DIREITO DA SOCIEDADE DA INFORMAÇÃO

Tamanho: px

Começar a partir da página:

Download "DIREITO DA SOCIEDADE DA INFORMAÇÃO"

Cláudia de Paiva Bergmann
6 Há anos
Visualizações:

1 DIREITO DA SOCIEDADE DA INFORMAÇÃO Prof. Fabiano Taguchi Bens jurídicos peculiares à informática Crimes digitais e suas modalidades Relações entre o direito e a informática INFORMÁTICA JURÍDICA DOS DIREITOS SOBRE BENS INFORMÁTICOS 1

2 BENS JURÍDICOS Documento eletrônico é aquele que se encontra memorizado em forma digital não perceptível para os seres humanos senão mediante intermediação de um computador. São considerados documentos eletrônicos: s; Fotos e filmes digitais; Páginas de Internet; Planilhas eletrônicos dentre outros. ALGUNS NÚMEROS 1,96 bilhões de pessoas estão na Internet; 6 trilhões de websites existem na Internet; 2,5 bilhões de pesquisas no Google são realizadas por mês; 15% de todo o comércio mundial já acontece de modo online; Prejuízos anuais ultrapassam as cifras de bilhões de dólares; 2

3 PERÍCIA DIGITAL É toda informação ou assunto de criação humana ou não, que pode ser extraído de um computador ou de outro dispositivo eletrônico. Representa os restos de uma atividade de ataque ou de incidente que pode ou não estar ligada a um invasor de um sistema. Podendo ser: software, coleção de ferramentas ou registros[...] Patrícia Peck Pinheiro PERÍCIA DIGITAL Uma perícia digital deve analisar: Arquivos de log; Espaços não usados em dispositivos de armazenamento; Arquivos temporários; Área de swap; Setor de boot; Memória e comportamento dos processos; Dispositivos. 3

4 CRIMES DIGITAIS CRIMES DIGITAIS É de responsabilidade do usuário a escolha das senhas, mas cabe aos provedores de acesso, sites e software fazer uso de meios seguros como a criptografia. Criptografia se aplica em: Proteção de dados; Proteção de canais de comunicação. 4

CRIMES DIGITAIS Os links são acionados pelo próprio usuário, portanto é importante realizar uma mudança no comportamento durante a navegação em websites.

5 CRIMES DIGITAIS Os links são acionados pelo próprio usuário, portanto é importante realizar uma mudança no comportamento durante a navegação em websites. CRIMES DIGITAIS Plágio e pirataria; Assédio moral digital; Violação de comunicação; Falsidade ideológica e uso indevido de imagens pessoais; Fraude eletrônica; Vírus; Furto de dados; Monitoramento ilegal; Crimes contra honra. Calunia Injuria Difamação 5

6 CRIMES DIGITAIS O Brasil hoje tem a marca de ser um dos países que possuem o melhor sistema digital do mundo nos setores: Bancário e político (Voto eletrônico), mas em contrapartida é um dos maiores celeiros de criminosos digitais. Projeto de lei 84/1997 Lei especial sobre crimes digitais Definição do meio digital; Profissionais do meio digital; Tipos de crimes. CLASSIFICAÇÃO CRIMES PRÓPRIOS DE INFORMÁTICA Aqueles em que o bem jurídico é protegido pela norma penal e que só podem ser realizados com equipamentos de T.I. Exemplo: Inserir ou facilitar o funcionário autorizado, a inserção de dados falsos ou excluir indevidamente dados corretos em sistemas informatizados. 6

7 ACESSO E USO O acesso não autorizado a um sistema computadorizado ou rede de computadores pela violação de regras de segurança; Acesso não autorizado acontece quando realizado aceitando o risco de causar prejuízo ou dano ao sistema, ao seu proprietário ou a quem tenha autorização de acessá-lo. ALTERAÇÃO E DESTRUIÇÃO Dados e informações são bens pessoais, o ato intencional de programas ilegais e destrutivos para alterar ou destruir dados é um ato tão criminoso quanto a destruição de bens tangíveis. O exemplo mais comum desses ataques são provenientes da ação de vírus de computadores. Vejamos alguns desses tipos de vírus. 7

VÍRUS Interfere no funcionamento de hardwares, softwares, sistemas operacionais e de aplicativos. Um vírus precisa ser executado para que comece a agir.

8 VÍRUS Interfere no funcionamento de hardwares, softwares, sistemas operacionais e de aplicativos. Um vírus precisa ser executado para que comece a agir. Chernobyl(1998) ILoveYou(2000) Conficker(2008) Stuxnet( ) SPAM Constitui-se de um não solicitado; Enviando para um grande número de pessoas; Impacta com: Gasto desnecessário de tempo; Perda de produtividade. 8

PHISHING E-mails usados para capturar dados financeiros; Acontece através da indução da execução de códigos; Geralmente

9 PHISHING s usados para capturar dados financeiros; Acontece através da indução da execução de códigos; Geralmente apresenta formulários para preenchimento; Ações com: Cartões virtuais; SERASA e SPC; Dinheiro fácil, promoções e prêmios. PHISHING 9

CAVALOS DE TRÓIA É um software recebido como um presente ; Realiza o acesso e copia arquivos do computador; Em alguns casos pode até formatar o disco rígido; Pode também fazer as cópias das senhas

10 CAVALOS DE TRÓIA É um software recebido como um presente ; Realiza o acesso e copia arquivos do computador; Em alguns casos pode até formatar o disco rígido; Pode também fazer as cópias das senhas dos usuários; Acesso se dá em acessos em páginas falsas. KEY-LOGGERS Software responsável por capturar teclas digitadas; Existem key-loggers que capturam os cliques do mouse e fazem a comparação com o teclado virtual; 10

BOT-NETS Redes de robôs que atacam um determinado servidor; O fundamento do ataque é fazer um serviço parar; SNIFFERS Os farejadores são aplicações que espionam a comunicação em uma rede.

11 BOT-NETS Redes de robôs que atacam um determinado servidor; O fundamento do ataque é fazer um serviço parar; SNIFFERS Os farejadores são aplicações que espionam a comunicação em uma rede. Eles exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar nenhum tipo de cifragem nos dados. Um snnifer pode obter nomes de usuários, senhas ou qualquer informação trafegada que não lhe é aplicada criptografia. 11

12 SPYWARE Aplicativo cuja função é a de coletar suas informações pessoais sem que você saiba o que está havendo. O spyware pode ser obtido por download de websites, mensagens de , mensagens instantâneas e conexões diretas para o compartilhamento de arquivos CLASSIFICAÇÃO CRIMES IMPRÓPRIOS DE INFORMÁTICA São aqueles em que o computador é usado como instrumento para a execução do crime ou não, trazendo algumtipodedanoabensjurídicos. Exemplo: Crimes contra a honra cometidos por meio da Internet ou furto de equipamentos. 12

FURTO OU ROUBO O furto destaca-se pelo fato de que não acarreta somente na subtração do bem em questão, visto que na maioria das vezes juntos são subtraído softwares, dados e informações armazenadas

13 FURTO OU ROUBO O furto destaca-se pelo fato de que não acarreta somente na subtração do bem em questão, visto que na maioria das vezes juntos são subtraído softwares, dados e informações armazenadas em tal equipamento. Sequestro de dados e informações?? PRIVACIDADE A questão da privacidade trata-se da coleta. Esses dados são coletados e distribuídos constantemente por redes, sendo acessados sem o conhecimento ou consentimento daspessoaaquemelessereferemoupertencem. 13

14 PIRATARIA No Brasil, a pirataria é tratada como propriedade intelectual, normalmente um pessoa que jamais pensaria em plagiar um obra de um autor ou um música de um cantor, com softwares acaba fazendo. Leidosoftwaretrataessaquestão,aleinº9.609/98 Você possui software pirata? ENGENHARIA SOCIAL Traduz a ação de uma pessoa mal intencionada se passar por outra para enganar os colaboradores de uma organização. Para evitar: Não divulgar dados que possam compor uma informação; Limitar as informações a serem compartilhadas; 14

15 SITUAÇÃO I O usuário recebe um , cujo remetente pode ser um suposto funcionário, gerente, ou até mesmo uma pessoa conhecida, sendo que este contém um programa anexado. A mensagem, então, solicita que o usuário execute o programa para, por exemplo, obter acesso mais rápido a um site de comércio eletrônico ou ter acesso a informações mais detalhadas em sua conta bancária. SITUAÇÃO II O usuário pode ser persuadido a acessar um site de comércio eletrônico ou de Internet Banking, através de um link recebido por ou em uma página de terceiros. Este link pode direcionar o usuário para uma página Web falsificada, semelhante ao site que o usuário realmente deseja acessar. A partir daí, um atacante pode monitorar todas as ações do usuário, incluindo, por exemplo, a digitação de sua senha bancáriaoudonúmerodeseucartãodecrédito. 15

16 SITUAÇÃO III O usuário, ao utilizar computadores de terceiros para acessar sites de comércio eletrônico ou de Internet Banking, pode ter todas as suas ações monitoradas (incluindo a digitação de senhas ou número de cartões de crédito), através de programas especificamente projetados paraestefim(comovistonasituação2). SEGURANÇA Hoje existem uma grande gama de ferramentas de segurança que envolvem ambientes virtuais onde há movimentação de recursos financeiros e senhas. 16

17 PRÓXIMA AULA... Sociedade digital 17

Documentos relacionados

DIREITO DA SOCIEDADE DA INFORMAÇÃO

DIREITO DA SOCIEDADE DA INFORMAÇÃO Prof. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com Bens jurídicos peculiares à informática Crimes digitais e suas modalidades Relações