I Congresso Nacional de Direito e Tecnologia da OAB/SP

I CIBERJUR está sendo organizado pela Comissão de Ciência e Tecnologia da OAB/SP, presidida pelo colega Dr. Vitor Hugo das Dores Freitas. Confira a Carta_de_Programa.

Release do evento:

A Ordem dos Advogados do Brasil, Secional de São Paulo, por sua Comissão de Ciência e Tecnologia, e a Escola Superior de Advocacia, realizarão Congresso Nacional visando debates para contrapor o cenário jurídico brasileiro com o desenvolvimento da tecnologia.

Nos dias 16, 17 e 18 de setembro, São Paulo receberá políticos, juristas, advogados, especialistas, cidadãos, empresários,estudantes, acadêmicos e autoridades do Direito e da Tecnologia para debater os rumos legais e práticos das novas ferramentas tecnológicas e suas aplicações e implicações no dia-a-dia do Direito Brasileiro.

O Congresso será realizado na Escola Superior da Advocacia, ESA, e contará com 45 painéis, 9 minicursos de certificação digital, 2 palestras magnas, espaço para a imprensa, expositores, patrocinadores, sala VIP e transmissão ao vivo das aulas magnas pela internet.

O objetivo será o de demonstrar o que está por vir no cenário brasileiro em relação à identificação de novas tecnologias, novos mercados, a capacitação do advogado ao direito de informática e os direitos do cidadão na sociedade da informação. O Congresso receberá, nos três dias do evento, mais de 3.000 pessoas – dentre elas membros do executivo, legislativo e judiciário, ministros, juízes,promotores, delegados, peritos, agentes de órgãos públicos,empresas públicas e privadas, organizações não-governamentais eestudantes.

Ao final do evento será redigida carta aberta dirigida às autoridades brasileiras propondo críticas, soluções e inovações no uso das novas tecnologias.

Vitor Hugo das Dores Freitas
Comissão de Ciência e Tecnologia da OABSP -Presidente
ciencia.tecnologia@oabsp.org.br

Palestra sobre “O Comércio Eletrônico e o Direito do Consumidor”

No próximo dia 15 de agosto de 2011, às 19h, será realizada a palestra “O Comércio Eletrônico e o Direito do Consumidor”, na sede da OAB/Santos, com endereço à Praça Jose Bonifácio, 55, Centro, Santos/SP.

A palestra será proferida pelos advogados Daniel Wagner Haddad, Coordenador da Comissão de Defesa do Consumidor da OAB/Santos, e Rodrigo Marcos Antonio Rodrigues (autor do Blog), Coordenador da Comissão de Informática Jurídica e Direito Eletrônico da OAB/Santos.

Inscrições devem ser feitas pelo telefone: (13) 3226-5900. Serão conferidos certificados de participação. Vagas limitadas.

Promoção da 2ª Subseção – Santos.
Presidente: Dr. Rodrigo Ferreira de Souza de Figueiredo Lyra

Comentários iniciais sobre a Lei Azeredo – crimes eletrônicos

Em post anterior, publiquei a íntegra do Projeto de Lei nº 84/1999, que visa regular os crimes praticados na área de informática, sem emendas, pareceres etc, não é a redação final do projeto. Sim, estou falando do Projeto de Lei originário da Câmara, que após substitutivo ficou conhecido popularmente pelo nome de “Lei Azeredo”, uma referência ao relator Deputado Eduardo Azeredo. Prometi tecer meus comentários em futuro post. Aqui estou eu cumprindo a promessa. Neste primeiro post com os meus comentários, pincelei alguns trechos de pareceres em ordem cronológica.

Para iniciar, segue trecho do relatório da Comissão de Relações Exteriores e de Defesa Nacional, datado de 31 de outubro de 2000, que demonstra a falta de conhecimento dos legisladores sobre a matéria:

“Hoje, a legislação penal brasileira não dispõe de instrumentos para alcançar aqueles que invadem a privacidade alheia por intermédio de redes de computadores (cracker), ou disseminam vírus e destroem ou violam sistema (hacker)”.

Outro trecho, para que fique estreme de dúvidas a falta de conhecimento dos legisladores sobre a matéria:

“Tecnicamente, como exprime o texto, o crime se consumaria com o acesso à informação, porém, um cracker (invasores de recursos de informática pela rede da internet), que não tem o objetivo de destruir informações, visa tão somente acessar uma página – via browser (navegador) – burlando a segurança. Por outro lado, o hacker acessa o recurso e tenta danifica-lo, sejam as informações ou aplicativos”.

Ora, para os leigos é compreensível confundir o termo estrangeiro “hacker” com “cracker”, mas não para os legisladores. Na realidade, quem explora as vulnerabilidades de um sistema para invadi-lo é o hacker. Muitas vezes ele é contratado para que assim o faça, visando tornar um sistema mais seguro, ou seja, sua atividade pode ser plenamente lícita e autorizada, como também pode fazê-lo sem autorização, visando sua autopromoção, o feito entre a comunidade que faz parte. A origem do hacker está naquele nerd que trazia consigo conhecimentos avançados de informática e penetrava em um sistema por puro prazer. Já o “cracker” é o que invade para destruir, furtar dados, causar dano, quebrar códigos de softwares, ele é o lado mau do hacker. Existem outros termos estrangeiros, como “defacer”, que identifica a pessoa que altera as páginas iniciais de um site na internet, como aconteceu recentemente com os sítios do governo brasileiro.

O problema é que nossos legisladores sequer sabem diferenciar o joio do trigo, por isso o projeto de lei é perigoso. Nem ao menos sabem separar a conduta do chamado “hacker” do “cracker”. Querem legislar sobre tecnologia, para que? Um indivíduo será punido se invadir a privacidade alheia? Se há tipo penal que prevê punição no mundo físico, não há o que se falar em adaptação para o meio eletrônico. O objeto jurídico é o mesmo, o que muda é o meio.

Mais um trecho:

“Recentemente , dados da Receita Federal estavam sendo anunciados para a venda em classificados de jornais, sem que houvesse tipo penal específico para se punir os responsáveis”.

Quer dizer que haveria necessidade de criar um tipo penal específico para isso? É claro que não! O indivíduo furtou, receptou, não tenho ideia, mas a investigação policial deve ter apurado, informações de caráter confidencial que pertencem à União e publicou anúncio de venda no jornal para auferir vantagem ilícita. Não há tipo penal que se encaixe nessa conduta? Existe até mesmo qualificadora para aumentar a pena desse criminoso.

Continuo com os meus comentários num próximo post …. ainda vou chegar no polêmico artigo 22 da redação final do Projeto.

Rodrigo

Minhas considerações acerca dos ataques de hackers aos sites do governo

Homem sem sombra

Não há como não deixar de comentar os recentes ataques de hackers aos sites do Governo. Ainda ontem vi uma matéria no CQC.

Verdade é que para invadir basta explorar as vulnerabilidades de segurança do servidor.  Isso não é difícil, basta vontade e um pouco de conhecimento.

Existem inúmeras formas de hackear um site. É possível até mesmo através da própria URL quando a página envia informações pelo método GET, em que as variáveis ficam expostas ou através de um ataque denominado SQL injection. A tentação se encontra num banco de dados recheado de informações. Repare que alguns sites não permitem enviar apóstrofe ou aspas pelo formulário. Isso é uma precaução. Eu mesmo quando programava em Active Server Pages (ASP), fazia uma rotina para impedir o envio de certos caracteres.

Do lado do servidor, um grande problema são as portas de comunicação. Cada serviço utiliza uma. Lembro que era praxe alterar as portas padrões … entupir o tráfego é outra forma de ataque. Basta enviar milhares de e-mails ao mesmo tempo ou inúmeras requisições de serviço.

Ainda penso que criar um tipo penal para esse tipo de conduta específica não é a solução, mas quem sabe legislar sobre informação que é o bem mais precioso do século XXI.

Os hackers têm razão quando dizem que o governo precisa investir mais em tecnologia. Essa queda de braço somente será vencida pelo governo se a inteligência for colocada em prática, pois de nada adianta a força bruta no meio eletrônico.

Ao invadir, os hackers assumiram o risco. Se identificados poderão, sim, ser punidos. O problema está em identificá-los. Este é o jogo, pois de nada adianta a punição sem a identificação da autoria.

Se eles invadem e destroem, respondem pelo crime de dano. São os crackers. Neste caso, com uma qualificadora que poderá resultar em três anos de prisão para o agente. A própria invasão empreendida pelos hackers é um crime contra a Administração Pública, que prevê pena de reclusão de até cinco anos para o agente, com possibilidade de ser aumentada no caso de tornar inoperável o serviço governamental.

Saudações,

Rodrigo Marcos Antonio Rodrigues

Projeto de lei que pretende criminalizar condutas dos usuários de internet

Esta é a íntegra do projeto de lei originário, de autoria do Deputado Luiz Piauhylino, que visa regular os crimes praticados na área de informática. Importante salientar que já houveram emendas, pareceres e substitutivos que podem ser consultados no sítio da Câmara dos Deputados: www.camara.gov.br

Entendo que criminalizar todas as condutas nocivas dos usuários de internet não é a solução, alías pode até mesmo funcionar como um inibidor para a evolução natural da rede mundial de computadores, mas vou deixar para tecer meus comentários num futuro post, adiantando que a internet não é e nunca foi  uma “terra sem lei”, nossa legislação existente pode, deve e está sendo aplicada … não estamos vivenciando um antigo faroeste norte americano. Saudações, Rodrigo

PROJETO DE LEI Nº 84, DE 1999.

O Congresso Nacional decreta:

CAPÍTULO I

DOS PRINCÍPIOS QUE REGULAM A PRESTAÇÃO DE SERVIÇO POR REDES DE COMPUTADORES

Artigo 1º. O acesso, o processamento e a disseminação de informações através das redes de computadores devem estar a serviço do cidadão e da sociedade, respeitados os critérios de garantia dos direitos individuais e coletivos e de privacidade e segurança de pessoas físicas e jurídicas e da garantia de acesso às informações disseminadas pelos serviços da rede.

Artigo 2º. É livre a estruturação e o funcionamento das redes de computadores e seus serviços, ressalvadas as disposições especificas reguladas em lei.

CAPÍTULO II

DO USO DE INFORMAÇÕES DISPONÍVEIS EM COMPUTADORES OU REDES DE COMPUTADORES

Artigo 3º Para fins desta lei, entende-se por informações privadas aquelas relativas a pessoa física ou jurídica identificada ou identificável.

Parágrafo único. É identificável a pessoa cuja individuação não envolva custos ou prazos desproporcionados.

Artigo 4º. Ninguém será obrigado a fornecer informações sobre sua pessoa ou de terceiros, salvo nos casos previstos em lei.

Artigo 5º. A coleta, o processamento e a distribuição, com finalidades comerciais, de informações privadas ficam sujeitas à prévia aquiescência da pessoa a que se referem, que poderá ser tornada sem efeito a qualquer momento, ressalvando-se o pagamento de indenizações a terceiros, quando couberem.

§ 1º. A toda pessoa cadastrada dar-se-á conhecimento das informações privadas armazenadas e das respectivas fontes.

§ 2º. Fica assegurado o direito a retificação de qualquer informação privada incorreta.

§ 3º. Salvo por disposição legal ou determinação judicial em contrário, nenhuma informação privada será mantida à revelia da pessoa a que se refere ou além do tempo previsto para a sua validade.

§ 4º. Qualquer pessoa, física ou jurídica, tem o direto de interpelar o proprietário de rede de computadores ou provedor de serviço para saber se mantém informações a seu respeito, e o respectivo teor.

Artigo 6º. Os serviços de informações ou de acesso a bancos de dados não distribuirão informações privadas referentes, direta ou indiretamente, a origem racial, opinião política, filosófica, religiosa ou de orientação sexual, e de filiação a qualquer entidade, pública ou privada, salvo autorização expressa do interessado.

Artigo 7º. O acesso de terceiros, não autorizados pelos respectivos interessados, a informações privadas mantidas em redes de computadores dependerá de prévia autorização judicial.

CAPÍTULO III
DOS CRIMES DE INFORMÁTICA

Seção I

DANO A DADO OU PROGRAMA DE COMPUTADOR

Artigo 8º. Apagar, destruir, modificar ou de qualquer forma inutilizar, total ou parcialmente, dado ou programa de computador, de forma indevida ou não autorizada.

Pena: detenção, de um a três anos e multa.

Parágrafo único. Se o crime é cometido:
I – contra o interesse da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;
II – com considerável prejuízo para a vítima;
III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;
IV – com abuso de confiança;
V – por motivo fútil;
VI – com o uso indevido de senha ou processo de identificação de terceiro; ou
VII – com a utilização de qualquer outro meio fraudulento.

Pena: detenção de dois a quatro anos e multa

Seção II

ACESSO INDEVIDO OU NÃO AUTORIZADO

Artigo 9º. Obter acesso, indevido ou não autorizado, a computador ou rede de computadores.

Pena: detenção, de seis meses a um ano e multa.

Parágrafo primeiro. Na mesma pana incorre quem, sem autorização ou indevidamente, obtém, mantém ou fornece a terceiro qualquer meio de identificação ou acesso a computador ou rede de computadores.

Parágrafo segundo. Se o crime é cometido:
I – com acesso a computador ou rede de computadores da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;
II – com considerável prejuízo para a vítima;
III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;
IV – com abuso de confiança;
V – por motivo fútil;
VI – com o uso indevido de senha ou processo de identificação de terceiro; ou
VII – com a utilização de qualquer outro meio fraudulento.

Pena: detenção, de um a dois anos e multa.

Seção III

ALTERAÇÃO DE SENHA OU MECANISMO DE ACESSO A PROGRAMA DE COMPUTADOR OU DADOS

Artigo 10. Apagar, destruir, alterar, ou de qualquer forma inutilizar, senha ou qualquer outro mecanismo de acesso a computador, programa de computador ou dados, de forma indevida ou não autorizada.

Pena: detenção de um a dois anos e multa,

Seção IV

OBTENÇÃO INDEVIDA OU NÃO AUTORIZADA DE DADO OU INSTRUÇÃO DE COMPUTADOR

Artigo 11. Obter, manter ou fornecer, sem autorização ou indevidamente, dado ou instrução de computador.

Pena: detenção, de três meses a um ano e multa.

Parágrafo único. Se o crime é cometido:
I – com acesso a computador ou rede de computadores da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos:
II – com considerável prejuízo para a vítima;
III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;
IV – com abuso de confiança;
V – por motivo fútil;
VI – com o uso indevido de senha ou processo de identificação de terceiro; ou
VII – com a utilização de qualquer outro meio fraudulento.

Penas detenção, de um a dois anos e multa.

Seção V

VIOLAÇÃO DE SEGREDO ARMAZENADO EM COMPUTADOR, MEIO MAGNÉTICO, DE NATUREZA MAGNÉTICA, ÓPTICA OU SIMILAR

Artigo 12. Obter segredos, de indústria ou comércio, ou informações pessoais armazenadas em computador, rede de computadores, meio eletrônico de natureza magnética, óptica ou similar, de forma indevida ou não autorizada.

Pena: detenção, de um a três anos e multa.

Seção VI

CRIAÇÃO, DESENVOLVIMENTO OU INSERÇÃO EM COMPUTADOR DE DADOS OU PROGRAMA DE COMPUTADOR COM FINS NOCIVOS

Artigo 13. Criar, desenvolver ou inserir, dado ou programa em computador ou rede de computadores, de forma indevida ou não autorizada, com a finalidade de apagar, destruir, inutilizar ou modificar dado ou programa de computador ou de qualquer forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador ou rede de computadores.

Pena: reclusão, de um a quatro anos e multa.

Parágrafo único: se o crime é cometido:
I – contra o interesse da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta ou de empresa concessionária de serviços públicos;
II – com considerável prejuízo para a vítima;
III – com intuito de lucro ou vantagem de qualquer espécie, própria ou de terceiro;
IV – por motivo fútil;
V – com o uso indevido de senha ou processo de identificação de terceiro ou com a utilização de qualquer outro meio fraudulento.

Pena: reclusão, de dois a seis anos e multa.

Seção VII

VEICULAÇÃO DE PORNOGRAFIA ATRAVÉS DE REDE DE COMPUTADORES

Artigo 14. Oferecer serviço ou informação de caráter pornográfico em rede de computadores, sem exibir, previamente de forma facilmente visível e destacada aviso sobre sua natureza, indicando o seu conteúdo e a inadequação para criança ou adolescentes.

Pena: detenção, de um a três anos e multa.

CAPITULO IV

DAS DISPOSIÇÕES FINAIS

Artigo 15. Se qualquer dos crimes previstos nesta lei é praticado no exercício de atividade profissional ou funcional, a pena é aumentada de um sexto até a metade.

Artigo 16. Nos crimes definidos nesta lei somente se procede mediante representação do ofendido, salvo se cometidos contra o interesse da União, Estado, Distrito Federal, Município, órgão ou entidade da administração direta ou indireta, empresa concessionária de serviços públicos, fundações instituídas ou mantidas pelo poder público, serviços sociais autônomos, instituições financeiras ou empresas que explorem ramo de atividade controlada pelo poder público, casos em que a ação é pública incondicionada.

Artigo 17. Esta lei regula os crimes relativos à informática sem prejuízo das demais cominações previstas em outros diplomas legais.

Artigo 18. Esta lei entra em vigor 30 (trinta) dias a contar da data de sua publicação.

JUSTIFICAÇÃO

Na legislatura passada o ilustre Deputado Cassio Cunha Lima apresentou o PL 1.713/96 que dispõe sobre o acesso, a responsabilidade e os crimes cometido nas redes integradas de computadores. Na justificativa do nobre Deputado, houve a preocupação com a transformação dessas redes de computadores em verdadeiros mercados, no sentido econômico da palavra, onde pessoas conversam, trocam informações e realizam transações comerciais, não existindo porém nenhuma legislação específica que regule as responsabilidade dos agentes envolvidos.

Distribuído inicialmente à Comissão de Ciência e Tecnologia, Comunicação e Informática, o PL 1.713/96 foi encaminhado a minha pessoa para ser o Relator do mesmo. Iniciei a discussão na comissão, inclusive com convocação de audiência pública e, em seguida com pessoas da área de informática, buscando identificar um texto que tratasse a matéria de uma forma mais global. Sob a coordenação do professor José Henrique Barbosa Moreira Lima Neto formou-se um grupo composto dos seguintes membros:

Dr. Damásio Evangelista de Jesus, advogado(SP)
Dr. Gilberto Martins de Almeida, advogado (RJ)
Dr. Ivan Lira de carvalho, Juiz Federal (RN)
Dr. Mário César Monteiro Machado, Juiz Auditor Militar (RJ)
Dr. Carlos Alberto Etcheverry, Juiz de Direito (RS)
Dr. Júlio César Finger, Promotor de Justiça (RS)
Dra. Marília Cohen Goldman, Promotora de Justiça (RS)
Dra. Ligia Leindecker Futterleib, advogada (RS)
Dr. Paulo Sérgio Fabião, Desembargador (RJ)

Este grupo, depois de vários debates “on-line” apresentou-me uma minuta do substitutivo ao referido PL 1.713/96. Ocorre que, por falta de tempo suficiente o substitutivo não foi devidamente apreciado, inclusive pelas demais comissões da Câmara dos Deputados, durante a legislatura passada, razão pela qual o PL foi arquivado. Portanto apresento agora o PL acima, o qual é resultado de um trabalho sério, depois de ouvir a sociedade, através de pessoas da mais alta qualificação.

Não podemos permitir que pela falta de lei, que regule os crimes de informática, pessoas inescrupulosas continuem usando computadores e suas redes para propósitos escusos e criminosos. Dai a necessidade de uma lei que, defina os crimes cometidos na rede de informática e suas respectivas penas.

Sala das Sessões, em __ de _____________ de 1999

Deputado LUIZ PIAUHYLINO

Justiça: processos sem papel

 

Com a informatização do judiciário, os processos judiciais estão deixando de existir em papel. A ação judicial inicia no meio eletrônico, por onde tem o seu andamento e a prática dos atos processuais, com isso, advogados e demais operadores do direito têm que fazer uso de uma certificação digital para assinar suas petições [...] ver íntegra do artigo publicado no Jornal A Tribuna de Santos, em 05 de maio de 2011.

Entrevista sobre Informática Jurídica e Direito Eletrônico na Rádio Primeira FM 106,1

Confira neste link a entrevista do advogado Rodrigo Marcos Antonio Rodrigues para a Rádio Primeira FM de São Vicente – 106,1.

Se você possui o Windows Media Player ou programa similar instalado no computador, o arquivo será aberto e o streaming iniciará.

Procon divulga lista de sites de comércio eletrônico que não entregam as mercadorias

A Fundação Procon-SP divulgou uma lista de sites de comércio eletrônico que não entregam as mercadorias. Fique atento! 

A notícia relacionada deveria estar publicada nesta página, mas no momento está fora do ar.

Confira também orientações do Procon sobre comércio eletrônico

Curso na ESA/Santos sobre PETICIONAMENTO ELETRÔNICO COM CERTIFICAÇÃO DIGITAL

Cartaz de divulgação do curso sobre PETICIONAMENTO ELETRÔNICO COM CERTIFICAÇÃO DIGITAL NOS TRIBUNAIS, que será realizado na Escola Superior de Advocacia de Santos (ESA/Santos).

ESA/Santos: Peticionamento Eletrônico com Certificação Digital nos Tribunais

Clique na imagem acima para melhor visualizar o cartaz eletrônico.

YouTube explica regras sobre direitos autorais

Trecho da matéria publicada pela INFO Online:

O YouTube estreou vídeos e questionários em seu serviço de vídeos para educar parte de seu público a respeitar as leis de direitos autorais.

No ar sob o nome “YouTube Copyright School”, o vídeo explica em inglês (com legendas em mais de 20 idiomas) algumas regras sobre direitos autorais, como por exemplo, o fato de ser proibido gravar filmes no cinema, em canais de TV e em espetáculos teatrais e depois jogá-los no YouTube para compartilhar com seus amigos.

Acesse a  íntegra da matéria publicada.