Arquivo da tag: Especialista em Segurança Digital

Esclarecimento aos Advogados: O que fazer diante do erro PETPG-99 no E-SAJ?Esclarecimeto aos Advogados: O que fazer diante do erro PETPG-99 no E-SAJ?

Muitos colegas me ligam ou enviam mensagem sobre o precitado erro. Infelizmente nem o suporte muitas vezes é capaz de informar do que se trata. Se a própria desenvolvedora do sistema não é clara, imagine suportes locais.

Muitas pessoas confundem com o erro AP-99, relativo a “certificados duplicados” e aplicam o procedimento de remoção de certificados da máquina com o “certmgr.msc” aqui explicado.

Ocorre que não se trata do mesmo erro. Algumas subseções ainda informam que se trata de arquivo PDF gerado em programa não homologado ou com mais de 300kb por página. Nada disso!

Infelizmente, nos casos que contornamos o erro, identificamos se tratar de um erro no próprio e-saj, especificamente no cadastro de uma “nova parte” ou “novo advogado”. Nos casos de cadastramento de uma parte ou atualização dos dados das partes, o erro ocorre na hora da assinatura e envio.

Como contorno, a solução que encontramos (até o E-SAJ corrigir o erro) é distribuir o processo com dados desatualizados da parte (usando parte cadastrada, se existir) e posteriormente peticionar requerendo complementação do cadastro ou polo passivo.

Foi o que identificamos como “paliativo”.  Continuamos abismados com o descaso da responsável pelo software, que até o momento não comunica sobre a falha ou mesmo oferece uma orientação clara aos advogados sobre o que fazer diante deste erro e outros como AP-44, PETPG 35, etc. Aguardamos respostas da desenvolvedora sobre nossas cobranças envolvendo a descrição das falhas e procedimentos a serem tomados pelos Advogados diante dos erros reportados.

José Antonio Milagre, Presidente da Comissão de Direito Digital e Processo Eletrônico da OAB/SP Regional da Lapa.

O risco dos novos termos de serviço do Google

No dia 11 de novembro de 2013 passa a vigorar a chamada “Atualização dos termos de serviço do Google” (Acessível em https://www.google.com.br/intl/pt-BR/policies/terms/update/regional.html). A alteração substancial fica por conta da possibilidade do nome e foto do perfil dos usuários aparecerem nos produtos do Google, comentários, publicidade e contextos comerciais diversos.

Com o novo recurso, seu nome, sua foto, seus comentários e suas preferências podem aparecer a outros usuários ou nos produtos do Google, e você nada pode fazer para remover esta nova Regra, imposta. Segundo o Provedor, suas informações só aparecerão para aquelas pessoas que você optou por compartilhar conteúdo.

Mas como controlar? Sabemos, em um cenário onde poucos sequer sabem configurar o que é visível ou não nas redes sociais, que a configuração padrão de milhões de contas só favorece o Google.  Mais uma vez temos nossos direitos tolhidos, pois posso ter alguém na minha rede de amigos ou no meu Gtalk, Play ou Google+, o que não significa que queira que a pessoa conheça meus comentários ou minhas preferências na Internet. Teremos, como sempre tivemos, que filtrar realmente quem são os amigos virtuais.

A regra também vai valer para a pesquisa do Google, o que é mais grave ainda. Ou seja, alguém que você adicionou na internet (e sambemos, nem todos os amigos da Internet são amigos reais), pode saber exatamente suas preferencias, com base em suas próprias buscas. Para o Google, este recurso é chamado de “recomendações compartilhadas”. A política é confusa se realmente põe a salvo completamente menores de 18 anos desta devassa a privacidade. Ao que parece, as fotos e nome não serão exibidos nas propagandas.

Como se verifica, o Google nos força a sermos “garotos propaganda” dos produtos ou serviços, sem que os anunciantes nos paguem um centavo por isso.  Posso sim gostar de um produto ou serviço, o que não significa dizer que quero avalizá-lo ou fazer propaganda para o mesmo.

Assim, para o usuário que quer minimizar sua exposição com esta nova medida do Google, o caminho é acessar a configuração das recomendações compartilhadas (https://plus.google.com/settings/endorsements?hl=pt-BR)  e proibir a exibição de seu nome e foto nos anúncios do Google. Caso não funcione, o Google deve ser notificado e se acontecerem problemas relativos a privacidade, uma medida judicial proposta em face da filial brasileira.

O Direito Brasileiro e aspectos legais envolvendo a espionagem pela NSA de dados de brasileiros

Inicialmente o vazamento do programa PRISM e recentemente, mais documentos que comprovam a espionagem americana em relação ao Brasil. Diariamente novos documentos vazados por Snowden ganham os noticiários.

Fica claro que a espionagem americana vai além dos fins de combate ao terrorismo e alcança civis, inocentes e pessoas sem qualquer ligação.  Pelo que os documentos indicam, a utilização de sistemas “Flying Pig” e “Hush Puppy” monitorariam redes TLS/SSH de diversas companhias pelo mundo. Continue lendo

Segurança em dois passos?

Nada mais é do que o aprimoramento da segurança tradicional, onde além da senha comum, exige-se outro código. Ou seja, uma camada extra de segurança Mesmo com uma senha fraca, tem-se uma camada de proteção adicional contra crackers. É muito comum você digitar uma senha e o sistema lhe enviar um código para algo que você tenha (um de seus dispositivos celulares, por exemplo). Continue lendo

Lei Dieckmann (12.737/2012) e a invasão com objetivo de “instalar vulnerabilidades”

Vulnerabilidade pode ser conceituada como a incapacidade de suportar os efeitos de um ambiente hostil. Dentre os tipos de vulnerabilidade, podemos citar a social, relacionada a incapacidade de indivíduos e organizações de resistirem a impactos adversos de fontes estressoras e de choque.

ISO 27005, IETF RFC 2828, NIST, ENISA, The Open Group, FAIR e ISACA são algumas normas e instituições que definem a vulnerabilidade.  Todas as definições no mundo remetem a idéia da fraqueza de um ativo que pode ser explorada por uma ou mais ameaças. Continue lendo

Vlog José Milagre – Direito e Segurança da Informação – Teste de intrusão (pentest) agora é crime?

Como fica o teste de intrusão (pentest), com a nova lei de crimes informáticos (Lei 12.737/2012) – Vlog Direito e Segurança Digital Continue lendo

Marco Civil da Internet: O que muda para usuários e quais os entraves?

Todos os profissionais de segurança da informação, TI, autoridades e advogados em direito digital estão apreensivos no que diz respeito à votação do Marco Civil, adiada por mais de 6 (seis) vezes. Mas, quais os direitos dos usuários? Quais os entraves? O que muda na justiça com a Constituição da Internet?

Elaborei um artigo que traça um panorama geral sobre o Marco Civil, da sua gênese na consulta pública, até os pontos polêmicos da versão atual, bem como as dificuldades para um consenso entre governo e base aliada para votar o texto.

Acesse aqui o artigo! 😉

Até a próxima!