1

300 bitcoins por seus arquivos de volta!

Acompanhando o Ride de Lightning da Sharon Nelson, vimos a notícia de um Ransonware que tem derrubado também Advogados (http://ridethelightning.senseient.com/2013/11/cryptolocker-ransomware-strikes-lawyers.html) O Cryptolocker.

Normalmente um e-mail falso de rastreamento da FedEX e UPS com um arquivo Zip em anexo. Ao clicar o usuário libera o código malicioso que tem a capacidade de encriptar os arquivos exigindo “resgate” para o processo reverso. Lógico que no Brasil a abordagem pode ser  outra…

Um advogado em Pheonix teria experimentando o problema, onde a máquina infectada teria até um wallpaper com um relógio. O prazo? Três dias para o pagamento. Alguns criminosos ainda exigem o pagamento em bitcoins. O motivo seria a dificuldade de rastrear o dinheiro virtual.

Soluções inovadoras? Nenhuma. Um bom anti-malware, um ótimo sistema de backup e um excelente bom senso. Como diria Sharon “And as always, don’t be click-happy!”

Para saber mais sobre o Cryptolocker clique aqui.

Um projeto interessante que pode eliminar as extensões duplas nos sistemas e dificultar a infecção é o Cryptoprevent http://www.foolishit.com/vb6-projects/cryptoprevent/




Lançamento do Manual de Informática para Processo e Peticionamento Eletrônico

email_mkt_milagre[5]




Mulheres condenadas por curtir e compartilhar postagem no Facebook

Se você curte ou compartilha um conteúdo você está mostrando concordância e ajudando a divulgar. Esta aberração foi o entendimento em um julgamento recente do TJ/SP publicado esta semana. http://www.correio24horas.com.br/detalhe/noticia/mulheres-sao-condenadas-a-pagar-r-20-mil-por-curtir-e-compartilhar-post/?cHash=1dcbae8e0f87ad5a9ab414f5e5cc45d0

Para ler o acórdão: TJSP – Indenização postar e compartilhar conteudo ofensivo (veterina?rio)

São os juizes interpretando a função de uma Curtida…




A carroça na frente dos bois

Quando dizemos, em termos de investigação de crimes de informáticos, que não devemos colocar a carroça na frente dos bois, tem-se um motivo. A jurisprudência vem fixando entendimento de que um provedor de serviços não pode ser responsabilizado diretamente, se a ele não foi determinada a remoção do conteúdo.

Infelizmente, muitos falsos especialistas que não conhecem sequer o basilar em tecnologia se aventuram no campo do Direito a Informática, influenciados pelo que seria um ramo promissor e acabam por falhar gravemente na representação do cliente.

Recentemente o STJ entendeu que o Google não terá que indenizar ofendido que foi direto à justiça, sem pedir remoção do conteúdo. De fato, em vez de pedir à Google que retirasse o material considerado ofensivo, o consumidor entrou na Justiça pleiteando a exclusão da comunidade do Orkut, além de indenização por danos materiais e morais.

É preciso dar a oportunidade do provedor de conhecer (embora tecnicamente conheça) o conteúdo ofensivo e de remover o conteúdo, sendo que a partir da negativa ou inércia, nasce o possível direito reparatório por danos morais e materiais pelo crime cibernético.

Destaca-se que a decisão foi favorável ao Requerente no Juiz singular e no Tribunal de Justiça, tendo o STJ reformado a decisão. Percebe-se, um processo da era Orkut, certamente proposto há mais de 3 anos, com um resultado destes. Reforçamos o entendimento de que Advocacia na era tecnologia, exige absoluta especialização.

Veja a o acórdão em http://www.stj.jus.br/portal_stj/publicacao/engine.wsp?tmp.area=398&tmp.texto=112564




Aspectos jurídicos sobre o aplicativo Lulu: Quando uma hashtag viola sua personalidade

O aplicativo Lulu vem levantando polêmica no Brasil e já lidera downloads no Google Play e na Apple Store (http://idgnow.uol.com.br/mobilidade/2013/11/25/app-lulu-para-mulheres-avaliarem-homens-ja-lidera-downloads-no-brasil/)

Basicamente, uma ferramenta, disponível apenas para mulheres e que interage pelo Facebook, fazendo com que estas possam avaliar homens da rede social, de forma anônima, por meio de #hashtags, podendo também dar uma nota para o homem.

Até ai tudo bem, o problema são as ofensas vindas em tais hashtags, sobretudo que possam agredir a honra e a privacidade de usuários. Acrescente-se a isso o anonimato proporcionado pela ferramenta, que obsta que o avaliado conheça os avaliadores.

Embora muitos juristas tenham comentado de uma suposta violação ao art. 43 do Código de Defesa do Consumidor (considerando que o Facebook exporta os dados pessoais ao aplicativo – mas não sabemos a profundidade), fato é que muitos dos usuários avaliados sequer sabiam da existência da aplicação. Logo, não restam dúvidas de que existe violação a privacidade, a imagem e a honra, direitos protegidos pelo inciso X, do art. 5o. da Constituição Federal.

Isto porque, quando supostas amigas anônimas comentam sobre um homem, por vezes revelam situações íntimas, ou mesmo ofendem sua honra objetiva, com comentários jocosos. Não bastasse, em nenhum momento os avaliados autorizaram que seus dados fossem inseridos na aplicação, nem que os mesmos fossem “ranqueados” ou avaliados na Internet, avaliação disponível a todos.

Diga-se, o direito a privacidade não envolve tão somente controlar as informações pessoais que são reveladas, mas também como as informações reveladas serão utilizadas por terceiros. Igualmente, a empresa ou sua filial no Brasil não podem exigir que avaliados baixem programas para se verem livres de avaliações.

Ao que parece a empresa disponibilizou um site em http://company.onlulu.com/deactivate onde permite que pessoas possam remover seus perfis da possibilidade de avaliações. Igualmente, disponibiliza um e-mail,  privacy@onlulu.com, onde pessoas (homens) podem requerer a remoção.

Em que pese a diretora no Brasil afirmar que o aplicativo é legal (http://www.techtudo.com.br/noticias/noticia/2013/11/justica-brasileira-nao-garante-anonimato-do-app-lulu.html) fato é que ao usuário não cabe o ônus de notificar a empresa manifestando seu não interesse em ser avaliado, sendo que resta comprovada a violação a direitos de personalidade em caso de avaliação com termos ofensivos, sendo cabível ação reparatória, inclusive com pedidos judiciais de identificação dos responsáveis por comentários. Aliás, o uso indevido dos dados pelo Lulu, sem autorização do titular, já é violação.

Tanto é que em São Paulo já existe uma ação indenizatória em andamento, movida em face do Facebook (o que entendemos errônea pois o Facebook, em tese, não é responsável pelo aplicativo), e que teve sua liminar indeferida, mas que está em andamento (http://esaj.tjsp.jus.br/cpo/pg/show.do?processo.foro=16&processo.codigo=0G0002S3I0000) Na ação, a suposta vítima pede uma indenização de R$ 27.120,00, pois teria sido agredido em sua honra e imagem pelo uso da ferramenta Lulu.

Vamos aguardar para avaliar como o Judiciário irá se pronunciar em relação à questão.

 




Fotos publicadas na Internet leva a suicídios o Brasil

Já estamos diante do segundo suicídio em decorrência do vazamento de fotos intimas na Internet, no Brasil, em menos de um mês. Um no Piaui e outro no Rio Grande do Sul. Mas o que leva jovens a darem cabo a suas vidas diante de um incidente como este?

Jovens, geração Y, nascidos nas tecnologias, não conhecem os riscos da superexposição e diante de um risco que se concretiza, não sabem lidar com a situação. Suicidar-se e não enfrentar o problema?

Tais fatos só reforça nosso entendimento de que não se pode tapar o sol com a peneira. Ou se investe em educação digital, nas escolas públicas e particulares e cria-se um grande programa para valorização dos direitos na Internet, ou a história irá se repetir, muito em breve.

Pais se sentem confortáveis instalando programas espiões, guarda costas digitais, e outros aplicativos que prometem proteger o filho na Internet. Filhos, se sentem os poderosos em explorar a ignorância dos seu genitores e em burlarem as proteções instaladas. Diálogo algum existe.

Ao final, diante de um incidente, os jovens sentem o peso de seus atos, e infelizmente, nos casos mencionados, quiseram deixar de “serem o problema” para suas famílias, extinguindo-se. O problema não são as jovens, vítimas.  O problema é  a falta de informação. O problema é a falta de responsabilidade para considerar esta uma questão importante, minimamente, para ser tratada diariamente.

O problema é a ignorância com que conduzem leis que poderiam sim fazer frente a tais atos com peso, mas que são retaliadas no Congresso para atender interesses diversos, tornando-se letras frias, natimortas…

Muito temos a evoluir. Quantas mais morrerão?

Dei uma entrevista a Radio Estadão ESPN sobre o tema, de 13 minutos. Convido a todos a ouvirem.

http://radio.estadao.com.br/audios/audio.php?idGuidSelect=F9258C530666493CAB0B745DDEAA178F




Big Data e as análises na predição de crimes e fraudes

Projetos para predição de crimes usando tecnologias Big Data estão em franco desenvolvimento em todo o mundo. Basicamente, coletar grandes quantidades de dados e analisá-los, gerando inteligência e base para decisões. Compreendeu-se, lá fora, que a questão é estratégica e envolve não apenas segurança pública mas defesa nacional. O sucesso no esclarecimento de crimes com base em câmeras de vigilância é apenas uma pequena ponta do que grandes volumes de informações geradas e tratadas podem fazer no que tange à inteligência. O Governo Obama tem despejado muito dinheiro em programas desta natureza.

Leia meu artigo completo aqui




O risco dos novos termos de serviço do Google

No dia 11 de novembro de 2013 passa a vigorar a chamada “Atualização dos termos de serviço do Google” (Acessível em https://www.google.com.br/intl/pt-BR/policies/terms/update/regional.html). A alteração substancial fica por conta da possibilidade do nome e foto do perfil dos usuários aparecerem nos produtos do Google, comentários, publicidade e contextos comerciais diversos.

Com o novo recurso, seu nome, sua foto, seus comentários e suas preferências podem aparecer a outros usuários ou nos produtos do Google, e você nada pode fazer para remover esta nova Regra, imposta. Segundo o Provedor, suas informações só aparecerão para aquelas pessoas que você optou por compartilhar conteúdo.

Mas como controlar? Sabemos, em um cenário onde poucos sequer sabem configurar o que é visível ou não nas redes sociais, que a configuração padrão de milhões de contas só favorece o Google.  Mais uma vez temos nossos direitos tolhidos, pois posso ter alguém na minha rede de amigos ou no meu Gtalk, Play ou Google+, o que não significa que queira que a pessoa conheça meus comentários ou minhas preferências na Internet. Teremos, como sempre tivemos, que filtrar realmente quem são os amigos virtuais.

A regra também vai valer para a pesquisa do Google, o que é mais grave ainda. Ou seja, alguém que você adicionou na internet (e sambemos, nem todos os amigos da Internet são amigos reais), pode saber exatamente suas preferencias, com base em suas próprias buscas. Para o Google, este recurso é chamado de “recomendações compartilhadas”. A política é confusa se realmente põe a salvo completamente menores de 18 anos desta devassa a privacidade. Ao que parece, as fotos e nome não serão exibidos nas propagandas.

Como se verifica, o Google nos força a sermos “garotos propaganda” dos produtos ou serviços, sem que os anunciantes nos paguem um centavo por isso.  Posso sim gostar de um produto ou serviço, o que não significa dizer que quero avalizá-lo ou fazer propaganda para o mesmo.

Assim, para o usuário que quer minimizar sua exposição com esta nova medida do Google, o caminho é acessar a configuração das recomendações compartilhadas (https://plus.google.com/settings/endorsements?hl=pt-BR)  e proibir a exibição de seu nome e foto nos anúncios do Google. Caso não funcione, o Google deve ser notificado e se acontecerem problemas relativos a privacidade, uma medida judicial proposta em face da filial brasileira.




Criminalização do SPAM no Brasil

Em artigos, teci algumas considerações sobre o Projeto de Lei 2186/2003, recentemente remetido à Comissão de Constituição de Justiça, que pretende criminalizar a pratica do Spam no Brasil.

Vale a pena conferir. 😉




O Direito Brasileiro e aspectos legais envolvendo a espionagem pela NSA de dados de brasileiros

Inicialmente o vazamento do programa PRISM e recentemente, mais documentos que comprovam a espionagem americana em relação ao Brasil. Diariamente novos documentos vazados por Snowden ganham os noticiários.

Fica claro que a espionagem americana vai além dos fins de combate ao terrorismo e alcança civis, inocentes e pessoas sem qualquer ligação.  Pelo que os documentos indicam, a utilização de sistemas “Flying Pig” e “Hush Puppy” monitorariam redes TLS/SSH de diversas companhias pelo mundo.

Técnicas de invasão, exploração de vulnerabilidades em criptografia e monitoramento eram discutidas nos documentos secretos que ensinam a “espionar”. O fato é que o grande impulso da espionagem está nas vulnerabilidades em sistemas usados pelo Brasil e na cooperação de empresas de tecnologia e provedores de acesso.

Estamos a falar de empresas privadas, algumas com filiais no Brasil, que são consideradas co-autoras deste processo de espionagem ainda em fase investigativa. A própria ANATEL já declarou que iria investigar, juntamente com a Policia Federal, a atuação destes provedores. Entender como estes dados são captados é fundamental para adoção da resposta jurídica ou diplomática adequada.  Esse é o desafio.

Uma das penas cabíveis para as teles que eventualmente cooperaram para a agência americana é o cancelamento da licença de operação, considerando a proteção constitucional ao sigilo das comunicações, proteção esta também regulamentada pela agência.

A resposta do Brasil poderia ser o cancelamento de pactos e acordos com os Estados Unidos, até o esclarecimento dos fatos envolvendo a NSA, como aliás fora feito na Alemanha.  Além disso, é interessante que a questão seja efetivamente levada a ONU, considerando a grave violação à Convenção de Viena e ao pacto internacional sobre Direitos Civis. Pressão junto a UIT (União Internacional de Telecomunicações) também demonstra-se interessante, sobretudo para estabelecer procedimentos para auditoria dos equipamentos e seus sistemas, evitando-se “códigos maliciosos ou vulnerabilidades embutidas”.  A democratização da ICANN (Internet Corporation for Assigned Names and Numbers), hoje conduzida pelo departamento de defesa norte-americano, é também pauta indispensável.

No Brasil, não consideramos ainda criptografia como algo estratégico e indispensável a segurança nacional e isto deveria ser revisto. Os Estados Unidos controlam a “exportação de armas cibernéticas”, onde incluem-se ai tecnologias de criptografia e invasão.  Coincidentemente, quem regula a exportação de criptografia nos Estados Unidos é o mesmo departamento que controla o ICANN, diga-se, o Bureau of Industry and Security do Departamento de Defesa.  Nosso orçamento em defesa também necessita ser aprimorado, já que nos Estados Unidos, um quinto do orçamento anual é usado para financiar programas e operações de criptografia.

Se no âmbito internacional, ainda estamos na era da auto-composição, no âmbito interno, não restam duvidas que a o Marco Civil deve ser aprovado, com disposições que condicionem o armazenamento dos dados de brasileiros no Brasil ou que pelo menos fortaleçam nossa infraestrutura, hoje tão dependente da Estrutura Americana.

O Anteprojeto de proteção de dados pessoais também traz garantias essenciais em face do tratamento indevido de dados feito por provedores que prestam serviços no Brasil e incrementaria a proteção à privacidade dos cidadãos.

Ademais, do que diz respeito à responsabilização jurídica dos provedores “co-autores” do monitoramento, nos termos da Lei de Introdução às Normas do Direito Brasileiro, temos que para qualificar e reger as obrigações, será a aplicada a lei do país onde se constituírem, e,  destinando-se a obrigação a ser executada no Brasil e dependendo de forma essencial, será esta observada.

Não bastasse, segundo a lei em comento, é competente a autoridade judiciária brasileira, quando for o réu domiciliado no Brasil ou aqui tiver de ser cumprida a obrigação.

E por fim, por mais que se alegue que nos EUA existam leis que permitam a espionagem ou o tratamento de dados de estrangeiros (como o Patriot Act), nos termos de nossa legislação introdutória ao Direito Brasileiro, especificamente no art. 17, tem-se que as leis, atos e sentenças de outro país, bem como quaisquer declarações de vontade, não terão eficácia no Brasil, quando ofenderem a soberania nacional, a ordem pública e os bons costumes.

Deste modo, segundo a lei processual civil brasileira, serão representados no Brasil, ativa ou passivamente, em ações movidas por cidadãos e inocentes por violações de dados, efetivamente comprovadas, a pessoa jurídica estrangeira, pelo gerente, representante ou administrador de sua filial, agência ou sucursal aberta ou instalada no Brasil.

O vazamento das informações sigilosas trouxe à tona um grande debate: A discussão sobre o gerenciamento da Internet. Mais cedo ou mais tarde, um dia veríamos este tema na pauta dos países. Era necessário apenas um vacilo dos Estados Unidos. Mais que isso, o vazamento de documentos ultrassecretos reforçou a necessidade de infraestrutura de defesa cibernética e meios legais para proteção do nacional lesado no indevido tratamento de seus dados pessoais por pessoas jurídicas estrangeiras. O desafio está apenas começando.

Por fim uma boa dica para quem quer minimizar a exposição de dados em face do PRISM.