Normas e Padrões de Segurança Da Informação 3

21/11/23, 07:48 Normas e Padrões de Segurança da Informação
NORMAS E PADRÕES DE SEGURANÇA DA

INFORMAÇÃO
UNIDADE 3 - LEGISLAÇÃ O BRASILEIRA
Jaqueline Oliveira Zampronio
https://codely-fmu-content.s3.amazonaws.com/Moodle/EAD/Conteudo/CTI_NOPASE_19/unidade_3/ebook/index.html 1/20
Introdução
Bem-vindo à Unidade 3, na qual você aprenderá sobre as legislaçõ es brasileiras voltadas aos sistemas que
envolvem internet e tecnologia da informação, e terá a oportunidade de responder, ainda, às seguintes
questõ es: quais são as leis brasileiras sobre web e sistema da informação? Quais são seus conceitos e
aplicaçõ es? Quando foram criadas? Quais são as suas abrangências? Há penalidades aos seus infratores e
quais são elas?
Apesar de já haver normas e padrõ es reconhecidos mundialmente sobre os sistemas da informação, nesta
unidade, você verá a importância de ter regimentos que ajudam nas necessidades e questõ es da realidade do
nosso país. As leis que serão mostradas logo a seguir nos orientam com relação aos direitos ao uso da internet
no Brasil, às penalidades referentes aos ataques cibernéticos ocorridos em territó rio nacional, bem como à
proteção do direito autoral de programas de computadores desenvolvidos aqui.
A ideia desta unidade é trazer de forma clara e detalhada todas as cláusulas das legislaçõ es do Brasil referentes
aos temas citados acima para que você possa entender a visão jurídica e governamental. Além disso, você
saberá a que regulamento recorrer se alguém for vítima de alguma exposição de conteú dos íntimos mediante
ataques pela web, se quiser patentear um software que tenha desenvolvido ou, ainda, se for vítima de roubo ou
plágio de propriedade intelectual desse software.
Ficou curioso? Então, acompanhe esta unidade com atenção! Bons estudos!
3.1 Lei de tecnologia: tipificação criminal de delitos

informáticos
Assim como existem normas e padrõ es internacionais de segurança da informação, aqui no Brasil há as leis
também ligadas a esse tema. A Lei n. 12.737 trata da tipificação criminal de delitos informáticos. Ela foi criada
em 30 de novembro de 2012 e aprovada pela Presidenta do Brasil da época, Dilma Rousseff. Essa lei está
inserida no Có digo Penal de 7 de dezembro de 1940 (Decreto-Lei n. 2.848) (BRASIL, 2012).
Essa lei foi outorgada para punir as criminalidades ocorridas em meio cibernético. Diante tantos ataques, viu-
se a necessidade de fazer uma lei que não permitisse que os hackers saíssem impunes, uma vez que no Brasil
ainda não havia nenhum tipo de pena ligado às invasõ es feitas pela internet. Vamos, então, conhecer as
penalidades destinadas para cada tipo de ameaça cibernética (BRASIL, 2012).
3.1.1 Penalidades e abrangências

A Lei n. 12.737, que trata da tipificação criminal de delitos informáticos, compõ e o Có digo Penal brasileiro.
Sendo assim, por meio dela, dois artigos foram anexados à parte de crimes contra a liberdade individual na
qual se fala sobre crimes à imunidade dos segredos profissionais, são eles: art. 154-A e art. 154-B (BRASIL,
2012).
O art. 154-A trata dos invasores de computadores pessoais de terceiros que podem ou não estar conectados à
rede ou internet, violando a política de segurança da informação para poder adquirir, corromper ou danificar
qualquer informação ou recurso sem ter permissão do proprietário do equipamento ou implantar fragilidades
para conseguir infiltrar no sistema de forma ilegal (BRASIL, 2012).
Figura 1 - Os invasores de conteú dos íntimos e particulares devem ser penalizados na forma prevista nessa
lei.
Fonte: Amir Kaljikovic, Shutterstock, 2019.
Esse tipo de invasão é considerado um delito, ou seja, uma infração leve. Portanto, sua pena é de três meses a
um ano de detenção com multa. Entretanto, pode haver casos de infraçõ es mais graves e, por isso, acontecer
um aumento da penalidade (BRASIL, 2012). Veja, clicando nas abas abaixo, os casos considerados mais graves
e suas puniçõ es.
Caso 01 Em casos em que o criminoso executa, disponibiliza, expõ e,

comercializa ou divulga o equipamento ou software com as mesmas
más intençõ es descritas no texto principal desse artigo, a penalidade
é igual.
Caso 02
Em casos em que os ataques têm consequências de perdas

financeiras, acresce de um sexto a um terço a penalidade.
Nos casos em que os crimes têm como consequência a aquisição de

Caso 03 informaçõ es privadas pessoais ou comerciais, dados secretos de
negó cios das empresas, propriedade intelectual de instituiçõ es
retiradas a partir de meios virtuais ou acesso remoto de pessoas não
credenciadas de computadores vítimas de ataques cibernéticos, a
penalidade é de seis meses a dois anos de reclusão com multa para
situaçõ es consideradas como infraçõ es não graves.
Caso 04 Em casos nos quais acontecer exposição, negociaçõ es, venda ou

transferência a outras pessoas de informaçõ es ou conteú dos
descritos anteriormente, a penalidade é de um a dois terços daquela
citada logo acima.
Nos casos em que as vítimas são presidente da repú blica, do

Caso 05 supremo tribunal federal, da câmara dos deputados, do senado
federal, de assembleia legislativa de estado, da câmara legislativa do
distrito federal, de câmara municipal, governadores, prefeitos,
dirigentes máximos da administração direta ou indireta federal,
estadual, municipal ou do distrito federal, a penalidade acresce de
um terço à metade (BRASIL, 2012).
CASO
No dia 23 de julho de 2019, o jornal G1 noticiou um caso sobre um prefeito e
mé dico de um município do Ceará que filmava seus assé dios sexuais contra
pessoas que se consultavam com ele. As filmagens desses assé dios foram
roubadas e divulgadas por vá rios meios de comunicaçã o, causando a prisã o do
prefeito, desligamento do partido de que ele fazia parte e afastamento dos
exercícios da medicina. A defesa do abusador está procurando o invasor e
divulgador desses conteú dos e busca brechas da Lei n. 12.737 sobre a tipificaçã o
criminal de delitos informá ticos para inocentá -lo ou minimizar as penas. Segundo
essa lei, aquele que realizou o ataque ciberné tico, ainda, seria detido de trê s
meses a um ano com aplicaçã o de multa. Entretanto, levando em consideraçã o
esse caso, a puniçã o poderia ser reduzida por se tratar de um delito realizado
para denunciar eventos de abusos sexuais (G1 CE, 2019).
O art. 154-B trata da ação penal relacionada ao que foi apresentado até o momento. Assim sendo, todas as
infraçõ es descritas no art. 154-A só têm valor quando houver representantes, com exceção de casos que
ocorrerem com representantes da administração pú blica direta ou indireta independentemente de qual poder
da União, estados, Distrito Federal ou municípios pertençam ou com instituiçõ es que prestam serviços
pú blicos (BRASIL, 2012).
VAMOS PRATICAR?
A Lei n. 12.737 foi desenvolvida em uma é poca em que os casos de
ciberné ticos no Brasil estavam começando a aumentar e, consequentem
vítimas começaram a denunciar danos morais e financeiros, exigin
regimento que punisse esses criminosos. A penalidade do artigo principa
lei é leve por se tratar de um delito, ou seja, crime de transgressã o suave.
Sabendo do que se trata a Lei n. 12.737, considere que algué m inva

notebook e que você descobre que suas informações íntimas estã o dispon
internet a qualquer pessoa que busque pelo seu nome. Descreva quais açõ
tomaria diante dos danos morais causados.
Além desses artigos que foram anexados a uma seção específica do Có digo Penal, há mais dois que foram
acrescidos na composição geral. O art. 266 refere-se aos criminosos que paralisam os serviços telefô nicos e
telemáticos ou de conteú dos de utilidade pú blica, ou bloqueiem ou compliquem, ainda, a restauração do
sistema de comunicação, tendo pena de um a três anos de detenção e multa. No caso em que o ataque causar
um desastre pú blico, a pena é dobrada. Finalmente, o art. 298 trata da falsificação de cartõ es de pagamento
com pena de um a cinco anos de reclusão e multa (BRASIL, 2012).
3.2 Marco civil da internet

Em 23 de abril de 2014 foi homologada a Lei n. 12.965 também pela presidenta Dilma Rousseff. Essa lei é
conhecida extraoficialmente como marco civil da internet no Brasil. Ela determina premissas, seguranças,
direitos e deveres com relação à utilização da web em nosso país. Além disso, ela também é constituída de
práticas a serem aplicadas à União, aos estados, ao Distrito Federal e aos munícipios no que diz respeito à
internet (BRASIL, 2014).
O marco civil da internet levou um longo período para ser elaborado, começando seu processo em 2009 por
meio de várias reuniõ es, questionamentos e pesquisas feitas com o pú blico brasileiro. O foco dessa lei é tratar
das questõ es sobre a existência de uma rede neutra, sobre ser livre para poder se expressar e ter privacidade
na sua vida particular (MARTINS, 2015). Adiante, veremos os cinco capítulos que compõ em a Lei n. 12.965.
3.2.1 Capítulo I: disposições preliminares

Esse capítulo traz alguns pontos principais dos princípios dessa lei, mostrando, no art. 1º, qual a definição
dela, conforme apresentamos anteriormente. No art. 2º, fala-se sobre ser livre para se expressar na web e ser
respeitado por isso, enumerando diversas formas de liberdade, como direitos humanos, diversidade, defesa
do consumidor, entre outras. O art. 3º trata do regimento brasileiro de acesso à web, mediante as premissas de
assegurar a liberdade de expor suas ideias conforme as leis brasileiras, a intimidade pessoal, as informaçõ es
particulares de acordo com a constituição do Brasil, a rede neutra, a rede constante, protegida e atuante, o livre
mercado na web, entre outras questõ es (BRASIL, 2014) .
O art. 4º, por sua vez, trata das finalidades do regimento de acesso livre à web, que são: que todos possam
acessar a web para entendimento, aprendizagem, cultura e atualização do que está acontecendo no mundo,
além das novidades e pesquisas ligadas à tecnologia, entre outras. O art. 5º traz definiçõ es dos termos ligados
à web segundo essa constituição brasileira, como, por exemplo, os significados do que são internet, terminal,
endereço de protocolo de internet, administrador de sistema autô nomo etc. Esse capítulo termina com o art.
6º, que mostra a abrangência dessa lei com relação à web, desde a sua utilização até seu valor (BRASIL, 2014).
3.2.2 Capítulo II: dos direitos e garantias dos usuários

O art. 7º que começa esse capítulo enumera todos os direitos que os cidadãos têm para utilizarem a web. São
eles: é proibido violar a privacidade dos usuários; é proibido violar a privacidade de troca de mensagens entre
os usuários, exceto quando houver ordem judicial; é proibido interromper a conexão da internet, exceto
quando o usuário está devendo; deve-se sempre manter a qualidade do acesso à rede; os contratos de serviços
de internet devem ser claros e íntegros, principalmente a respeito de segurança dos conteú dos de uso e de
diretrizes a se seguir quando houver falhas na conexão (BRASIL, 2014).
Figura 2 - Em nosso país, o uso da internet é um direito de todos, conforme é explanado no Capítulo II da Lei
n. 12.965.
Fonte: Shutterstock, 2019.
Há também os seguintes direitos: é proibido passar quaisquer informaçõ es particulares a outras pessoas sem
permissão; só será permitida a utilização de todos os tipos de informaçõ es sobre os dados dos usuários
quando for necessário comprovar a recolhida deles, não for proibido por lei e se tiver estabelecido no contrato
de serviços de internet; quando o usuário determinar, é obrigató ria a retirada das informaçõ es pessoais usadas
para alguma aplicação web, exceto se a lei exigir a conservação do conteú do; é obrigató ria a divulgação das
práticas sobre a utilização e das aplicaçõ es da web; o acesso à internet é um direito de todos; deve-se seguir as
normas de segurança ao consumidor que usa a web (BRASIL, 2014).
Finalmente, o art. 8º trata do direito de usar a web com a segurança da proteção da vida particular dos
usuários e da exposição livre de suas ideias, salvos os casos em que as partes dos contratos não respeitem o
que está descrito no artigo principal dessa lei. As seçõ es dos contratos de serviços de internet que
discriminarem questõ es que violem a privacidade dos consumidores e expõ em seus conteú dos da internet e,
também, não dispõ em a opção de usarem a justiça do país para resolverem problemas de serviços realizados
no Brasil estão fora dos direitos desse artigo (BRASIL, 2014).
3.2.3 Capítulo III: da provisão de conexão e de aplicações de internet

Esse capítulo é divido em quatro seçõ es. A primeira é sobre a disponibilidade de uma rede neutra. Assim, o
art. 9º fala da obrigação dos fornecedores de serviços de internet em não fazerem distinção de qualquer
prestação de acesso à rede. Conforme inciso IV do art. 84 da Constituição Brasileira, é proibida a distinção e
atenuação do fluxo de comunicação, exceto quando se trata de exigências técnicas fundamentais para maior
qualidade de serviço e implantação e quando houver necessidade de serviços mais urgentes (BRASIL, 2014).
Clique nos itens abaixo e conheça mais sobre o tema.
•
Nos casos em que houver distinçã o e atenuaçã o

de fluxo de comunicaçã o, o fornecedor citado
acima tem que: resolver o problema para nã o
prejudicar seus clientes; operar sem
discriminaçã o, com clareza e de forma
equilibrada; avisar antecipada, clara e
detalhadamente seus clientes sobre como
administrar e aliviar o fluxo de comunicaçã o e de
segurança da web; disponibilizar serviços sem
fazer distinçã o e nã o exercer comportamentos
contra a competitividade. Nos fornecimentos de
todos os serviços de internet, é proibido
interromper, controlar, selecionar ou explorar as
informaçõ es de transmissã o de dados (BRASIL,
2014).
A Seçã o II vai tratar da segurança dos conteú dos,

informaçõ es e transmissõ es particulares. Sendo
assim, o art. 10 estabelece que é obrigató rio
respeitar a conservaçã o da imagem e da

privacidade de todos. Só será permitida a
concessã o dos conteú dos descritos anteriormente
quando houver ordem judicial. As informaçõ es
particulares podem ser utilizadas por gestores de
atributos legais mediante alguma exigência. Os
fornecedores de serviços de internet têm que
informar com transparência as prá ticas para a
segurança da privacidade das organizaçõ es
(BRASIL, 2014).
O art. 11 traz que se qualquer uma das açõ es

descritas no art. 10 acontecerem dentro do Brasil,
é obrigató ria a obediência das leis de nosso país.
Ele é previsto para as informaçõ es e os recursos
recolhidos no Brasil, para as empresas do exterior
que têm escritó rio ou prestam serviços aqui e
para os fornecedores de serviços de internet que
sã o obrigados a apresentar dados de que
respeitam aquilo que é exigido por lei quanto à
vida privada dos usuá rios. O art. 12 trata das
penalidades quanto à violaçã o dos arts. 10 e 11,
podendo ser elas: advertência, multa de até 10%
do faturamento da organizaçã o do ano anterior,
suspensã o perió dica ou proibiçã o de prestar os
trabalhos descritos no art. 11 (BRASIL, 2014).
VOCÊ SABIA?
O Ministé rio do Planejamento tem em seu site um guia de segurança da
informaçã o direcionada, principalmente, à s empresas. O principal aspecto
abordado nesse guia é o sigilo e privacidade das informações. Ele orienta as
organizações a fazerem um termo de confidencialidade para que colaboradores
possam ter permissã o de acesso à s informações, fornecendo um modelo que pode
ser adotado (GALVÃO, 2015).
A subseção I desse capítulo trata sobre a proteção dos conteú dos de acesso à internet, e o art. 13 estabelece
que os fornecedores desses serviços são obrigados a guardar esses conteú dos em segurança por um ano. É
proibido passar esse compromisso a outros. Os dirigentes governamentais têm permissão de pedir aumento
do período de guarda dos conteú dos e, caso queiram acessá-los, devem solicitar em até 60 dias apó s o pedido.
Os fornecedores são obrigados a confidenciar os pedidos das autoridades. Os conteú dos só podem ser
divulgados diante de apresentação de permissão jurídica (BRASIL, 2014).
A pró xima subseção refere-se à proteção dos conteú dos de acesso à internet no fornecimento de conexão, no
qual o art. 14 relata a proibição de sigilo desses conteú dos com relação a esse fornecimento. A subseção III
trata da mesma proteção que a subseção anterior, mas mediante aplicaçõ es, ou seja, o art. 15 diz que as
empresas de aplicaçõ es de internet são obrigadas a protegerem os conteú dos de acesso à internet por seis
meses. Como citado no art. 13, os dirigentes pú blicos podem pedir um alongamento do período de sigilo dos
conteú dos que só podem ser divulgados mediante permissão jurídica (BRASIL, 2014).
O art. 16 proíbe o sigilo das atividades descritas na subseção III, nos casos em que os conteú dos de acesso
sem autorização do usuário e das informaçõ es particulares sejam exagerados quanto à função autorizada pelo
usuário. Já o art. 17 fala que não se pode responsabilizar os prejuízos causados por outros quando for feita a
escolha de disponibilizar os conteú dos de acesso à internet. A seção seguinte é sobre o encargo dos prejuízos
citados anteriormente, sendo que o art. 18 diz que o fornecedor de serviços de internet não tem culpa das
perdas causadas por outros. Ele só será culpado nos casos em que não cumprir com o que for exigido em
algum mandato jurídico detalhado sobre os conteú dos disponíveis, podendo ser penalizado e tendo que
reembolsar a vítima, conforme art. 19 (BRASIL, 2014).
VOCÊ QUER VER?

Em reportagem produzida pela TV Senado, sã o apresentados os principais pontos da
lei apelidada de marco civil da internet, explanando os direitos e deveres dos usuá rios
para poderem acessar a internet de maneira lícita. O vídeo ajuda a ter uma visã o mais
concreta e de forma mais interativa, mostrando a relaçã o do regimento com os atos do
dia a dia de todos os integrantes que estã o envolvidos com a web, como usuá rios,
provedores, órgã os pú blicos, entre outros (SENADO, 2014). Confira em:
<https://www.youtube.com/embed/rqjbKP3Vkgo
(https://www.youtube.com/embed/rqjbKP3Vkgo)>.
O art. 20 relata que o fornecedor de serviços de internet é responsável por avisar o titular do conteú do sobre
as razõ es e circunstâncias nas quais seus recursos foram bloqueados. Caso o titular solicite, o fornecedor deve
trocar os recursos bloqueados por mandato jurídico. Segundo o art. 21, o fornecedor também pode ser
considerado culpado quando for o mandante da divulgação dos recursos de seus usuários a outros sem
permissão do titular, principalmente de conteú dos de intimidade. Na ú ltima seção, o art. 22 menciona que o
titular tem permissão de solicitar uma ordem judicial de disponibilidade de conteú do de acesso à internet
para os fornecedores desses serviços quando há suspeita de atos ilegais, necessidade clara dos conteú dos
como prova de apuração e informaçõ es do intervalo de algum conteú do específico. Finalmente, o art. 23
explana que a autoridade jurídica é responsável por prover a segurança da discrição dos conteú dos privados
do titular (BRASIL, 2014).
3.2.4 Capítulo IV: da atuação do poder público

Esse capítulo começa com o art. 24, que estabelece critérios dos atos ligados à web da União, estados, Distrito
Federal e municípios. São eles: determinar métodos de administração cooperativa, clara e igualitária das
instituiçõ es federais, corporativas, universitárias e pú blicas; oferecer o conhecimento para gerenciar,
disseminar e utilizar a web, tendo a contribuição da entidade governamental responsável, e para que haja um
trabalho em conjunto da atividades eletrô nicas de todos setores federais, possibilitando a transmissão de
dados e a rapidez dos sistemas; proporcionar o trabalho em conjunto dos variados recursos e dispositivos
entre diversos ramos governamentais e societários (BRASIL, 2014).
Há também a priorização das tecnologias, normas e sistemas abertos e autô nomos; divulgação e distribuição
formal e livre dos conteú dos sociais; melhoria do sistema de comunicação e motivação do uso de terminais
para guardar, administrar e divulgar as informaçõ es do Brasil para proporcionar a atualização, modernização e
novidades das funçõ es da web; elaboração de atividades e projetos de ensino para a utilização da web;
incentivo à cultura e civilidade; e trabalhos cooperativos de assistência à população.
O art. 25 estabelece as obrigaçõ es das funçõ es da web no ambiente governamental, sendo elas: os serviços
pú blicos devem se adaptar a qualquer dispositivo, software e sistema operacional; todos devem ter acesso à
internet independentemente de qualquer coisa; o acesso aos serviços pú blicos devem ser possíveis a todos; e
melhoramento da presença pú blica na política (BRASIL, 2014).
VOCÊ O CONHECE?
Walter Aranha Capanema é um advogado muito conhecido pela sua especialidade em
assuntos jurídicos relacionados à internet. Ele, que també m é professor universitá rio,
escreveu vá rios livros, como “O spam e as pragas digitais: uma visã o jurídico-
tecnológica” (CAPANEMA, 2009), e é um dos colaboradores do curso de Cloud Security
Alliance.
O art. 26 defende a utilização da internet para o conhecimento, aprendizagem, amadurecimento, crescimento e

civilidade do ensino no país, sendo obrigação do governo por lei. Já o art. 27 trata da utilização pú blica da web
como forma de exercer a cidadania e proporcionar maior conhecimento cultural, mediante: a possibilidade de
todos poderem acessar e aprenderem a mexer na internet; a diminuição cada vez maior das diferenças sociais,
principalmente entre os diversos estados do Brasil para que todos possam utilizar a internet e suas funçõ es; a
promoção de criação e divulgação de assuntos relacionados ao nosso país. O art. 28 obriga o governo a
sempre se atualizar, projetar, organizar e administrar a utilização e o avanço da web no Brasil (BRASIL, 2014).
3.2.5 Capítulo V: disposições finais

O art. 29 defende o livre arbítrio no uso de software em seu dispositivo, o qual pode ser considerado
inadequado para crianças, obedecendo ao estatuto da criança e do adolescente. É dever do governo, junto com
os fornecedores de serviços e funçõ es de internet e população, proporcionar o ensino e os conteú dos sobre os
acessos de softwares descritos nesse artigo para ajudar os menores a saberem utilizar a web. O art. 30 diz que
o auxílio de todas as cláusulas descritas nessa lei está apoiado juridicamente. Os art. 31 e 32 falam sobre o
período de vigência da lei, sendo que o primeiro se refere ao que foi descrito no art. 19 e o segundo, da data
em que começará a validade desse regimento (BRASIL, 2014).
3.3 Propriedade intelectual de software
A Lei n. 9.609 foi outorgada em 19 de fevereiro de 1998 pelo presidente da época, Fernando Henrique Cardoso.
Ela foi criada com o intuito de defender os direitos autorais de programas de computadores, de forma a evitar
fraudes, plágios e até roubos de ideias ou de negó cios de pessoas ou organizaçõ es (CAVARETTI, 2015).
Figura 3 - A lei de propriedade intelectual defende o direito autoral dos desenvolvedores de software.
Fonte: April Cat, Shutterstock, 2019.
A lei da propriedade intelectual de software foi desenvolvida na época em que o tema da pirataria estava muito
em voga, havendo até hoje uma preocupação da proteção e da garantia autoral das patentes de desenvolvedores
de programas de computadores, o que é defendido por esse regimento (CAVARETTI, 2015). A Lei n. 9.609 é
composta por dezesseis artigos distribuídos em seis capítulos, que serão apresentados a seguir.
3.3.1 Capítulo I: disposições preliminares

Esse capítulo tem apenas o art. 1º, que traz o conceito do que é um software. Segundo ele, a definição de um
programa informático é a demonstração da união de có digos de qualquer tipo de algoritmo escritos em uma
sequência ló gica por meio de um dispositivo computacional para exercer atividades e funçõ es específicas em
diferentes terminais (BRASIL, 1998).
3.3.2 Capítulo II: da proteção aos direitos de autor e do registro
O art. 2º diz que a implantação dessa lei sobre a segurança da propriedade intelectual de software é
confirmada pelo regimento de direitos autorais presente no Brasil. Essa lei não abrange os direitos morais
sobre software, exceto quando o proprietário exigir sua autoridade sobre o programa e ser contra as
modificaçõ es sem permissão mediante situaçõ es de danos à sua dignidade (BRASIL, 1998).
Clique nas abas e conheça mais sobre esse segundo capítulo.
•
Autoridade sobre o software
A autoridade sobre o software é garantida por cinquenta anos apó s seu desenvolvimento ou do dia
1º de janeiro do ano seguinte à sua homologação. Os direitos explanados nessa lei são assegurados
sem a necessidade de haver documentação; também, nos casos em que o país que originou o
software permita os mesmos direitos às pessoas nascidas e instaladas em nosso país; e quando o
proprietário permitir ou impedir a locação para negó cios (BRASIL, 1998).
Art. 3º
O art. 3º refere-se à possibilidade do proprietário de registrar o software em instituição

governamental encarregada pelo regime de ciência e tecnologia. O requerimento de registro precisa
ter as informaçõ es da pessoa ou da empresa que desenvolveu o software, o reconhecimento e
explicação das aplicaçõ es do software e as partes do software e informaçõ es adicionais de forma
confidencial para reconhecê-lo e qualificar sua legitimidade, podendo ser divulgados somente por
meio de mandato jurídico (BRASIL, 1998).
Art. 4º
O art. 4º refere-se ao direito ú nico do software caber ao proprietário, fornecedor ou instituição

governamental quando não houver determinação reversa. O ordenado relativo aos empregos feitos
será da maneira convencional. Os direitos ao software só serão dos trabalhadores, operadores e
servidores quando não houver contrato de vínculo empregatício. A abordagem desse artigo se
estende também aos estudantes elaboradores de software que recebem bolsas e estagiam (BRASIL,
1998).
VAMOS PRATICAR?
Segundo Imoniana (2016, p. 97),
[...] para cada domínio sã o atribuídos privilé gios, com direitos ou limites p
de arquivos, dados, programas, sistemas, banco de dados etc. Contudo,
digitaçã o do login, o usuá rio atravessa um processo de indagaçã o result
autorizaçã o e autenticaçã o para provar que é realmente a pessoa que jura
seja, pelo conhecimento de uma senha ou característica que poss
equipamento de que tem posse para confirmar o autor intelectual ou prop
de dados que reivindica acessar.
Considerando a lei de propriedade intelectual de software e o texto citado
imagine a seguinte situaçã o: uma empresa é vítima de violaçã o de direito
de um programa desenvolvido por seus colaboradores. Diante disso, ela
por você , pois o indicaram uma vez que você é especialista em direitos li
propriedade intelectual de tecnologia da informaçã o. Os gestores
organizaçã o pedem que você tome a frente do caso e investigue sobre
plagiou o tal programa, como fazer para garantir seus direitos sobre ele
sã o os passos para punir o infrator. Descreva seu plano de açã o sobre o cas
Por fim, o art. 5º estabelece que o direito ao software pode pertencer a outros indivíduos autorizados pelo
proprietário quando não houver impedimento documentado. Já o art. 6º cita os seguintes atos que não são
considerados danos aos direitos do proprietário do software: réplica ú nica do original com o intuito de
proteger ou guardar eletronicamente a amostra; referência de uma parcela do software para usá-la na educação,
apresentando o nome do software e seu proprietário; similaridade com outro software por meio da
proximidade das funçõ es e finalidades; incorporação de software a um recurso informático essencial para o
operador técnico, desde que não altere as funçõ es principais (BRASIL, 1998).
3.3.3 Capítulo III: das garantias aos usuários de programa de computador

O art. 7º obriga a clareza dos acordos de permissão da utilização do software e demais documentaçõ es
relacionadas quanto ao vencimento técnico. O art. 8º fala da obrigação do responsável permitido a vender o
software em garantir suporte técnico aos clientes que necessitarem no período anterior ao vencimento. Esse
dever se estende mesmo que o software não seja mais vendido, mas ainda não esteja vencido (BRASIL, 1998).
3.3.4 Capítulo IV: dos contratos de licença de uso, de comercialização e de

transparência de tecnologia
O art. 9º diz que no Brasil é necessário um acordo de licença para o usuário poder ter o software. Caso não
haja esse acordo, a nota de faturamento poderá ser utilizada como prova de permissão da utilização do
programa pelo usuário. O art. 10 trata da obrigação de constar nos acordos de licença de software
desenvolvido no exterior, as informaçõ es referentes aos impostos a serem pagos e ao honorário direcionado
ao seu desenvolvedor (BRASIL, 1998).
Serão excluídos itens contratuais que apresentem algumas restriçõ es quanto à venda e divulgação contrárias
ao que regem essa lei e/ou que isentem seus usuários de encargos feitos por outros, como distú rbios, falhas
ou infração relacionados aos direitos de titular. O titular domiciliado no exterior deve guardar todos os papéis
que provem sua autoria e direito de honorários por cinco anos (BRASIL, 1998).
VOCÊ QUER LER?

O artigo “Lei de software: aspectos sobre a propriedade intelectual”, de Padilha e
Menezes (2016), traz um histórico em torno desse regimento de proteçã o dos direitos
autorais de software e daqueles envolvidos com embasamento científico. Em seu
desenvolvimento, o texto també m traz uma reflexã o sobre a vista do desenvolvedor do
programa e suas ações para ter seus direitos garantidos por lei. Confira o artigo em:
<https://uerr.edu.br/eepe/ieepe/gt4/gt46.pdf
(https://uerr.edu.br/eepe/ieepe/gt4/gt46.pdf )>.
O art. 11 refere-se às ocasiõ es de alteração de tecnologia do software, em que o Instituto Nacional de

Propriedade Industrial (INPI) catalogará os acordos de forma a repercuti-los aos mediadores. Para catalogar as
novas tecnologias, é preciso que seus provedores enviem toda a documentação necessária, principalmente as
informaçõ es que contenham detalhamento e explicação do có digo-fonte, descritivo, inventário, parâmetros
técnicos, esquemas, fluxograma, entre outros (BRASIL, 1998).
3.3.5 Capítulo V: das infrações e das penalidades e Capítulo VI: disposições

finais
O art. 12 trata da penalidade referente àqueles que infringirem o direito do titular do software, sendo ela a
detenção de seis meses a dois anos ou a aplicação de multa. No caso de infração por imitar o software, vendê-
lo, divulgá-lo, escondê-lo e possuí-lo sem permissão do titular, a penalidade é de um a quatro anos de reclusão
com multa. Essas infraçõ es descritas só terão valor por meio de denú ncia, exceto nas ocasiõ es em que houver
dano às instituiçõ es governamentais e/ou prejuízo fiscal pela recusa de pagamento de impostos. Na situação
citada anteriormente, aquele que negar embolsar os tributos será processado de qualquer maneira (BRASIL,
1998).
Figura 4 - Os ladrõ es de propriedade intelectual podem sofrer condenação e malefícios pelos seus atos.
Fonte: kirill_makarov, Shutterstock, 2019.
O art. 13 diz que tanto o pedido do magistrado jurídico ou um mandato de inspeção poderão servir para a
procura e confisco dos documentos que provem a infração dos direitos do titular de software. O art. 14
menciona que a vítima do crime tem o poder de impedir que o criminoso continue atuando em suas infraçõ es,
com ameaça de aplicação de multa quando houver desrespeitos às normas, podendo ser acompanhada de
detrimentos e infortú nios dos danos causados. O magistrado jurídico também tem permissão de impedir os
atos do criminoso assim como a vítima (BRASIL, 1998).
Nos casos em que se faz uso de dados secretos em julgamento, o magistrado jurídico é obrigado a continuar o
caso em sigilo. Aqueles que cometerem a infração, tendo más intençõ es, rivalidades, competiçõ es, simples
intenção ou vontade, serão considerados culpados e deverão ser penalizados conforme descrito nos arts. 12 e
13 dessa lei. O art. 15 apenas confirma a vigência dessa lei a partir da data de sua homologação e o art. 16
anula o que está disposto na Lei n. 7.646, de 18 de dezembro de 1987, sendo eles integrantes do ú ltimo
capítulo desse regimento (BRASIL, 1998).
Síntese
Chegamos ao fim de mais uma unidade, na qual você teve a oportunidade de conhecer três leis brasileiras
relacionadas à segurança e proteção da tecnologia da informação. Elas foram desenvolvidas a partir das
necessidades da população brasileira no que se refere aos sistemas de comunicação web e da informação.
Nesta unidade, você teve a oportunidade de:
• conhecer a lei de tipificação criminal de delitos informáticos;
• identificar as penalidades e abrangências da lei n. 12.737;
• descobrir em que consiste a lei conhecida como marco civil da
internet;
• explorar as disposições preliminares, os capítulos e as disposições
finais da Lei n. 12.965;
• conhecer a lei que trata da propriedade intelectual de software;
• inteirar-se sobre as disposições preliminares, os capítulos e as
disposições finais da Lei n. 9.609;
• entender quais tipos de ações infringem o direito autoral de
programas de computadores;
• descobrir qual o papel dos órgãos do governo e dos juízos quanto
aos atos de violação de propriedade de software e uso da internet;
• analisar os direitos e deveres quanto ao uso consciente e legal da
internet.
Bibliografia
BRASIL. Lei n. 9.609, de 19 de fevereiro de 1998. Dispõ e sobre a proteção da propriedade intelectual de
programa de computador, sua comercialização no País, e dá outras providências. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l9609.htm
(http://www.planalto.gov.br/ccivil_03/leis/l9609.htm)>. Acesso em: 12 ago. 2019.
BRASIL. Lei n. 12.737, de 30 de novembro de 2012. Dispõ e sobre a tipificação criminal de delitos
informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Có digo Penal; e dá outras
providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm
(http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm)>. Acesso em: 12 ago. 2019.
BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o
uso da Internet no Brasil. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2014/lei/l12965.htm (http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm)>.
Acesso em: 12 ago. 2019.
CAPANEMA, W. A. O spam e as pragas digitais: uma visão jurídico-tecnoló gica. São Paulo: Editora LTr, 2009.
CAVARETTI, D. Proteção do software no Brasil: requisitos, etapas e abrangências. In: CONGRESSO BRASILEIRO
DE PROPRIEDADE INTELECTUAL, 2., 2015, Tubarão. Anais... Tubarão: UNISUL, 2015.
GALVÃ O, M. C. Fundamentos de segurança da informação. São Paulo: Pearson, 2015.
G1 CE. Defesa de médico suspeito de crimes sexuais quer investigação para apurar quem vazou vídeos. G1,
Fortaleza, 23 jul. 2019. Disponível em: <https://g1.globo.com/ce/ceara/noticia/2019/07/23/defesa-de-
medico-suspeito-de-crimes-sexuais-quer-investigacao-para-apurar-quem-vazou-videos.ghtml
(https://g1.globo.com/ce/ceara/noticia/2019/07/23/defesa-de-medico-suspeito-de-crimes-sexuais-quer-
investigacao-para-apurar-quem-vazou-videos.ghtml)>. Acesso em: 29 jul. 2019.
IMONIANA, J. O. Auditoria de sistemas de informação. São Paulo: Atlas, 2016.
MARTINS, G. O que é o Marco Civil da Internet? Revista Superinteressante, São Paulo, 25 mai. 2015.
Disponível em: <https://super.abril.com.br/mundo-estranho/o-que-e-o-marco-civil-da-internet/
(https://super.abril.com.br/mundo-estranho/o-que-e-o-marco-civil-da-internet/)>. Acesso em: 19 jul. 2019.
PADILHA, P. C.; MENEZES, B. P. Lei de software: aspectos sobre a propriedade intelectual. In: ENCONTRO DE
ENSINO, PESQUISA, EXTENSÃ O DA UERR, 1., 2016, Boa Vista. Anais... Boa Vista: UERR, 2016.
SENADO. Conheça os direitos e deveres previstos no marco civil da internet. Senado Notícias, Brasília, 23
abr. 2014. Disponível em: <https://www.youtube.com/embed/rqjbKP3Vkgo
(https://www.youtube.com/embed/rqjbKP3Vkgo)>. Acesso em: 29 jul. 2019.

Normas e Padrões de Segurança Da Informação 3

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Normas e Padrões de Segurança Da Informação 3

Enviado por

Direitos autorais:

Formatos disponíveis

21/11/23, 07:48 Normas e Padrões de Segurança da Informação

NORMAS E PADRÕES DE SEGURANÇA DA

Jaqueline Oliveira Zampronio

3.1 Lei de tecnologia: tipificação criminal de delitos

3.1.1 Penalidades e abrangências

Caso 01 Em casos em que o criminoso executa, disponibiliza, expõ e,

Em casos em que os ataques têm consequências de perdas

Nos casos em que os crimes têm como consequência a aquisição de

Caso 04 Em casos nos quais acontecer exposição, negociaçõ es, venda ou

Nos casos em que as vítimas são presidente da repú blica, do

Sabendo do que se trata a Lei n. 12.737, considere que algué m inva

3.2 Marco civil da internet

3.2.1 Capítulo I: disposições preliminares

3.2.2 Capítulo II: dos direitos e garantias dos usuários

3.2.3 Capítulo III: da provisão de conexão e de aplicações de internet

Nos casos em que houver distinçã o e atenuaçã o

A Seçã o II vai tratar da segurança dos conteú dos,

respeitar a conservaçã o da imagem e da

O art. 11 traz que se qualquer uma das açõ es

VOCÊ QUER VER?

3.2.4 Capítulo IV: da atuação do poder público

O art. 26 defende a utilização da internet para o conhecimento, aprendizagem, amadurecimento, crescimento e

3.2.5 Capítulo V: disposições finais

3.3 Propriedade intelectual de software

3.3.1 Capítulo I: disposições preliminares

3.3.2 Capítulo II: da proteção aos direitos de autor e do registro

Autoridade sobre o software

O art. 3º refere-se à possibilidade do proprietário de registrar o software em instituição

O art. 4º refere-se ao direito ú nico do software caber ao proprietário, fornecedor ou instituição

3.3.3 Capítulo III: das garantias aos usuários de programa de computador

3.3.4 Capítulo IV: dos contratos de licença de uso, de comercialização e de

VOCÊ QUER LER?

O art. 11 refere-se às ocasiõ es de alteração de tecnologia do software, em que o Instituto Nacional de

3.3.5 Capítulo V: das infrações e das penalidades e Capítulo VI: disposições

Você também pode gostar