Inicialmente quero agradecer aos leitores pelas mensagens recebidas quando do último post onde explicamos como trabalhar com a forense digital, oportunidade onde pudemos explorar com maior profundidade sobre o que já foi publicado sobre o tema, o dia-a-dia do trabalho de um perito, desmistificando alguns mitos.

Na sequência, disponibilizo um vídeo que fizemos acerca do tema, mais uma vez repisando a conceituação desta área cuja linha de proceder, interliga-se com áreas de gestão de continuidade, service level, security, jurídico e gerenciamento de incidentes.

O que é forense digital e quais os casos onde a perícia pode ser decisiva? Esta resposta você vê aqui http://www.youtube.com/watch?v=Gtcss88GLaM.

Peço desculpa aos leitores pela baixa qualidade da produção, mas sinceramente, acredito que a mensagem é que deva ser considerada.

Um abraço e fiquem em paz!

Nunca antes na história deste país, ao menos no que temos notícia, um ente público quebrou o gelo e expôs publicamente ainda que de forma indireta, o reconhecimento aos conhecimentos dos hackers brasileiros, adquiridos fora dos almofadados bancos acadêmicos das famosas faculdades de informática.

Algo a princípio utópico na área de segurança, que normalmente conta com profissionais sempre desconfiados e que nasceram com o chip do “desvie-se do risco”, aconteceu. Uma chamada pública feita pelo TSE para que hackers ou afins tentassem descobrir falhas de segurança na urna eletrônica de votação, e demais ativos que com ela se integram.

Não se quer aqui desmerecer a iniciativa interessante e pioneira do TSE, aliás dá um passo a frente de muitos Security Officers e CSOs de órgãos públicos que tem certeza que são Deuses e que gastam mais tempo contingenciando as fraudes dos “mequetrefes” da esquina do que reconhecendo suas habilidades e gerenciando riscos de forma pró-ativa. Os “tapa buracos”.

Leia o artigo completo em: http://www.legaltech.com.br/blog/?p=138

“Ele fingiu ser meu ex para ver se eu o traía!”

Vamos a mais um exercício de raciocínio em um caso fictício. Um homem casado, descobre que sua esposa tem um perfil em comunidade de relacionamento e desconfia que a mesma está se comunicando com outro homem, agendando encontros e o “traindo na Internet”. Ao questionar a esposa sobre se a mesma tem perfil em tal comunidade ouve um nítido “não sei nem o que é isso!”.

A esposa mente. Dentre os scraps e mensagens visíveis ao público denota-se que um ex-namorado insiste em reestreitar relações com a mulher. O marido então pressiona novamente a esposa sobre eventual existência de perfil na Comunidade de Relacionamentos! A resposta é insistentemente negativa! Neste ínterim, o marido, especialista em informática, percebe que o Perfil do homem é excluído.

O que lhe vem à mente então?

Recriá-lo! Se passar pelo ex da esposa, provocá-la, e constatar com os próprios bits que estava sendo traído. É então que faz um “fake” com uma arquitetura invejável, fotos e preferências do rapaz (que já estavam salvas em seu pc) textos, profissão, tudo idêntico ao mesmo. Ele então adiciona a esposa, ela aceita a amizade.

Neste ponto começam as provocações e a primeira assertiva lançada é “Como foi, foi bom para você?”. Como num banho de água fria ele recebe a resposta de sua esposa “Do que você está falando?”. Ele insiste dizendo “Sempre te quis muito, vamos combinar de sair?”. A reposta é categórica “Você está louco! Sou casada agora!”.

A mulher não o traía! Porém, como inerente ao clássico princípio universal da “ação-reação”, a esposa liga para o ex-namorado para tomar satisfações e esclarecer os comentários feitos. Foi então que ficou pasma em saber que não era ele, pois ele sequer tinha mais perfil na comunidade, excluído a pedido de sua então namorada!

A esta altura, conta ao marido que tinha um perfil, mas que nunca havia feito nada de errado, e que não achava certo as mensagens que recebera do ex-namorado. O ex, enfurecido, procurou uma delegacia e interpôs um pedido de quebra de sigilo informático, em busca do usurpador.

Em questão de dias saberá que quem criara seu perfil era o Marido de sua ex-namorada, sendo claro que dificilmente o casamento resistirá a este golpe baixo e sorrateiro!

Mas, quem errou aqui? Evidentemente que a mulher não agiu corretamente em não contar sobre seu perfil no Orkut, ainda mais para um técnico na área, que facilmente o detectaria em uma busca “jurássica”. Por outro lado, tal fato jamais legitimaria a conduta do marido, que se passou por outra pessoa no sentido de obter uma confissão da mulher.

Neste aspecto, ao tentar retirar de forma “preparada” uma confissão da mulher que desabonasse sua conduta enquanto esposa, o que não correspondia à realidade dos fatos, este homem ofendeu gravemente sua honra com uma atitude infundada e uma investigação que extrapolou todos os limites permitidos pela Lei.

Assim segundo o Código Civil Brasileiro, em seu art. 1573, caberia a mulher ação de separação imputando ao marido ato que importe em grave violação dos deveres do matrimônio ou a impossível continuação da vida em comum, pela conduta desonrosa do mesmo. Cabe destacar que o Juiz pode considerar outros fatos que tornem evidente a impossibilidade da vida em comum, como os novos atos praticados pela Internet, dentre os quais, mas não se limitando a casamentos em metaversos, dupla identidade, falsear estado  civil em comunidades de relacionamento, participar de comunidades desonrosas, dentre outros fatos trazidos pelo advento da tecnologia.

No aspecto criminal, este marido ainda poderá responder por falsa identidade, previsto no artigo 307 do Código Penal Brasileiro, “Atribuir-se ou atribuir falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem”, tendo uma pena de detenção de três meses a um ano.

A identidade hoje é virtual, e não se pode mais conceber que possa ser considerada tão somente “todos os elementos de identificação civil da pessoa”. Seja como for, estes elementos hoje estão em “meio eletrônico” e merecem a proteção da Lei. Temos pois que considerar uma conta em um comunicador instantâneo ou um perfil no Orkut como identidade virtual da pessoa, desde que carreados com dados reais de identificação civil da mesma.

Já se admitiu até mesmo a falsa identidade “verbal”, o que dizer então da “virtual”, que deixa rastros? Assim como falsear a carteria de identidade, substituindo a fotografia original no escopo de ingressar livremente em casas de diversões, podemos em analogia prever que aquele que insere fotos de terceiros em perfil de comunidade, para fins de ingressar na seara de privacidade de outra pessoa, também pratica o crime.

Ademais, não é necessário nem a obtenção de vantagem financeira para a consumação do crime, bastando que acarrete em desvantagem moral para outra pessoa, como no excelente julgado do Tribunal de Justiça de São Paulo, que condenou uma senhora casada muito astuta, que se utilizava do nome de amiga para se comunicar com jovens garotos, vejamos:

TACRSP: “Falsa identidade. Senhora casada, que se utilizava do nome de uma amiga nas conversas telefônicas e cartas amorosas dirigidas a jovens de sua preferência. Dano moral sofrido por aquela, que chegou a ser assediada pelos rapazes, tendo que recorrer a Polícia para desfazer a trama em que se vou envolvida. Condenação decretada. Apelação provida. Inteligência do art. 307 do Código Penal. O delito do art. 307 do Código Penal consiste em atribuir-se o agente uma falsa identidade, visando à obtenção de uma vantagem pessoal ou causar um dano para alguém. O dano ou a vantagem tanto podem ser patrimonial como moral” (RT 464/296-7). In (MIRABETE, 1999)

Aqui também cabe aquela hipótese comum nos dias de hoje, onde o marido usa o nome de um “amigo” para cadastrar nome e número de amante em sua agenda no telefone celular. Um belo dia a esposa se apossa do celular do marido, e liga para o tal “Pedro”, e quem atende é uma voz suave e feminina que diz “Oi amor!”…Percebam, esta esposa nunca mais olhará para o tal “amigo” do marido com os mesmos olhos! Ele então é vítima de falsa identidade eis que o marido atribuiu a ele (terceiro) uma falsa identidade, que o prejudicou moralmente. Lógico, isso tudo somente se ele (amigo) não sabia de nada!

Em síntese, este marido além de perder seu casamento, responder na seara cível por danos morais ao “ex-namorado” de sua esposa, ainda responderá criminalmente em uma ação penal onde o Estado é o lesado e o Promotor de Justiça é interessado, e se o segredo de justiça não for aplicado, certamente  integrará o rol de julgados interessantes em Direito Digital.

O crime de adultério, previsto no artigo 240 do Código Penal, cujo bem jurídico tutelado era a regular formação da família, já não mais existe no ordenamento. Hoje pode apenas ser usado como fundamento para separação cível e eventual dano moral. Seja como for, o adultério é um crime de concurso necessário e que exige “ato sexual”, ou seja, não bastando um simples “flirt” comum na Internet. Até mesmo o sexo virtual, pode ser entendido, ainda que forçosamente, como “colóquio amoroso”, que pode caracterizar injúria, mas não adultério. Adultério requer prova inequívoca da prática sexual, que pode ser obtida sim, por meio eletrônico, como por exemplo, uma confissão da adúltera em chat na web ou e-mail.

Nada veda a produção de provas, desde que sejam legais! O que não se pode é agir como o marido que aqui ilustramos, que além de produzir uma prova ilícita, praticou crime, e ainda que conseguisse identificar eventual troca de mensagens entre sua mulher e ex-namorado, tal fato não caracterizaria, por si só, adultério. Agora, está profundamente encrencado.

JOSÉ ANTONIO MILAGRE é Pesquisador em CyberCultura; Advogado especialista em Direito Digital; MBA em Gestão de Tecnologia da Informação; Professor de Pós-Graduação na Universidade Presbiteriana Mackenzie, SENAC e UNIGRAN. Co-autor do livro Internet: o encontro de 2 mundos (Brasport, 2008) e colaborador da obra Legislação Criminal Especial, organizada pelo Professor Luiz Flávio Gomes (RT, 2009). Twitter: http://www.twitter.com/periciadigital

Primeiro foi o Orkut e agora é vez do Twitter. Os perfis falsos estão por todo o local na rede. Criar um perfil falso na Internet é fácil, e pode ser feito em menos de cinco minutos. Onde encontrar as fotos da celebridade? Basta Googar e escolher uma que não é tão “batida”, para simular que era uma foto de acervo pessoal.

Normalmente evidenciamos pessoas públicas perderem o direito de utilizarem seus nomes em comunidades sociais, blogs e microblogs. Isso porque alguém desconhecido chegou antes, registrando tal nome. Motivações? Malícia, autopromoção ou ganhos financeiros. Mas qual o direito existente entre pessoas públicas e a circulação de seu nome na Internet?

A questão envolve garantias dispostas na Constituição Federal, dentre os direitos e garantias fundamentais. A Constituição protege os direitos de personalidade, como honra, intimidade, vida privada e imagem.

Tem sido muito comum os Fakes se “autodeclararem” fakes, como se isto impedisse qualquer medida judicial. Recentemente fiquei chocado com um artigo onde o cidadão dizia, “Não podem me punir pois apenas estou reservando o nome para a artista”! Nossa, que serviço de utilidade publica! O fato de deixar claro que o perfil criado é um “fake” não elide a o direito da vítima em ver a exclusão do mesmo, que emprega seus dados pessoais e imagem!

A simples utilização indevida da imagem já constitui-se em nítida violação punível, onde a pessoa lesada pode buscar reparação cível. Agora, se a utilização da imagem também vem com dados pessoais da pessoa “clonada”, temos a transgressão do crime de falsa identidade, previsto no artigo 307 do Código Penal, quando não, se houver interesse em prejudicar direito ou criar obrigação, teremos um crime mais grave, que é a falsidade ideológica, prevista no artigo 299 da legislação citada.

Agora, se além da criação do Fake o clone vai além, e ataca ainda que indiretamente a vítima ou provoca outras pessoas (por exemplo, se passando por uma garota de programa.), teremos a subsunção ao crime de difamação, artigo 139 do Código Penal Brasileiro. Em todos os casos, é cabível indenização cível e ação visando a retirada do fake do ar ou abstenção de uso dos perfis.

Quanto ao direito de receber o nome do perfil clonado, com todos os seguidores ou amigos, comumente chamada no jargão do direito digital de “adjudicação de perfil”, nada é pacífico na Justiça e tudo dependerá da análise de cada caso concreto. Independentemente, pode-se fazer uma analogia aos nomes de domínio. Para pessoas e empresas públicas e notórias, muitas decisões concedem a adjudicação do domínio registrado anteriormente por um terceiro. Mas cada caso é um caso.

Caso tenha sido vítima, imediatamente salve em formato digital a página do fake, se possível lavrando uma ata notarial, e antes de procurar uma delegacia utilize o serviço de denúncia de abusos do serviço. Após ter feito a notificação se o conteúdo não sair do ar ou não receber a resposta, registre o boletim de ocorrência em delegacia e procure um advogado especializado para uma medida judicial de urgência para remoção do conteúdo e identificação dos autores do crime.

Siga José Milagre no Twitter em: http://www.twitter.com/periciadigital

No dia 13/07 foi ao ar um programa sobre Crimes Digitais, no SuperPop, da Luciana Gimenez (@lulusuperpop), na REDETV. Na ocasião, foram apresentados e discutidos os casos envolvendo Maíra do BBB9 (@mairacardi) e Rose Leonel, jornalista do interior do Paraná, que teve expostas fotos em relações privadas com seu então namorado.

Dicuti (@periciadigital) o tema com o perito Wanderson Cartilho e o advogado especialista em imagem e direitos autorais Paulo Mariano. Também tinha um “hacker” anônimo, que apresentou dados importantes sobre sua motivação para ataques e como eles são feitos, além de demonstrar claramente que as autoridades estão anos atrás de suas técnicas.

Dentre os pontos mais polêmicos destacou-se a possibilidade de punição dos “fakes”, dos causadores de “hoaxes” ou boatos e a responsabilidade de quem encaminha ou replica informações pela Rede. A Rede de cooperação internacional também foi discutida, para que se possa identificar com rapidez autores que hospedam as ofensas fora do Brasil.

Dentre as discórdias, um ponto foi consenso: A necessidade de legislação que puna os crimes praticados pela Rede. Não se pode mais remar contra a maré, e é necessário que a impunidade eletrônica deixe de existir, pois um dia, cada um de nós também pode se tornar vítima.

Sou grato a Luciana pelo convite e espero que a produção disponibilize o link para que mais pessoas possam se informar sobre como proceder de maneira ágil em caso de serem vítimas de crimes, golpes ou fraudes pela Internet. Agradeço a todos os leitores pelas mensagens!

Mais informações: http://twitter.com/periciadigital

Crime Digital? O que fazer? Leia o F.A.Q do Cybercrime!

Michael Jackson sequer descansou em paz e os boatos na internet já circulam sobre o “estelionato mundial”, onde o mesmo teria aplicado o maior golpe da humanidade, simulando ao mundo sua morte.

Recentemente fomos supreendidos com a notícia de que uma empresa estava simplesmente “doando” laptops para testes. Igualmente, mais uma vez verificamos que determinados artistas morrem e ressucitam na rede. As desinformações ou hoaxes não são novidades na internet brasileira. Quem não se lembra do Tourist Guy, um infeliz que foi fazer uma foto no topo do World Trade Center, no momento exato do atentado terrorista? Ou quem não apagou um arquivo com ícone de “ursinho” do Windows, sulfkbnk.exe, achando que era um vírus?

Penso o que levaria uma pessoa a perder seu tempo com isso? Conduzimos um estudo e identificamos objetivos variados: De auto-promoção à difamação pela Rede. Mas é crime provocar hoaxes?

Se você recebesse, pela Internet, a notícia de que seu filho distante havia morrido? Ficaria indiferente? O fato é que, dependendo da extensão ou do teor do boato temos a transgressão de diversas normas, de Lei de Contravenções Penais à Código de Defesa do Consumidor, passando por Lei de Propriedade Intelectual.

Um hoax pode simplesmente causar alarma e comoção social, como nos e-mails sobre os ataques do PCC (Primeiro Comando da Capital, facção criminosa de São Paulo). Neste caso há uma infração à Lei de Contravenções Penais, que prevê pena de prisão simples de quinze dias a seis meses aos causadores de alarme. Um hoax também pode ser considerado spam (mensagem não solicitada) ou causar uma sobrecarga na rede, indisponibilizando serviços. Aqui, temos uma infração ao art. 266 do Código Penal, que pune o atentado a serviço de utilidade pública.

Boatos podem trazer consigo códigos maliciosos que podem prejudicar o sistema dos que abrirem; Em tal hipótese, o transmissor pode ser punido pelo crime de dano, previsto no art. 163 do Código Penal. Também, pode iludir o usuário a entregar informações pessoais ou dados financeiros, como nos apelos “ajude uma criança com uma doença rara…”, ocasião em que o crime praticado será o estelionato, previsto no artigo 171 do Código Penal, cuja pena máxima é de reclusão de cinco anos.

Este mesmo “boatinho” que muitos dizem, ser inofensivo, pode trazer uma propaganda comercial “disfarçada”, onde haverá transgressão ao Código de Defesa do Consumidor, que prevê que as informações e propostas devem ser claras, jamais “subliminares”. O hoax, se maliciosamente ou sem fundamento criticar determinado produto ou serviço, se constatada a origem, pode ensejar a punição dos autores por concorrência desleal, crime previsto no artigo 195 da Lei 9279/1996.

Por fim, para o Direito Digital, se o hoax insulta a honra de pessoas (“Deputado X é ladrão”), ou imputa a elas a prática de um fato criminoso não provado (“Senador Y Roubou durante anos valores…”), o autor poderá ser punido por calúnia e difamação, respectivamente, arts. 138 e 139 do Código Penal Brasileiro.

E quem só encaminha ou replica a informação? Tudo dependerá do caso concreto, mas se constatada a ofensa, não se pode deixar de considerar o risco de a este ser imputada também a conduta criminosa, pelo fato de ter potencializado a agressão à honra, no que chamamos de teoria do favorecimento ou causação.

Como se vê, um pequeno boato pode causar danos imensos a pessoas e empresas, onde já verificamos inúmeras monitorando as redes sociais de forma preventiva. A liberdade de expressão é mais que garantida, mas é preciso cuidado para que dela não decorra um excesso punível segundo a Lei. Outro problema sério é quando esta liberdade está sendo “patrocinada”, onde se transmuda em nítida ofensa. E ofensa é ofensa, seja pessoal, por telefone ou por meio eletrônico.

José Milagre
Twitter: http://www.twitter.com/periciadigital

Qual a relação existente entre a “causa” do Software Livre com a Lei dos Crimes de Informática?

Canso de ouvir os alunos me dizerem que “A Lei Nova vai acabar com a possibilidade das Redes P2P e com o livre acesso à informação”. Ledo Engano!

A proteção autoral já existe em nosso Código Penal de 1940 e na Lei de Direitos Autorais de 1998. No entanto, muitos movimentos de Software Livre, de maneira impensada, estão aderindo à “Cultura do Contra” no que cerne ao Projeto de Lei de Crimes de Informática, coloquialmente, jogando todos os temas na mesma bacia, compartilhando temas nobres como a relativização do sistema autoral, com temas impensados, como os propostos por alguns movimentos contra a Lei de Crimes de Informática.

Conquanto o movimento Software Livre também busque liberdade, o que é brilhante, não se pode entender que é a Lei de Crimes de Informática a única que deva ser combatida, mas sim o sistema autoral brasileiro vigente há pelo menos vinte anos!

Veja artigo completo em: http://josemilagre.blogspot.com/

Após a França ter lançado a “Auto-Punição” dos contrafatores na Internet, e após os Estados Unidos divulgarem os planos para o CyberSecurity ACT, desta vez é a China que mais uma vez ganha destaque por suas “polêmicas” tentativas de “domesticar” o uso da Internet.

Agora, o objetivo é contra os fabricantes de computadores! Pasmem, mas o país pretende exigir que a partir de 01 de julho todos os computadores que sejam vendidos no país passem a contar com software que restringe o acesso a determinados sites.

Segundo o governo, o objetivo é controlar o uso nocivo da Internet!

E os direitos e garantias inviduais ?

Veja a matéria completa no site do The Wall Street Journal

Que dirieto tem enfim a pobre pessoa que se expõe perante uma webcam para uma garota e depois vê sua ‘privacidade devassada’? E se ocorrer chantagem ? “Quero 50% ou sua esposa não dorme hoje em casa!”…

É para se pensar.

Acompanhe matéria da Revista Época, com nossa participação: http://revistaepoca.globo.com/Revista/Epoca/0,,ERT73096-15215-73096-3934,00.html

A tendência se confirma em em 02/04/09 o Conselho Diretor da Anatel aprovou o acesso à internet banda larga por meio da rede elétrica. Para os que brincaram com nossas tendências, achando-nas coisas para 30 anos ou mais, minhas sinceras “desculpas”.

Seja como for, as empresas já estão autorizadas a requerer concessão para a prestação do serviço, embora ainda exista uma consulta pública Aneel sobre o assunto (o qual o dever de cuidado aconselha as empresas a esperar). Pelo que estudei, muitos pregam a BPL como “um grande passo à inclusão digital”.. Será ? Se considerarmos que a energia chega onde não chega a telefonia, com certeza, sim! Nada oficial mas ouvi dizer que a AES está com muita sede de mercado…

Se considerarmos também que muitos consumidores estão descontentes com as prestadores de banda larga no brasil, também…

Mas o que muda ? Será o fim da Internet por cabo ou telefone ? Os preços cairão ? Riscos da migração para a Internet via eletricidade ? Impostos ?

São questões ainda irrespondíveis, ou não ? O que vocês pensam ? Migrariam numa boa para a BPL ?

Mais informações em http://www.anatel.gov.br/