Arquivo mensais:julho 2013

Segurança em dois passos?

Nada mais é do que o aprimoramento da segurança tradicional, onde além da senha comum, exige-se outro código. Ou seja, uma camada extra de segurança Mesmo com uma senha fraca, tem-se uma camada de proteção adicional contra crackers. É muito comum você digitar uma senha e o sistema lhe enviar um código para algo que você tenha (um de seus dispositivos celulares, por exemplo). Continue lendo

Como investigar e apurar judicialmente a autoria de crimes digitais e na internet

A apuração de crimes digitais importa na coleta de dados em provedores de conteúdo/serviços e provedores de acesso. Diante de um crime digital ou cibernético, como ofensa, difamação, calúnia ou outros crimes, praticados pela internet, a vitima é orientada a buscar apoio de um especialista para apurar a autoria do delito, quase sempre cometido por alguém que não se identifica.

E neste contexto, considerando que provedores de serviços, conteúdos e redes sociais, como Facebook, Google, Microsoft, dentre outros, só apresentam dados mediante ordem judicial, via de regra, faz-se necessário processar tais provedores para que eles apontem os dados de “conexão” relativos a alguém que utilizando seus serviços, praticou algum crime cibernético ou causou dano a outrem.

O grande problema é que na maioria das vezes os provedores de serviços fornecem apenas um número de endereço IP (internet protocol) relativo ao suposto usuário criminoso. E convenhamos: Ninguém vai ao Judiciário para descobrir um número IP! Por outro lado, busca apoio da Justiça para identificar a pessoa por trás da ofensa e que age amparada pela falsa sensação de anonimato. Busca-se a autoria do crime!

E é aí que entra o papel do Provedor de Acesso. Como base no número IP fornecido pelo provedor de serviços demandado judicialmente, pode-se ir ao registro.br e descobrir qual o Provedor de Acesso responsável e então, requerer nos autos a expedição de ofício ao mesmo, para que aponte e forneça os dados cadastrais do usuário/seu cliente conectado na Internet, com o IP apurado, na exata data e hora da ofensa publicada ou do crime praticado.

E neste ponto surge outro problema, alguns Magistrados, sem muita intimidade com informática e tecnologia da informação, em casos dessa natureza, acabam por não consentirem com a determinação de ofício aos Provedores de Acesso identificados, sob a argumentação de que não são “partes no processo”, fazendo com o que o consumidor da justiça, além de não ter obtido sua pretensão, tenha de mover uma nova ação, desta vez em face dos Provedores de Acesso Identificados na ação anterior (Movida em face dos provedores de serviços onde o delito fora praticado).

Este é, apenas um exemplo de uma decisão desacertada:

988502_332095700253876_1613409171_n

Um desperdício em desprestígio da economia processual, e um risco, considerando que os dados (registros e logs) dos provedores de acesso a serem demandados podem vir a ser apagados. Neste sentido, é papel do advogado do Direito Digital também educar, conscientizar e apresentar ao julgador os riscos do encerramento prematuro de um processo de apuração de autoria.

Em um dos cursos que ministro sobre Direito Digital Avançado,  onde tenho oportunidade de interagir com alunos que já atuam na área há mais de 10 (dez) anos e com profunda bagagem técnica e jurídica em Direito da Informática, representando grandes corporações e provedores, foi levantada esta questão, relativa a dificuldade de alguns julgadores em compreenderem que a efetiva tutela jurisdicional, nestes casos, só é alcançada com a apuração da autoria e não com o fornecimento de meros dados de conexão.

Neste cenário, é consenso que devemos desenvolver nossas petições instruídas de documentos, gráficos, desenhos que ilustrem o procedimento de apuração da autoria de crimes e ilícitos virtuais, estabelecendo de forma clara as etapas e o papel dos provedores de serviços e de acesso. Ponderou-se no curso e até nas discussões via Facebook, sobre a necessidade da concepção de um gráfico, para que colegas da área pudessem instruir ou anexar em suas ações, cooperando para conscientização em relação aos procedimentos em casos envolvendo apuração de autoria em crimes e golpes na Internet.

Neste sentido, para auxiliar os colegas e advogados do direito da informática e digital, criei um gráfico ilustrativo e legendado, que denominei “Caminho básico para apuração judicial da autoria de um crime digital – 2013”. O gráfico, que está na versão 1 e fica a disposição dos colegas, está disponível em formato JPG e PDF e pode ser baixado aqui. Pelo gráfico, advogados, promotores, acadêmicos, vitimas e membros do judiciário poderão rapidamente compreender de forma básica como um delito digital é praticado, via de regra, e como é possível apurar a autoria, na grande maioria dos casos.

Esperamos a contribuição dos colegas e especialistas para aprimoramento versões posteriores. O Documento é liberado para uso em requerimentos, petições e quaisquer outros pleitos judiciais envolvendo crimes informáticos. Uma contribuição modesta aos colegas que militam arduamente na área e que por vezes se frustram com decisões que asseguram impunidade em delitos de informática, cada vez mais comuns no Brasil.  Compartilhem!

Acesse os gráficos (Versão PDF ) (Versão JPG )

Referências http://josemilagre.com.br/blog/sala-de-estudos/direito-tecnologico/documentos/grafico-para-apuracao-judicial-de-crimes-digitais/