1

Roubo de pontos de milhagem TAM #fail: Quando a ausência de investigação digital vira dano ao consumidor

A TAM está sendo utilizada por criminosos digitais para um turbilhão de ataques
pishing. Lamentavelmente, temos recebido e-mails maliciosos desde julho de 2011,
mas  como  os  ataques  se  intensificaram  nesta  semana  e  não  vemos  nenhuma
medida da companhia aérea, decidimos escrever alertando os usuários em relação a
estes ataques.
Leia artigo completo aqui 😉 🙂 😉



Em busca da verdadeira arquitetura de segurança da informação

Arquitetura de segurança é um termo que vem se descaracterizando, fruto da atuação de profissionais absolutamente tecnicistas, que relutam em aceitar que o desenho de modelos de segurança é tarefa para várias cabeças, com habilidades distintas. Há tempos queria escrever sobre isto e chegou a hora. Acompanhe o primeiro artigo sobre este tema aqui

Até o próximo post 🙂




Agressão à privacidade sem ordem judicial em tempo de cloud computing

Autoridades sempre buscaram formas legais para obtenção de dados de usuários
em provedores de serviços de Internet e telecomunicações sem autorização ou mandado
judicial. Conquanto no Brasil a jurisprudência seja pacífica na indispensabilidade de
ordem judicial (pela inafastabilidade do poder judiciário), já tivemos julgados “escoteiros”
reconhecendo a validade de quebras de sigilo e privacidade sem autorização, porém que
foram reformados em nossos tribunais de segunda instância.

A despeito de termos uma Lei 9.296/1996 que criminaliza a interceptação
telemática não autorizada por autoridade judiciária, fato é que hoje o cidadão não tem no
Brasil garantia alguma em relação a disponibilidade de seus dados armazenados em
serviços e provedores de Internet. Embora a intimidade e vida privada sejam garantias
constitucionais, além da constituição, no plano infraconstitucional, nada temos em termos
de leis que efetivamente contribuam ou operacionalizem as garantias da lei maior.

Leia artigo completo aqui




Palestra CNASI 2011: Privacy Office, estratégias e políticas públicas

Em 19/10/2011 palestramos no CNASI, sobre a temática Privacy Office: Novas estratégias e políticas públicas de proteção à privacidade na Internet. Na oportunidade abordamos como novas tecnologias e serviços web estão coletando e utilizando indevidamente informações privadas de usuários, bem como traçamos um mapeamento da responsabilização civil de portais por violação de dados de clientes, como o entendimento dos tribunais. Igualmente, apresentamos o panorama legal sobre proteção de dados pessoais no mundo, enfrentando o ante-projeto em discussão no Brasil. Ao término abordamos perspectivas futuras de proteção à privacidade e o surgimento de novas carreiras como o “Privacy Officer”.

Link: http://www.cnasi.com.br/palestras.php




Participação na ICCyber 2011

Entre 05 e 07 de novembro de 2011, participamos do Iccyber 2011, Conferência Internacional de Perícias em Crimes Cibernéticos, no Centro de Convenções Centro-Sul, em Florianópolis. Na Conferência apresentamos os novos clonadores Logicube e a ferramenta Lace, especializada na recuperação de conteúdo visual em discos e dispositivos, usada no combate à pornografia infantil e outros crimes.




Marcha contra a corrupção Anonymous

Em 07 de setembro participamos da Marcha contra a corrupção organizada pelo Anonymous. Lamentamos apenas que as autoridades não compeendam a legitimidade de tais manifestações. Mais de 250 jovens nas ruas de Bauru, cobrando moralidade e respeito aos cidadãos. Isto é só o começo, muitas outras ações coordenadas pela Internet virão. 2012 está chegando e é hora de abrimos bem nossos olhos e revisarmos as “promessas feitas”.  Agradeço a equipe do @bauruanonymous pela excelente mobilização




Anatel extrapola ao regulamentar guarda de logs pelos provedores.

Enquanto de debate do Projeto de Lei 84/1999 (Lei Azeredo) já dura onze anos e onde a questão da guarda de logs de “registros de conexão” de usuários não chega a um ponto final, enquanto os debates sobre a guarda de logs pelos provedores de conexão e serviços acirram debates sobre o Marco Civil da Internet Brasileira, a Agência Nacional de Telecomunicações (ANATEL) surpreendeu a todos com seu novo regulamento do Serviço de Comunicação Multimedia (SCM), ao prever a obrigação dos provedores em custodiarem “logs” por 3 (três) anos, desconsiderando e desrespeitando todos os esforços, debates, audiências, seminários e opiniões onde o que se discute é a constitucionalidade, eficácia e legalidade de tais medidas.

Efetivamente, a agência “atropelou” o processo legislativo e a construção do marco civil, valendo-se de seu poder de regulamentar o SCM (categoria, via de regra, em que se enquadram os provedores de acesso à Internet).

A medida da Anatel é absolutamente preocupante, pois ao prescrever a guarda de registros de conexão, além de prever um prazo maior (3 anos) que o do Marco Civil (1 ano), não especifica quais serão estes dados, a despeito de toda a discussão sobre a limitação de tais registros travada no debate do PL 84/1999 e Marco Civil. Para estas legislações, bastaria data, hora, ip e o gmt (fuso horário) para que se pudesse investigar qualquer crime digital. Ao não limitar a estes campos a composição dos registros de conexão, a Anatel da permissivo para coletas mais que invasivas, que dependendo do “log”, podem registrar até mesmo os sites acessados e localização geográfica do internauta.

Mas você pode se perguntar: A ANATEL tem competência para regulamentar sobre logs? A resposta é: infelizmente sim. Quando da concepção do sistema de telecomunicações brasileiro, jamais pode-se imaginar que a questão de “logs” ganharia status constitucional, envolvendo direitos e garantias fundamentais e a dignidade da pessoa humana. Não se poderia prever o crescimento dos crimes digitais. Logs eram considerados matéria meramente “técnica”, “tickets” das atividades da rede.

Assim, nos termos da Lei Geral de Telecomunicações (Lei 9472/1997), temos no artigo 19 que à Agência compete adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade, podendo expedir normas sobre prestação de serviços de telecomunicações no regime privado.

Embora exista competência, tais disposições não podem violar o inciso XII da Constituição Federal, que prevê o sigilo das comunicações também de dados. Porém tal fato demonstra que precisamos de uma Lei que atribua expressamente a vedação de coleta de dados de internatuas. Diante de uma Lei Federal (que pode e tende a ser o Marco Civil), as absurdas resoluções da Anatel (como a em análise) que atentem contra tais direitos fundamentais serão consideradas natimortas e sem eficácia alguma. Infelizmente, diante da ausência de Marco Regulatório Federal sobre a questão dos “logs”, uma resolução toma a frente e até mesmo vai ao anseio de muitos provedores de acesso, interessados em behavorial targeting e venda de dados para perfis de consumo.

A urgência de uma lei que expressamente defina a privacidade do internauta como direito e garantia fundamental, regulamentando a Constituição Federal, é absoluta. Se a Anatel atropelou com os “logs”, poderá muito bem, em breve, “atropelar” sobre outros temas como “neutralidade da rede” e “trafic shapping”, autorizando por exemplo, o controle e distinção de tráfego pelas teles e provedores, valendo-se do seu poder técnico regulamentar, ignorando todas as discussões a respeito das violações a direitos fundamentais trazidas por tais práticas parasitárias. Fica o alerta.




Seminário Segurança Digital e Cidadania na Câmara dos Deputados

Em 24/08/2011 estivemos na Câmara dos Deputados, a convite do Dep. Bruno Raul, palestrando no painel “Formas de Investigação”, no seminário de segurança digital e cidadania, organizado para Debater o PL 84/1999, a “Lei Azeredo”. No mesmo dia, recebemos a notícia que o Marco Civil virou Projeto de Lei, e irá tramitar pelo Congresso. Somos gratos pelo convite, pois nunca, em todos os debates sobre o PL, ouviu-se a “visão pericial” sobre o tema. Foi possível demonstrar que sem estrutura investigativa e perícia nos provedores de acesso e serviços, a Lei de Crimes de Informática não terá eficácia alguma. Igualmente, demonstramos o risco à privacidade dos cidadãos em disposições existentes tanto no PL como no texto atual do Marco Civil, que carece aliás de profundas alterações, para não se tornar uma Lei que só favorece os provedores e legitima condutas invasivas.

Para acompanhar detalhes do evento e vídeo da palestra, seguem alguns links:

Vídeos
http://www2.camara.gov.br/atividade-legislativa/webcamara/arquivos/recentes/videoArquivo?codSessao=00019210#videoTitulo

Website
http://www.camara.gov.br/internet/ordemdodia/ordemDetalheReuniaoCom.asp?codReuniao=26560

Pauta
http://www.camara.gov.br/internet/ordemdodia/integras/906423.htm

Sonora
http://imagem.camara.gov.br/internet/audio/Resultado.asp?txtCodigo=00019210

Notícia
http://www2.camara.gov.br/atividade-legislativa/comissoes/comissoes-permanentes/cctci/noticias/noticias-2011/seminario-discute-projeto-que-regulamenta-o-uso-da-internet

Site da Bancada do PSB na Câmara
http://www.psbnacamara.org.br/not_det.asp?id=1728

Matéria Convergência Digital
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=27400&sid=4

Palestras
http://www2.camara.gov.br/atividade-legislativa/comissoes/comissoes-permanentes/cctci/Eventos/apresentacoes/ano-2011/sem.-24.8.11-seguranca-digital-1/seminario-seguranca-digital-e-cidadania-apresentacoes

Sobre o seminário
http://www2.camara.gov.br/atividade-legislativa/comissoes/comissoes-permanentes/cctci/noticias/noticias-2011/seminario-discute-projeto-que-regulamenta-o-uso-da-internet

Foto Oficial Câmara
http://www.camara.gov.br/internet/bancoimagem/banco/2011082414226_20110824_032BO_DA.jpg




Bate-papo com Cátia Fonseca no Programa Mulheres

Em 16/08/2011 estivemos na TV Gazeta, no programa Mulheres, comandado por Cátia Fonseca, tratando sobre o tema “Crimes Digitais”. Na oportunidade, foi possível esclarecer dúvidas comuns sobre os riscos da superexposição na rede, principalmente por mulheres em busca de novos relacionamentos. Para saber mais, não perca o Mulheres, acesse http://www.tvgazeta.com.br/mulheres




Direitos dos consumidores: Compras coletivas na mira da Justiça e do Legislativo

Os sites de compras coletivas, populares há pouco mais de um ano, inovaram o cenário do e-commerce brasileiro, trazendo uma novíssima técnica para Internet, porém que aplica velhos conceitos de negócios sobre demanda. Os sites prometem descontos até então inimagináveis para produtos e serviços, desde que um número mínimo de “cupons” ou “pedidos” para determinado item seja vendido. Temos hoje aproximadamente 1200 sites de compras coletivas no Brasil segundo a consultoria e-bit.

O problema é que inúmeras questões jurídicas até então impensadas passam a ecoar com a popularização destes sites. Se um fornecedor desiste da oferta, será o site de compras que se entenderá com ele na justiça. Porém o site está vinculado à sua “proposta” para com o consumidor, esta que equivale à chamada “oferta públcia”, devendo ser responsável em face do usuário pela negativa do ofertante em atender um cupom. Foi o que aconteceu no Rio de Janeiro, onde um consumidor consegiu um cupom de desconto e ao chegar em uma  pizzaria, viu seu cupom recusado pelo comércio.

O consumidor processou o site de compras coletivas, que foi condenado pela 2a. Vara do Juizado Especial Cível do Rio de Janeiro, a indenizar por danos morais e materiais, no processo número 0014300-76.2011.8.19.0001.

Outros casos estão sendo levados à Justiça, dentre os quais identificamos referentes a propaganda enganosa, recusa no cumprimento da proposta pelo site, e a indispobilidade do site no exato momento da aceitação da proposta. Sites que “saem” do ar ou não “registram” as ofertas dos consumidores estão violando o Código de Defesa do Consumidor. Pelo Código Civil, nas compras entre “ausentes”, o contrato reputa-se formado com a aceitação do consumidor. Para esta aceitação, adota-se a teoria da agnição por expedição, ou seja, o contrato estará formado quando o consumidor manifesta, expede, envia sua aceitação, pouco importando se o lojista não tomou ciência ou mesmo se não recebeu o registro da compra.

A propaganda vincula aquele que a realiza, e anúncios de 90% de desconto deverão ser honrados. E como provar exatamente a data do envio da aceitação, para processos na Justiça, considerando que o site pode alegar que revogou a proposta antes da aceitação?

São questões técnicas que cada vez mais demandarão a atuação de peritos para auxiliarem consumidores em juízo. O site que por problemas na operação, não entrega o produto, mas debita do consumidor o precitado valor, evidentemente não pode se safar do dever de reparar, por argumentos técnicos de pouca compreensão para a maioria dos Juízes de direito.

Do mesmo modo, aqueles que tem dados indevidos utilizados em sites, com consequente cobrança indevida ou negativação do nome, tem o direito de obtenção de reparação de danos pelo próprio site, que fora negligente na checagem e conferência dos dados fornecidos. Este é o entendimento majoritário dos Tribunais.

No ReclameAQUI, os sites de compras coletivas já colecionam mais de 20 mil reclamações nos últimos 12 meses. Um “boom”! Tamanha é a preocupação pelos danos causados por estes sites que no Congresso Nacional já tramita um Projeto de Lei (1232/2011) que irá prever novas regras para sites desta natureza. Os sites deverão oferecer Call Center e seguir normas de atendimento ao consumidor para operarem.

As empresas deverão ter escritório físico no Brasil, que deverão ser indicados aos consumidores no portal, facilitando notificações e citações. Os sites também deverão apresentar claramente para cada oferta disposta no site, dados como quantidade mínima de compradores, prazo para utilização do cupom, dados do anunciante e regras para uso.

O mais importante é que pelo Projeto de Lei, os sites deverão oferecer prazos para uso dos cupons de no mínimo 6 (seis) meses e nomeadamente, deverão oferecer o reembolso ao consumidor, caso o número mínimo de cupons necessários para o desconto não seja atingido. Os sites ficam proibidos de enviar spam e principalmente, o anunciante (loja ou prestador de serviços) agora tem responsabilidade solidária em conjunto com o site que vincular a oferta, em face do consumidor.

Trata-se de lei que aumenta as defesas do consumdior em face de tais sites. Em matérias técnicas, leis tornam-se obsoletas, e o consumidor deverá estar preparado para lidar com teses difícieis em juízo, contando com apoio de pericia especializada e mediadores virtuais que tornem as demandas menos complexas ao mesmo Efetivamente, em um cenário onde o e-commerce deve crescer 30% em 2011 e faturar 20 bilhões, fato é que não serão as leis que controlarão estes sites que se multiplicam, mas efetivamente, os próprios consumidores com seus poderes de análise, recomendação e referências. Você, consumidor, tem voz ativa, procure sites auditados e conformes e, se não cumprirem com o acordado, não somente os acione na justiça, mas também faça questão de acioná-los na rede, comentando sua experiência. O resultado, será muito eficaz!