Post on 15-Nov-2018
Direito Digital e Gestão de Riscos Eletrônicos na Administração Pública
Sandra Paula Tomazi Weber
sandratomazi@pppadvogados.com.br
2º Seminário Nacional de
REDES SOCIAIS e E-GOV para Administração Pública
Dra. Sandra P. Tomazi Weber
Advogada formada pela Faculdade de Direito de Joinville (FDJ) Pós-graduada em Direito Contratual pela Pontifícia Universidade Católica de
São Paulo (PUCSP) Pós-graduada em Direito Civil e Empresarial pela Pontifícia Universidade
Católica do Paraná (PUCPR) Curso de extensão em Direito da Tecnologia da Informação pela Fundação
Getúlio Vargas do Rio de Janeiro Extensão em Contratos de Consumo e Atividade Econômica pela Fundação
Getúlio Vargas de São Paulo. Coautora do audiolivro “Direito Digital Corporativo”, pela Editora Saraiva Coautora do livro Direito Digital Aplicado, pela Intelligence Coautora do livro Coletânea Direito e Saúde 2012 Atua na área cível e empresarial, com ênfase em Contratos. Possui também formação técnica em Informática pela Escola Técnica Tupy. Membro da Comissão de Ciência e Tecnologia, da Ordem dos Advogados do
Brasil, seção de São Paulo. Participante do Fórum do Comércio Eletrônico 2010 promovido pelo
Ministério Público Federal de São Paulo.
2
4
A Informação está na ponta do dedo!
http://digitalcentral.com.br/blog/wp-content/uploads/2011/05/shutterstock_73347661.jpg Acessado em 18.01.2013 às 17:27.
4
Principais mudanças da Sociedade Digital
Qual a primeira coisa que uma pessoa da era digial faz quando acorda?
62% checa o celular!
47% verifica os emails
29% acessa o Facebook
18% acessa o Twitter
Fonte: http://pinterest.com/pin/35465915785877323/ acesso em 28/05/2012 e http://www.muitotudo.com/wp-content/uploads/2013/02/celular.jpg
5
Principais mudanças da Sociedade Digital
Brasil tem 94, 2 milhões de pessoas conectadas à
internet
Principais mudanças da Sociedade Digital
http:// http://exame.abril.com.br/tecnologia/noticias/94-milhoes-de-brasileiros-ja-estao-na-internet-diz-ibope
6
http://2.bp.blogspot.com/-1P07RbBCZ2Y/UA1QtmF48GI/AAAAAAAABfA/MTxakATXYHs/s1600/cultura-digiyal_Blog.jpg Acessado em 27.02.2013 às
11:43.
A Sociedade Digital é o mundo conectado em tempo integral
Principais mudanças da Sociedade Digital
7
8
Twitter é o principal canal de mobilização
das manifestações no país, aponta
pesquisa
“As manifestações que tomam conta das ruas
de todo o Brasil começaram, sem dúvida, na
internet. Elas estão espalhadas,
compartilhadas e apoiadas pelas redes
sociais. Todos falam, marcam os encontros,
organizam a pauta e compartilham a
“cobertura” em tempo real dos protestos. Um
levantamento da agência digital Today mostra
que o twitter foi o principal canal das
mobilizações que aconteceram no Brasil.”
Fonte: http://www.bandab.com.br/jornalismo/twitter-e-o-principal-canal-de-mobilizacao-das-
manifestacoes-no-pais-aponta-pesquisa/
Principais mudanças da Sociedade Digital
9 http://olhardigital.uol.com.br/negocios/digital_news/noticias/lugar-de-noticia-nao-e-mais-no-jornal,-diz-financial-times Acessado em 14.02.2013 às 11:04.
“Lugar de notícia não é mais no jornal, diz Financial Times”
Um dos jornais mais tradicionais do mundo, o britânico Financial Times está cedendo cada vez mais ao universo virtual.
Segundo ele, a função do jornal está mudando ao longo dos anos. Enquanto ainda apresentam notícias fortes nas primeiras páginas, o "arroz com feijão" diário tem aspecto de informação velha, porque boa parte dos leitores já viram aquilo na rede.
As mudanças são necessárias, segundo ele, para garantir o futuro de veículos antigos como o em que trabalha, que são "constantemente interrompidos por novos operadores, como Google, LinkedIn e Twitter".
Principais mudanças da Sociedade Digital
10
Serviços públicos passam a ser oferecidos de
forma online...
Certidões online, download de formulários,
geração de boletos, ouvidoria, entre outros
Fonte: http://pt.wikipedia.org/wiki/Governo_eletr%C3%B4nico
Principais mudanças da Sociedade Digital
10
11
O governo criou um comitê para definir questões ligadas à segurança, privacidade, interoperabilidade como forma de regulamentar o uso da computação em nuvem pelos órgãos públicos, informou o secretário de Política de Informática, do Ministério da Ciência, Tecnologia e Inovação, Virgílio Almeida. O objetivo, diz ele, é criar normas internas para aquisição desse serviço, que cada dia ganha mais espaço, com a proliferação dos dados gerados.
Fonte: http://www.telesintese.com.br/index.php/plantao/22290-governo-vai-criar-regras-para-uso-de-computacao-em-nuvem-por-orgaos-publicos
Fonte:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.ht
m?=&infoid=33358&sid=119#.UZ_keqK1Gn8
Primeira instituição brasileira de ensino a utilizar de forma intensiva as aplicações baseadas em computação na nuvem. [...] A nuvem da USP abriga serviços em níveis corporativo, educacional e científico, os quais estão acessíveis em dispositivos móveis e terminais thin clients instalados pelas unidades.
Principais mudanças da Sociedade Digital
12
PL 5344/2013 – (Dep. Ruy
Carneiro) Encontra-se na Comissão
de Defesa do Consumidor ( CDC )
para análise.
"Dispõe sobre diretrizes
gerais e normas para a
promoção,desenvolvimento
e exploração da atividade de
computação em nuvem no
País.“
Fon
te: h
ttp
://w
ww
.co
rpb
usin
ess.c
om
.br/
?p=
noticia
-inte
rna&
id=
11
853
Destaque:... “o serviço de computação em nuvem é uma oportunidade para o país
e representa a possibilidade de garantir e fomentar a inovação e economia
nas contratações públicas em especial visando à prestação de serviços
públicos pelo Poder Público de todas as esferas da federação, além do
aprimoramento e melhoria dos serviços públicos em geral”.
Principais mudanças da Sociedade Digital
Nesse contexto o que é o Direito Digital?
O Direito Digital é a evolução do próprio Direito, abrangendo todos os princípios
fundamentais e institutos que estão vigentes e aplicados até hoje e introduzindo novos em
todas as suas áreas. http://3.bp.blogspot.com/-Zs0S4pCLxLc/TVSegSGJHTI/AAAAAAAAABY/BL5Am5MDoHk/s1600/figura_evolucao.jpg Acessado em 14.02.2013 às 11:27.
13
Fonte imagem: http://www.flickr.com/photos/salemmapubliclibrary/5615860383/sizes/l/in/photostream/ 14
Sociedade paperless x provas eletrônicas
14
“ Funcionário público nas Filipinas, ele faltou ao emprego
por quatro dias, sem aviso prévio, mas publicou fotos de
uma reunião com os amigos na rede social. O resultado, é
claro, foi um processo administrativo que resultou em sua
demissão na última semana.”
Fonte: http://180graus.com/noticias/funcionario-falta-ao-trabalho-posta-foto-com-amigos-no-facebook-e-e-demitido-
541019.html 15
Sociedade paperless x provas eletrônicas
Fonte:http://g1.globo.com/globo-
reporter/noticia/2013/04/globo-
reporter-revela-um-brasil-
observado-por-olhos-
eletronicos.html Fonte: http://www.dw.de/v%C3%ADdeo-mostra-suspeito-de-ter-plantado-
bombas-em-boston/a-16753311
Sociedade paperless x provas eletrônicas
16
A lei reconhece a eficácia de documentos em suporte diverso ao PAPEL:
“Art. 332. Todos os meios legais, bem como os
moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa.” (CPC)
Sociedade paperless x provas eletrônicas
17
18
RECURSO DE REVISTA. VALIDADE DOS HORÁRIOS
REGISTRADOS NO PONTO ELETRÔNICO. HORAS
EXTRAS.
A Corte a quo , soberana na análise do conjunto fático-
probatório dos autos, concluiu que a prova produzida pelo
reclamante não conseguiu demonstrar a invalidade dos
registros do ponto eletrônico. (TST, RR
1303000920075040571 130300-09.2007.5.04.0571, Relator
Augusto César Leite de Carvalho, julgado em 02/05/2012)
Jurisprudência
Sociedade paperless x provas eletrônicas
19
AÇÃO DE COBRANÇA. Empréstimo feito ao réu através de
depósitos bancários Réu revel Alegação de tratar-se de
doação que não restou comprovada Mensagem via
documento eletrônico (e-mail) confessando a existência
da dívida, enviado à autora não impugnado em
contestação Presunção de veracidade dos fatos narrados
na inicial que não foi elidida por prova em contrário
Sentença mantida Art. 252, do RITJESP Recurso
improvido.” (TJ/SP, Apelação nº: 0125971-
11.2008.8.26.0100, Rel. Des. Ligia Araújo Bisogni, Julgado
em 14/09/2011)
Jurisprudência
Sociedade paperless x provas eletrônicas
Ementa: INDENIZAÇÃO - INTERVENÇÃO DO MINISTÉRIO PÚBLICO -
DESNECESSIDADE - LESÃO - RESPONSABILIDADE - MÉDICO -
HOSPITAL - CDC - APLICABILIDADE. [...]Nos termos da A Lei 8.078/90, é
objetiva a responsabilidade do hospital, dependendo, contudo, de prova da
culpa, relativamente aos profissionais de medicina. [...] O descumprimento
do dever de elaborar prontuário leal e inteligível, não pode beneficiar aquele
que se descuidou do seu ônus profissional, que tinha o dever de produzir a
prova.
Trecho: [...] considero que somente demonstraram força probante as cópias
dos prontuários de fls. 52 e 53 dos autos da cautelar e fl. 235, do feito
principal, por se tratarem de impressos emitidos pelo computador do
nosocômio, contendo data e hora em que foram produzidos, sendo
impossível assegurar o mesmo quanto ao restante do material. (TJ/MG:
Apelação Cível nº 1.0142.04.006571-6/002, Relator: Des. Antônio Bispo,
Data da publicação: 26/2/2010)
Jurisprudência
Sociedade paperless x provas eletrônicas
20
MAS SERÁ QUE ESTAMOS
PREPARADOS PARA ESSA MUDANÇA DE
CULTURA?
Fonte: Flickr http://www.flickr.com/photos/internetsense/3578759393/sizes/o/in/photostream/ acesso em 01/08/2012
Sociedade paperless x provas eletrônicas
21
Fo
nte
im
ag
em
: h
ttp
://p
oko
byte
.blo
gsp
ot.co
m.b
r/2
010
/09/p
assa
r-um
-
fax-p
ela
-inte
rnet-
my-f
ax-f
ree.h
tml F
onte
ima
ge
m:h
ttp
://w
ww
.cria
rem
ail.
org
/
Você prefere receber
um fax ou um e-mail?
Por que?
Qual a primeira reação ao
receber um e-mail
importante?
Qual era a orientação mais comum
quando a caixa de e- mail estava
cheia?
Sociedade paperless x provas eletrônicas
22
Preocupações:
O que GUARDAR?
Em que FORMATO?
Por quanto TEMPO?
Qual SOLUÇÃO implementar?
Imagem – Flickr http://www.flickr.com/photos/saeba/5556853286/
Sociedade paperless x provas eletrônicas
23
“Cabem à administração pública, na forma da lei, a gestão da
documentação governamental e as providências para
franquear sua consulta a quantos dela necessitem”. (Art.
216,§2º)
“Art. 1º É dever do Poder Público a gestão documental e a de
proteção especial a documentos de arquivos, como
instrumento de apoio à administração, à cultura, ao
desenvolvimento científico e como elementos de prova e
informação” ( Lei 8.159/91)
Constituição Federal
Política Nacional de Arquivos Públicos e
Privados
24
Há várias disposições sobre arquivos digitais no CONARQ!
Fonte: www.conarq.arquivonacional.gov.br
25
26 Fonte imagem: http://www.technologyreview.com/business/39820/?p1=featured
A informação virou a MOEDA de troca!
26
Fonte imagem: http://www.neowin.net/images/uploaded/google_is_watching_you_by_drnour-d46iv7k.jpg
Serviços “gratuitos” são pagos com a sua informação!
Você lê os termos de uso antes de aderir a um serviço?
27
28
“Quando você faz upload ou de algum modo envia conteúdo a nossos Serviços,
você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial
para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como
aquelas resultantes de traduções, adaptações ou outras alterações que fazemos
para que seu conteúdo funcione melhor com nossos Serviços), comunicar, publicar,
executar e exibir publicamente e distribuir tal conteúdo. Os direitos que você
concede nesta licença são para os fins restritos de operação, promoção e melhoria
de nossos Serviços e de desenvolver novos Serviços. Essa licença perdura mesmo
que você deixe de usar nossos Serviços (por exemplo, uma listagem de empresa
que você adicionou ao Google Maps). Alguns Serviços podem oferecer-lhe modos de
acessar e remover conteúdos que foram fornecidos para aquele Serviço. Além
disso, em alguns de nossos Serviços, existem termos ou configurações que
restringem o escopo de nosso uso do conteúdo enviado nesses Serviços. Certifique-
se de que você tem os direitos necessários para nos conceder a licença de qualquer
conteúdo que você enviar a nossos Serviços.”
Termos de Uso
OBAMA CONFIRMA QUE GOVERNO AMERICANO RASTREIAM REDES SOCIAIS E NUVEM PARA MONITORAR ATIVIDADES SUSPEITAS
Segundo o Jornal britânico “The Guardian”, publicada dia 06/06/2012, Governo Norte-Americano tem acesso direto aos sistemas de GOOGLE, FACEBOOK, APPLE, MICROSOFT, YAHOO, PALTALK, AOL, através de um programa supersecreto da Agência Nacional de Segurança (NSA), chamado PRISM que existe desde 2007. O próximo a entrar na lista é o DROPBOX. O serviço busca informações em emails, documentos, logs de acesso, imagens, videos, e abrange YOUTUBE (GOOGLE) e SKYPE (MICROSOFT). Também alcança as conversas por celular dos usuários da VERIZON, AT&T, Sprint E t-Movile. Questionado Obama afirmou que a prioridade do presidente é a segurança nacional dos Estados Unidos para evitar ameaças de terroristas. O serviço secreto americano tem recebido autorizações de Cortes secretas para coletar informações de usuários. Quando o alvo é americano, é necessário um mandado judicial. No caso de estrangeiros, porém, bastaria a convicção do agente secreto (pedido de autoridade). Fonte: http://g1.globo.com/tecnologia/noticia/2013/06/eua-monitoram-empresas-para-rastrear-usuarios-na-internet-diz-
jornal.html
É notícia...
29
30
USA Patriot Act, seção 215 – Permite o monitoramento para atingir qualquer um que seja considerado “Relevante” para uma investigação nacional (Ex. Terrorismo)
31
Falta de lei para internet expõe brasileiros à vigilância dos EUA BRUNO FÁVERO COLABORAÇÃO PARA A FOLHA
A descoberta de que o Estado pode ter acesso a e-mails, conversas e dados pessoais de usuários reacendeu a discussão sobre privacidade na rede. Afinal, devemos nos preocupar em ser vigiados? Patrícia Peck, advogada especialista em direito digital, explica que uma empresa só cede informações de usuários sob ordem judicial específica ou com um pedido de autoridade, mas faz um alerta. "Na maioria dos serviços gratuitos, os termos de uso dizem que as informações postadas também passam a ser de propriedade de quem presta o serviço". Na prática, isso significa que as empresas são tão donas do que é postado, dos e-mails ou do que é escrito no chat do Facebook quanto os usuários.
Fonte: http://www1.folha.uol.com.br/tec/2013/06/1295459-prism-reacende-debate-sobre-privacidade-na-internet-no-brasil-faltam-leis-sobre-o-assunto.shtml - 17/06/2013-03h30
É notícia...
32
Diferença entre dados públicos (publicados pelo detentor para acesso ilimitado) e Informações pessoais e sigilosas;
Necessidade de transparência das empresas que disponibilizaram as informações ao governo americano;
Necessidade de regras globais sobre monitoramento X privacidade na internet.
Privacidade X Monitoramento: Qual o limite?
http://www.tecmundo.com.br/privacidade/40816-prism-entenda-toda-a-polemica-sobre-como-os-eua-controlam-voce.htm Acessado em 11.07.2013 às 12:55.
Fonte: http://g1.globo.com/sao-paulo/noticia/2010/08/quadrilha-escolhe-vitimas-para-sequestro-pela-internet-diz-policia.html
Os criminosos
também
estão de OLHO
nas nossas
informações
33
Brasil está em 4º lugar entre os cinco países com maior frequência de ataques de phishing
O tema mais utilizado
tem sido
Copa do Mundo
Fonte:http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/copa-do-mundo 35
http://www.wikinoticia.com/images/depsicologia/depsicologia.com.wp-content.uploads.mirror-mirror2_thumb.jpg acesso em 22/03/2013 às 16:03
E nós dentro deste contexto, quem somos? Onde estamos?
36
Fonte: http://nosda18.files.wordpress.com/2009/07/quadrok.jpg acesso em 22/03/2013 às 16:14.
1945 -1965 1960 -1980 1980-1990 Após 1990
37
Estamos em um contexto de:
Inovação Mudança de Cultura
Acesso irrestrito à Informação
Quebra de Paradigmas
Novos riscos
http://3.bp.blogspot.com/-VsNzSeZXWC0/T0z5y3QoqCI/AAAAAAAAAdY/35FPQIOtCp4/s320/mudanca1.jpg Acessado em 07.2.2013 às 10:59.
38
Risco Operacional Eletrônico
É aquele causado em decorrência da dependência da operação da empresa em tecnologia de informação, telecomunicações e energia.
Exemplos: indisponibilidade; interrupção; vazamento de informação.
Este risco operacional passou a ser considerado com a possível pane do bug do milênio.
Riscos Digitais e Adm. Pública
39
Estamos em um contexto de:
40 40
Riscos digitais
Furto de Identidade
Ausência de gestão no
uso dos Dispositivos de
Mobilidade
Vazamento de
Informação
Má Postura em Redes
Sociais 40
Não fomos educados para a Era Digital!
Ouvimos nossos avós, pais e
professores dizerem... Mas não ouvimos ninguém dizer...
Não abra a porta para
estranhos...”
“Não esqueça a porta aberta...”
“Não pegue carona com
estranhos...”
Não pegue o que não é seu...”
Diga-me com quem andas que
eu te direi quem és...
Não faça justiça com as
próprias mãos!
Não abra email de estranhos...
E não esqueça de bloquear o
seu computador...
Cuidado com estranhos do
outro lado da tela (messenger,
chat, email, comunidade)
Não se deve cobiçar o
conteúdo do próximo...
Diga-me com quem navegas
que eu te direi quem és...
Não faça justiça com o próprio
mouse! 42
43
Significa proteger a informação de toda e qualquer ameaça que possa comprometer a sua:
Integridade Disponibilidade confidencialidade
Segurança da informação
ABNT NBR ISO/IEC 27002:2005: “Segurança da informação é a proteção da
informação de vários tipos de ameaças para garantir a continuidade do
negócio, minimizar o risco ao negócio, maximizar o retorno sobre os
investimentos e as oportunidades de negócio.”
44
Quadro Comparativo: Evolução da Segurança da Informação nas
Instituições
Passado Agora
Campanha de conscientização eventual, com palestra sem presença obrigatória
para equipe geral. Promovida em geral pela área de TI ou de Segurança da Informação de forma
mais isolada
Plano de Educação Continuada em Segurança Digital e Postura Ética nas
Redes Sociais, com inserção de conteúdo na integração ou reciclagem
periódica dos colaboradores. A presença passou a ser obrigatória, há segmentação de públicos para separar
gestores e equipe geral e uso de recursos de EAD (Educação à Distância)
para alcançar grandes públicos.
45
Quadro Comparativo: Evolução da Segurança da Informação nas
Instituições
Passado Agora
Monitoramento do email corporativo
Monitoramento do tráfego de dados na rede
(o que passar por ela, seja corporativo ou pessoal, desde que
previamente avisado)
O Tribunal Superior do Trabalho tem como firme o entendimento de que a violação de e-mail corporativo não corresponde à ingerência na vida privada do empregado, mas, sim, desrespeito do usuário à norma interna da Empresa, quando, expressamente, proíbe o uso de correio eletrônico corporativo para divulgar material pornográfico ou diferente do fim a que destinada tal ferramenta. O correio eletrônico com domínio da empresa pode ser controlado pelo empregador, envolvendo monitoramento formal (horários e remetentes e destinatários das mensagens) e monitoramento material (conteúdo das mensagens). [...] o que autoriza a dispensa do empregado por justa causa, ante a caracterização da falta grave. (PROCESSO
Nº TST-AIRR-128000-93.2007.5.16.0004. Min. Rel. Alberto Luiz Bresciani de Fontan Pereira, j. em 19.9.2012)
46
Quadro Comparativo: Evolução da Segurança da Informação nas
Instituições
Passado Agora
Proibição de acesso às Redes Sociais a partir de conexão ou recurso
corporativo
Permissão de acesso corporativo
monitorado às mídias sociais, sobretudo quando faz parte das
funções do colaborador e monitoração aberta das redes sociais para identificar riscos de vazamento
e má postura de colaboradores
Portaria n.º 38 do Conselho da Defesa Nacional - Norma Complementar nº 15/IN01/DSIC/GSIPR
A Administração Pública está nas redes sociais
Orienta as entidades da Administração Pública Federal no uso das redes sociais com foco na Segurança da Informação.
O perfil institucional deve, preferencialmente, ser administrado e gerenciado por equipes integradas por servidores ou empregados públicos ocupantes de cargos efetivos.
vedada a terceirização completa da administração e gestão do perfil. A equipe pode ser mista, desde que sob a coordenação e responsabilidade de um servidor ou empregado público.
47
48
Quadro Comparativo: Evolução da Segurança da Informação nas
Instituições
Passado Agora
Uso mínimo de recurso particular para fins corporativos
Aumento do uso de recurso particular em ambiente ou para fins corporativos (Bring Your Own Device
– Traga seu próprio dispositivo) e determinação de limites para o uso de dispositivos com a finalidade de
melhorar a experiência das atividades profissionais
Execução dos trabalhos essencialmente presencial
Maior proporção da execução remota dos trabalhos e em
mobilidade 48