Direito Digital | Análise Forense Computacional
Por Petter Anderson Lopes*
Com o rápido avanço da tecnologia e a criação de mundos e realidades virtuais, faz-se necessário a avaliação jurídica deste ambiente, visto que apesar de tratarem-se exclusivamente de Hardware e Software, é necessária a intervenção humana para seu funcionamento.
Seguindo essa linha de raciocínio, muitos criminosos tem feito sucesso em suas operações, vários golpes, entre tantos outros efeitos do mau uso da tecnologia, tem feito um número grande de vítimas ao redor do mundo.
Com base neste, podemos entender que o mundo virtual passou a ser uma extensão de nossas vidas, ou seja, nada mais é, e nem será feito separadamente, sem algum tipo de vínculo entre o mundo real e o virtual.
A facilidade em que a informação pode ser trocada entre diversos indivíduos ao redor do mundo gera diversos impactos, tanto positivos quanto negativos. Em virtude disso, o Direito Digital é imposto como um auxiliar das relações jurídicas, assim como o direito tradicional. O Direito Digital trata de diversas normas e aplicações baseadas no ambiente digital. Em conjunto com o Direito, são utilizadas as técnicas da Análise Forense Computacional para encontrar a materialidade da prova.
No Brasil hoje contamos com o Marco Civil da Internet, um conjunto de normas que auxiliam a lei nas questões judiciais. A renomada Drª Patrícia Peck destaca no documento sobre Direito Digital Internacional, que o CDC(Código de Defesa ao Consumidor) e o Marco Civil da Internet andam lado a lado no auxilio ao cumprimento da lei, como pode visto abaixo.
Marco Civil da Internet
Exigência é do consentimento
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
Consentimento expresso sobre coleta, uso, armazenamento e tratamento por meio de cláusulas contratuais em destaque (tanto por Política de Privacidade, como Termos de Uso e por Contratos entre as partes).
Exclusão definitiva ao término da relação (respeitado prazo legal mínimo de guarda se necessário – ex: prazo dos 6 meses de guarda de logs do próprio Marco Civil da Internet).
Não fornecimento a terceiros sem consentimento livre, expresso e informado (caso do OK na Política de Privacidade previamente) ou nas hipóteses previstas em lei.
Penalidades Proteção de Dados
Art. 12. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:
Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;
Suspensão temporária das atividades que envolvam os atos previstos no art. 11;
Proibição de exercício das atividades que envolvam os atos previstos no art. 11.Parágrafo único. Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.
Decreto nº 8771/2016 Art. 13.
Art. 13. Os provedores de conexão e de aplicações devem, na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar as seguintes diretrizes sobre padrões de segurança:
Controle de acesso restrito aos dados.
Mecanismos de dupla autenticação.
Criação de uma inventário detalhado sobre os acessos aos registros de conexão e de acesso as aplicações contendo (momento, duração, identidade do funcionário ou do responsável e arquivo acessado).
Soluções que garantam a inviolabilidade dos dados
Código de Defesa do Consumidor
Exigência é da ciência
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
Objetivos, claros, verdadeiros e em linguagem de fácil compreensão
A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito, quando não solicitada por ele.
Poderá exigir sua imediata correção.
Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
Penalidades
- Art. 56. As infrações das normas de defesa do consumidor ficam sujeitas, conforme o caso, às seguintes sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas:
- Multa
- Apreensão do produto
- Inutilização do produto
- Cassação do registro do produto junto ao órgão competente
- Proibição de fabricação do produto;
- Suspensão de fornecimento de produtos ou serviço;
- Suspensão temporária de atividade;
- Revogação de concessão ou permissão de uso;
- Cassação de licença do estabelecimento ou de atividade;
- Interdição, total ou parcial, de estabelecimento, de obra ou de atividade;
- Intervenção administrativa;
- Imposição de contrapropaganda.
Leia também https://periciacomputacional.com/a-internet-nao-e-uma-terra-sem-leis/
Você pode efetuar a denúncia online no site: http://new.safernet.org.br/denuncie/
Caso resida no Rio Grande do Sul no site: https://www.delegaciaonline.rs.gov.br/dol/#!/index/main
* Petter Anderson Lopes
E-mail: petter@periciacomputacional.com
* Desenvolvedor de Sistemas (JS, C#, ASP.NET, Sencha EXT JS, PHP).
Formado em Segurança da Informação.
Consultor em Segurança da Informação, Pentest, Perícia Forense Computacional, Auditoria e Análise de Vulnerabilidades.
Certificado pela ACE (ACCESSDATA CERTIFIED EXAMINER).
MCP, Certificado Especialista em Desenvolvimento pela Microsoft (Programming in HTML5 with JavaScript and CSS3 Specialist).
Certificado em Análise Forense Computacional e Advanced Penetration Test.
Colunista das revistas eForensics Magazine e PenTest Magazine.
Ministrante de Workshops de Pentest e Perícia Computacional.
Rio Grande do Sul, Brasil.