Arquivo mensais:novembro 2010

OAB SP: Forense Digital e Segurança em SPED e NF-e

Foto Coriolano Aurélio Camargo

Foto de Coriolano Aurélio Camarco

No dia 09/11/2010 palestramos na casa da cidadania, na OAB Praça da Sé, acerca da pericia digital e a segurança em procedimentos envolvendo a segurança Digital da nf-e. Na oportunidade fomos brindados com a brilhante palestra do Doutor Newton Oller, considerado o pai da Nota Fiscal Eletrônica Paulista, ao qual entreguei placa pelo memorável debate. Aproveito e cito abaixo os livros do Dr. Oller, que em um debate profundo, respondeu todas as dúvidas relativas a segurança da informação da NF-e, com expertise e claridade:

Título: Coleção SPED Volume I – Programa Emissor Gratuito da NF-e
Autor: Newton Oller de Mello
Editora: IOB (www.iob.com.br)
ISBN: 9788537906897
1ª Edição – Setembro/2010

Título: Coleção SPED Volume III – Nota Fiscal Eletrônica
Autor: Newton Oller de Mello
Editora: IOB (www.iob.com.br)
1ª Edição – Lançamento previsto para final de novembro/2010
Título: Coleção SPED Volume I – Programa Emissor Gratuito da NF-e
Autor: Newton Oller de Mello
Editora: IOB (www.iob.com.br)
ISBN: 9788537906897
1ª Edição – Setembro/2010

Livro pioneiro e altamente recomendado aos alunos e profissionais de segurança da Informação. Mais cedo ou mais tarde você terá um caso de investigação forense envolvendo SPED ou NF-e

Para mais informações http://www2.oabsp.org.br/asp/cultura.asp?pg=2.3.1&pgv=a&portlet=1&id_cultural=8364 O debate foi registrado pela OAB Paulista.

Palmas: Capacitação em Forense Digital no Ministério Público

Em julho de 2010 estivemos em palmas para capacitação de membros do Ministério Público do Estado, Tribunal de Contas e Polícia Federal em perícia em investigação forense computacional. O treinamento, oferecido pela empresa Legaltech é considerando um dos mais completos do Brasil, com carta de referência de órgãos públicos, e abordou desde técnicas e princípios à manipulação de softwares e hardwares forenses para clonagem de disco e recuperação de dados em celulares.

Abaixo, algumas fotos do treinamento e da certificação:

Justiça condena Nextel por Web Torpedo anônimo

Queridos tudo bem?

Recentemente tivemos a notícia de um julgado interessante sob o prima do Direito Tecnológico: Uma empresa de telefonia móvel, que dispunha de um serviço de Torpedo Web (Envio de SMS através de website) foi condenada a indenizar pessoa ameaçada via tais mensagens (http://www.jusbrasil.com.br/noticias/2453519/justica-condena-nextel-a-indenizar-cliente-que-recebeu-mensagens-de-texto-ofensivas)

A decisão adveio da 1a. Câmara Cível do Tribunal de Justiça do Rio de Janeiro, que confirmou sentença de primeiras instância, condenando a operadora Nextel a indenizar Claudia Pimentel em R$ 4.000,00 (quatro mil reais).

Segundo o entendimento da desembargadora Maria Augusta Figueiredo, “Trata-se de fato do serviço, sendo certo que a ré não comprovou nenhuma causa excludente de responsabilidade, seja a culpa exclusiva da vítima, seja a culpa de terceiro, pois ao permitir que pessoa não identificável envie mensagens a usuários de seu serviço assume a responsabilidade, fundada no risco do empreendimento, pelos danos causados advindos de sua conduta”

Pela ementa completa, extraída do TJ-RJ, temos que:

0032417-44.2009.8.19.0209 – APELACAO – 1ª Ementa DES. MARIA AUGUSTA VAZ – Julgamento: 19/10/2010 – PRIMEIRA CAMARA CIVEL

DECISÃO MONOCRÁTICA. AÇÃO INDENIZATÓRIA. DANO MORAL. FATO DO SERVIÇO. MENSAGENS ENVIADAS PELA INTERNET. Caracterizada está a falha na prestação do serviço pela ré ao permitir que qualquer pessoa envie mensagens via internet sem se identificar, não fornecendo aos consumidores submetidos ao serviço denominado ´´torpedo web´´a segurança que dele se espera. Correta a sentença ao condenar a ré no pagamento de danos morais à autora, sendo certo que o conteúdo das mensagens foi direcionado à autora e é capaz de abalar sua honra, uma vez que se refere ao relacionamento amoroso desta. Considerando que a autora suportou muito mais que meros transtornos, tem ela direito a ressarcimento por danos morais, que, consoante precedentes desta Câmara e aos princípios da proporcionalidade e razoabilidade, se encontra bem fixado em quatro mil reais. Honorários advocatícios fixados corretamente.Irretocável a sentença, de modo que, por serem os recursos manifestamente improcedentes, aplica-se a regra do artigo 557 do CPC, negando-se seguimento a ambas as apelações.

Baixe aqui o Inteiro Teor da decisão.

Sem dúvida, mais uma vez identificamos uma tendência jurisprudencial que reflete a dureza dos tribunais em face dos provedores de serviços que “acobertam” maus usuários ou não guardam os famosos “logs”. Já haviamos  constatado julgados envolvendo sites de relacionamento, comunidades sociais, blogs e agora até mesmo serviços aparentemente “bobos” como um form com três campos para envio de SMS, usado de forma anônima, vem a gerar o dever de indenizar do meio, se este não identifica que utilizouo o serviço.

Muitos podem estar a se questionar “Ora, que dizer que se alguem usa um orelhão público para me difamar, poderei receber danos morais da empresa de telecomunicações?”

A questão é polêmica, porém cabe destacar a Web favoreceu sobremaneira o “anonimato”, com serviços criados aparentemente para preservar a “privacidade” de usuários, que na verdade são utilizados para o crime.

Uma simples pesquisa na Web e identificamos sites para envio de SMS (Torpedo) anônimo, como http://www.torpedoanonimo.com/privacidade.php onde os slogan é algo como “Fale o que você queria falar”.

O caso envolveu a NEXTEL, uma prestadora brasileira. Mas e se o criminoso se utilizasse de um serviço no exterior, como por exemplo o “Sneak SMS” (http://www.sneaksms.com/) ? Certamente o crime estaria na seara da impunidade.

Outros serviços de e-mails e sms anonimos:

E por aí vai. Não bastasse, qualquer porgramador mediano pode facilmente construir um código para envio de sms para qualquer operadora, e hospedá-lo em um server no exterior, evitando assim o alcance da justiça e dos policiais. (Lógico que algumas operadores espertinhas bloqueiam o webservice de acordo com o hostname informado)

Um exemplo de código em PHP para envio de SMS pode ser visto em http://www.samuca.com/sms/enviando-sms-atraves-do-php.php

Ao que parece a Nextel aprendeu a lição eis que em consulta em seu site no dia da postagem deste artigo, o serviço de SMS Web estava já solicitando a identificação do cliente ou a digitação do CPF (http://www.nextel.com.br/NextelWebSite/produtos/mensagens/sms.aspx)

Como se vê, se é fácil enviar torpedos anônimos pela web, pode-se dizer que também é fácil logar registros de conexões de quem usa os serviços web para envio de mensagens ou pelo menos, mais fácil do que logar uma ligação anônima.

É a justiça tendo papel decisivo no aprimoramento da maturidade das relações virtuais e dos atores que suportam estas relações. Com a decisão, muitas “facilidades” ou serviços poderão ser descontinuados ou mesmo exigir dados pessoais dos usuários, eis que provedores deverão preservarem-se de eventuais responsabilidades judiciais.

E neste cenrário, você concorda com a decisão? Ou entende que o provedor do serviço não tem nada a ver com o autor do crime e a vítima?