Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 4.1 03 - Computação Forense - Legislação

    Enviado por

    GeielleLemos
    6 visualizações24 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações24 páginas

    4.1 03 - Computação Forense - Legislação

    Enviado por

    GeielleLemos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 24

    Computação Forense e Investigação Digital

    Legislação

    PETTER ANDERSON LOPES


    PETTER ANDERSON LOPES
    LEGISLAÇÃO
    “Crime é o fato humano contrário à lei.” (CARMIGNANI)

    “Crime é toda ação ou omissão proibida pela lei sob ameaça da pena.”
    (FRAGOSO)
    LEGISLAÇÃO
    A Lei 12.737/2012 de Crimes Virtuais, mais conhecida como Lei Carolina Dieckmann.

    Artigo 154-A - “Invadir dispositivo informático alheio, conectado ou


    não à rede de computadores, mediante violação indevida de mecanismo
    de segurança e com o fim de obter, adulterar ou destruir dados ou
    informações sem autorização expressa ou tácita do titular do dispositivo
    ou instalar vulnerabilidades para obter vantagem ilícita recebe pena de
    detenção de 3 meses a 1 ano, e multa”.
    LEGISLAÇÃO
    A Lei 12.737/2012 de Crimes Virtuais, mais conhecida como Lei Carolina Dieckmann.

    Aumenta-se a pena caso o crime seja cometido contra chefes de Estado:

    “I – Presidente da República, governadores e prefeitos;


    II – Presidente do Supremo Tribunal Federal;
    III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da
    Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou
    IV – dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito
    Federal.”
    LEGISLAÇÃO
    A Lei 12.737/2012 de Crimes Virtuais, mais conhecida como Lei Carolina Dieckmann.

    Defacement: Que é conhecido por ser uma ataque semântico de descaracterização da página, de uma forma
    mais clara são mensagens deixadas nas páginas da web. Pena: 3 a 12 meses + Multa.

    Roubo, Divulgação e Comercialização de informações: Roubar, distribuir e vender dados/informações de


    terceiros como databases, dados de cartão de credito, arquivos sigilosos (a qual destina apenas ao proprietário)
    é considerado crime também. Pena: 3 a 12 meses + Multa.

    Disseminação de vírus ou códigos maliciosos: Pode ser destacado os envios de spam em e-mail ou até mesmo
    em rede sociais, malwares como os keyloggers, ransomware, trojans, entre outros. Pena: 3 a 12 meses +
    Multa.
    LEGISLAÇÃO
    A Lei 12.737/2012 de Crimes Virtuais, mais conhecida como Lei Carolina Dieckmann.

    Invasão de dispositivo Informático: Invadir qualquer dispositivo eletrônico como celulares, computadores,
    tablets, impressoras, roteadores, entre outros. Pena: 3 a 12 meses + Multa.

    Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de


    utilidade pública: . Pena: 3 a 12 meses + Multa.

    Ataque de Negação de Serviço: Ataque de DoS ou DDoS são considerados crimes sim, eles ainda geram muita
    discussão ente profissionais de segurança que abordam que não é crime. Mas perante a lei qualquer ataque
    que deixe o serviço inoperante causando prejuízo econômico é considerado crime, portanto ataque de negação
    de serviço é crime. Pena: 3 a 12 meses + Multa.
    LEGISLAÇÃO
    A Lei 12.737/2012 de Crimes Virtuais, mais conhecida como Lei Carolina Dieckmann.

    "Falsificação de documento particular - Art. 298" e "Falsificação de cartão de crédito ou débito".

    Referências
    https://allysonsaraiva.blogspot.com/p/resumo-das-leis-ciberneticas-lei.html

    https://abimaelborges.jusbrasil.com.br/artigos/111823710/lei-carolina-dieckmann-lei-n-12737-12-art-
    154-a-do-codigo-penal
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Princípio da neutralidade da rede


    “O MCI restringe a ação de venda de planos e pacotes de serviços
    de internet limitados pelo tipo de conteúdo, serviço, aplicação,
    origem ou destino. A Lei também fiscaliza e inibe a prática de
    diminuição de banda dos usuários que atingirem limites de
    consumo, estabelecidos pela operadora.”
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Privacidade na web
    Esse princípio assegura a inviolabilidade e o sigilo da troca de
    informações entre os usuários. O MCI prevê a quebra do sigilo de
    dados, perante uma intimação, para os casos em que os dados
    coletados possam contribuir para elucidar situações ilícitas.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Privacidade na web
    É de responsabilidade do provedor do recurso de internet, zelar
    pela segurança dos segredos dos dados dos usuários, respeitado o
    direito da confidencialidade. Empresas internacionais que atuam
    no território nacional, também deverão seguir as regras
    estabelecidas pela lei 12.965.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Privacidade na web
    Caso haja descumprimento, as organizações estarão sujeitas a
    penalidades com advertência, à multa, suspensão e até proibição
    definitiva de suas atividades. Essas companhias ainda ficam
    sujeitas à possibilidade de penalidades administrativas, cíveis e
    criminais.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Registro dos acessos


    É obrigatório o armazenamento e a proteção de dados referentes à conexão,
    sendo esta responsabilidade atribuída ao provedor do serviço, que deve
    guardá-los por no mínimo 1 (um) ano. As autoridades policiais, administrativas
    ou o Ministério Público também poderão solicitar, sob cautela, que os registros
    sejam guardados por prazo superior ao estabelecido na Lei.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Danos decorrentes de conteúdos gerados por terceiros


    Na Seção III da Lei 12.965/14, está especificado que o provedor de
    conexão à internet não será responsabilizado por danos
    decorrentes de conteúdo gerado por terceiros.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Danos decorrentes de conteúdos gerados por terceiros


    Afim de assegurar a liberdade de expressão e inibir a censura, o provedor de
    internet será responsabilizado por danos causados por informações geradas
    por terceiros somente se, após notificação judicial, não conduzir as ações
    necessárias para que, nos limites técnicos do seu serviço e dentro do tempo
    proposto, tornar indisponível o conteúdo apontado como inadequado.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    Danos decorrentes de conteúdos gerados por terceiros


    Essa Seção trata ainda de possíveis situações ocasionadas pela publicação de conteúdo relacionado à
    reputação e honra, ou a direitos de personalidade, bem como sobre a retirada desses conteúdos pelos
    provedores e internet, quando necessário.
    A Lei prevê que o provedor de internet que divulgar dados gerados por terceiros será considerado
    responsável pela violação da privacidade do usuário, decorrente do conteúdo divulgado, caso não haja
    autorização de seus participantes. São considerados conteúdos íntimos vídeos ou imagens, assim como
    outros com teor de cenas de nudez ou situações íntimas e de caráter privado.
    LEGISLAÇÃO
    A lei nº 12.965, o Marco Civil da Internet (MCI).

    OBS: É sempre importante observar as leis estaduais...

    Referências
    http://www.lecnews.com.br/blog/entenda-a-importancia-do-marco-civil-da-internet/

    https://jus.com.br/artigos/67822/titulo-marco-civil-da-internet-neutralidade-de-rede-e-liberdade-de-
    expressao

    https://igarape.org.br/marcocivil/pt/
    LEGISLAÇÃO
    A lei 13.709/18 ou Lei Geral de Proteção de Dados LGPD.

    “A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos
    âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais são suas
    atribuições, responsabilidades e penalidades no âmbito civil – que podem chegar a multa de 50 milhões
    de reais por incidente.”

    “A lei está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o
    desenvolvimento econômico e tecnológico do país.”
    LEGISLAÇÃO
    A lei 13.709/18 ou Lei Geral de Proteção de Dados LGPD.

    “Dentre seus princípios, tem especial relevância o da transparência para o uso de dados pessoais e a
    respectiva responsabilização, o da adequação, ou seja, a compatibilização do uso dos dados pessoais
    com as finalidades informadas, da proteção do usuário em toda arquitetura do negócio (privacy by
    design), da finalidade, segundo o qual os dados só devem ser utilizados para as finalidades específicas
    para as quais foram coletados e previamente informados aos seus titulares, e também do princípio da
    necessidade, que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a
    finalidade pretendida, do qual surge ainda a indispensável exclusão imediata de dados, após atingida tal
    finalidade.”
    LEGISLAÇÃO
    A lei 13.709/18 ou Lei Geral de Proteção de Dados LGPD.

    “A regulamentação define como dado pessoal qualquer informação que identifique diretamente ou
    torne identificável uma pessoa natural e tratamento, como toda operação realizada com dados pessoais,
    tais como a coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento,
    transferência etc.”
    Os dados somente deverão ser coletados após o consentimento do titular dos dados.

    “O consentimento deve ocorrer por manifestação livre, informada e inequívoca do titular, expressando
    sua concordância com o tratamento de seus dados pessoais para uma finalidade determinada, não
    sendo admitidas autorizações genéricas.”
    LEGISLAÇÃO
    A lei 13.709/18 ou Lei Geral de Proteção de Dados LGPD.

    Das exceções, podemos nos ater somente as hipóteses de tratamento de dados pessoais realizado por
    pessoa natural para fins exclusivamente particulares e não econômicos.

    Também entram nas exceções, os tratamentos de dados realizados exclusivamente para fins jornalístico,
    artístico ou acadêmico (neste caso, não se dispensa o consentimento), segurança pública, defesa
    nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais ou dados
    em trânsito.
    LEGISLAÇÃO
    A lei 13.709/18 ou Lei Geral de Proteção de Dados LGPD.

    Referências
    https://www.migalhas.com.br/dePeso/16,MI286235,31047-
    O+que+muda+com+a+Lei+Geral+de+Protecao+de+Dados+LGPD

    https://periciacomputacional.com/o-que-e-um-adendo-de-processamento-de-dados-dpa-para-a-gdpr-e-lgpd/

    https://periciacomputacional.com/decisoes-de-adequacao-bcrs-e-whitelists-entendendo-transferencias-de-dados-
    transfronteiricos-na-era-da-gdpr/

    https://periciacomputacional.com/guia-para-implementacao-da-lgpd-na-sua-empresa/
    LEGISLAÇÃO
    Lei de Software
    Bônus - Propriedade Intelectual e Direito Autoral (Conceitos básicos) – Presente no curso ERFD –
    Engenharia Reversa na Forense Digital.

    Propriedade Intelectual e Direito Autoral

    Você também pode gostar