Segurana da Informao e Comunicaes

XXVIII SEMSIC - RJ

ASPECTOS JURDICOS E TICOS DE SIC

QUE RECADO ALGUM DA REA JURDICA PODERIA TRANSMITIR EM UM SEMINRIO VOLTADO PARA A SEGURANA DA INFORMAO E COMUNICAES?

ASPECTOS JURDICOS E TICOS DE SIC

Segurana da Informao: proteo dos sistemas de informao contra a negao de servio a usurios autorizados, assim como contra a intruso, e a modificao desautorizada de dados ou informaes, armazenados, em processamento ou em trnsito, abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desenvolvimento (Decreto n 3.505, 13 de junho de 2000) Segurana da Informao e Comunicaes: aes que objetivam viabilizar e assegurar a disponibilidade (acessvel e utilizvel), a integridade (sem modificao ou destruio no autorizada ou acidental) , a confidencialidade (disponvel somente para autorizados)e a autenticidade (produzida, expedida, modificada ou destruda por determinada pessoa fsica, ou sistema, rgo ou entidade) das informaes (Instruo Normativa n 01/GSI, 13 de junho de 2000) Quebra de segurana: ao ou omisso, intencional ou acidental, que resulta no comprometimento da segurana da informao e das comunicaes (Instruo Normativa n 01/GSI, 13 de junho de 2000)

ASPECTOS JURDICOS E TICOS DE SIC

A RESPOSTA EST NA ABRANGNCIA DOS CONCEITOS CITADOS QUE VO DESDE A ADOO DE POLTICAS E METODOLOGIAS, ANLISES E GESTO DE RISCOS, TRATAMENTO DE INCIDENTES EM REDES COMPUTACIONAIS. ESTA ABRANGNCIA, NECESSARIAMENTE, GUARDA ESTREITA RELAO COM A MANUTENO DAQUELA QUE A MAIS VULNERVEL DAS SEGURANAS: OS RECURSOS HUMANOS. DA O PORQU DE SE FALAR EM MUDANA DE COMPORTAMENTO NA SOCIEDADE DA INFORMAO.

ASPECTOS JURDICOS E TICOS DE SIC

MAS DE QUE MUDANA ESTAMOS FALANDO?
EX. DIGA-ME COM QUEM ANDAS E TE DIREI QUEM S / DIGA-ME COM QUEM TECLAS OU COM QUEM SE RELACIONA NAS COMUNIDADES VIRTUAIS... EX. NO CONVERSE COM PESSOAS ESTRANHAS / MAS VOC SABE COM QUEM EST TECLANDO? OU COM QUEM SEU FILHO EST TECLANDO?????? EX. NO PEGUE O QUE NO SEU / CTRL C e CTRL V NO CONTEDO ALHEIO EX. SUA SENHA PESSOAL E INTRANSFERVEL? AONDE ELA EST ANOTADA? SUA SECRETRIA A CONHECE? SUA ESPOSA A CONHECE? EX. DEIXAR O FERRO LIGADO OU A PORTA ABERTA AO SAIR DE CASA / E O COMPUTADOR LOGADO, COMO DEVO PROCEDER? EX. JAMAIS ASSINE QUALQUER DOCUMENTO SEM LER O QUE EST ESCRITO / VC LEU O CONTRATO DE COMPRA DE SUA PASSAGEM AREA? EX. VOC LEU O CONTRATO DA CONTA GRATUITA DE E-MAIL? dados podem ser usados aps encerramento da conta; No se garante a segurana da informao em e-mail particular; Servio pode ser cancelado sem aviso prvio e sem back up. EX. CIDADE PEQUENA MENINA ENGRAVIDA MUDANA DA CIDADE / FILME OU FOTO NA INTERNET (PRIVACIDADE) SEM AUTORIZAO MUDO DE PLANETA?

ASPECTOS JURDICOS E TICOS DE SIC

MAS DE QUE MUDANA ESTOU FALANDO?
EX. FALAR MAL DO CHEFE NO CAFEZINHO / COMUNIDADE MEU CHEFE UM ... EX. DESABAFOS OU PROMESSAS CONJUGAIS FALADOS NO SO MEIOS DE PROVA SENO PROVADOS / E SE FOREM POSTADOS? ELES ESTO NA MQUINA. EX. NO ABRA A PORTA PARA ESTRANHOS / NO ABRA O E-MAIL DE ESTRANHOS EX. SEQUESTRO RELMPAGO COMUNIDADE DO FILHO: QUEM TEM O PAI MAIS RICO. EX. OS FINS NO JUSTIFICAM OS E-MAILS DISCUTIR VULNERABILIDADES ENTRE FUNCIONRIOS EM REDE PODE EXPOR UM RGO, AINDA QUE A INTENO SEJA A DE RESOLVER UM PROBLEMA. EX. QUEM TEM UM CELULAR? ELE TEM SENHA? COMO PROTEGER OS DADOS NELE CONTIDOS? EX. SEU CELULAR TIRA FOTOS? E O DIREITO DE IMAGEM? EX. VOC TEM UM SMARTPHONE? J INSTALOU ANTIVRUS? EX. DIREITOS AUTORAIS O CONTEDO DA MINHA PALESTRA PODE SER GRAVADO SEM AUTORIZAO? PARA USO PRPRIO? O CONTEDO PODE SER COLOCADO NA INTERNET? EX. DANIELA CICARRELI PORQU O CONTEDO POSTADO NA INTERNET FOI RETIRADO DO AR SE O LUGAR ONDE FOI GRAVADO ERA PBLICO? FOI EDITADO E OBJETIVOU LUCRO.

ASPECTOS JURDICOS E TICOS DE SIC

QUEM O DESTINATRIO DESSA MUDANA?

Servidor pblico todo aquele que, por fora de lei, contrato ou de qualquer ato jurdico, preste servios de natureza permanente, temporria ou excepcional, ainda que sem retribuio financeira, desde que ligado direta ou indiretamente a qualquer rgo do poder estatal, como as autarquias, as fundaes pblicas, as entidades paraestatais, as empresas pblicas e as sociedades de economia mista, ou em qualquer setor onde prevalea o interesse do Estado. (Cdigo de tica do Servidor Pblico) Art. 327 (CP) - Considera-se funcionrio pblico, para os efeitos penais, quem, embora transitoriamente ou sem remunerao, exerce cargo, emprego ou funo pblica. 1 - Equipara-se a funcionrio pblico quem exerce cargo, emprego ou funo em entidade paraestatal, e quem trabalha para empresa prestadora de servio contratada ou conveniada para a execuo de atividade tpica da Administrao Pblica179. 2 - A pena ser aumentada da tera parte quando os autores dos crimes previstos neste Captulo forem ocupantes de cargos em comisso ou de funo de direo ou assessoramento de rgo da administrao direta, sociedade de economia mista, empresa pblica ou fundao instituda pelo poder pblico

OBS. E OS TERCEIRIZADOS SE INCLUEM NESTES CONCEITOS?

ASPECTOS JURDICOS E TICOS DE SIC

Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico) Proibio de retirar da repartio documento ou qualquer outro bem sem autorizao expressa. Obrigao moral de conferir publicidade aos atos administrativos, salvo os sigilosos. No omitir ou falsear a verdade, ainda que contrria aos interesses da prpria pessoa interessada ou da Administrao Pblica. Causar dano a qualquer bem pertencente ao patrimnio pblico, deteriorando-o, por descuido ou m vontade, no constitui apenas uma ofensa ao equipamento e s instalaes ou ao Estado, mas a todos os cidados. Dever de aperfeioar o processo de comunicao com os usurios para bem servi-los. OBS. ESTATUTO DOS MILITARES ART. 28 (DA TICA MILITAR)

ASPECTOS JURDICOS E TICOS DE SIC

QUEBRA DE SEGURANA QUE COMPROMETA A DICA IMPLICA EM RESPONSABILIDADE:

ADMINISTRATIVA CIVIL PENAL

ASPECTOS JURDICOS E TICOS DE SIC

RESPONSABILIDADE ADMINISTRATIVA
Decorre da violao das normas regulamentares da funo pblica em cada rgo ou entidade da Administrao Pblica Federal pelos servidores pblicos ou militares das Foras Armadas. Penalidades aplicveis: Lei n 8.112/90 e Estatuto dos Militares/Regulamentos Disciplinares das Foras Advertncia; Suspenso; Demisso; Cassao de aposentadoria; Destituio de cargo em comisso; Destituio de funo comissionada Punio disciplinar (deteno, priso, excluso a bem da disciplina, perda do posto ou patente) OBS. Cdigo de Conduta da Alta Administrao: Proibio de prestar consultoria valendo-se de informaes privilegiadas decorrentes do exerccio de cargo ou funo pblica.

ASPECTOS JURDICOS E TICOS DE SIC

RESPONSABILIDADE CIVIL
a obrigao que se impe ao servidor de reparar o dano causado Administrao ou a terceiros quando no exerccio de suas atribuies funcionais resultante de ao ou omisso culposa (imprudncia, impercia ou negligncia) ou dolosa (o agente assume o risco ou deseja a ao ou omisso lesiva)

Art. 37, 6 da CF a responsabilidade do Estado objetiva fundamentada na teoria do risco administrativo o dever de de reparar o dano prevalece apenas diante do nexo de causalidade entre o dano e a atividade, ainda que demonstrada a ausncia de culpa dos agentes pblicos

ASPECTOS JURDICOS E TICOS DE SIC

RESPONSABILIDADE PENAL
a que resulta do cometimento de crimes descritos nos Cdigos Penal e Penal Militar ou definidos em lei especial (Improbidade administrativa - Lei n 8.429, 2 de junho de 1992; Crimes de Responsabilidade - Lei n 1.079, de 10 de abril de 1950) Vale lembrar que a responsabilidade penal no se restringe aos crimes contra a Administrao Pblica (Peculato, Extravio de documento em razo do cargo, Prevaricao etc.)

OBS. Independncia das instncias

ASPECTOS JURDICOS E TICOS DE SIC

CRIMES DIGITAIS OU CIBERNTICOS

Ou Cybercrime consiste toda conduta criminosa em que o processamento eletrnico de dados serve como meio para a prtica do delito ou alvo desse ato
IMPRPRIOS conduta ilcita praticada atravs de um sistema informatizado (previstos no Cdigo Penal 95%). O processamento eletrnico o meio para cometimento do delito. PRPRIOS s podem ser cometidos em meios eletrnicos. PROPRIAMENTE DITOS o processamento eletrnico, o computador ou o sistema de informao o alvo do crime.

ASPECTOS JURDICOS E TICOS DE SIC

IMPRPRIOS
- crimes contra a honra: calnia; difamao; injria; - fraudes bancrias e de carto de crdito; - pornografia infantil; - falsificao e adulterao de dados e documentos a exemplo de cheques e cartes de crdito.

Daqueles 95%, 70% das condutas so punidas eficientemente e o restante punido, mas com alguma deficincia. Ex. disseminar cdigo malicioso e como consequncia derruba-se uma rede. Tipo no especfico. Dano (pena inferior a um ano) - PL

ASPECTOS JURDICOS E TICOS DE SIC

CTRL C / CTRL V
crime de furto (um a quatro anos de RECLUSO)? Qual o momento da consumao? CP, art. 153 1: deteno de 1 a 4 anos e multa por crime de divulgao de informao sigilosa contida ou no nos sistemas ou bancos de dados da Administrao Pblica. CP, art. 154: deteno de 3 meses a 1 ano ou multa - violao de segredo profissional. CP, art. 184: deteno de 3 meses a 1 ano - Violao de Direito Autoral; Art. 195 da Lei 9.279/96 (Concorrncia desleal): deteno de 3 meses a 1 ano. E CTRL X?

ASPECTOS JURDICOS E TICOS DE SIC

PRPRIOS (Substitutivo 89/03 ao PL 84/99)

1) Criar e propagar phishing forma de captao de dados de usurio estelionato eletrnico (art. 171); Falsificar ou alterar dado eletrnico ou documento pblico (art. 297); Falsificar ou alterar dado eletrnico ou documento particular carto de crdito (art. 298); Dano destruir, inutilizar ou deteriorar coisa alheia ou dado eletrnico alheio pichar um site (art. 163)

2)

3)

4)

ASPECTOS JURDICOS E TICOS DE SIC

PRPRIOS (Substitutivo 89/03 ao PL 84/99)

5) Inserir ou difundir cdigo malicioso criar ou propagar vrus (art. 163-A); 6) Inserir ou difundir cdigo malicioso seguido de dano vrus derruba uma rede (art. 163-A); 7) Acessar redes ou sistemas expressamente protegidos sem autorizao invases a sistemas (art. 285-A); 8) Obter ou transferir informaes disponveis em redes ou sistemas sem autorizao invaso do sistema com apropriao de dados (art. 285-B);

ASPECTOS JURDICOS E TICOS DE SIC

PRPRIOS (Substitutivo 89/03 ao PL 84/99)

9) Divulgar ou usar indevidamente dados e informaes pessoais ter acesso autorizado a dados e informaes e utiliz-los de forma inadequada ou pblica sem autorizao (art. 154-A) 10) Atentado contra a segurana de servio de utilidade pblica gua, luz, calor, informao, telecomunicao etc. (art. 265); 11) Interrupo ou perturbao de servio telegrfico, informtico, telemtico, dispositivo de comunicao, rede de computadores ou sistema informatizado (art. 266); OBS. provedores de acesso a internet devero armazenar por trs anos os dados de origem, data, hora e local dos acessos

ASPECTOS JURDICOS E TICOS DE SIC

PROPRIAMENTE DITOS
sabotagem informtica O que sabotagem? o ato provocado intencionalmente contra instalaes, processos organizacionais, documentos, materiais, sistemas informatizados ou equipamentos, buscando paralisar, desestruturar ou desorganizar atividades desenvolvidas pela instituio.
(fonte: http://www.abin.gov.br/modules/mastop_publish/?tac=237)

ASPECTOS JURDICOS E TICOS DE SIC

Lei n 11.829/08 altera o ECA

Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vdeo ou outra forma de registro que contenha cena de sexo explcito ou pornogrfica envolvendo criana ou adolescente: Pena recluso, de 1 (um) a 4 (quatro) anos, e multa. 2o No h crime se a posse ou o armazenamento tem a finalidade de comunicar s autoridades competentes a ocorrncia das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicao for feita por: I agente pblico no exerccio de suas funes; 3o As pessoas referidas no 2o deste artigo devero manter sob sigilo o material ilcito referido.

ASPECTOS JURDICOS E TICOS DE SIC

CRIMES FUNCIONAIS
CP, art. 313-A. Inserir ou facilitar, o funcionrio autorizado, a insero de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administrao Pblica com o fim de obter vantagem indevida para si ou para outrem ou para causar dano (Pena recluso, de 2 a 12 anos, e multa) - Vtima: Estado e o cidado. CP, art. 313-B. Modificar ou alterar, o funcionrio, sistema de informaes ou programa de informtica sem autorizao ou solicitao de autoridade competente (Pena deteno, de 3 (trs) meses a 2 (dois) anos, e multa) Pargrafo nico. As penas so aumentadas de um tero at a metade se da modificao ou alterao resulta dano para a Administrao Pblica ou para o administrado.

ASPECTOS JURDICOS E TICOS DE SIC

Crimes mais comuns cometidos no ciberspace

1) 2) Montar pgina com anncios de servios de prostituio (Favorecimento da prostituio - Art. 228 do C.P.) Criar uma comunidade ou montar homepage incitando o uso de entorpecentes ou qualquer outro crime (Apologia de crime ou fato criminoso - Art. 287 do C.P.) Usar certificado digital de terceiro (Falsa identidade - Art. 307 do C.P.) Entrar no sistema da Fazenda e transferir dinheiro de precatrio (Exerccio arbitrrio das prprias razes - Art. 345 do C.P.)

3) 4)

ASPECTOS JURDICOS E TICOS DE SIC

5) Bitknapping: rapto de dados e ameaa de destruio se no houver pagamento em dinheiro (Extorso - Art. 158 do C.P.) 6) Criar uma comunidade online que fale mal de religies (Escrnio por motivo de religio - Art. 208 do C.P.) 7) Mandar e-mail com informaes sigilosas para terceiros (Violao de segredo profissional - Art. 154 do CP) 8) Reproduzir software sem autorizao com fim comercial (Pirataria - Art. 12 da Lei 9.609/98) 9) Empregar meio fraudulento para desviar clientela de outrem (desviar usurio da pgina da concorrente) (Concorrncia desleal - Art. 195 da Lei 9.279/96) 10) Instalar cmeras e transmitir na internet em tempo real cenas de sexo explicito (Ato obsceno - Art. 233 do C.P)

ASPECTOS JURDICOS E TICOS DE SIC

11) Subtrair dinheiro de conta-corrente por meio de transferncia via internet, sem autorizao do titular da conta (Furto qualificado mediante fraude - Art. 155 4 inciso II do C.P.) se no subtrair dinheiro estelionato (art. 171) 12) Alterar ou destruir dados essenciais ao funcionamento do sistema (Dano - Art. 163 do C.P.) 13) Criar pgina na internet praticando, induzindo ou incitando a discriminao ou preconceito de raa, cor, etnia, religio ou procedncia nacional (Crimes de preconceito - Caput e 2 do art. 20 da Lei 7.716/89) 14) Subtrair software de outrem por meio da invaso de um sistema quebrando bloqueios de firewalls e outros mecanismos de segurana (Furto qualificado - Art. 155, 4, inc. I do C.P.)

ASPECTOS JURDICOS E TICOS DE SIC

15) Falsificar carto de crdito (carto clonado) com o uso de computadores ou falsificar documentos eletrnicos de carter pessoal (Falsificao de documento particular - Art. 298 do C.P.) crime meio 16) Pichar website gerando prejuzos econmicos (Crime de dano - Art. 163 do C.P.) 17) Montar pgina de comrcio eletrnico de mercadorias para lavar os lucros de outros delitos ou fazer sucessivas transferncias em home bank (Crime de lavagem de dinheiro Art. 1 da Lei 9.613/98) 18) Vender produtos na internet descrevendo a mercadoria de maneira enganosa ou receber o dinheiro e no entregar o produto Estelionato - Art. 171 do CP

ASPECTOS JURDICOS E TICOS DE SIC

19) Denunciar algum falsamente em conversa on-line com vrias pessoas (Calnia - Art. 138 do C.P.) 20) Dar forward para vrias pessoas de um boato eletrnico (Difamao - Art. 139 do C.P.) 21) Enviar um e-mail para algum ofendendo sua dignidade ou decoro (Injria - Art. 140 do C.P.) 22) Cyberstalking (Ameaa - Art. 147 do C.P.) 23) Reproduzir obra intelectual, sem autorizao expressa do autor e sem citar a fonte (Violao ao direito autoral - Art. 184 do C.P.)

ASPECTOS JURDICOS E TICOS DE SIC

24) Apresentar, produzir, vender, fornecer, divulgar ou publicar, por qualquer meio de comunicao, inclusive rede mundial de computadores ou internet, fotografias ou imagens com pornografia ou cenas de sexo explcito envolvendo criana ou adolescente (Pedofilia - Art. 241 da Lei 8.069/90) 25) Reproduzir programa de computador, no todo ou em parte, para fins de comrcio, sem autorizao expressa do autor ou de quem o represente (Violao de direitos autorais de programa de computador - Lei 9.609/98, art. 12) 26) Estabelecer ou explorar jogo de azar na internet mediante o pagamento de entrada ou sem ele (Contraveno de Jogos de Azar - Art. 50 do Decreto-lei 3.688/41)

ASPECTOS JURDICOS E TICOS DE SIC

MS 13.677/DF (Julgamento em 05/08/09)

Demisso por repasse de senha de computador a terceiro para assinatura de ponto legal A demisso de servidor que cede sua senha pessoal a terceiro com o objetivo de burlar o controle eletrnico de ponto no desproporcional nem irrazovel. A deciso da Corte Especial do Superior Tribunal de Justia (STJ) mantm sano imposta a tcnico judicirio do prprio Tribunal. Ora, nada obstante o intento do impetrante de auferir vencimentos sem a respectiva contra-prestao de servios fato que por si grave, pois denota a inteno de lesar a administrao pblica (no caso, empregador) , no se pode desconsiderar que o impetrante deixou a descoberto a segurana do sistema de informtica do STJ, a que tinha acesso em razo das atribuies de seu cargo. Da o porqu de o fato amoldar-se perfeitamente ao estabelecido nas disposies do artigo 132, IX, da Lei n. 8.112, de 1990, entendeu o ministro.

ASPECTOS JURDICOS E TICOS DE SIC

Uso indevido de ee-mail da empresa motivo para dispensa por justa causa
A 1 Turma do TRT (Tribunal Regional do Trabalho) da 10 Regio (Distrito Federal e Tocantins) - atendente de empresa de telefonia recorreu Justia do Trabalho com o objetivo de impugnar sua demisso por justa causa. Ela alegava que a empresa teria usado cpias de e-mails para justificar a dispensa, procedimento que seria proibido pela Constituio Federal, guisa dos princpios da intimidade e privacidade. Para o magistrado, o e-mail corporativo no um benefcio contratual indireto. Portanto no h como reconhecer a existncia de direito privacidade na utilizao de equipamentos concebidos para a execuo de funes geradas por contrato de trabalho. Os juzes da 1 Turma concluram que a utilizao das mensagens como prova legtima e ratificaram a demisso por justa causa.

ASPECTOS JURDICOS E TICOS DE SIC

COLHEITA DE PROVAS AUTORIA E MATERIALIDADE

solicitar busca e apreenso - livre convencimento do juiz (volatilidade da prova) ATA NOTARIAL (servidor tem f pblica); PERCIA; NOTIFICAO EXTRAJUDICIAL - baseada em responsabilidade por omisso do provedor (IP, data e hora (gmt) do acesso indevido) OBS. O que um e-mail original, o que imprimimos?

ASPECTOS JURDICOS E TICOS DE SIC

BREVES COMENTRIOS SOBRE O MONITORAMENTO

95% dos casos em que foram identificadas infeces por cdigos maliciosos provm de e-mails corporativos (Polcia Civil de So Paulo) O e-mail funcional e o prprio acesso internet, segundo entendimento consagrado pela jurisprudncia dos Pretrios, no so obrigaes contratuais, mas meras ferramentas de trabalho, cabendo a cada rgo definir sua utilizao. Portanto, sujeitos a monitoramento, desde que se d cincia ao usurio (servidor) deste procedimento que tem por objeto resguardar a infraestrutura tecnolgica e eventuais aes de responsabilidade, haja vista ser objetiva em se tratando de Administrao Pblica, diante do que um poder/dever do Administrador, uma vez que o rgo responsvel pelos danos causados a terceiros decorrentes do mau uso de suas ferramentas de trabalho, includas a as tecnolgicas, ressalvado o direito de regresso contra o causador do dano que agiu dolosa ou culposamente. OBS. e-mails de provedores particulares acessados em estaes de trabalhos consideradas ferramentas de trabalho podem ser monitorados?

ASPECTOS JURDICOS E TICOS DE SIC

VACINA JURDICA

VOC EST ACESSANDO A REDE CORPORATIVA DA INSTITUIO XXX. ESTE AMBIENTE MONITORADO E RESTRITO A PESSOAS AUTORIZADAS, COM O USO DE SENHA INDIVIDUAL, INTRANSFERVEL E SIGILOSA

ASPECTOS JURDICOS E TICOS DE SIC

MUITO OBRIGADO
gerson.charbel@planalto.gov.br

(61) 3411-1321