Crimes Cibernéticos - Dep . Federal Julio Semeghini, Notas de estudo de Informática
lincoln-werneck-12
lincoln-werneck-12

Crimes Cibernéticos - Dep . Federal Julio Semeghini, Notas de estudo de Informática

25 páginas
48Números de download
1000+Número de visitas
Descrição
II Congresso Crimes Eletrônicos & Formas de Proteção - Fecomercio/SP
40 pontos
Pontos de download necessários para baixar
este documento
Baixar o documento
Pré-visualização3 páginas / 25
Esta é apenas uma pré-visualização
3 mostrados em 25 páginas
Esta é apenas uma pré-visualização
3 mostrados em 25 páginas
Esta é apenas uma pré-visualização
3 mostrados em 25 páginas
Esta é apenas uma pré-visualização
3 mostrados em 25 páginas
Slide 1

FECOMERCIO - 2º. Congresso de Crimes Eletrônicos Data: 27/10/2010

Deputado Federal – Julio Semeghini (PSDB-SP) Membro da Comissão de Ciência e Tecnologia, Comunicação

e Informática da Câmara Federal (CCTC&I)

Tópicos:

1- CRIMES CIBERNÉTICOS - panorama 2- PL 84/99 3- Marco Civil da Internet Brasileira Anexo - Minuta de projeto - Marco Civil da Internet Brasileira

total de slides 13 + 12 em anexos

http://www.cert.br/stats/incidentes/

1.1

E S T B A R T A I S S I T L I C A S

Crimes

Cibernéticos

- worm: inserir código malicioso na rede.

- dos (DoS -- Denial of Service): interromper a operação.

- invasão: acesso não autorizado a um computador ou rede.

- web: desfigurações de páginas na Internet.

- scan: varreduras buscando fraquezas na rede de computadores.

- fraude: tentativa de obter vantagem.

1.2 – Tipos dos Ataques pela Internet

B R A S I L

PHISHING => recebimento de e-mails duplicados ou falsos.

Estudo realizado pela Trend Micro (fornecedora de antivírus) aponta que o Brasil só perde para os EUA e o Japão, no ranking de ataques por PHISHING.

Os criminosos fazem cópias perfeitas de páginas de internet - PHISHING de sites - um exemplo é o site da Receita Federal.

O relatório mostra o aumento crescente de códigos maliciosos encontrados na internet mundial:

1988 => 1.800 por ano; 1998 => 170.000 por ano; 2008 => 118.000 por semana.

1.3 - Notícia - PHISHING

Os sites com PHISHING hospedam um malware que rouba senhas e logins dos usuários a medida que estes navegam pela internet, ou através de downloads feitos, que monitoram o computador infectado e furtam qualquer tipo de dados.

1.4 - Ação Européia para enfrentar o problema da extra-territorialidade dos crimes cibernéticos

- harmonização da legislação penal (países unidos em tipificar crime)

- inversão da persecução penal (inquérito no próprio país)

- acordos de cooperação entre autoridades policiais dos diversos países

MINISTÉRIO DE RELAÇÕES EXTERIORES tem grupo de trabalho estudando o assunto

EUA fez adesão com ressalvas (não aderiu totalmente)

Convenção de Budapeste (veja análise), ou Convenção de Cibercriminalidade do Conselho da Europa aberta a adesão internacional em 2001 => para 40+ países

2 - AÇÃO DO LEGISLATIVO FEDERAL (11 anos)

No Senado o agora PLC 89/2003, que tramitou junto com o PLC 137/2000 e o PLC 76/2000, é aprovado em 09 de julho de 2008 com um texto substitutivo . Devido alterações ao originário Projeto de Lei da Câmara Federal este voltou para a Câmara dos Deputados.

Solução: PL nº 84, de 1999, sobre Crimes na Internet, da Câmara dos Deputados, introduz alterações no Decreto-Lei nº 2.848,

de dezembro de 1940 - Código Penal Brasileiro

Substitutivo Dep. Nelson Pelligrino é aprovado em 05/11/2003 unindo o PL 84 de 1999 - Dep. Luiz Piauhylino + PL 2557/2000 + PL 2558/2000 + PL 3796/2000 apensados e foi para o Senado (ver tramite).

2.1 Tipificar os crimes na Internet: - Criminalidade praticada com recursos de informática - Criminalidade na informática

2.2 - PL 84/1999 – resumo Ementa: Dispõe sobre os crimes cometidos na área de informática, suas penalidades e dá outras providências.

texto

- acesso não autorizado

- transferência fraudulenta de dados

- Inserção e difusão de código malicioso

- Estelionato Eletrônico

- Interrupção ou perturbação de serviço telegráfico,

telefônico, informático;

- Falsificação de dado eletrônico ou documento público;

- Falsificação de dado eletrônico e documento particular;

- dfinição de código malicioso;

- definição de “bem protegido” para o dado, o dispositivo de

comunicação, rede de computadores e sistema informatizado;

- pedofilia;

- atribuição de responsabilidades aos provedores de acesso:

preservar dados de usuários;

Informar os dados de conexão às autoridades policiais e judiciais;

preservação expedita de dados de conteúdo.

2.3 - Conclusão sobre PL 84

- é fundamental estabelecer o processo de atualização da atual legislação para se poder enfrentar a dimensão dos crimes cibernéticos;

- isso demanda por um aceite (acordo) das entidades representativas de nossa sociedade junto ao legislativo e ao executivo;

3- MARCO CIVIL DA INTERNET DO BRASIL

- O que é o Marco Civil da Internet do Brasil? - Fases para minuta do anteprojeto de Lei - Temas não tratados - Eixos Temáticos - Conclusão

- Anexo3 – minuta do anteprojeto de Lei

3.1 - Temas não tratados no Marco Civil (proposta MJ)

- Direito autoral;

- Comunicação eletrônica de massa;

- Crimes praticados por meio da internet;

- Governança e gestão político-administrativa da internet;

- Gestão de nomes e números de Protocolo Internet (IP);

- Certificação digital;

- Regulação de telecomunicações

3.2 - Tópicos dos 3 Eixos Temáticos

Eixo Temático 1 – Direitos Individuais e Coletivos

- Privacidade

- Intimidade e vida privada, direitos fundamentais

- Inviabilidade do sigilo da correspondência e comunicações

- Guarda de logs

- Como garantir a privacidade?

- Liberdade de Expressão

- Constituição Federal e Declaração Universal dos Direitos Humanos

- Conflitos com outros direitos fundamentais

- Liberdade de expressão na Internet

- O direito de receber e acessar informações

- Acesso anônimo

- Direito de acesso

- Relações com liberdade de expressão

- Acesso à Internet e desenvolvimento social

- Facilidade de acesso

3.3. - Eixo Temático 2 – Responsabilidade dos atores

- Definição clara de responsabilidade dos intermediários

- Ausência de legislação específica

- Um regime de responsabilidade compatível com a natureza

dinâmica da Internet

- Procedimentos administrativos e extrajudiciais prévios

- Não discriminação de conteúdos (neutralidade)

- O princípio end-to-end

- Filtragem indevida

CONCLUSÃO

A minuta do anteprojeto de Lei está sendo lapidada

e

Foi aberta a participação de todos os interessados,

porém se restringe a Direitos e Responsabilidades.

AGRADEÇO PELA ATENÇÃO

julio@juliosemeghini.com.br www.juliosemeghini.com.br escritório em São Paulo tel. (11) 3078-1790

Câmara do Deputados Anexo IV gab 242 tel: (61) 3215.5242 fax: (61) 3215.2242

ANEXO3 - Minuta de anteprojeto de lei para debate colaborativo

O CONGRESSO NACIONAL decreta:

CAPÍTULO I - DISPOSIÇÕES PRELIMINARES Art. 1º - Esta Lei estabelece direitos e deveres relativos ao uso da Internet

no Brasil e determina as diretrizes para atuação da União, dos Estados, do

Distrito Federal e dos Municípios em relação à matéria.

Art. 2º - A disciplina do uso da Internet no Brasil tem como fundamentos o

reconhecimento da escala mundial da rede, o exercício da cidadania em

meios digitais, os direitos humanos, a pluralidade, a diversidade, a abertura,

a livre iniciativa, a livre concorrência e a colaboração, e observará os

seguintes princípios:

I – garantia da liberdade de expressão, comunicação e manifestação de

pensamento;

II – proteção da privacidade;

III – proteção aos dados pessoais, na forma da lei;

IV – preservação e garantia da neutralidade da rede;

V – preservação da estabilidade, segurança e funcionalidade da rede, por

meio de medidas técnicas compatíveis com os padrões internacionais e

pelo estímulo ao uso de boas práticas; e

VI – preservação da natureza participativa da rede.

Parágrafo único. Os princípios expressos nesta Lei não excluem outros

previstos no ordenamento jurídico pátrio relacionados à matéria, ou nos

tratados internacionais em que a República Federativa do Brasil seja parte.

Art. 3º - A disciplina do uso da Internet no Brasil tem os seguintes objetivos:

I – garantir a todos os cidadãos o acesso à Internet;

II – promover o acesso à informação, ao conhecimento e à participação na

vida cultural;

III – fortalecer a livre iniciativa e a livre concorrência;

IV – promover a inovação e fomentar a ampla difusão de novas tecnologias e

modelos de uso e acesso; e

V – promover a padronização, a acessibilidade e a interoperabilidade, a

partir do uso de padrões abertos.

Art. 4º - Para os efeitos desta Lei, considera-se:

I – Internet: o conjunto de meios de transmissão, comutação e roteamento

de dados, estruturados em escala mundial, bem como os protocolos

necessários à comunicação entre terminais, incluídos ainda os programas

de computador específicos para esse fim;

II – terminal: computador ou dispositivo análogo que se conecte à Internet;

III – administrador de sistema autônomo: pessoa jurídica, devidamente

cadastrada junto ao Registro de Endereçamento da Internet para América

Latina e Caribe (LACNIC), responsável por blocos específicos de número IP

(Internet protocol) e por um conjunto de roteadores, redes e linhas de

comunicação pela Internet que formem uma infra-estrutura delimitada por

protocolos e métricas comuns.

IV – conexão à Internet: autenticação de um terminal para envio e

recebimento de pacotes de dados pela Internet, mediante a atribuição de um

número IP;

V – registro de conexão: o conjunto de informações referentes à data e hora

de início e término de uma conexão à Internet, sua duração e o número IP

utilizado pelo terminal para o recebimento de pacotes de dados;

VI – serviços de Internet: conjunto de serviços diversos que podem ser

acessados por meio de um terminal conectado à Internet, como, por

exemplo, navegação, comunicação instantânea, envio e recebimento de

correspondência eletrônica, publicação de obras textuais ou audiovisuais

em formato digital, entre outros;

VII – registros de acesso a serviços de Internet: o conjunto de informações

referentes à data e hora de uso de um determinado serviço de Internet a

partir de um determinado número IP.

Art. 5º - Na interpretação desta Lei, levar-se-ão em conta, além dos

fundamentos, princípios e objetivos previstos, a natureza da Internet, seus

usos e costumes particulares e sua importância para a promoção do

desenvolvimento humano, econômico, social e cultural, as exigências do

bem comum, e os direitos e deveres individuais e transindividuais.

CAPÍTULO II - DOS DIREITOS E GARANTIAS DOS USUÁRIOS Art. 6º - O acesso à Internet é direito do cidadão, fundamental ao exercício da

cidadania, às liberdades de manifestação do pensamento e de expressão e à

garantia do acesso à informação.

Art. 7º - O usuário de Internet tem direito:

I – à inviolabilidade e ao sigilo de suas comunicações, salvo por ordem judicial,

nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal

ou instrução processual penal;

II – à não suspensão ou degradação da qualidade contratada da conexão à

Internet, nos termos do art. 12, salvo por débito diretamente decorrente de sua

utilização;

III – a informações claras e completas constantes dos contratos de prestação de

serviços, estabelecendo o regime de proteção aos seus dados pessoais, registros

de conexão e registros de acesso a serviços de Internet, bem como sobre práticas

de gerenciamento da rede que possam afetar a qualidade do serviço oferecido; e

IV – à não divulgação ou uso de seus registros de conexão e registros de acesso a

serviços de Internet, salvo mediante seu consentimento expresso ou em

decorrência de determinação judicial.

Art. 8º - A garantia do direito à privacidade e à liberdade de expressão nas

comunicações é condição para o pleno exercício do direito de acesso à Internet.

Parágrafo único. O exercício do direito à privacidade e à liberdade de expressão

autoriza aos usuários da Internet a livre opção por medidas de segurança

direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das

comunicações.

CAPÍTULO III – A PROVISÃO DE CONEXÃO E DE

SERVIÇOS DE INTERNET

Seção I

Disposições Gerais

Art. 9º - A provisão de conexão à Internet impõe a obrigação de guardar

apenas os registros de conexão, nos termos da Subseção I da Seção III deste

Capítulo, ficando vedada a guarda de registros de acesso a serviços de

Internet pelo provedor.

Parágrafo único. O provedor de conexão a Internet fica impedido de

monitorar, filtrar, analisar ou fiscalizar o conteúdo dos pacotes de dados,

salvo para administração técnica de tráfego, nos termos do art 12.

Art. 10 - A provisão de serviços de Internet, onerosa ou gratuita, não impõe ao

provedor a obrigação de monitorar, filtrar, analisar ou fiscalizar o conteúdo

dos pacotes de dados, tampouco de guardar registros de acesso a serviços

de Internet, salvo, em qualquer dos casos, por ordem judicial específica,

observado o disposto no art. 18.

Parágrafo único. Para efeitos deste dispositivo, os usuários que detenham

poderes de moderação sobre o conteúdo de terceiros se equiparam aos

provedores de serviços de Internet.

Art. 11 - A responsabilização do provedor de serviços de Internet por danos

decorrentes de conteúdo gerado por terceiros fica condicionada ao

descumprimento dos procedimentos previstos na Seção IV deste Capítulo.

Seção II

Do tráfego de dados

Art. 12 - O responsável pela transmissão, comutação ou roteamento tem o

dever de tratar de forma isonômica quaisquer pacotes de dados, conteúdo,

serviço, terminal ou aplicativo, sendo vedado estabelecer qualquer

discriminação ou degradação do tráfego que não decorra de requisitos

técnicos destinados a preservar a qualidade contratual do serviço.

Seção III

Dos registros de dados

Subseção I

Da guarda de registros de conexão

Art. 13 - A guarda e a disponibilização dos registros de conexão a que esta

lei faz referência devem atender à preservação da intimidade, vida privada,

honra e imagem das partes direta ou indiretamente envolvidas.

Art. 14 - A provisão de conexão à Internet impõe ao administrador do

sistema autônomo respectivo o dever de manter os registros de conexão sob

sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6

(seis) meses, nos termos do regulamento.

Parágrafo único. O dever de manter os registros de conexão não poderá ser

transferido.

Art. 15 - Na guarda de registros de conexão:

I – os registros de conexão somente poderão ser fornecidos a terceiros mediante

ordem judicial ou por autorização prévia e expressa do respectivo usuário;

II – os dados cadastrais somente poderão ser disponibilizados de maneira

vinculada aos registros de conexão mediante ordem judicial; e

III – as medidas e procedimentos de segurança e sigilo dos registros de conexão e

dos dados cadastrais devem ser informados de forma clara aos usuários.

Parágrafo único. Os procedimentos de segurança necessários à preservação do

sigilo e da integridade dos registros de conexão e dos dados cadastrais referidos

neste artigo deverão atender a padrões adequados, a serem definidos por meio de

regulamento.

Subseção II

Da guarda de registros de acesso a serviços de Internet

Art. 16 - A guarda de registros de acesso a serviços de Internet dependerá de

autorização expressa do usuário e deverá obedecer ao que segue, sem prejuízo às

demais normas e diretrizes relativas à proteção de dados pessoais:

I – informação prévia ao usuário sobre a natureza, finalidade, período de

conservação, políticas de segurança e destinação das informações guardadas,

facultando-lhe o acesso, retificação e atualização sempre que solicitado;

II – consentimento livre e informado do usuário previamente ao tratamento, à

distribuição a terceiros ou à publicação das informações coletadas; e

III – os dados que permitam a identificação do usuário somente poderão ser

disponibilizados de maneira vinculada aos registros de acesso a serviços de

Internet mediante ordem judicial.

Art. 17

Os danos causados aos titulares de dados pessoais devem ser reparados

nos termos da lei.

Subseção III

Da proteção ao sigilo das comunicações pela Internet

Art. 18

Os procedimentos de interceptação, escuta ou disponibilização de conteúdo

das comunicações pela Internet somente poderão ocorrer para fins de

persecução penal e serão regulados pela lei que trata da interceptação de

comunicação telefônica e dados telemáticos.

Seção IV

Da remoção de conteúdo

Art. 20 - Nova Redação: O provedor de serviço de internet somente poderá

ser responsabilizado por danos decorrentes de conteúdo gerado por

terceiros se, após intimado para cumprir ordem judicial a respeito, não tomar

as providências para, no âmbito do seu serviço e dentro do prazo assinalado,

tornar indisponível o conteúdo apontado como infringente.

Art. 21 Nova Redação: A intimação de que trata o art. 20 deverá conter, sob

pena de invalidade:

I – identificação da parte que solicitou a remoção do conteúdo, incluindo seu

nome completo, seus números de registro civil e fiscal e dados atuais para

contato;

II – identificação clara e específica do conteúdo apontado como infringente,

que permita a localização inequívoca do material;

III – descrição da relação existente entre a parte solicitante e o conteúdo

apontado como infringente;

IV – justificativa jurídica para a remoção.

Art. 22 Nova Redação: Ao tornar indisponível o acesso ao conteúdo, caberá

ao provedor do serviço informar o fato ao usuário responsável pela

publicação, comunicando-lhe o teor da intimação, nos casos em que o usuário

responsável seja identificável.

Art. 23 Nova Redação: Os usuários que detenham poderes de moderação

sobre o conteúdo de terceiros se equiparam aos provedores de serviços de

Internet para efeitos do disposto nesta Seção.

Art. 24 Proposta de Supressão: Tanto o notificante quanto o contranotificante

respondem, nos termos da lei, por informações falsas, errôneas e pelo abuso

ou má-fé.

Art. 25 - Os usuários que detenham poderes de moderação sobre o conteúdo

de terceiros se equiparam aos provedores de serviços de Internet para efeitos

do disposto nesta Seção.

Seção V

Da requisição judicial de registros

Art. 26 - A parte interessada poderá, para o exclusivo propósito de formar

conjunto probatório em processo judicial, requerer ao juiz a expedição de

requisição solicitando, ao responsável pela guarda, o fornecimento de

registros de conexão ou de acesso a serviço de Internet.

Parágrafo único. No requerimento de requisição judicial a parte deverá fazer

constar:

I – a descrição pormenorizada de indícios razoáveis da ocorrência do ilícito;

II – a justificativa motivada da utilidade dos registros solicitados para fins de

investigação do ilícito; e

III – período ao qual se referem os registros.

Art. 27 - A requisição judicial de fornecimento de registros obedecerá aos

ritos processuais cabíveis, observado o que segue:

1º. A requisição de fornecimento de registros de acesso a serviços de

Internet fica sujeita à comprovação de que o responsável mantém a guarda

com a autorização expressa dos usuários, obedecido o disposto no art. 16.

2º. Caso o fornecimento dos registros de acesso a serviços de Internet não

seja necessário para os fins da investigação, cabe ao juiz limitar a

requisição apenas ao fornecimento dos registros de conexão.

3º. Cabe ao juiz tomar as providências necessárias à garantia do sigilo do

conteúdo das comunicações e à preservação da intimidade, vida privada,

honra e imagem do usuário, podendo, inclusive, determinar o segredo de

justiça em relação às informações recebidas.

Art. 29 - Os sítios e portais de entes do Poder Público devem buscar:

I – compatibilidade dos serviços de governo eletrônico com diversos terminais,

sistemas operacionais e aplicativos para seu acesso;

II – acessibilidade a todos os interessados, independentemente de suas

capacidades físico-motoras, perceptivas, culturais e sociais, resguardados os

aspectos de sigilo e restrições administrativas e legais;

III – compatibilidade tanto à leitura humana como ao tratamento por máquinas;

IV – facilidade de uso dos serviços de governo eletrônico; e

V – fortalecimento da democracia participativa.

Art. 30 - O cumprimento do dever constitucional do Estado na prestação da

educação, em todos os níveis de ensino, abarca a capacitação para o uso da

Internet como ferramenta de exercício de cidadania, promoção de cultura e

desenvolvimento tecnológico.

1º. Sem prejuízo das atribuições do poder público, o Estado fomentará

iniciativas privadas que promovam a Internet como ferramenta educacional.

2º. A capacitação para o uso da Internet deve ocorrer integrada a outras

práticas educacionais.

Art. 31 - As iniciativas públicas de fomento à cultura digital e de promoção da

Internet como ferramenta social devem:

I – buscar minimizar as desigualdades, sobretudo as regionais, no acesso à

informação; e

II – promover a inclusão digital de toda a população, especialmente a de baixa

renda.

Art. 32 - O Estado deve buscar, formular e fomentar estudos periódicos

regulares e periodicamente fixar metas, estratégias, planos e cronogramas

referentes ao uso e desenvolvimento da Internet no país.

CAPÍTULO V

DISPOSIÇÕES FINAIS Art. 33 - A defesa dos interesses e direitos dos usuários da Internet poderá ser

exercida em juízo individualmente ou a título coletivo, na forma do disposto

nos artigos 81 e 82 da Lei 8.078, de 11 de setembro de 1990.

Art. 34 - Esta Lei entra em vigor na data de sua publicação.

Até o momento nenhum comentário
Esta é apenas uma pré-visualização
3 mostrados em 25 páginas