2016 06-11 - palestra - aspectos juridicos da si
TRANSCRIPT
![Page 1: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/1.jpg)
| Ano 2016
ASPECTOS JURÍDICOS DA SEGURANÇA DA INFORMAÇÃO
Frederico FélixFaculdade Promove – 11/06/2016
![Page 2: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/2.jpg)
• Bacharel em Direito pela Faculdade Milton Campos
• Pós-graduado em Direito e Tecnologia da Informação pela
Fundação Getúlio Vargas
• Mestre em Direito Empresarial pela Faculdade Milton
Campos
• Master of Laws (LL.M) em Propriedade Intelectual pela
Santa Clara University (Califórnia)
• Advogado, Professor e Autor
Meu Background
![Page 3: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/3.jpg)
INFORMAÇÃO
ATIVO CADA VEZ MAIS VALIOSO
Contexto
![Page 4: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/4.jpg)
POR QUE ESTE ASSUNTO TEM SE TORNADO
CADA VEZ MAIS RELEVANTE?
Contexto
![Page 5: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/5.jpg)
INFORMAÇÃO CADA VEZ MAIS DIGITAL
Contexto
![Page 6: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/6.jpg)
AUMENTO DA OFERTA DE SERVIÇOS ONLINE
Contexto
![Page 7: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/7.jpg)
EXPANSÃO DOS ATIVOS EM BITS
Contexto
![Page 8: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/8.jpg)
POR QUE AS EMPRESAS ESTÃO SE TORNANDO
CADA VEZ MAIS VULNERÁVEIS?
Contexto
![Page 9: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/9.jpg)
AUMENTO DA CAPACIDADE DE
ARMAZENAMENTO DAS MÍDIAS DIGITAIS
Contexto
![Page 10: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/10.jpg)
AUMENTO DAS FONTES DE DADOS
Contexto
![Page 11: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/11.jpg)
AUMENTO DAS SESSÕES DE REDE
Contexto
![Page 12: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/12.jpg)
ACESSOS REMOTOS
Contexto
![Page 13: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/13.jpg)
AUMENTO DOS REGISTROS DE LOGS
Contexto
![Page 14: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/14.jpg)
AUMENTO DOS DISPOSITIVOS MÓVEIS
Contexto
![Page 15: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/15.jpg)
NOVOS SISTEMAS OPERACIONAIS E PADRÕES
DE CONECTIVIDADE
Contexto
![Page 16: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/16.jpg)
FENÔMENO “BYOD”
Contexto
![Page 17: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/17.jpg)
CONVERGÊNCIA DIGITAL
Contexto
![Page 18: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/18.jpg)
NOVOS RISCOS!
NOVOS PROBLEMAS!
NOVOS INCIDENTES!
Contexto
![Page 19: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/19.jpg)
INCIDENTES MAIS COMUNS... Fraudes Eletrônicas
Vazamento de dados confidenciais
Invasão de dispositivos informáticos;
Sequestro de dados – ransomware
Incidentes na área de SI
![Page 20: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/20.jpg)
Fraudes Eletrônicas
![Page 21: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/21.jpg)
Vazamento de dados confidenciais
![Page 22: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/22.jpg)
Vazamento de dados confidenciais
![Page 23: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/23.jpg)
Invasão de dispositivo
![Page 24: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/24.jpg)
Sequestro de dados
![Page 25: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/25.jpg)
Como enfrentar juridicamente os incidentes?
Preservar a prova;
Identificar a autoria;
Tomar as medidas jurídicas adequadas no menor tempo
possível.
Enfrentamento de incidentes
![Page 26: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/26.jpg)
Marco Civil da Internet
Lei “Carolina Dieckmman” – Crimes Cibernéticos
Lei de Propriedade Industrial
Lei de Interceptação telemática
Futuro Próximo...
Projeto de Lei - Proteção de Dados Pessoais
Principais marcos regulatórios na área de SI
![Page 27: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/27.jpg)
Estrutura Investigativa
Na grande maioria dos crimes digitais, em que a vítima não é
administradora do ativo informático utilizado para a prática de
um crime ou do ativo atacado, para que se apure a autoria do
delito faz-se indispensável a cooperação de terceiros, que
geralmente administram e oferecem serviços, aplicações ou
hosts utilizados para a prática de delitos ou que serviram de
ambiente para o crime digital.
Marco Civil da Internet
![Page 28: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/28.jpg)
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
Marco Civil da Internet
![Page 29: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/29.jpg)
Consentimento “livre, expresso e informado”
Para o caso de empresas, é necessária a adoção de uma Política de Segurança da Informação. Porém, não basta ter, é necessária a coleta da assinatura do funcionário, bem como a realização de treinamentos que visem garantir a efetividade das normas previstas na PSI.
Marco Civil da Internet
![Page 30: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/30.jpg)
Guarda de logs de acesso à Internet e aplicações
Somente por ordem “judicial” os provedores serão obrigados a disponibilizar os registros e informações que permitam a identificação de algum usuário.
Autoridades administrativas, como Polícia e Ministério Público, devem ingressar com requerimento judicial específico.
Marco Civil da Internet
![Page 31: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/31.jpg)
Guarda de logs de acesso à Internet e aplicações
• Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
• Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
Marco Civil da Internet
![Page 32: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/32.jpg)
Guarda de logs de acesso à Internet e aplicações
Decreto nº 8.771 de 2016 (Regulamenta o Marco Civil)
Art. 13. Os provedores de conexão e de aplicações devem, na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar as seguintes diretrizes sobre padrões de segurança:
I - o estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;
II - a previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
Marco Civil da Internet
![Page 33: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/33.jpg)
Guarda de logs de acesso à Internet e aplicações
Decreto 8.771 de 2016 (Regulamenta o Marco Civil)
III - a criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, § 3º, da Lei nº 12.965, de 2014; e
IV - o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.
Marco Civil da Internet
![Page 34: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/34.jpg)
LEI Nº 12.737 de 2012 (“Lei Carolina Dieckmann”)
Alterou o Código Penal
Art. 154-A: Invadir dispositivo informático alheio, conectado ou não à rede de
computadores, mediante violação indevida de mecanismo de segurança e com o fim
de obter, adulterar ou destruir dados ou informações sem autorização expressa ou
tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem
ilícita:
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.
Invasão de dispositivo
![Page 35: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/35.jpg)
LEI Nº 9.279 de 1996 (“Lei de Propriedade Industrial”)
Art. 195. Comete crime de concorrência desleal quem:
XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações ou dados confidenciais, utilizáveis na indústria, comércio ou prestação de serviços, excluídos aqueles que sejam de conhecimento público ou que sejam evidentes para um técnico no assunto, a que teve acesso mediante relação contratual ou empregatícia, mesmo após o término do contrato;
XII - divulga, explora ou utiliza-se, sem autorização, de conhecimentos ou informações a que se refere o inciso anterior, obtidos por meios ilícitos ou a que teve acesso mediante fraude; ou
Pena - detenção, de 3 (três) meses a 1 (um) ano, ou multa.
Invasão de dispositivo
![Page 36: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/36.jpg)
LEI Nº 9.296 de 1996 (“Lei de Interceptação telemática”)
Art. 1º A interceptação de comunicações telefônicas, de qualquer natureza, para prova em investigação criminal e em instrução processual penal, observará o disposto nesta Lei e dependerá de ordem do juiz competente da ação principal, sob segredo de justiça.
Invasão de dispositivo
![Page 37: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/37.jpg)
CONCLUSÕES
AS AÇÕES REATIVAS AOS INCIDENTES DE FORMA
TARDIA E INADEQUADA PODERÃO PROVOCAR
PREJUÍZOS GRAVES.
CONTAR COM UMA ASSESSORIA JURÍDICA
ESPECIALIZADA
Enfrentamento de incidentes
![Page 38: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/38.jpg)
DÚVIDAS
![Page 39: 2016 06-11 - palestra - aspectos juridicos da si](https://reader038.vdocuments.pub/reader038/viewer/2022103105/587b042e1a28ab93488b6f1f/html5/thumbnails/39.jpg)
OBRIGADO!
Frederico Félix
@fredericofg
Frederico Félix, LL.M