1

Política Cibernética de Defesa Brasileira é publicada

Em preparação para os grandes eventos, o Ministério da Defesa publicou a PCD do Brasil.

A Política Cibernética de Defesa tem a finalidade de orientar, no âmbito do Ministério da Defesa (MD), as atividades de Defesa Cibernética, no nível estratégico, e de Guerra Cibernética, nos níveis operacional e tático, visando à consecução dos seus objetivos

A Política Cibernética de Defesa aplica-se a todos os com- ponentes da expressão militar do Poder Nacional, bem como às en- tidades que venham a participar de atividades de Defesa ou de Guerra Cibernética.

Leia Documentação completa em: http://www.in.gov.br/visualiza/index.jsp?jornal=1&pagina=11&data=27/12/2012




Desafios da Investigação e Forense Digital em IPV6

Definimos a forense como processo de coleta de artefatos e evidências que possam precisar como um incidente ou crime ocorreu e principalmente, definir a autoria e eventuais responsabilidades.

Sem qualquer pretensão de esgotar o tema, apresentamos nossas breves e iniciais impressões sobre a questão da atividade relativa à computação forense, dedicada à trabalhos que envolvam o IPV6. O profissional de forense, como de se esperar, tem a responsabilidade de apurar qual usuário estava conectado a determinado sistema comprometido em determinado momento, e principalmente, o IP especifico relacionado, elemento inicial na persecução da pessoa por trás de uma atividade web.

Acesse o artigo aqui 😉

Acesse o site da Legaltech




Nova Lei “Dieckmann” de crimes informáticos (12.737/2012): Primeiras impressões sobre o delito de invasão de dispositivos informáticos

Professor José Antonio Milagre traça as primeiras impressões acerca da Lei 12.737/2012 (Lei Carolina Dieckman) que tipifica os crimes cibernéticos, especificamente no que tange ao delito de invasão de dispositivo informático. Parte da Aula para o “Legaltech in transit” – DDV – O que muda com a nova lei de crimes digitais? Cuidados e recomendações a profissionais de segurança da informação. ATENÇÃO: Aula destinada a profissionais do direito.




O que muda com a aprovação das Leis de crimes informáticos (Lei 12.735 e 12.737/2012)

Além das novas regras para partilha dos royalties da exploração do petróleo, a presidente da República, Dilma Rousseff, também sancionou na última sexta-feira (30) duas leis que tratam dos crimes cometidos pela internet. Ambas as leis entrarão em vigor em 120 dias, a contar da data de suas publicações no Diário Oficial da União, ocorridas nesta segunda-feira (3).
Apelidada de Lei Carolina Dieckmann, a Lei dos Crimes Cibernéticos (12.737/2012) tipifica como crimes infrações relacionadas ao meio eletrônico, como invadir computadores, violar dados de usuários ou “derrubar” sites. O projeto que deu origem à lei (PLC 35/2012) foi elaborado na época em que fotos íntimas da atriz Carolina Dieckmann foram copiadas de seu computador e espalhadas pela rede mundial de computadores. O texto era reividicado pelo sistema financeiro, dada a quantidade de golpes aplicados pela internet.
A nova lei altera o Código Penal (Decreto-Lei 2.848/1940) para tipificar como crime uma série de delitos cibernéticos. A norma tipifica como crime a violação indevida de equipamentos e sistemas conectados ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda para instalar vulnerabilidades.
Os crimes menos graves, como “invasão de dispositivo informático”, podem ser punidos com prisão de três meses a um ano, além de multa. Condutas mais danosas, como obter pela invasão conteúdo de “comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas” podem ter pena de seis meses a dois anos de prisão, além de multa. O mesmo ocorre se o delito envolver a divulgação, comercialização ou transmissão a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invasão.
A lei prevê ainda o aumento das penas de um sexto a um terço se a invasão causar prejuízo econômico e de um a dois terços “se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos”. As penas também poderão ser aumentadas de um terço à metade se o crime for praticado contra o presidente da República, presidentes do Supremo Tribunal Federal, da Câmara, do Senado, de assembleias e câmaras legislativas, de câmaras municipais ou dirigentes máximos “da administração direta e indireta federal, estadual, municipal ou do Distrito Federal”.
A disseminação de vírus de computador ou códigos maliciosos para roubo de senhas também poderá ser punida com prisão de três meses a um ano e multa.
Dilma Rousseff sancionou ainda a Lei 12.735/2012, originada do PLC 89/2003. Entretanto, a presidente da República vetou a maior parte da proposta, que era bem detalhada ao também tratar dos crimes cibernéticos. Com o veto, restou à nova norma instituir que órgãos da polícia judiciária – as polícias civis dos estados e do DF – deverão estruturar “setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado”.
Também é alterada a Lei 7.716/1989, que define os crimes resultantes de preconceito de raça ou de cor. Mudou-se inciso da lei de crimes raciais para permitir a determinação por parte do juiz de “cessação das respectivas transmissões radiofônicas, televisivas, eletrônicas, ou da publicação por qualquer meio” de símbolos ou similares com o objetivo de divulgação do nazismo, crime que prevê pena de dois a cinco anos e multa.
Fonte: http://www12.senado.gov.br/noticias/materias/2012/12/03/presidente-dilma-sanciona-lei-dos-crimes-ciberneticos 



Competência territorial para o E-discovery e Forense Digital

Apesar de termos pouquíssimos julgados sobre o tema, um julgamento de 2010 é muito interessante de ser analisado, pois envolve conflito de jurisdição, forense digital e cloud computing.

O que aconteceria se uma ação está em andamento nos Estados Unidos, mas a sede de uma das litigantes em outro país? O perito precisa dos dados. E se as regras deste país sobre privacidade são diferentes?

O problema da aplicação das leis de outro país em um litígio é extremamente complexo. Em AccessData Corp v ALSTE Technologies GmbH , 2010 WL 318477 (D. Utah 21 de janeiro de 2010), ALSTE, uma empresa alemã, afirmou que as leis de privacidade de dados alemã impedia a coleta de e-mails relevantes da empresa, que foram localizados em tal país. De forma inédita, o Tribunal dos EUA discordou, sustentando que o Data Protection Act Alemão não poderia impedir a divulgação de informações consideradas relevantes para o litígio local em andamento, e assim, ALSTE foi obrigada a prosseguir e permitir o e-discovery.

Em complemento, recomendo a leitura do texto abaixo, sobre 7 aspectos legais que devemos saber sobre Cloud e E-discovery. http://www.cioupdate.com/insights/article.php/3916016/Top-7-Legal-Things-to-Know-about-Cloud-SaaS-and-eDiscovery.htm




Marco Civil da Internet: O que muda para usuários e quais os entraves?

Todos os profissionais de segurança da informação, TI, autoridades e advogados em direito digital estão apreensivos no que diz respeito à votação do Marco Civil, adiada por mais de 6 (seis) vezes. Mas, quais os direitos dos usuários? Quais os entraves? O que muda na justiça com a Constituição da Internet?

Elaborei um artigo que traça um panorama geral sobre o Marco Civil, da sua gênese na consulta pública, até os pontos polêmicos da versão atual, bem como as dificuldades para um consenso entre governo e base aliada para votar o texto.

Acesse aqui o artigo! 😉

Até a próxima!




Comissão aprova SMS gratuito para Polícia e Bombeiros: Questões de segurança

A Comissão de Ciência e Tecnologia, Comunicação e Informática aprovou na quarta-feira (7) o Projeto de Lei 3216/12, do deputado Romero Rodrigues (PSDB-PB), que torna gratuitas as mensagens curtas de texto em telefones celulares para os serviços de emergência da Polícia Militar e do Corpo de Bombeiros.

Embora já prevista em regulamentação da ANATEL, a medida não estava operacionalizada. O projeto, que pretende alterar a LGT (Lei Geral de Telecomunicações), ainda vai passar pela Comissão de Constituição e Justiça.

Em tempos de fortes atentados contra policiais, questão que merece ser considerada é a verificação da autenticidade das mensagens, o que demandará uma estrutura de perícia digital e análise, pois assim como os trotes convencionais, o trote via SMS é muito mais fácil de ser praticado, sobretudo graças a estrturas web e códigos que permitem o envio de um SMS/torpedo mesmo sem um dispositivo móvel.

Mais informações clique aqui.




Prestadora tem dever de provar Roaming Internacional que motivou conta alta a usuário

Não incomum clientes de operadoras de telefonia móvel que são supreendidos com contas altíssimas, muitas vezes de suposto roaming internacional, sendo que em alguns casos os clientes sequer saíram do País.

Em uma destas questões, levada ao Judiciário, a 14 Câmara de Direito Privado do Tribunal de Justiça de São Paulo, proferiu acórdão em outubro de 2011, onde entendeu que, diante da negativa do consumidor na utilização do serviço de roaming internacional, caberia a operadora demonstrar ou provar a utilização, ou mesmo  que seus sistemas são invioláveis.

Diante da ausência de provas produzidas pela prestadora de Telefonia, o Tribunal manteve a sentença de primeira instância, declarando a inexistência do débito e o impedimento de negativação do consumidor.  Resta às operadores compreenderem que necessitarão de perícia forense digital externa, apta a comprovar efetivamente a utilização dos serviços, sob pena de perderem diversos questionamentos judiciais, como o presente.

Processo número 0104906-20.2009.8.26.0004 – Apelação – 14 Camara de Direito Privado – Julgamento em 28/09/2011 – Relator Melo Colombi




Forense digital indispensável às questões tecnológicas

0322987-65.2006.8.26.0577   Apelação   
Relator(a): Maia da Rocha
Comarca: São José dos Campos
Órgão julgador: 21ª Câmara de Direito Privado
Data do julgamento: 09/05/2012
Data de registro: 11/05/2012
Outros números: 3229876520068260577
Ementa: * CONTRATO Acesso à mundial à rede de computadores Serviços interrompidos Constatada pela perícia a falha na etapa de identificação do endereço IP fixo fornecido pela corré condomínio Problemas de relacionamento entre as requeridas que não atuaram de forma coordenada e diligente para evitar a descontinuidade da prestação de serviços e não atenderam adequadamente a autora para que a conexão pudesse ser restabelecida rapidamente Ação principal procedente Denunciação da lide improcedente – Sentença ratificada com amparo no art. 252 do Regimento Interno desta Corte Recursos não providos.*



O que muda com a aprovação pelo senado do PLC 35/2012 de Crimes Informáticos

Como de conhecimento de todos, em 31/10/2012, o SENADO aprovou o PLC 35/2012, que altera o Código Penal. Ao que nos parece, este é como noticiado, o PL “Dieckmann” sendo importante esclarecer que não se trata da reforma do Código Penal. (logicamente)

Para acessar a redação original, clique aqui.  Outras notícias sobre o tema, acesse.

Pelo Projeto de Lei (revisado),

“Art. 154-A. Invadir dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades:

Não vou me manifestar neste momento sobre o projeto, porém é importante que se esclareça que ao contrário do que dizem, “isso não vai pacificar o setor” bem como que, “vulnerabilidades não se instalam”. Como um projeto com erros grosseiros pode passar imune à análise do Senado e suas Comissões?

Convido também os leitores a conhecerem a opinião de um respeitado profissional de segurança e pentester sobre o precitado Projeto de Lei: http://www.facebook.com/photo.php?fbid=276537839134527&set=a.145846618870317.28097.100003349403444&type=1&theater

 O Projeto ainda volta pra revisão da Câmara e após segue para a Presidenta Dilma sancionar ou vetar.