Câmara aprova projeto que torna crime invasão de computadores

g1.globo.com | May 15th 2012

A Câmara dos Deputados aprovou nesta terça-feira (15) projeto de lei que tipifica no Código Penal delitos cometidos pela internet. O texto prevê pena de detenção de três meses a um ano, além de multa, para quem invadir computadores alheios ou outro dispositivo de informática, com a finalidade de adulterar, destruir ou obter informações sem autorização do titular.

A proposta agora segue para votação no Senado. A aprovação da matéria na Câmara acontece em meio ao roubo de 36 fotos íntimas da atriz Carolina Dieckmann, que foram parar na internet. A polícia identificou quatro suspeitos de terem roubado as fotos do computador da atriz. Como ainda não há definição no Código Penal de crimes cibernéticos, os envolvidos serão indiciados por furto, extorsão qualificada, e difamação.

O projeto de lei aprovado na Câmara torna crime "devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita."

Penas
A pena de até um ano de detenção será aumentada de um sexto a um terço se a invasão resultar em prejuízo econômico à vítima. O texto prevê ainda pena de reclusão de seis meses a dois anos, além de multa "se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, informações sigilosas assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido."

Neste caso a pena aumenta de um a dois terços se houver "divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos, se o fato não constitui crime mais grave."

O texto prevê que a pena será aumentada à metade se o crime for praticado contra presidente da República, governadores, prefeitos, presidente do Supremo Tribunal Federal, presidentes da Câmara, do Senado e de assembléias legislativas.

Pelo projeto, a ação penal nesse tipo de crime só poderá ter início mediante representação do ofendido, salvo se o crime for cometido contra a administração pública, qualquer dos Poderes da República e empresas concessionárias de serviços públicos.

Lei Azeredo
A proposta foi apresentada no ano passado pelos deputados Paulo Teixeira (PT-SP), Luiza Erundina (PSB-SP), Manuela D'Ávila (PC do B-RS), João Arruda (PMDB-PR), além do suplente Emiliano José (PT-BA) e do atual ministro do Trabalho Brizola Neto (PDT-RJ). A intenção foi substituir projeto apresentado em 1999 que ampliava o leque de crimes cibernéticos, que ficou conhecida como Lei Azeredo, por ser relatada pelo deputado Eduardo Azeredo (PSDB-MG).

Essa proposta (PL 84/1999), ainda em tramitação, determinava, por exemplo, a guarda e eventual fornecimento, pelos provedores de acesso à internet, do registro da navegação dos usuários, para investigações de delitos.

Os autores da proposta aprovada nesta terça (PL 2793/2011) argumentam que a tipificação penal de delitos deve ser mais restrita e que as mudanças devem ocorrer após a aprovação, pelo Congresso, do Marco Civil da Internet, que amplia garantias e direitos aos usuários.

Original Page: http://g1.globo.com/tecnologia/noticia/2012/05/camara-aprova-projeto-que-torna-crime-invasao-de-computadores.html

Cuidado no tratamento da informação agora é lei

Publicada no dia 18 de novembro de 2011, a Lei 12.527 passa a ser obrigatória para órgãos públicos que precisam assegurar a gestão transparente e a segurança dos seus dados; soluções da Forense Digital fornecem meios precisos para atender às demandas legais

Todo o cuidado é pouco para lidar com as informações produzidas e armazenadas em um ambiente corporativo. Por isso, a partir deste mês, órgãos públicos dos poderes Executivo, Legislativo e Judiciário passam a se adaptar às disposições gerais da Lei número 12.527, que regula o acesso à informação, estabelecendo procedimentos para assegurar a gestão transparente e a segurança dos dados. As empresas públicas deverão tomar providências para proteger seus ativos contra perda, alteração indevida, acesso, transmissão e divulgação não autorizados.

“A Lei 12.527 demandará a adoção imediata pelos órgãos envolvidos de uma Política de Segurança da Informação adequada aos requisitos sistêmicos operacionais que, por sua vez, deverão estar em conformidade legal”, diz o advogado Alexandre Atheniense, especialista em Direito Digital.

Mas, o caminho rumo à conformidade é gradual. Segundo Atheniense, certos procedimentos previstos na lei, ainda sequer foram implantados, entre eles, a classificação das informações e as medidas para assegurar a inviolabilidade do conteúdo publicado em sites. Também empresas e órgãos públicos ainda não estão totalmente capacitados para auditar plenamente eventuais incidentes de segurança da informação. “Nenhuma política poderá ser efetiva sem o alinhamento das regras e condutas a serem elaboradas com as funcionalidades propiciadas pelas mais avançadas ferramentas que oferecem o monitoramento de incidentes”, diz Atheniense.

O advogado refere-se a soluções contra perda de dados, cyber security, monitoramento forense de redes e gerenciamento de eventos (SIEM). O primeiro passo é prevenir, claro, mas os gestores também devem ter meios para responder questões previstas no artigo sétimo do Capitulo II, que estabelece a abertura de sindicância para apurar o desaparecimento de alguma informação extraviada. “(…) O responsável pela guarda da informação extraviada deverá, no prazo de 10 (dez) dias, justificar o fato e indicar testemunhas que comprovem a sua alegação”, estabelece a lei.

Tecnologia

Todos os softwares e hardwares de computação forense analisam dispositivos eletrônicos e armazenam as evidências sobre vazamento de dados, roubo de informação, acessos não autorizados de forma a manter a cadeia de custódia da investigação. O resultado da perícia é sintetizado em relatórios automatizados, que facilitam a análise por parte de advogados, auditores, juízes.

“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, afirma Oswaldo Gomes, consultor da TechBiz Forense Digital.

O NetWitness é um software indicado para a análise complexas e processamento de dados interceptados e coletados em redes de computadores. O EnCase Enterprise permite pesquisar, coletar, preservar e analisar as imensas quantidades de dados que circulam no ambiente da rede e gerar relatórios detalhados dos resultados — tudo a partir de um local central, com o mínimo de interrupção na rotina de trabalho. E o ArcSight analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, pesquisa em banco de dados, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.

“É possível ver todos os dados da rede, os classificados como potencial risco e os demais”, afirma Gomes. “Mas, somente pessoas autorizadas podem gerenciar esse tipo de solução, devido ao alto grau de visibilidade oferecido”, completa. Portanto, não há riscos de ir contra a Lei, que afirma: “o acesso, a divulgação e o tratamento de informação classificada como sigilosa ficarão restritos a pessoas que tenham necessidade de conhece-la e que sejam devidamente credenciadas na forma do regulamento, sem prejuízo das atribuições dos agentes públicos autorizados por lei”.

“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, Oswaldo Gomes, consultor da TechBiz Forense Digital

Fonte:http://forensedigital.com.br/new/cuidados-no-tratamento-da-informacao-agora-e-lei/