AV Direito Digital e Criminalítisca Computacional

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
 
 
 
 
Fichamento de Estudo de Caso 
 
Rodrigo Sabino da Silva 
 
 
 
 
 
 
 
Trabalho da disciplina 
DIREITO DIGITAL E CRIMINALÍSTICA COMPUTACIONAL 
Tutor: Prof(a). Alvaro Bastoni Junior 
 
 
 
 
 
 
 
 
 
 
Rio de Janeiro 
2017 
 
 
 
 
ESTUDO DE CASO: 
 
 
Chefe, Acho que alguém roubou nossos dados de cliente. 
 
 
 
REFERÊNCIA: MCNULTY, Eric. ESTUDO DE CASO HBR E COMENTÁRIO: Chefe, 
Acho que Alguém Roubou Nossos Dados do Cliente. Harvard Business Review. [on-line]. 
2007, Setembro 2007. Disponível na Internet: <www.hbrreprints.org>. Reimpressão R0709A. 
(DIGITAR) 
 
Em 2007, empresa Flayton Electronics passar por um período turbulento em seus negócios, o 
aparente vazamento de dados deixa o CEO preocupado. Contudo, as investigações não sabem 
ao certo da origem da causa do vazamento. Flayton Electronics empresa conceituada pela 
credibilidade de seus clientes e respeitada no mercado pela franqueza e transparência nos 
negócios e com uma rede regional com 32 lojas em seis estados aparentemente em 
conformidade com as políticas de segurança e embasada no PCI.Com crescente acessos a web 
e com aumento de transações pela internet, surgem também ameaças e ataques a rede. Porém, 
empresa estava despreocupada por confiar na competência e governanças na proteção de 
dados dos seus clientes. Porém, na amanhã de setembro 2007 algo aconteceu que colocaria 
perda de toda reputação conquistada com muito esforço. Uma Violação nos dados dos 
clientes, para Laurie, uma ex-investigadora da polícia de Chicago rigorosa e educada era 
responsável pela segurança da Flayton por quase três anos e com o histórico impressionante 
de reduzir roubos nas lojas, a violação era algo que poderia acontecer algum dia. Segundo 
Union Century Bank, um analise de rotina sinalizou uma remessa de 10.000 contas 
comprometida ou seja uma representativa de 15% dos cartões. Eles examinam suas contas 
fraudulentas para parceiros regularmente e nós aparecemos como um ponto de compra 
comum para um número de cartões ruins acima da média. 
Para Brett era uma decisão difícil como virar para diretora de comunicações e entregar o 
memorando para informa para os clientes por cartas que ocorreu violação nos dados da 
empresa, entre tanto, a situação estava sendo resolvida. Para Darrel Huntington, conselheiro 
externo da Flayton, " a primeiro, nós ainda não temos nenhuma prova definitiva aqui. Todas 
os indícios são circunstanciais. O fato de enviar o memorando para os clientes poderia ocorrer 
ações judiciais. Para CFO Frank Ardito. "Nenhum cliente vai sofrear dano financeiro, certo?" 
"Os Bancos os protegens" chegando a princípio não falar nada com ninguém. Então, fica a 
pergunta: Como a equipe da Flayton Eletroincs deveria responder à crise? 
Quatro comentaristas de mercado oferecem seus conselhos: Para James E. Lee, vice-
presidente sênior e diretor de publicidade e defesa do consumidor na ChoicePoint. 
A Comunicação é fundamental, informa os clientes rapidamente, organizar linhas diretas de 
informação gratuitas e oferecer serviços de monitoramento de crédito. Eliminado qualquer 
ponto de fraquezas nos sistemas, elaborar um plano estratégico e forte para apagar a imagem 
do ocorrido e restabelecer a marca no mercado. 
 Para Bill Boni,oficial de segurança de informação corporativa da Motorola em Schaumburg 
“A necessidade de pessoas disponíveis experientes no campo digital para combinar 
inteligência com criminosos cibernéticos com esperteza tecnológica.” 
Boni sugere que se dê destaque à prevenção e preservação, assim estando em plena 
conformidade com os padrões de segurança da indústria de cartões, investir na contratação de 
especialistas em segurança digital e consultar planos padrões para crises similares, tornando 
prioritária a preservação do nome da empresa. 
Para John Philip Coghlan, ex-diretor e presidente executivo da Visa USA sediada em São 
Francisco, fazer da segurança de dados é uma prioridade para futuro e comunicar mudanças 
de políticas específica decorrentes pode permitir que a empresa se torne reconhecida como 
líder nessa área. 
John argumenta que, um anúncio público por parte da Flayton, poderia contribuir para manter 
a fama de honestidade da empresa, assim como também, para que os titulares dos cartões 
fraudados pudessem se prevenir. Assim colocando os interesses dos clientes acima, ou até 
quem sabe, lado a lado com os da empresa. 
Para Jay Foley, o diretor executivo do Identity Theft Resource Centerem San Diego, não 
alertar os clientes o mais rápido possível não é o mesmo que fazer não nada, Uma das 
primeiras ações da empresa seria reduzir os riscos de futuro roubos ao fechar quaisquer 
brechas de transação de dados que este incidente trouxe à tona. Falta de comunicação e não 
rapidez na divulgação poderia trazer consequências graves. 
Após analisarmos a opinião de alguns especialistas no assunto, que simples vazamento de 
dados obrigatoriamente traz dano, e que para se ganhar a causa, será preciso provar que a 
apropriação e a exposição de suas informações causaram prejuízo.