Você está na página 1de 9

Leis de Segurana da Informao

Denilson Aparecido Agostinho


Universidade Federal de Santa Catarina denilson@inf.ufsc.br

RESUMO
Na sociedade em que o bem mais valioso o conhecimento humano, a discusso acerca da segurana da informao, ganha contornos de extrema relevncia. A influncia, o impacto e as solues que o direito, em conjunto com outros campos interrelacionados da atuao humana, busca para disciplinar as relaes da oriundas constituem o tema deste trabalho. Abordase o estudo de aspectos como legislao para segurana da informao, polticas nacionais e internacionais relativas ao tema em questo,infra-estrutura de chaves-pblicas,e direito penal voltado a crimes contra a segurana da informao.

Palavras-Chave
Segurana, informao, legislao, polticas.

1. INTRODUO
A legislao competente segurana da informao desenvolveuse tendo como base os textos modelos e padres normatizadores. Adotou-se as referncias de normas j institudas por rgos Oficiais, as quais criam o ambiente pertinente a aplicao da legislao, desta maneira h a possibilidade de adequao mais afinada dos modelos jurdicos realidade do campo virtual. A Internet trouxe uma novo pensamento, um novo comportamento no cenrio mundial. o que alguns juristas denominam de sociedade da informao, na qual existe reflexo da necessidade da existncia de um marco jurdico que permita a livre circulao de bens e servios, alm de garantir a liberdade dos cidados. Na Unio Europia (UE) vrias batalhas esto sendo travadas para se atingir um denominador comum nas polticas de novas tecnologias de informao, a qual s pode ser assegurada por leis que permitam a regulamentao de cada pas, a regulamentao entre empresas privadas e pblicas e inclusive a regulamentao entre as pessoas fsicas. A ttulo de exemplo, o Conselho da Europa apresentou a ltima verso de um documento sobre crimes virtuais. Trata-se de um inventrio com sanses penais e um dispositivo inspirado na legislao francesa. Existe uma diretiva europia sobre o comrcio eletrnico, a qual reconhece a assinatura digital que, alm da proteo de dados pessoais, est ganhando dimenso internacional num esforo para proteger o indivduo. Foi criada uma certificao digital comprovando que o usurio estava realmente praticando determinado ato com sua prpria identidade. Trata-se de uma verificao feita em um banco de dados especfico, com a aplicao da Public Key Infrastructure (PKI). Teve incio em 1997 com conferncias e iniciativas no

comrcio eletrnico atravs da Organization for Economic Cooperation and Development (OECD Organizao para Cooperao e Desenvolvimento Econmico e da General Usage for International Digitally Ensured Commerce (GUIDEC).A utilizao da chave pblica obedece aos seguintes padres internacionais: ISO 9796, ANSIX9.31, ITU-T x509, PACS, SWIFT. Pases que ainda esto criando as normatizaes e legislaes tendem a exigir tipos especficos de tecnologias para seguirem padres j existente, desta maneira alcanam uma homogeneidade e compatibilidade com os demais pases. Tomando-se tais atitudes, cria-se um ambiente propicio a eliminao de obstculos para que os certificados sejam reconhecidos em outras naes e as negociaes possam ter realmente amparo judicial legal perante o comrcio internacional .De forma geral o mundo est consciente da real importncia da elaborao de legislaes especficas a tais ambientes e encontram-se tramites de projetos em diversos pases, havendo de tal forma uma perspectiva altamente positiva para que num futuro breve o Brasil tambm tenha um sistema legislador especifico e eficiente.

2. POLTICA NACIONAL DE SEGURANA DAS INFORMAES


Consciente da importncia das informaes processadas nos rgos e entidades da administrao, o Presidente da Repblica editou recentemente o Decreto 3.505, de 13 de junho de 2000, por meio do qual foi instituda a poltica nacional de segurana das informaes. Com esse ato normativo, o governo brasileiro despertou de vez para a necessidade de proteo de assuntos que meream tratamento especial, adotando medidas para prevenir o risco de sua vulnerabilidade. A administrao pblica, em todos os seus nveis e rgos, processa informaes consideradas "sensveis", que requerem a proteo contra a intruso e modificao desautorizadas. Assim, o estabelecimento de uma poltica de segurana do material informativo que armazenado e documentado em seus sistemas de computao de extrema importncia. A poltica (de segurana) da informao nos rgos e entidades da Administrao Pblica Federal tem, nos termos definidos no Decreto, os seguintes objetivos (art. 3): a) dot-los de instrumentos e recursos tecnolgicos que os capacitem a assegurar a confidencialidade, a integridade e a autenticidade dos dados e informaes classificadas como "sensveis"; b) eliminar a dependncia externa em relao a sistemas e equipamentos relacionados segurana da informao;

c)

d)

promover a capacitao dos recursos humanos para o desenvolvimento de competncia cientfico-tecnolgica em segurana da informao; promover a capacitao industrial do pas com vistas sua autonomia no desenvolvimento e na fabricao de produtos e servios relacionados com a segurana da informao.

O uso e desenvolvimento de equipamentos dotados de recursos criptogrficos tambm a tnica das diretrizes da poltica nacional de segurana da informao. No inc. VII do art. 4 o Decreto chega a indicar que podero ser estabelecidos padres, nveis e tipos de mtodos criptogrficos a serem adotados pelos rgos da administrao, de modo a assegurar a confidencialidade e integridade dos documentos neles processados e arquivados. J no inc. XIV, est indicada como meta a implementao de uma infra-estrutura de "chaves pblicas" para serem utilizadas por todos eles. Alm de estar regulamentada a realizao de auditorias para aferir o nvel de segurana dos respectivos sistemas de informao, tambm previsto a emisso de "certificados de conformidade" (art. 2, I, e 4, XI), que representam a garantia formal de adequao dos equipamentos informticos poltica de segurana. O Decreto atribui Secretaria-Executiva do Conselho de Defesa Nacional a execuo das diretrizes da poltica de segurana das informaes, e inclusive cria um rgo especialmente encarregado de assessor-la na consecuo desse objetivo - o Comit Gestor de Segurana da Informao, integrado por representantes de vrios ministrios e do Gabinete de Segurana Institucional da Presidncia da Repblica. Poltica de segurana das informaes talvez seja hoje o principal ponto de preocupao dos governos nacionais. O Congresso dos EUA, por exemplo, editou uma lei proibindo as empresas privadas de comercializar tecnologia de criptografia sem prvia autorizao. O setor privado hoje em dia, principalmente as grandes empresas nacionais e multinacionais, j adotaram sistemas criptogrficos para garantir a segurana na transmisso e processamento das informaes. Faltava no Brasil o estabelecimento de uma poltica global de informao, que impulsionasse a implementao da infra-estrutura de segurana nos rgos pblicos e a interoperabilidade entre os diversos sistemas informticos.

(par de chaves pblica e privada). A Medida Provisria 2.200/01 (1a. edio: 28/06/2001; 2a. edio: 27/07/2001 e 3a. edio: 24/08/2001) cria a "AC-Raiz" Autoridade Certificadora Central, submetida ao Comit Gestor da ICP-Brasil, com poderes para credenciar entidades certificadoras. Embora no seja negada validade a certificados emitidos por entidades no credenciadas, assinaturas eletrnicas produzidas sob a gide da ICP-Brasil tero presuno de veracidade com relao aos signatrios, possibilitando plena atribuio de validade jurdica a documentos eletrnicos. O sistema ICP-Brasil que hoje se encontra operacional e pronto para seu uso em nosso pas um sistema jurdico, econmico e tecnolgico dependente de um cenrio estvel e de credibilidade. Com certeza, o modelo jurdico-tecnolgico presente neste Substitutivo no elide os debates que so tradicionais no tema da certificao digital. Apesar de seu carter forosamente tcnico, ele sempre se mostrou repleto de polmicas: a validade jurdica de documentos eletrnicos, identidade digital do ciber-cidado, o modelo de negcio da certificao digital, o par assinatura digital versus assinatura tradicional, o tema do no-repdio na vida jurdica, so alguns deles. Mas a publicao de uma Medida Provisria deu lugar a uma conjuntura ainda mais polmica, pois desconsiderou o debate que ento acontecia no Congresso Nacional e em geral na sociedade. Com uma Lei para a o sistema ICP-Brasil a sociedade poder ajustar o modelo sob o impacto da evoluo das tcnicas, da descoberta de novas tecnologias e da evoluo da prpria sociedade brasileira. O jusfilsofo italiano Norberto Bobbio, aps investigar com preciso o dogma do desejo de completude de um ordenamento jurdico, onde um Corpus juris concebido sem lacunas. Termina por salientar: asseverar que existem lacunas ideolgicas em cada sistema jurdico to bvio que no precisamos nem insistir. Nenhum ordenamento jurdico perfeito, pelo menos nenhum ordenamento jurdico positivo (Teoria do Ordenamento Jurdico, cap. IV, 6). O modelo que atualmente apresentdado no tem em absoluto a pretenso absurda de ser sem lacunas, mas, isto sim, reflete a situao concreta de um sistema preparado para ser o sistema nacional de certificao digital. Com a fuso da estabilidade jurdica e sua operao concreta em nosso pas dar a tal sistema as condies institucionais para necessrios acordos internacionais de certificao digital, principalmente com as naes do Mercosul e da Comunidade europia, j em curso de debate e negociao. O eixo fundamental do Substitutivo em anlise : definio de assinatura eletrnica e certificados digitais, definio da infraestrutura de chaves pblicas brasileira, definio da prestao de servios de certificao e, por fim, revoga a Medida Provisria 2.200, convalidando os atos praticados com base neste diploma legal.

3. INFRA-ESTRUTURA DE CHAVES PBLICAS BRASILEIRA


O Instituto Nacional de Tecnologia da Informao ofertou ao Parlamento nacional, ao relator do Projeto Lei 7316/2002, deputado Jorge Bittar (PT/RJ), um substitutivo que ser efetivamente uma Lei para o sistema nacional de certificao digital, a Infra-estrutura de chaves pblicas do Brasil, a ICPBrasil. A ICP-Brasil implica o conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas organizaes governamentais e privadas brasileiras, com o objetivo de estabelecer os fundamentos tcnicos e metodolgicos de um sistema de certificao digital baseado na criptografia assimtrica

Na definio de assinatura eletrnica e certificados digitais o Substitutivo produz definies em sintonia com as legislaes internacionais, tal como a diretriz da Comunidade Europia, abandonando a expresso autoridade certificadora e adotando a nomenclatura prestador de servios de certificao. O Substitutivo tambm garante o mesmo valor probante e jurdico das assinaturas manuscritas assinatura digital. Garantindo

expressamente a posse da chave criptogrfica ao seu possuidor (art. 8, 2), - ele que ir gerar seu par de chaves e que ficar em sua posse. Na definio da infra-estrutura de chaves pblicas brasileira, o sistema ICP-Brasil, assegura-se um novo modelo para o Comit Gestor da ICP-Brasil, definindo suas competncias e sua governana. Redesenhando, por outro lado, o papel do Instituto Nacional de Tecnologia da Informao, sedimentando sua presena na poltica tecnolgica do governo. O Substitutivo reconhece, no mbito do sistema nacional de certificao digital, o papel de destaque do Observatrio Nacional rgo do Ministrio da Cincia e Tecnologia, que mantm a hora legal brasileira, a sua importncia na confiabilidade no sistema ICP-Brasil. Exigindo, posteriormente, no quadro das Resolues da ICP-Brasil, o uso de protocolos abertos e universais nos servios de sincronismo e carimbo de tempo. Na definio da prestao de servios de certificao o Substitutivo ao Projeto Lei torna o credenciamento ICP-Brasil facultativo (Art. 25), tornando a prestao de servio de certificao fora da ICP-Brasil sem a necessidade de prvia autorizao do Poder Pblico. Define com rigor os critrios de credenciamento na ICP-Brasil, assim como os critrios tcnicos de segurana fsica e lgica vigentes no sistema. Assegura, por conseguinte, prticas eficazes de informao ao usurio do sistema sobre os efeitos da certificao na vida do cidado, assim como cria todo um captulo contemplando o dever da informao. Outra urgente medida uma gradao de penas para o sistema ICP- Brasil, criando diversas categorias de infrao e penalidades no mbito do sistema. Enfim, revoga a Medida Provisria 2.200, convalidando os atos praticados com base neste diploma legal. O Substitutivo tambm normatizar o uso de certificados digitais da ICP-Brasil no mbito da Administrao Pblica Federal. O Projeto Lei, sobretudo, ao ser construdo a partir de um modelo em pleno funcionamento em nosso pas, tem como seu objetivo expresso a eficcia de seu modelo jurdico e tecnolgico. Tal agora o desafio que nos provoca: a eficcia de todo um sistema e sua formulao. Kelsen j ligara a eficcia do Direito ao domnio da realidade; Husserl, matemtico e fenomenlogo, em sua obra pstuma, fundamentara a Cincia, assim como todas as suas questes prticas e tericas, no mundo-da-vida. Nos ltimos anos temos cada vez mais confiado em redes de informtica, dispositivos digitais e seus bits. Confiana dever ser no sistema ICP-Brasil entendido mais do que nunca como um valor objetivo, ou de possvel objetivao, e no como algo psicolgico ou meramente subjetivo. Fundamentando a ICP-Brasil em rigoroso processo de auditoria, baseando-a em regramento claro e tornado pblico, e decidido por um Conselho geral, o Comit Gestor da ICP-Brasil. Sem nos esquecermos jamais na manuteno da interoperabilidade do sistema nacional de certificao digital e uso rigoroso de protocolos abertos e mantidos por consrcios abertos de empresas, comunidades ou governos. Resumindo, a Poltica de Segurana Geral da ICP-Brasil tem como objetivos:

Definir o escopo da segurana das entidades; Orientar, por meio de suas diretrizes, todas as aes de segurana das entidades, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informaes dos sistemas de informao e recursos; Permitir a adoo de solues de segurana integradas; Servir de referncia para auditoria, apurao e avaliao de responsabilidades. A Poltica de Segurana tem ainda como abrangncia os aspectos de Requisitos de Segurana Humana, Requisitos de Segurana Fsica ,Requisitos de Segurana Lgica e Requisitos de Segurana dos Recursos Criptogrficos.

3.1. O ITI - Instituto Nacional de Tecnologia da Informao


O Instituto Nacional de Tecnologia da Informao ITI, autarquia federal vinculada Casa Civil da Presidncia da Repblica, a Autoridade Certificadora Raiz AC Raiz da InfraEstrutura de Chaves Pblicas Brasileira ICP-Brasil. Como tal a primeira autoridade da cadeia de certificao, executora das Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil, e tem por competncias emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras - AC de nvel imediatamente subseqente ao seu; gerenciar a lista de certificados emitidos, revogados e vencidos; executar atividades de fiscalizao e auditoria das AC, das Autoridades de Registro AR e dos prestadores de servio habilitados na ICP-Brasil. Compete ainda ao ITI estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Neste vetor, o ITI tem como sua principal linha de ao a popularizao da certificao digital e a incluso digital, atuando sobre questes como sistemas criptogrficos, software livre, hardware compatveis com padres abertos e universais, convergncia digital de mdias, entre outras.

3.2. Algumas Legislaes Importantes para ICP


Segue abaixo algumas resolues, leis e decretos pertinentes Insfra-estrutura de Chaves Pblicas, e importantes para a questo de segurana da informao, Resoluo N 31, de 29 de janeiro de 2004: Altera os Requisitos Mnimos para as Polticas de Certificado na ICP-Brasil e os Requisitos Mnimos para as Declaraes de Prticas de Certificao das Autoridades Certificadoras da ICP-Brasil; Resoluo N 29, de 29 de janeiro de 2004: Designa Comisso para realizar auditoria pr-operacional da AC Raiz; Resoluo N 28, de 11 de novembro de 2003: Altera a Resoluo n 7, de 12 de dezembro de 2001, que aprova os requisitos mnimos para polticas de certificado da ICP-Brasil;

Resoluo N 26, de 24 de outubro de 2003: Altera os Critrios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil, os Requisitos Mnimos para as Polticas de Certificado na ICP - Brasil e os Requisitos Mnimos para as Declaraes de Prticas de Certificao das Autoridades Certificadoras da ICP Brasil; Resoluo N 25, de 24 de outubro de 2003: Aprova os procedimentos a serem adotados pelo Instituto Nacional de Tecnologia da Informao - ITI na sua atividade de fiscalizao; Resoluo N 24, de 29 de agosto de 2003: Estabelece critrios para cadastramento e autorizao de empresas de auditoria especializada e independente no mbito da InfraEstrutura de Chaves Pblicas Brasileira - ICP-Brasil Resoluo N 21, de 29 de agosto de 2003: Altera a Declarao de Prticas de Certificao da AC - Raiz da ICP - Brasil, os Critrios e Procedimentos para Credenciamento das Entidades Integrantes da ICP Brasil, os Requisitos Mnimos para as Polticas de Certificado na ICP - Brasil e os Requisitos Mnimos para as Declaraes de Prticas de Certificao das Autoridades Certificadoras da ICP Brasil; Resoluo N 20, de 08 de maio de 2003: Determina o desenvolvimento de uma plataforma criptogrfica aberta, voltada operao da AC Raiz; Resoluo N 16, de 10 de junho de 2002: Estabelece as diretrizes para sincronizao de freqncia e de tempo na Infra-Estrutura de Chaves Pblicas Brasileira - ICP-Brasil; Resoluo N 13, de 26 de Abril de 2002: Altera a declarao de prticas de certificao da AC Raiz da ICP-Brasil, os critrios e procedimentos de credenciamento das entidades integrantes da ICPBrasil, os requisitos mnimos para as declaraes de prticas de certificao das autoridades certificadoras da ICP-Brasil, os requisitos mnimos para as polticas de certificado na ICP-Brasil, e d outras providncias; Resoluo N 10, de 14 de Fevereiro de 2002: Estabelece as diretrizes da poltica tarifria da Autoridade Cerificadora Raiz - AC Raiz da ICPBrasil; Resoluo N 8, de 12 de Dezembro de 2001: Aprova os requisitos mnimos para as declaraes de prticas de certificao das autoridades certificadoras da ICP-Brasil; Resoluo N 7, de 12 de Dezembro de 2001:Aprova os requisitos mnimos para polticas de certificado na ICP-Brasil; Resoluo N 6, de 22 de Novembro de 2001: Aprova os critrios e procedimentos de credenciamento das entidades integrantes da ICPBrasil; Decreto N 4.414, de 07 de outubro de 2002: Altera o Decreto no 3.996, de 31 de outubro de 2001, que dispe sobre a prestao de servios de certificao digital no mbito da Administrao Pblica Federal;

Decreto N 3.996, de 31 de outubro de 2001: Dispe sobre a prestao de servios de certificao digital no mbito da Administrao Pblica Federal; Decreto N 3.505, de 13 de junho de 2000: Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal; Medida Provisria N 2.200-2, de 24 de Agosto de 2001:Institui a Infra-Estrutura de Chaves Pblicas Brasileira - ICP-Brasil, e d outras providncias.

4. O GRUPO DE SEGURANA DA INFORMAO


A Cmara Tcnica dos Servios de Rede do Poder Executivo Federal, rgo colegiado, diretamente subordinado ao Secretrio de Logstica e Tecnologia da Informao do Ministrio de Planejamento, Oramento e Gesto criou o Grupo de Segurana da Informao. No Ano 2000, esse grupo foi consolidado no Comit Gestor de Segurana da Informao, CGSI. O Grupo de Segurana da Informao, GSI, foi criado com os seguintes objetivos: a)Apresentar um conjunto de recomendaes mnimas para a implementao, no mbito da Rede Governo, de uma Poltica de Segurana; essa proposta foi apresentada e j publicada no Dirio Oficial da Unio (Decreto No 3.505, de 13 de Junho de 2000), que instituiu a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal. b) Apresentar uma proposta para adoo de Infra estrutura de Chave Pblica (ICP-GOV ou PKI), com seus mecanismos, ferramentas e aplicaes associadas; Esse proposta consistiu no DECRETO N 3.587, DE 5 DE SETEMBRO DE 2000, que estabelece normas para a Infra-Estrutura de Chaves Pblicas do Poder Executivo Federal - ICP-Gov. O prazo para apresentao da proposta de regulamentao da ICP-GOV, previsto nesse decreto, foi cumprido. A Infra-estrutura de Chaves Pblicas do Poder Executivo Federal - ICP-Gov constituda de um conjunto de regras de segurana para a tramitao, certificao e autenticao de documentos eletrnicos. Esse conjunto de regras estabelece, entre outras coisas, os critrios padres para a classificao das informaes em cinco nveis de segurana, do ultra-secreto ao ostensivo. Para a especificao e aplicao desses padres, esto sendo implantados os diversos componentes da ICP-Gov: a poltica de certificao, a arquitetura das chaves pblicas, as atribuies e estrutura da autoridade gerenciadora e das autoridades certificadoras, os protocolos de segurana e padres tcnicos a serem adotados. A implantao dessa infra-estrutura dever permitir aos rgos pblicos ampliar a prestao de servios e garantir a segurana da circulao de informaes e documentos em meio eletrnico. No h custos diretos envolvidos. A futura implantao das estruturas das Autoridades Certificadoras depender de recursos oramentrios e financeiros especficos. A ICP-Gov implantada inicialmente no mbito do Governo Federal, futuramente dever

interagir com outras infra-estruturas de chaves pblicas, dos Poderes Judicirio e Legislativo, alm de outros nveis de Governo. O Comit Gestor de Segurana da Informao, CGSI, vinculado ao Conselho de Defesa Nacional, o encarregado de coordenar os trabalhos de concepo, especificao e implementao da ICPGov. Essa proposta est em conformidade com os padres internacionais, o que garante amplas possibilidades de interao com as solues adotadas por outros pases, tendo em vista a perspectiva de expanso das atividades de e-business. As medidas representam impulso significativo ao estabelecimento da base legal necessria regulamentao do uso da tecnologia da informao. A ativa participao do Governo Federal nessa questo representa tambm um grande incentivo aos negcios e transaes eletrnicas e prpria Administrao Pblica, na prestao de servios ao cidado.

envio de peties via e-mail ao Poder Judicirio, observados certos requisitos e a Lei n 9983/00, que tipifica condutas criminosas quanto prejuzos aos sistemas informatizados da Administrao Pblica. Questo de extrema relevncia a da validade do documento eletrnico. Basta afirmar que uma simples mensagem enviada por e-mail dificilmente tem plena validade jurdica, equiparando-se a prova oral. Isso porque, em tese, por meio de recursos tcnicos, possvel alterar documentos digitais sem deixar vestgios. Por outro lado, atravs da tcnica da certificao eletrnica, possvel garantir a autenticidade e a veracidade de um documento eletrnico e, por conseqncia, atribuir validade jurdica ao mesmo. A certificao eletrnica mais comum aquela por meio da utilizao de chaves pblicas (assinatura digital por criptografia assimtrica) , em sntese, uma codificao, garantida e atribuda por uma terceira pessoa (certificador), representada por um certificado (software) que identifica a origem e protege o documento de qualquer alterao sem vestgios. Por isso, aqueles que dispem da assinatura digital j podem efetuar troca de documentos e informaes pela rede com a devida segurana fsica e jurdica. Outro assunto interessante o recebimento de mensagens indesejadas ou no solicitadas, mais conhecido como "spam". O Projeto de Lei n 1589/99 eo 2358/00 tratam do assunto, dispondo que aqueles que praticarem essa conduta devero informar o carter da mensagem, sob pena de multa (PL 2358). Os pases da Unio Europia devero ter registros especficos para esse tipo de correspondncia. Nos Estados Unidos, aquele que proceder como "spamer" poder ser condenado civil (multas de US$ 500 a 25,0000) e criminalmente. Independentemente de normas especiais, no Brasil, aquele que enviar "spam" poder ser responsabilizado nos termos das leis em vigor, desde que haja a efetiva demonstrao do prejuzo causado. No tocante as marcas registradas, notrias, nomes comerciais ou prprios que conflitam com nomes de domnios de sites na internet, a questo controvertida, porm a tendncia a proteo ao detentor da marca. Deve-se destacar que, em 1995, a International Trade Mark Association reconheceu a identidade da marca ao nome de domnio. Alm disso, jurisprudncia francesa e americana tendem nesse entendimento. Merecem destaque, tambm, as primeiras decises judiciais brasileiras nesse contexto: a 14 Cmara do Tribunal de Justia do Rio Grande do Sul concedeu o direito de uso do domnio "rider.com.br" ao detentor da respectiva marca; no mesmo entendimento foi a deciso da 2 Cmara do Tribunal de Justia do Paran quanto ao domnio "ayrtonsenna.com.br". Para litgios decorrentes de domnios de primeiro nvel ".com", vrias so as decises arbitrais proferidas pela WIPO Arbitration Center, tambm, em sua maioria, favorveis aos respectivos proprietrios das marcas. Outro fator que no pode ser deixado de lado a problemtica da segurana no mundo virtual, que merece ateno destacada. Aproximadamente 1/3 das empresas brasileiras j foram atacadas por hackers. Os efeitos decorrentes desse aspecto ensejam a busca pela responsabilidade do ato danoso, seja na esfera criminal ou na cvel, justificando, tambm, a preocupao com a discusso e debate do assunto, propondo, inclusive, a necessidade de regulamentao complementar.

5. A INTERNET E OS TRIBUNAIS
O Brasil j conta com aproximadamente 15 milhes de internautas e previses de movimentar bilhes no comrcio eletrnico. Estudos concluem que a presena virtual pode significar a sobrevivncia do prprio negcio. Para o consumidor estima-se que as compras pela internet chegam a ser 15% mais baratas que as demais. Para o fornecedor, a reduo dos custos associados estrutura de vendas podem ser at 80% menores. Alm disso, surge uma nova modalidade de transaes, as chamadas business to business (b2b), possivelmente o carro chefe do comrcio eletrnico, principalmente se considerarmos os valores envolvidos. de suma importncia ressaltar a aplicao das disposies do Cdigo de Proteo e Defesa do Consumidor (Lei 8078/90), inclusive nas operaes b2b, desde que o adquirente seja o destinatrio final do produto ou do servio. A dependncia do mundo virtual inevitvel. Grande parte das tarefas do nosso dia a dia so transportadas para a rede mundial de computadores, ocasionando fatos e suas conseqncias, jurdicas e econmicas, assim como ocorre no mundo fsico. A questo que surge relacionada aos efeitos dessa transposio de fatos, basicamente a sua interpretao jurdica. Como exemplo, podemos citar a aplicao das normas comerciais e de consumo nas transaes via internet (responsabilidade perante o Cdigo do Consumidor), a questo do recebimento indesejado de mensagens por e-mail (spam), a validade jurdica do documento eletrnico, o conflito de marcas com os nomes de domnio, a propriedade intelectual e industrial, a privacidade, a responsabilidade dos provedores de acesso, de contedo e de terceiros na web e os crimes de informtica. A legislao brasileira pode e vem sendo aplicada na maioria dos problemas relacionados rede. Para questes especficas e controvertidas, como aquelas citadas, existem projetos de lei em tramitao, os quais devem objetivar a complementao e adequao como princpios fundamentais, sob pena de uma inflao legislativa desnecessria. Acrescente-se que diversas naes possuem regulamentao sobre os temas, destacando-se os Estados Unidos, membros da Unio Europia, Canad, Colmbia, Itlia, Alemanha e Portugal. No Brasil, ainda que de forma embrionria, destacamos a recente Lei n 9.800/99 permite o

As relaes virtuais e seus efeitos so realidade. A tendncia a substituio gradativa do meio fsico pelo virtual ou eletrnico, o que j ocorre e justifica a adequao, adaptao e interpretao das normas jurdicas nesse novo ambiente. Na grande maioria dos casos possvel a aplicao das leis existentes o que gera direitos e deveres que devero ser exercidos e respeitados. Assim, de rigor e imprescindvel o estudo, orientao e aplicao da internet como ambiente de resultados legais srios e com enorme potencial de efeitos jurdicos, como, por exemplo, a possibilidade, desde j, da assinatura digital de contratos eletrnicos entre as partes com segurana muitas vezes superior quela utilizada no meio fsico.

8. ASPECTOS DA RESPONSABILIDADE CIVIL PELA GUARDA DA INFORMAO


No pelo fato de estarem relacionadas ao ambiente dito virtual, que a segurana, a guarda, o uso e a manuteno da informao so obrigaes de menor poder coercitivo, na forma da lei Ao contrrio, esto sujeitas, inclusive, s sanes cabveis, caso haja descumprimento. Muito embora o tema reclame e justifique exaustivo trabalho especfico, no se pode deixar de traar algumas consideraes fundamentais. Como j dito, alguns pases j decidiram definir tipos penais a partir dos quais pretendem punir as prticas infracionais consideradas mais danosas. O Brasil ainda no dispe de tal texto legal. O crime aqui praticado s poder encontrar bice e sano jurdica se j estiver definido como tipo penal, sendo a tecnologia apenas o meio mediato e ainda assim se o tipo no previr, expressamente, um outro meio utilizado para a consecuo do resultado. Ainda assim, a responsabilidade civil pelo fato ou pelo dano causado informao imputvel ao causador do resultado maligno, em virtude da possibilidade da aplicao analgica da lei cvel, desde que obedea aos pressupostos caracterizadores j familiares ao instituto: uma ao, ou uma omisso, que, mediante um liame ou nexo de causalidade, importe em um resultado danoso, mediante culpa do agente. Todas as relaes jurdicas, e, por conseqncia, todos os agentes envolvidos e relacionados guarda e manipulao da informao esto sujeitos a responder civilmente por suas aes ou omisses. O incipiente estado de definies tcnico-jurdicas, no entanto, restringe sensivelmente a chegada da tal matria s cortes do pas, exceo de alguns poucos leading cases, que comeam a escrever a histria jurisprudencial da matria. Os ataques e invases a sistemas de informao, segundo observao anterior, so passveis de responsabilizao no plano cvel, medida em que causem dano efetivo, assegurada a reparao do dano moral, e desde que o invasor ou agressor possa ser individualizado. Ora, no necessrio muita reflexo para entender que, com a garantia do direito privacidade, aliada s limitaes tcnicas existentes, o rastreamento efetivo do responsvel por um ataque tarefa extremamente rdua, embora no impossvel. Tcnicas de tracking esto sendo desenvolvidas e grupos especiais do rgo competente, neste caso, a polcia, esto sendo treinados para lidar com a nova realidade que se lhes apresenta. Divises de Alta Tecnologia j so uma realidade em muitas foras policiais no pas e no exterior. Em relao a servios prestados pelas empresas, a responsabilizao civil tarefa menos abstrata. Isto porque os sujeitos da relao esto claramente definidos, dependendo o surgimento da obrigao de composio do dano apenas da prova do resultado daninho, do nexo de causa e da culpa. Provedores de acesso, so agentes diretamente expostos a estas questes. Na maior parte das situaes, suas aes esto relacionadas aplicao da teoria da culpa, sendo essencial que se

6. CONTRATOS ELETRNICOS
Empresrios que desejam realizar contratos de alto valor por meio eletrnico devem aguardar a edio final da regulamentao da Medida Provisria n 2.200, de acordo com o advogado Renato Opice Blum, presidente do Comit de Direito de Tecnologia, para garantir a validade jurdica de documentos eletrnicos. A MP n 2.200 foi publicada, entrou em vigor no mesmo dia e est aberta a consulta pblica at 23 de julho. Pela MP, um documento s ter sua validade jurdica comprovada se possuir assinatura digital certificada por uma autoridade que, por sua vez, deve ser licenciada pelo Comit Gestor da ICP-Brasil. Essa estrutura ainda no existe e no h como se precaver em caso de problemas na Justia, disse Blum. Antes da MP, as empresas podiam apresentar documentos eletrnicos simples ou contratar uma certificadora privada. A publicao da medida provisria se sobreps ao trabalho da comisso da Cmara dos Deputados que discutia o substitutivo ao projeto de lei n 1.483, sobre a validade jurdica do documento eletrnico e da assinatura digital. Para Blum, o substitutivo elaborado pelo deputado Julio Semeghini melhor do que a MP. O texto no exclui a validade de documentos eletrnicos que sem assinatura digital e no determina uma centralizao das operaes no governo federal, como faz a MP, ato que considero arriscado. Caso no haja acordo para fundir os termos de cada texto e aprovar uma lei s, espera-se que o substitutivo continue em tramitao e, quando aprovado, revogue a medida provisria nos itens que forem conflitantes.

7. CARTRIO ELETRNICO
A advogada Mariza Delavieve Rossi, do escritrio Ulha Canto, Rezende e Guerra Advogados, apresentou o projeto de lei 1.589, do deputado Luciano Pizzatto (PFL-PR) e chamou a ateno para o fato de ele prever a criao da atividade cartorial eletrnica sistema de autenticao de documentos que transitam via web, a ser feita por tabelies previamente certificados e com atividade regulada pelo Poder Judicirio. O projeto de lei tem nove captulos e 52 artigos e seu propsito instituir a fatura e a assinatura digital nas transaes eletrnica.

demonstre, efetivamente, a existncia de imprudncia, negligncia ou impercia para a responsabilizao civil. Quanto divulgao de contedo, cabe deliberar a respeito da responsabilidade civil do provedor de acesso. A ser obedecido o direito estrito privacidade, nenhuma atitude pode tomar o provedor com relao informao que trafega pelo seu domnio, quando for apenas o intermedirio, o meio tcnico. Assim sendo, existe vedao inclusive constitucional sua interveno na esfera privada do sujeito. Outro norte toma a discusso quando o provedor edita o dito contedo. Neste caso, h responsabilidade direta pela informao veiculada ou produzida. Analogamente, pode-se dizer que, ao tomar conhecimento de transmisso ou divulgao de informao manifestamente indevida ou imprpria, o provedor torna-se solidariamente responsvel, devendo adotar as providncias tcnicas cabveis para fazer cessar a irregularidade. Havendo a presena do consumidor em um dos plos da relao jurdica, desaparece, por comando legal do Cdigo Brasileiro de Defesa do Consumidor, a necessidade de caracterizao da culpa, surgindo a chamada responsabilidade objetiva ou sem culpa. A segurana da continuidade de acesso, por exemplo, assemelha-se ao servio prestado pela concessionria de servios pblicos, sendo o provedor responsvel pela estrutura externa e o consumidor pela interna. Aplicvel a teoria do risco, atravs da qual o provedor, razoavelmente observado o estgio de desenvolvimento da tecnologia disponvel, assume o risco de sua atividade econmica, obrigando-se a ressarcir o eventual prejuzo direto da advindo, bem como a reparar o dano decorrente. As demais empresas que operam na Internet tambm esto sujeitas a estabelecer relaes de consumo, no que devem obedecer s mesmas regras. Os procedimentos utilizados no comrcio pela Internet so exatamente os mesmos verificados no comrcio tradicional, verificando-se to somente alterao na forma e nos mecanismos de contratao, atravs do desenvolvimento de novas tecnologias. Uma ltima observao cabe a respeito da diferenciao entre os danos oriundos das falhas de segurana em sistemas de informao desenvolvidos sob medida e em aplicativos denominados de prateleira, de consumo de massa. H que se observar que, enquanto estes esto diretamente relacionados ao consumidor final, aqueles podem ser caracterizados como insumos de produo, vez que sua destinao final, no raro, a utilizao comercial, empresarial do software. Da decorre que o tratamento e as solues legais devem ser diferenciadas, valendo, em regra, as normas de defesa do consumidor para o software de massa e as eventuais clusulas contratuais para produtos on demand.

Assim como o direito, a nossa lngua sofre uma influncia natural das transformaes atuais, bastanto para comprovar, perguntar a algum se j tomou conhecimento do que venha a ser um Hackers, ou seja, indivduos que possuem conhecimentos especficos e aprimorados no setor informtico, cuja essncia de vida deste indivduo vagar pela internet "invadindo" computadores alheios, tanto o , que consta no Dicionrio Aurlio a definio do que seja hackers dispondo que o "Indivduo hbil em enganar os mecanismos de segurana de sistemas de computao e conseguir acesso no autorizado aos recursos destes, ger. a partir de uma conexo remota em uma rede de computadores; violador de um sistema de computao". Dentre os delitos perpetrados por estes, podemos citar as constantes investidas as contas bancrias alheias, desviando seus valores para contas fantasmas de amigos ou prprias e, nessa mesma linha de delitos um dos mais usuais delitos dessa natureza que a "invaso" de computadores particulares com o intuito de ler os chamados e-mails. Diante da popularizao e do fcil acesso ao microcomputador, que muitos indivduos utilizam a INTERNET (jovens na sua maioria, entre 15 e 20 anos) como meio para praticar delitos das mais variadas espcies, causando enormes prejuzos a Bancos ou Instituies financeiras atravs de desvios em seu errio, bem como divulgando material pornogrfico ou de carter discriminatrio. Destaca-se, ento, com grande importncia, a necessidade de discusses sobre o ajustamento da norma penal em face dos crimes virtuais e sua repercusso em mbito jurdico. Para se aplicar a devida sano penal, deve se ter fixo um sujeito infrator, um dos elementos intrnsecos da ao. O direito penal no pode alcanar pessoas abstratas, virtuais. No podemos, na sanha de condenar, aplicar a sano penal aquele que pela sua conduta no concorreu de qualquer modo para a caracterizao do evento criminoso. Diante deste fato que os crimes perpetrados neste ambiente se caracterizam pala ausncia fsica do agente ativo, por isso, ficaram usualmente definidos como sendo crimes virtuais, ou seja, os delitos praticados por meio da internet so denominados de crimes virtuais, devido ausncia fsica de seus autores e seus asseclas. No basta, para a aplicao da sano penal, o conhecimento superficial sobre a identidade do acusado, no se trata de homonmia, mas da comprovao de que aquele que se figura como imputado realmente praticou o que lhe imputado. Tendo como norte o carter virtual deste meio, as transaes e ingressos na internet so realizados por meios de chaves, cdigos formulados atravs da criptografia. Nem sempre o Direito acompanha a evoluo da sociedade e medida que esta evolui, reclama por parte deste, novas formas de procedimentos e novos tipos legais que ampare e, resguarde os frutos oriundos desta evoluo. O direito, apesar de esfora-se para acompanhar a evoluo da sociedade, carece de meios que ilida condutas atentatrias contra as normas penais constantes do nosso modelo legal atual.

9. CRIMES VIRTUAIS ASPECTOS JURDICOS

O cerne da questo se prende ao fato de que princpio penal bsico que no h crime sem lei anterior que assim o defina. Tal principio encontra-se esculpido no art. 5., inc. XXXIX, da Constituio Federal de 1988 nestes termos: Art. 5. Todos so iguais perante a lei, sem distino de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no Pas a inviolabilidade do direito vida, liberdade, igualdade, segurana e propriedade... diante deste princpio que s h conduta considerada como criminosa para efeito penal, se a mesma vier expressamente definida neste sentido. No se pode aplicar a norma penal por analogia, devendo este princpio ser observado friamente, sob pena de se praticar uma coao ou constrangimento ilegal. Tramitam, no Congresso Nacional, vrios projetos de lei no sentido de classificar as condutas consideradas criminosas por meio da INTERNET, bem como a sua correta utilizao. Entre eles, destaca-se o Projeto de Lei n. 64/99 de autoria do Deputado Federal Luiz Piauhylino, cujo trabalho fora herdado de seu antecessor o Deputado Federal da bancada paraibana Cssio Cunha Lima, pioneiro nesta preocupao, tal PL dispe sobre a "cyber - criminalidade", ou seja, os crimes praticados na rea da informtica, disciplinando, discriminando e atribuindo penalidades a tais condutas. Devido ausncia de tipificao legal, discriminante das condutas dos agentes que utilizam a INTERNET como instrumento na prtica de delitos, tal vcuo legal, encoraja o surgimento de novos delitos neste meio tecnolgico. Enquanto houver por parte da legislao penal tal omisso, no sero considerados crimes, como de fato so. Destarte, seus agentes sempre sero agraciados com o benefcio da impunidade, pois no direito penal no se pode atribuir uma pena, ou impor uma sano, a uma conduta que o ordenamento penal no considere expressamente como criminosa, mesmo que tal conduta produza prejuzos financeiros ou atente contra a integridade humana, bens resguardados pelo direito penal.

maneiras. Uma delas divulgando informaes para que o prprio cidado possa defender-se. Outra, investigando e rastreando suspeitos para que sejam processados. E at apresentando propostas de legislao para que se possa enquadrar e punir esses criminosos. Embora tenha como alvo principal o cidado, a Delegacia Virtual possui tambm uma importante clientela "interna": a prpria Polcia. Esta passa a contar com um poderoso instrumento para aumentar a sua agilidade e eficincia. E, ao melhorar o atendimento que presta ao cidado, o policial vai aumentar o respeito que a sociedade tem por ele, e tambm a sua prpria autoestima. Tudo isso cria um crculo virtuoso, com o cidado mais estimulado a colaborar com as autoridades na preveno e no combate ao crime. Uma responsabilidade que, afinal, deve ser de toda a sociedade.

10. e-Direito
So tantas as formas de crimes virtuais que a Internet mais parece um territrio sem lei. Os juristas se mostram divididos. H quem defenda a idia de que a tecnologia no muda o Direito e por isso a Internet no precisa de uma legislao especfica. Mas tambm existem os defensores do e-Direito, ou seja, da adaptao da lei para pr ordem no ciberespao. Alguns juristas se enquadram no primeiro grupo. Para eles, todos os crimes cometidos atravs da Internet, ainda que transcendam a esfera do direito autoral, esto previstos nas leis do Brasil. Eles acham que as instituies do Direito so capazes de regular todo e qualquer avano da tecnologia. Ainda acham que no faltam leis, mas sim meios de garantir seu cumprimento, como por exemplo: capacitao dos policiais e preparao das delegacias para lidar com novas tecnologias. Uma das nicas alteraes aceitas na lei por este grupo diz respeito ao conceito de furto presente no Cdigo Penal. De acordo com a lei, o furto s se caracteriza se um objeto for removido, surrupiado. Mas, no caso de invases de hackers a redes internas, os dados so roubados mesmo sem sair do HD das mquinas. J outro grupo de juristas discorda do exposto. Eles acreditam que para a punio dos crimes, necessria certeza legal, ou seja, o crime deve estar previsto na lei. A legislao atual s se aplica para crimes virtuais se a Internet for usada apenas como meio. Mas quando a Internet tambm o fim, ento faz-se necessria uma regulamentao diferenciada. Eles defendem ainda que enquanto no houver crime especfico que proteja o dado e a informao como um todo dentro de um sistema de informtica, no se pode falar que tudo j punvel.

9.1. Delegacias Virtuais


A Delegacia Virtual atua de duas formas. Na maioria dos casos, ela distribui, em tempo real, informaes para as outras delegacias, segundo o tipo de delito ou o local em que este ocorreu. Desse modo, ela elimina o desconforto do cidado, reduz a burocracia e aumenta a velocidade de resposta da Polcia. Mas h uma circunstncia em que a Delegacia Virtual tem uma funo especializada. o caso dos crimes cometidos por meio de computadores ligados Internet - os chamados "delitos eletrnicos", muitos deles nem mesmo previsto na legislao. Estes incluem desde a simples "invaso" da privacidade de um microcomputador de uso pessoal at o acesso a informaes sigilosas do Governo ou de empresas privadas e a transferncia indevida de fundos bancrios, passando pela clonagem de cartes de crdito, a divulgao de pornografia infantil e o incitamento intolerncia e ao dio a determinados segmentos sociais. A Delegacia Virtual vai prevenir e combater esses crimes de vrias

11. CONCLUSO
Sem dvida, existe hoje uma quantidade considervel de ameaas privacidade do indivduo, ao intercmbio eletrnico seguro e confivel de dados, e, por conseguinte, ao desenvolvimento eficiente das relaes comerciais e empresariais.

Portanto, discusses devem ser realizadas a respeito dos efeitos jurdicos e da adequao das normas propostas esta realidade, sendo absolutamente natural o aprimoramento e a atualizao peridica da legislao que regulamenta a segurana da informao, instrumentos sem os quais a proteo privacidade e segurana dos dados e da informao corporativa ser improdutiva. O domnio da segurana da informao fatalmente se constituir em instrumento de imensa vantagem poltica e econmica, cabendo certamente ao direito um papel fundamental no sentido de disciplinar e estabelecer limites a esta desmedida vantagem, de impedir desequilbrios flagrantes e injustos e de dar contornos menos sombrios ao lema que acompanha a sociedade da informao.

[2] GONALVES, Maria H. B. e outros. tica e Trabalho, Ed. Senac Nacional, Rio de Janeiro, 1997. [3] ELIAS, Paulo S. Alguns aspectos da informtica e suas conseqncias no Direito. Jus Navigandi, Teresina, a. 4, n. 44, agosto/2000. Disponvel em: <http://www1.jus.com.br/doutrina/texto.asp?id=1762>. Acesso em: 20/outubro/2004. [4] GOUVEIA, Sandra. O Direito na era digital Crimes Praticados por meio da Informtica. Rio de Janeiro: Mauad, 1997. [5] GRECO, Marco Aurlio. Internet e Direito. So Paulo: Dialtica, 2000. [6] REIS, Maria Helena Junqueira. Computer Crimes A criminalidade na era dos computadores. Belo Horizonte: Del Rey, 1997.

12. BIBLIOGRAFIA
[1] CORRA, Gustavo Testa. Aspectos Jurdicos da Internet. So Paulo: Saraiva, 2000.