Tag: Transgressoes no ambiente digital

Novas tendências no combate aos crimes eletrônicos

Da esquerda para direita: Lucimara Desiderá, analista de segurança do CERT.br/NIC.br; Luiz Filipe Couto, especialista em segurança da informação e CEO da Jeenga; Renato Leite Monteiro, professor de direito digital do Mackenzie; Thiago Tavares Nunes de Oliveira, Presidente da SaferNet Brasil e Conselheiro Titular do CGI.br; Vanessa Fonseca, Diretora da Área de Combate a Crimes Digitais da Microsoft e Edgar D'Andrea, sócio da PwC Brasil e especialista em Cyber Security
Da esquerda para direita: Lucimara Desiderá (CERT.br/NIC.br); Luiz Filipe Couto (Jeenga); Renato Leite Monteiro ( Mackenzie); Thiago Tavares Nunes de Oliveira (SaferNet Brasil); Vanessa Fonseca (Microsoft) e Edgar D’Andrea (PwC Brasil )

Assunto foi tema de Congresso da FecomercioSP, com apoio do ETCO

A internet trouxe muitos benefícios aos cidadãos, aos governos e às empresas. Mas muitos riscos também, que exigem mais cuidados por parte de todos. As pessoas, por exemplo, devem ser mais criteriosas aos divulgar seus dados pessoais na rede; governos precisam criar e aperfeiçoar a legislação e a fiscalização; as empresas têm de melhorar as políticas de segurança para proteger sua propriedade intelectual e os dados de seus clientes.

Esses foram alguns dos principais assuntos discutidos no VII Congresso de Crimes Eletrônicos e Formas de Proteção, promovido pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP). O evento, realizado nos dias 18 e 19 de agosto, na sede da FecomercioSP, em São Paulo, contou com palestras de alguns dos maiores especialistas em internet do País, autoridades e representantes de empresas de segurança para internet. O congresso reuniu 800 pessoas e teve apoio do ETCO-Instituto Brasileiro de Ética Concorrencial.

Um dos temas mais debatidos foi a proteção de dados pessoais disponibilizados na internet. Demi Getschko, presidente do Núcleo de Informação do Ponto BR, entidade que contribui na regulamentação da internet no País, e Ronaldo Lemos, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, destacaram a importância da criação da Lei para a Proteção de Dados Pessoais. O anteprojeto, que estabelece regras sobre o que as empresas podem ou não fazer com as informações de seus clientes, está atualmente em fase de consulta pública. Pela internet (neste endereço) é possível ler o texto básico e fazer sugestões que poderão ser incorporadas ao Projeto de Lei.

 

A importância de unir forças

Uma opinião compartilhada por vários palestrantes é a de que o combate aos crimes digitais exige a cooperação de várias instituições. Como lembrou Ronaldo Lemos, muitos atos ilícitos são praticados por pessoas ou sites localizados fora do país, portanto, fora do alcance da legislação brasileira. “O Brasil precisa firmar novos acordos de cooperação judicial”, ressaltou.

A diretora da Unidade de Combate a Crimes Digitais da Microsoft no Brasil, Vanessa Pavilavicius Fonseca, também enfatizou a importância das parcerias. “Na Microsoft, atuamos há muitos anos em iniciativas para melhorar a segurança na internet”, afirmou. “Nossa principal conclusão é que não fazemos nada sozinhos.” Segundo ela, a empresa já fez várias parcerias no País, com órgãos como a Polícia Federal, o Ministério Público e a Federação Brasileira de Bancos (Febraban).

Outro tema abordado no Congresso foram os riscos que as empresas correm de ter seus sistemas invadidos. Vários conferencistas discutiram boas práticas para prevenir o roubo de dados valiosos. Craig Moss, Chief Operating Officer do Centro para Empreendimento e Comércio Responsável (CREATe.org), chamou a atenção para o erro comum de achar que a solução depende basicamente de sistemas de proteção de dados e outros instrumentos de TI. “Não dá para resolver o problema só com tecnologia”, alertou Moss, que participou do evento por teleconferência dos Estados Unidos. A melhor abordagem, segundo ele, envolve criar tambén processos de trabalho mais seguros e treinar as pessoas. O CREATe.org é parceiro do ETCO na difusão de boas práticas de segurança da informação no Brasil.

 

Missão do evento

O congresso da FecomercioSP é o maior evento sobre crimes eletrônicos do Brasil. “Hoje, o grande problema é que você tem um avanço colossal da tecnologia, mas não tem proporcionalmente a percepção da sociedade sobre os riscos desse avanço”, afirmou Renato Opice Blum, presidente do Conselho de IT Compliance e Educação Digital da FecomercioSP. “A missão do evento é diminuir essa distância, promover a conscientização sobre os perigos, debater as soluções e compartilhar com o público as novas tendências do mundo digital.”

Na avaliação dele, as grandes empresas que atuam no País, em especial as multinacionais, estão razoavelmente protegidas dos crimes eletrônicos. “O problema maior está nas pequenas, que não dispõem de conhecimento nem cultura para enfrentar esses novos desafios.” Opice Blum acredita que o combate aos crimes digitais depende de uma ação mais efetiva por parte do governo. Há um atraso importante na adoção de políticas públicas específicas, principalmente em relação à educação digital”, afirmou. “Com relação ao legislativo, infelizmente, falta gente especializada no assunto. Deveríamos ter grupos focados em tecnologia, com um grau de dedicação maior, mais centrados e produzindo resultados em menos tempo. Não adianta ficar discutindo 4, 5, 7 anos uma lei que fica obsoleta em 1 ou 2 anos”.

Opice Blum também destacou a importância dos parceiros que ajudaram a viabilizar o VII Congresso de Crimes Eletrônicos. “Hoje, não se faz nada sem bons parceiros que tenham o mesmo foco e as mesmas preocupações”, disse, enfatizando o apoio do ETCO. “O Instituto tem uma participação importante na construção da ética, da legislação e do comportamento, então foi muito importante para o congresso contar com essa parceria”.

Empresas de internet afirmam: denúncias são fundamentais para coibir crimes digitais

Deputados pedem que empresas atuem de forma mais proativa, mas diretores alegam que seguem regras do Marco Civil da Internet, aprovado pelo Congresso

Diretores de empresas de internet foram unânimes em destacar a importância de denúncias de usuários para coibir os diferentes crimes digitais, em audiência pública nesta quinta-feira (27) da Comissão Parlamentar de Inquérito (CPI) dos Crimes Cibernéticos. A CPI ouviu o diretor de Políticas Públicas do Google Brasil Internet, Marcel Leonardi, o diretor de Relações Governamentais do Facebook no Brasil, Bruno Magrani, o diretor de Relações Governamentais do Twitter Brasil, Felipe Magrim; e o diretor Jurídico do Yahoo! Brasil, Diego Gualda.

Os diretores afirmaram que retiram de suas páginas, sem necessidade de ordem judicial, os conteúdos referentes à violência sexual contra crianças e adolescentes, os discursos de ódio (por exemplo, envolvendo preconceito de raça e gênero), e as imagens e vídeos de nudez e atos sexuais divulgados sem o consentimento dos envolvidos (“pornografia de vingança”). Porém, as denúncias dos envolvidos são fundamentais. As quatro empresas disponibilizam ferramentas para denúncias, que são analisadas por suas equipes.

Luis Macedo / Câmara dos Deputados
Audiência Pública. Diretor de Políticas Públicas do Google Brasil Internet, Marcel Leonardi

Marcel Leonardi, do Google, explica que os crimes contra a honra são subjetivos, daí a necessidade de análise do Judiciário.

No caso de conteúdos considerados ofensivos contra a honra, como injúria e difamação, é necessária ordem judicial para a retirada, como estabelece o Marco Civil da Internet (Lei 12.965/14). Segundo o diretor do Google, os crimes contra a honra, em geral, são subjetivos, daí a necessidade de análise do Judiciário. De acordo com o marco civil, a entrega a autoridades de dados de usuário suspeitos de práticas de crimes também só pode ser feita mediante ordem judicial.

Os diretores afirmaram que a lei, aprovada no ano passado, trouxe mais segurança jurídica e clareza de regras para as empresas e usuários. “O efeito é positivo, inclusive sobre a criminalidade na rede”, ressaltou o diretor do Yahoo. Porém, eles não tinham dados consolidados com a diferença no número de crimes antes e depois da aprovação do marco civil, solicitado por alguns integrantes da CPI.

Violência sexual contra crianças
No caso das denúncias de violência sexual contra crianças, os diretores informaram que elas são enviadas para o órgão americano NCMec (National Center for Missing and Exploited Children), que cataloga e criptografa todas as imagens, impedindo que sejam novamente divulgadas. “Essas tecnologias foram desenvolvidas para detectar os casos de abuso sexual infantil de forma automática (por algoritmo)”, disse Marcel Leonardi.

O deputado Sandro Alex (PPS-PR), subrelator da CPI, acredita, porém, que o recurso de imagens criptografadas não tem sido suficiente. Segundo ele, ficou disponível no YouTube, por cinco dias, vídeo de estupro de menor no Paraná. O deputado Rafael Motta (Pros-RN), também subrelator, afirmou que rápida busca pelo Google mostra vídeos de crianças com conteúdo sexual, com comentários degradantes.

De acordo com o diretor do Google, os filtros automáticos têm falhas, e não é possível uma análise prévia de todo o conteúdo divulgado na rede. “O YouTube recebe 300 horas de material por minuto. É um volume avassalador. É preciso haver a denúncia para que possamos agir”, salientou Marcel. “Nenhuma ferramenta tecnológica vai ser totalmente eficaz; dependemos das denúncias”, completou o diretor do Facebook , Bruno Magrani. Os diretores ressaltaram a importância da educação das crianças e adolescentes para uso da internet e informaram que as plataformas disponibilizam material explicando a forma mais segura de se comportar na rede.

Difamações

Arquivo/Gabriela Korossy
Pr. Marco Feliciano

Feliciano afirma que só conseguiu retirar conteúdo ofensivo do Facebook depois que obteve contato direto com executivo da empresa

O deputado Silas Freire (PR-PI) criticou o fato de as empresas não agirem preventivamente contra os crimes na internet, mas apenas quando provocadas. Para ele, há demora para retirar os conteúdos denunciados. O deputado Pastor Marco Feliciano (PSC-SP) disse que move centenas de processos contra as redes sociais e salientou a dificuldade das pessoas para proteger sua imagem e sua honra na internet. O parlamentar relata nunca ter conseguido retirar difamações contra ele do Facebook até ter contato direto com um dos diretores da empresa no Brasil.

O deputado João Arruda (PMDB-PR), que solicitou a audiência, concorda com as regras atuais. “Foi muito importante levar para a Justiça algumas questões, como o julgamento de crimes de calúnia. Senão, o Facebook teria que contratar juízes”, opinou.

Reportagem – Lara Haje
Edição – Patricia Roedel

 

Fonte: Agência Câmara Notícias (27/08)

O roubo de dados que acontece dentro das empresas

Por Heloísa Ribeiro* e Pamela Passman**

roubo digital

As novas tecnologias de informação trouxeram vários benefícios às empresas, como a possibilidade de gerar, compartilhar e transportar dados facilmente. Esse tem sido um dos motores dos ganhos de produtividade em diversos segmentos. Existe, no entanto, um lado ruim nessa história. Cada vez mais, as empresas estão sujeitas a grandes prejuízos provocados pelo roubo ou pela destruição voluntária de dados confidenciais valiosos.

Os crimes cibernéticos, como são chamados, não tem recebido a devida atenção em boa parte das organizações. Muitos ainda acreditam que a principal ameaça encontra-se fora da companhia. Bandidos hi-tech seriam os principais responsáveis por invadir os sistemas e roubar dados das empresas. De fato, esse tipo de crime existe e costuma ganhar grande repercussão na mídia. Um caso recente envolveu a Sony Pictures, dos Estados Unidos, invadida por hackers no que seria uma represália contra o filme A Entrevista, que faz uma caricatura do presidente da Coréia do Norte. Eles roubaram e divulgaram na internet contratos com celebridades, planos de negócio e outros documentos e destruíram inúmeros arquivos de dados, provocando grande prejuízo financeiro e de imagem à companhia.

Mas esses crimes de grande repercussão representam apenas uma parcela do problema. Na maioria das vezes, o roubo ocorre dentro da própria empresa ou por meio de parceiros comerciais. Como muitas companhias nem sequer percebem que foram roubadas e outras, ao descobrir o crime, evitam divulgar o caso para não expor suas fragilidades, o problema não aparece com a dimensão que deveria.

Para ajudar as empresas brasileiras lidar com essa ameaça, o ETCO-Instituto Brasileiro de Ética Concorrencial e o Centro para Empreendimento e Comércio Responsáveis (CREATe.org) firmaram uma parceria para tratar do tema. Um dos principais objetivos é aumentar o nível de conhecimento das companhias brasileiras sobre as origens do problema.

 

PRINCIPAIS FALHAS

Uma das causas mais comuns está relacionada com as permissões de acesso às informações. Muitas empresas não tomam as devidas providências para limitar o tipo de dado que cada colaborador pode visualizar ou copiar. Um estudo recente, feito nos Estados Unidos pelo instituto Ponemon, especializado no assunto, mostrou que 71% dos funcionários das empresas americanas acreditam ter acesso a dados que não deveriam, como cadastros de clientes, contratos e arquivos com propriedade intelectual.

A mobilidade profissional é outro componente do problema. Na economia globalizada de hoje, profissionais de vários segmentos tem muitas oportunidades de mudança de emprego ou mesmo de país. Tem sido cada dia mais comum histórias de funcionários que se desligam da companhia carregando centenas de arquivos de computador com a intenção de fornecê-los a competidores.

Uma história recente aconteceu na Coréia do Sul, onde um engenheiro automotivo de alto nível hierárquico da empresa Daewoo Motors foi condenado por entregar documentos sigilosos para um concorrente da China. Os documentos continham detalhes de testes de segurança e desempenho de tecnologias desenvolvidas pela companhia sul-coreana.

Muitas vezes, o problema ocorre pela falta de consciência sobre o valor e o caráter sigiloso das informações. A pesquisa do instituto Ponemon mostrou, por exemplo, que 76% dos profissionais não veem problema em baixar documentos confidenciais da empresa em seus computadores pessoais e celulares ou armazená-los na nuvem, atitudes que abrem as portas da empresa para o roubo de dados.

Outra forma comum de vazamento dessas informações acontece quando funcionários, fornecedores ou clientes instalam programas nos computadores da empresa. Muitas vezes, sem saber, acabam usando software pirata contendo códigos maliciosos que invadem os sistemas da companhia em busca de informação valiosa.

 

FALTA DE TREINAMENTO

Poucas empresas transmitem adequadamente a funcionários e parceiros suas expectativas em relação à confidencialidade e segurança das informações. Menos ainda tomam o cuidado de monitorar se os procedimentos apropriados estão sendo adotados. Não é de estranhar, portanto, que muitos funcionários deixem de tomar os cuidados necessários para proteger a propriedade intelectual da empresa ou prevenir ataques cibernéticos.

Claramente, a ameaça de pessoas de dentro da companhia não pode ser remediada por meio de antigos sistemas de proteção. Ela requer uma solução multi-facetada, uma abordagem pró-ativa envolvendo TI, mas também procedimentos de segurança, elaboração de termos de conduta, treinamento e supervisão. Essas medidas precisam se basear numa análise cuidadosa de onde estão as informações mais valiosas da empresa, sejam elas dados de consumidores, segredos comerciais ou outras formas de propriedade intelectual.

O sistema para proteger a empresa dos riscos internos deve ser contrabalançado pela necessidade de facilitar o trabalho da grande maioria dos empregados e parceiros que atuam corretamente. O mundo globalizado e digital proporciona oportunidades sem precedentes. Mas aproveitá-las exige tomar as providências necessárias para minimizar os riscos. Adotar uma abordagem sistemática – com estratégias específicas para evitar perdas com o pessoal interno e planos para se proteger dos invasores externos – é o melhor e mais efetivo caminho para as empresas competirem num ambiente de negócios cada dia mais instável e desafiador.

 

 

* Heloísa Ribeiro é diretora-executiva do ETCO-Instituto Brasileiro de Ética Concorrencial.

**Pamela Passman é presidente do Centro para Empreendimento e Comércio Responsáveis (CREATe.org).

ETCO apoia congresso sobre crimes eletrônicos

Ainda dá tempo de se inscrever no VII Congresso Fecomercio de Crimes Eletrônicos, que será realizado nos dias 18 e 19 de agosto, em São Paulo. O evento, apoiado pelo ETCO, vai reunir especialistas de diversas áreas para discutir questões como a regulamentação do Marco Civil da Internet, fraudes nos meios de pagamento, direito ao esquecimento, os riscos do uso de ferramentas de armazenamento nas corporações, crimes cibernéticos e segurança pública.

Também será apresentada no evento a 7ª edição da pesquisa da FecomercioSP sobre o comportamento do usuário na internet.

Data: 18 e 19/08

Horário: Das 9h às 19h

Local: Rua Doutor Plínio Barreto, 285 – Bela Vista, São Paulo – FecomercioSP

Inscrições gratuitas aqui