um caso.

Caso tenha sido vítima, imediatamente salve em formato digital a página do fake, se possível lavrando uma ata notarial, e antes de procurar uma delegacia utilize o serviço de denúncia de abusos do serviço. Após ter feito a notificação se o conteúdo não sair do ar ou não receber a resposta, registre o boletim de ocorrência em delegacia e procure um advogado especializado para uma medida judicial de urgência para remoção do conteúdo e identificação dos autores do crime.

Siga José Milagre no Twitter em: http://www.twitter.com/periciadigital

Analista de sistemas pode ser profissão regulamentada. Isso é bom ou ruim?

O Projeto de Lei número 607 de 2007 em trâmite no Senado Federal, que dispõe sobre a regulamentação do exercício da profissão de Analista de Sistemas e suas correlatas, cria o Conselho Federal e os Conselhos Regionais de Informática e dá outras providências, recebeu relatório positivo na Comissão de Constituição e Justiça (com correções), recentemente publicado em 09/07/2009.

Veja aqui o relatório: http://legis.senado.gov.br/mate-pdf/62690.pdf

Segundo a proposta, embora os Conselhos tenham caído na revisão pela CCJ, teríamos uma espécie de “OAB da Informática”, conselhos existentes que passam a gerir a atividade e a habilitação dos profissionais de tecnologia da Informação. O Projeto foi em março de 2008 aprovado na Comissão de Ciência e Tecnologia.

Você sempre trabalhou com informática mas não tem formação na área? Comece a se preocupar com o tema! Porém aí vai o alívio: Se comprovar 5 (cinco) anos de profissão na época da entrada em vigor da Lei, permanecerá com seu emprego e profissão.

Gestão de Projetos de Sistemas de Informação passa a ser uma atividade que só um analista de sistemas pode desempenhar. Adeus aos PMPs que não tem formação na área! Perícias e Auditoria também! Adeus auditores formados em Administração! Ensino também! Quer abrir uma escola de informática? Onde está o “Analista”? Ou seja, para muitas atividades, será necessário ser “Analista de Sistemas” ou “Técnico de Informática”, nos termos da Lei.

Acesse o Projeto de Lei completo e atual (substitutivo) em: http://legis.senado.gov.br/mate-pdf/62690.pdf

Não teceremos nossas impressões até porque esperamos o retorno dos leitores, que conhecem de perto a questão; Só não podemos nos esquecer que hoje existem outros profissionais que não necessariamente são analistas, graduados em sistemas de informação, ciência da computação, ou processamento de dados, e que vivem de seu trabalho na área. Teremos uma “regra de transição”?

Temos também os pós-graduados ou mestres em Tecnologia da Informação, mas que não necessariamente se graduaram na área… Como ficam?

É preciso analisar o impacto de tal Lei no ambiente sócio-econômico e produtivo. Exemplifico: O que vai acontecer se aquele programador júnior que aprendeu a desenvolver no curso da esquina for pego fornecendo sistemas? Seria justo ele não poder mais trabalhar? Ou vamos para o “jeitinho brasileiro”, arrumando um Analista só para assinar os projetos?

Seja como for, minha dúvida é: Se o direito de informar foi reconhecido como direito de todos pelo STF, o direito de atuar com sistemas de informação deve ser restrito?

Para acompanhar o projeto guarde este link http://www.senado.gov.br/sf/atividade/Materia/Detalhes.asp?p_cod_mate=82918

José Antonio Milagre
http://www.twitter.com/periciadigital
Pesquisador em Cyber Cultura, Advogado especialista em Direito Digital, MBA em Gestão de Tecnologia da Informação, Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro “Internet: O Encontro de 2 Mundos” pela Editora Brasport, 2008. Colaborador no Livo “Legislação Criminal Especial”, organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009.

Enquanto os ativistas e críticos concentram suas forças para a reprovação do Projeto do Senador Azeredo sobre crimes de informática, a Câmara analisa uma nova proposição no Congresso que salta aos olhos por ser “mil vezes” mais invasiva do que o já surrado “AI-5 Digital”

Em 24 de junho de 2009, foi apresentado pelo Deputado Paulista, Bispo Ge Temura, do DEM, o Projeto de Lei 5361/2009, que cria penalidades civis para a baixa, download ou compartilhamento de arquivos eletrônicos na Internet, que contenham obras artísticas ou técnicas protegidas por direitos de propriedade intelectual, sem autorização dos legítimos titulares das obras.

A proposta já está nas mãos da comissão de ciência e tecnologia. Tal proposição promove uma alteração na Lei de Direitos Autorais Brasileira, Lei 9610/1998, especificamente no seu Art. 105, inserindo uma nova “pena” no ordenamento jurídico brasileiro, a “restritiva de acesso a Internet”.

Quem já pensou que tinha visto de tudo em termos de tentativas de regulamentação da Internet pode estar pasmo com esta Lei, que deixa a “Lei da Apologia à como montar bombas na Internet”, literalmente, no chinelo. Segundo a justificativa do Deputado Autor do Projeto em comento, o direito à propriedade intelectual está sendo “vilipendiado” por meio das redes de compartilhamento de arquivos na Internet, bem como o ambiente produtivo está sendo desestimulado pois o trabalho alheio “é subtraído, multiplicado e transmitido para bilhões de usuários da Internet sem a autorização do legítimo titular”. Para o Deputado, “Brasileiro adora levar vantagem”.

No Brasil, o Projeto em discussão prevê que o Provedor de Acesso à Internet passa a ser obrigado a identificar usuários de seus serviços que estejam baixando, procedendo a download, compartilhando ou oferecendo em sites obras protegidas pelo Direito Autoral.

Assim, a primeira vez que for identificado o usuário receberá um e-mail aviso, na segunda vez, receberá um e-mail advertência, na terceira vez, terá a suspensão do acesso à Internet por três meses, na quarta vez, suspensão por seis meses da Internet, e na quinta vez, cancelamento definitivo do acesso à rede. Nos casos de suspensão da Internet, o usuário continuará com o dever de pagar pela conexão que não pode mais utilizar!

Mas, por que o Projeto é mais catastrófico que o Projeto de Lei de Crimes de Informática? Simples, por ser concebido a partir de pressupostos mais que equivocados. Veja o artigo completo em: http://josemilagre.blogspot.com/2009/07/diga-nao-ao-projeto-do-deputado-ge.html

Acompanhe no Twitter: http://www.twitter.com/periciadigital

Após a França ter lançado a “Auto-Punição” dos contrafatores na Internet, e após os Estados Unidos divulgarem os planos para o CyberSecurity ACT, desta vez é a China que mais uma vez ganha destaque por suas “polêmicas” tentativas de “domesticar” o uso da Internet.

Agora, o objetivo é contra os fabricantes de computadores! Pasmem, mas o país pretende exigir que a partir de 01 de julho todos os computadores que sejam vendidos no país passem a contar com software que restringe o acesso a determinados sites.

Segundo o governo, o objetivo é controlar o uso nocivo da Internet!

E os direitos e garantias inviduais ?

Veja a matéria completa no site do The Wall Street Journal

Olá, devido a grande procura que estamos tendo por vagas para profissionais de pós-incidente, peritos em crimes e fraudes eletrônicas, decidimos centralizar no twitter um canal de informação sobre a área, cursos, formação e principalmente, anúncios que recebemos.

http://twitter.com/periciadigital

Fica a dica, já que além de informações pontuais sobre a área, cursos, congressos, ferramentas e técnicas, semanalmente e na medida do possível, anunciaremos vagas oferecidas pelo mercado, especificamente na área.

O I Congresso Brasileiro de Computação Forense tem por objetivo discutir os mais diversos temas concernentes à área interdisciplinar da Computação Forense: os procedimentos técnicos e gerenciais envolvidos na garantia de segurança à informação, na resposta aos incidentes e o procedimento judicial da perícia forense computacional.

A Universidade Mackenzie está de parabéns pela inicitiva, até mesmo porque a única Conferência existente na área no Brasil é pouco técnica, igualmente sendo eminentemente focada à área pública (policiais), de longe não espelhando discussões inerentes a prática da Computação Forense Corporativa, e sua relação com o time de resposta a incidentes.

Palestraremos no Evento e esperamos que os trabalhos sejam os mais proveitosos possíveis! Segue o link do evento que começa esta semana:

http://www.mackenzie.br/portal/dhtm/assessoria_comunicacao/imprensa/releases.php?ass=694&ano=2009

Que dirieto tem enfim a pobre pessoa que se expõe perante uma webcam para uma garota e depois vê sua ‘privacidade devassada’? E se ocorrer chantagem ? “Quero 50% ou sua esposa não dorme hoje em casa!”…

É para se pensar.

Acompanhe matéria da Revista Época, com nossa participação: http://revistaepoca.globo.com/Revista/Epoca/0,,ERT73096-15215-73096-3934,00.html