Baixe o app para aproveitar ainda mais
Prévia do material em texto
Unidade II SEGURANÇA DA INFORMAÇÃO Prof. Ricardo Sewaybriker Sumário Política, normas e padrões de segurança da informação. Aspectos éticos e legais do uso tecnológico. Política, normas e padrões de Segurança da Informação Política de Segurança da Informação Uma das ferramentas para proteção das informações é a Política de Segurança, que determina de forma clara e simples o método de proteção de suas informações que a empresa pretende executar. Essa política orienta de forma consciente a conduta das pessoas e serve de base para criação de normas, padrões e procedimentos de segurança que auxiliam o usuário no atendimento da Política de Segurança. Política, normas e padrões de Segurança da Informação A Política de Segurança deve ser elaborada com base nas melhores práticas de mercado (ISO 27001, ISO 27002, entre outras), na legislação local e na realidade do ambiente da empresa. É importante que haja publicação dessa Política em programas de divulgação e de conscientização sobre a segurança da informação e canais disponíveis para todo o quadro de funcionários. Dependendo da empresa, pode estar disponibilizada de forma impressa ou digital ou até mesmo em Braille (sistema de leitura com o tato para portadores de deficiência visual). Política, normas e padrões de Segurança da Informação Tendo como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação, tais como base de dados, documentos, arquivos e outros; a Política de Segurança, a partir da sua existência, estabelece os procedimentos operacionais, as instruções de trabalho e os padrões de segurança a serem adotados pela empresa. Portanto, trata-se de um conjunto de diretrizes dentro de uma empresa que visa à proteção das informações da organização e de seus clientes, com base nos princípios de segurança da informação (confidencialidade, integridade e disponibilidade), nas melhores práticas de mercado, bem como nos padrões nacionais e internacionais. Política, normas e padrões de Segurança da Informação Estudiosos do assunto dizem que por trás de qualquer política de segurança existem duas filosofias explícitas: Filosofia proibitiva: tudo que não é expressamente permitido é proibido. Filosofia permissiva: tudo que não é proibido é permitido. Uma política de segurança não deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados, mas regras gerais que se apliquem a toda a empresa. Os detalhamentos serão especificados nas normas de segurança. Política, normas e padrões de Segurança da Informação Diante disso, podemos dizer que: Política → o que fazer → em nível estratégico. Normas → o que fazer → em nível tático. Procedimentos → como fazer → em nível operacional. Hierarquia da política e normas Fonte: livro-texto Política, normas e padrões de Segurança da Informação Para o desenvolvimento de uma política de segurança é necessário realizar uma análise de riscos da empresa, a qual deve considerar os seguintes aspectos: O que proteger; Possíveis ameaças aos ativos de informação; Valor/importância de cada ativo de informação; Grau de proteção desejado pela empresa; Possíveis impactos no caso de perda de informações; Qual o custo e quanto a empresa está disposta a investir; Auditoria (medição do quão efetivo está sendo a Política). Política, normas e padrões de Segurança da Informação Processo de elaboração da política de segurança Fonte: livro-texto Política, normas e padrões de Segurança da Informação Para a implementação de uma política de segurança, além desses aspectos apresentados e de uma integração realista com o ambiente da empresa e com a cultura do quadro de funcionários, também deve-se prever: Sanções, caso não sejam observados tais aspectos; Atualizações periódicas com base no negócio da empresa e no avanço tecnológico; Responsabilidades de todos os envolvidos (executiva da empresa e funcionários). Política, normas e padrões de Segurança da Informação Na criação da Política de Segurança, recomenda-se que ela seja realizada com a participação de algumas áreas específicas das empresas, como: Segurança da Informação; Tecnologia; Recursos Humanos; Jurídica; Comitê Executivo de Segurança da Informação; Outras, conforme o caso. Política, normas e padrões de Segurança da Informação Normas de Segurança da Informação As Normas de Segurança da Informação estão um nível abaixo da Política de Segurança, que, por sua vez, serve de base para sua criação. As Normas de Segurança tratam de assuntos específicos dentro da empresa e são elaboradas com base na própria Política de Segurança, nas recomendações da norma ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. Alguns exemplos de normas que podem ser elaboradas para a proteção das informações: Política, normas e padrões de Segurança da Informação Classificação da informação: Usuários de rede. Administradores de redes. Uso de internet. Uso de e-mail. Uso de equipamentos portáteis. Redes sem fio (wireless). Acesso remoto. Segurança lógica e física. Mesa e tela limpa. Política, normas e padrões de Segurança da Informação Desenvolvimento de sistemas. Controle de acessos. Política, normas e padrões de Segurança da Informação As normas de segurança, assim como a política, descreverão as diretrizes referentes a determinada atividade da empresa, de modo que os famosos “o que fazer” e o “como fazer” devem ficar a cargo dos procedimentos. Convém que as normas de segurança e a política sejam acompanhadas de termos e definições específicos que são utilizados na composição da referida norma. Em alguns casos, a empresa pode disponibilizar um documento específico sobre termos e definições, porém é necessária a citação nas normas do referido documento. Interatividade Sobre a Política de Segurança da Informação é correto afirmar que: a) Trata-se de legislação externa que deve ser seguida por todos. b) Deve sobrepor à legislação local do país. c) Deve ser elaborada pelas áreas de TI da empresa. d) Trata-se de um conjunto de diretrizes que visam à proteção das informações da organização e de seus clientes. e) Está hierarquicamente abaixo das normas da organização. Política, normas e padrões de Segurança da Informação Procedimentos de segurança da informação Os procedimentos de segurança da informação são documentos da empresa que detalham como determinadas diretrizes da política ou das normas podem ser atendidas pelos usuários. São também chamados de documentos operacionais. Independentemente da forma, os procedimentos têm função importantíssima no programa de segurança da informação, pois orientam o usuário em relação ao “como fazer” e cumprir o determinado na norma de segurança. Política, normas e padrões de Segurança da Informação Os normativos referentes aos procedimentos (operacionais) devem ser baseados na política (estratégica) e nas normas (táticas). Na grande maioria das organizações são elaborados pelas áreas responsáveis pelo produto/serviço a ser protegido. Política, normas e padrões de Segurança da Informação Padrões internacionais de segurança da informação Importantes na garantia de qualidade dos processos, alguns padrões internacionais são utilizados para criação, atualização e monitoramento da eficácia das políticas, das normas e dos procedimentos de segurançada informação. Vejamos os que mais se destacam. ISO 27001 e ISO 27002 A partir do ano de 2005, a ISO (International Organization for Standardization) começou a publicar a série de normas relacionadas à segurança da informação, as quais atualmente receberam o nome de Família 27000. As mais conhecidas do público em geral são as 27001 e 27002. Política, normas e padrões de Segurança da Informação As ISOs publicadas são acompanhadas e validadas também pelo IEC (International Electrotechnical Commission), por isso a sigla ISO/IEC. No Brasil, a entidade oficial que representa, disponibiliza e traduz essas normas é a ABNT (Associação Brasileira de Normas Técnicas), assim, as normas emanadas da ISO quando usadas no Brasil recebem a sigla ABNT NBR ISO/IEC. Também em 2005, a BS 7799 parte 2 foi substituída pela atual ISO 27001, invalidando-a. A BS 7799 era uma norma padrão de segurança desenvolvida em 1995 na Inglaterra pela British Standard e dividida em duas partes. A primeira foi homologada pela ISO/IEC em 2000 e a segunda, em 2002. A BS 7779 (atual 27001) e a ISO 17799 (atual 27002). Política, normas e padrões de Segurança da Informação Descritivo da Família 27000, sendo: Fonte: livro-texto Política, normas e padrões de Segurança da Informação ISO 31000 Essa norma fornece princípios e diretrizes para a gestão de riscos. Podemos observar que, atualmente, as empresas possuem equipes que agem isoladamente na avaliação dos seus riscos por meio de diversas ferramentas. Diante desse cenário, a ISO 31000 tem o propósito de orientar as empresas no desenvolvimento, na programação e na melhoria contínua da integração dessas áreas para uma consequente integração entre seus processos de gestão de riscos, o que pode trazer diversos benefícios para toda a empresa. Política, normas e padrões de Segurança da Informação ISO Guide 73 Esse guia fornece as definições de termos genéricos relativos à gestão de riscos. Seu uso se destina a incentivar uma compreensão consistente e uma abordagem coerente quanto à descrição das atividades ligadas à gestão de riscos e à utilização de terminologia uniforme em processos e estruturas para tal gerenciamento. Política, normas e padrões de Segurança da Informação COBIT (Control Objectives for Information and related Technology) Considerado um guia de boas práticas apresentado como framework e dirigido para a gestão de TI, o COBIT possui alguns recursos que podem servir como um modelo de referência na área. Muitos especialistas em gestão de TI e institutos independentes recomendam seu uso como ferramenta de otimização de investimentos de TI e como indicador de melhoria de gestão. Cabe salientar que muitos institutos realizam suas auditorias com o COBIT. Política, normas e padrões de Segurança da Informação Sarbanes-Oxley Com uma criação motivada por escândalos financeiros corporativos, a Sarbanes Oxley é uma lei americana que tem seus reflexos no mundo inteiro. Em sua redação, deixa claro o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas. Política, normas e padrões de Segurança da Informação A lei orienta quanto à criação de mecanismos de auditoria por meio de comitês que podem supervisionar as operações da empresa, diminuindo os riscos para o negócio e mitigando fraudes. Como a transparência na gestão é indicada pela lei como ferramenta de credibilidade, muitas empresas do mundo que se relacionam com o mercado norte-americano (EUA) se comprometem a observar os princípios dessa lei. Política, normas e padrões de Segurança da Informação Padrões nacionais de segurança da informação Além dos padrões internacionais já citados, é comum as empresas também seguirem vários padrões nacionais, de modo que possam manter sua atuação no mercado e, assim, garantir a segurança das informações corporativas e de seus clientes. Alguns dispositivos normativos nacionais: Constituição Federal; Código Civil; Código Penal; Banco Central – Resoluções e Instruções Normativas; Política, normas e padrões de Segurança da Informação CVM – Comissão de Valores Mobiliários; Lei 105/2001 (Lei do Sigilo Bancário): voltada, principalmente, às instituições financeiras; Decreto 3.505/2000 (Política Nacional de Segurança da Informação): voltado às informações governamentais; Decreto 5.495/2005 (Política Nacional de Segurança da Informação): nova redação do Decreto 3.505/2000; Decreto-Lei 4.553/2002 (Classificação da Informação): voltado às informações governamentais; Lei Federal 8159/1991: dispõe sobre a Política Nacional de Arquivos Públicos e Privados; Política, normas e padrões de Segurança da Informação Lei 9609/1996: dispõe sobre programa de computador (Lei do Software); Lei 9610/1998: dispõe sobre o direito autoral; Lei 9279/1996: dispõe sobre propriedade intelectual; ABNT (Associação Brasileira de Normas Técnicas). Interatividade Qual a principal função dos procedimentos de segurança da informação? a) Sua função é determinar regras táticas para auxílio na gestão da segurança da informação para auxiliar os usuários. b) Sua função é definir regras estratégicas de segurança da informação para auxiliar os usuários. c) Sua função é de orientar o usuário em relação ao “como fazer” para cumprir o determinado na norma de segurança. d) Sua função transcende a segurança da informação com regras de conduta segura. e) Sua função é criar regras e orientar sobre “o que fazer” sobre segurança da informação. Aspectos éticos e legais do uso tecnológico Ética nos negócios e a segurança da informação Derivada do grego, a palavra ética tem na sua etimologia os significados caráter, hábito, prática, costume, e é definida como o estudo dos juízos de apreciação referentes à conduta humana suscetível de qualificação do ponto de vista do bem e do mal, seja relativamente a determinada sociedade, seja de modo absoluto. Pesquisas apontam que 80% dos vazamentos de informações das corporações originaram-se internamente a partir das vulnerabilidades humanas ou, até mesmo, da má intenção dos colaboradores. Aspectos éticos e legais do uso tecnológico Em linhas gerais, a ética pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e da avaliação do comportamento de pessoas e organizações. Ela lida com aquilo que pode ser diferente do que está estabelecido, com a aprovação ou a reprovação do comportamento observado em relação ao comportamento ideal, o qual é definido por meio de um código de conduta, ou código de ética, implícito ou explícito. Aspectos éticos e legais do uso tecnológico Relacionamento dos princípios éticos com a segurança da informação. Fonte: livro-texto Aspectos éticos e legais do uso tecnológico As questões éticas no plano individual dizem respeito à maneira como as pessoas devem tratar umas às outras. Vejamos: a. Quais obrigações e direitos as pessoas têm como seres humanos e trabalhadores? b. Quais suas obrigações em relação aos empregadores, aos funcionários e aos colegas? c. Que normas de conduta devem orientar as decisões que envolvem ou afetam outras pessoas? Aspectos éticos e legais do uso tecnológico A responsabilidade social adiciona um imperativo ético ao adquirir a iniciativa de agir de forma a trazer uma melhoria à sociedade, de forma geral. Dessa maneira, percebe-se que os administradores da responsabilidadesocial encaram a organização como um agente moral. Em seu esforço para trazer algum bem à sociedade, ela precisa diferenciar o certo e o errado, o que nos leva irremediavelmente a pensar em ética. Moral é um sistema de valores, normas, princípios e pressupostos que rege o comportamento e a possibilidade de participação em um determinado grupo. É específica de um determinado tempo e espaço, não sendo considerada válida fora desse contexto. Aspectos éticos e legais do uso tecnológico Diferentemente da filosofia moral e do desenvolvimento moral individual, o clima ético diz respeito a um conceito de organização, portanto, o pensamento ético pode variar relativamente ao uso do conceito de uma organização como referencial. O ideal organizacional é formado de valores que criam um imaginário organizacional em que vários aspectos precisam ser considerados, o que irremediavelmente leva ao clima que permeará o relacionamento entre as pessoas. Aspectos éticos e legais do uso tecnológico Níveis de abrangência da ética. Fonte: livro-texto Aspectos éticos e legais do uso tecnológico As diretrizes éticas norteiam a padronização do comportamento aceito dentro de um cenário, ambiente, sociedade e organização. Códigos de Ética são conjuntos particulares de normas de conduta. Há o Código de Ética dos médicos, do Conselho Federal e do Conselho Regional para os administradores, contadores, de empresas de propaganda, dos militares, dos políticos, de um partido político, dos jornalistas, de um grupo social, de uma corrente filosófica ou doutrinária (como a ética do capitalismo) ou até mesmo de uma pessoa individualmente. Aspectos éticos e legais do uso tecnológico O Direito Considerado uma ciência social formada por um conjunto de normas que visam a regular as relações da vida em sociedade, o Direito se adaptou a várias realidades da humanidade com o decorrer do tempo, impulsionado pelas mais diversas mudanças em nosso mundo. Atualmente, com os avanços da tecnologia e com o advento da internet, mais uma vez, o Direito tem buscado se adaptar a mais essa grande mudança. Aspectos éticos e legais do uso tecnológico Em meio a esse novo cenário, o Direito, por meio de suas diversas legislações vigentes, funciona como um regulador das relações no mundo virtual. Porém, apesar dessa funcionalidade, tornam-se necessárias a adequação e a atualização das leis para o pleno atendimento das demandas ocasionadas pelo uso indevido das novas tecnologias. É preciso que as pessoas e as empresas tenham consciência de que tudo que fazem no mundo virtual gera um efeito jurídico com uma potencialidade maior do que algo que ocorra no mundo físico. Aspectos éticos e legais do uso tecnológico O comportamento inadequado nesse mundo virtual com o uso de novas tecnologias, além de contrariar o senso ético, pode ceder dados pessoais ou estratégicos de empresas a pessoas indevidas, o que invariavelmente leva a prejuízos inestimáveis. Por essa e outras razões, a conscientização no uso ético e legal das novas tecnologias é fundamental. Aspectos éticos e legais do uso tecnológico A sociedade digital Nessa nova realidade em que nos encontramos, vivemos em uma sociedade digital que a cada dia se renova e cria uma nova geração com novos valores. Uma das características mais salientes dessa nova sociedade é o costume com o imediatismo. Se o envio de um e-mail leva mais de três segundos já é motivo o suficiente para boas reclamações. Aspectos éticos e legais do uso tecnológico Um dos elementos bastante significantes nesse processo é a internet. Essa nova ferramenta revolucionária trouxe ao mundo transformações diversas, possibilitando tanto a uma pessoa comum quanto a uma grande empresa criar e compartilhar informações com o mundo todo em questão de segundos, independentemente da sua localização geográfica. Aspectos éticos e legais do uso tecnológico As preocupações com a segurança da informação devem ser redobradas com a migração das pessoas para a sociedade digital, pois a utilização da internet abre espaço para a livre circulação de informações e, com isso, tanto a má quanto a boa utilização delas. Interatividade Podemos considerar como principal característica da nova sociedade, a chamada sociedade digital: a) O costume com o imediatismo. b) Necessidade de organização. c) Necessidade de aprimorar o convívio social. d) Obrigatoriedade de manter a ordem social. e) Estabelecer a necessidade de manter o passado preservado. Aspectos éticos e legais do uso tecnológico O Direito Digital O Direito Digital é uma evolução do próprio Direito em novo ambiente, abrangendo os institutos e os princípios fundamentais de áreas do Direito. As novas tecnologias da informação, principalmente a internet, facilitam a geração, o compartilhamento e o armazenamento das informações e o que precisa ser regulamentado; pois, por trás desse processo, existem pessoas se relacionando entre si ou com empresas por meio de produtos e serviços. Aspectos éticos e legais do uso tecnológico Âmbito mundial ONU (Organização das Nações Unidas); ICANN (Internet Corporation for Assigned Names and Numbers): instituição sem fins lucrativos, formada para assumir responsabilidades e estabelecer normas acerca de aspectos técnicos da internet, tais como endereços de IP; UNCITRAL (United Nations Commission on International Trade Law): Comissão das Nações Unidas para o Direito Comercial Internacional. Aspectos éticos e legais do uso tecnológico Âmbito nacional CGI (Comitê Gestor da Internet): criado por meio do Decreto 4829/2003. Além de cumprir com os acordos internacionais, o Brasil, mesmo sem ter uma lei específica sobre a internet, aplica como regulamentação de conflitos e delitos no mundo digital suas próprias leis internas, tais como: Constituição Federal, Código Penal, Código Civil, Lei de Direitos Autorais e Propriedade Intelectual, entre outras, quando possíveis. Aspectos éticos e legais do uso tecnológico O Brasil não possui uma legislação específica que regule as relações no mundo virtual, porém 95% dos casos levados ao Ministério são solucionados com base na legislação vigente. Ética e educação digital A ética e a educação digital no mundo virtual são extensões das nossas atitudes da vida “real”; sendo assim, também estão sujeitas às sanções legais. Já no mundo virtual, a internet é a ferramenta que proporciona a praticidade de disseminar ou colher informações, além de acesso a um grande número de informações, disponíveis para usuários domésticos ou empresas. Aspectos éticos e legais do uso tecnológico Crimes digitais Mesmo sem saber, muitas vezes, os usuários acabam por ferir direitos alheios e cometer delitos; pois, para muitos desavisados, a internet é uma “terra sem lei” – o que não é verdade, como já foi dito anteriormente. É comum, porém uma inverdade, o pensamento de que na internet navegamos no anonimato e que qualquer coisa proferida nesse meio não será descoberta a autoria. Aspectos éticos e legais do uso tecnológico O Código Civil descreve que havendo ou não culpa da pessoa que prejudica ou causa dano a outrem, ela terá que ressarcir a parte prejudicada pelo dano causado e na medida do dano causado. Um fator importante a ser lembrado é que a nossa lei vigente descreve que nenhuma pessoa pode alegar desconhecimento da lei: O desconhecimento da lei é inescusável [...] (Código Penal, art. 21). Aspectos éticos e legais do uso tecnológico Além disso, as pessoas físicas têm sua responsabilidadedeterminada pelos dispositivos a seguir: Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito (Código Civil, art. 186). Deve ser considerado que: Ação ou omissão: ter praticado ou deixado a situação como estava. Negligência ou imprudência: não ter tomado os devidos cuidados. Aspectos éticos e legais do uso tecnológico As pessoas jurídicas também têm sua parcela de responsabilidade civil, respondendo também pelo seu empregado quando do uso dos seus recursos. Tal responsabilidade é prevista nos seguintes dispositivos: Também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites impostos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes (Código Civil, art. 187). Aspectos éticos e legais do uso tecnológico O Código Civil, em seu artigo 927, descreve: Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único: Haverá obrigação de reparar o dano, independente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida, pelo autor do dano, implicar, por sua natureza, risco para os direitos de outrem. Os administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções (Código Civil, art. 1016). Aspectos éticos e legais do uso tecnológico Para entendermos o crime digital, é necessário entender o que é um crime comum. Podemos dizer que crime comum, sem o computador, é uma conduta típica, antijurídica e praticada por um ser humano, e a legislação é clara ao determinar que ninguém pode ser penalizado se a conduta praticada não estiver prevista em lei, conforme determina os dispositivos legais descritos a seguir: Artigo 1º, Código Penal – Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal. Art. 5º, XXXIX – Constituição Federal – Não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal. Aspectos éticos e legais do uso tecnológico Na tabela a seguir constam alguns crimes passíveis de ser cometidos via internet ou durante o uso das novas tecnologias, e suas devidas implicações jurídicas: Fonte: livro-texto Aspectos éticos e legais do uso tecnológico Direitos autorais Como reflexo da grande e rápida evolução da tecnologia no mundo, os direitos autorais são um exemplo dos muitos segmentos da sociedade que foram beneficiados por ela e que se adaptaram às diversas mudanças implicitamente exigidas. O Direito, assim como os demais segmentos, ainda busca melhorias para questões provocadas pelo ambiente digital. Aspectos éticos e legais do uso tecnológico No Brasil, a Legislação relacionada aos direitos autorais está contemplada nos seguintes dispositivos legais: Artigo 5º, XXVII, da Constituição Federal; Artigo 184, do Código Penal; Lei nº 9.610/1998 (LDA – Lei de Direitos Autorais). É importante ressaltar que o Brasil também assinou tratados internacionais relacionados ao direito autoral aos quais se compromete a respeitar. São eles: Convenção de Berna (9.9.1886); Convenção Universal (24.7.1971); Convenção de Roma (26.10.1961); Aspectos éticos e legais do uso tecnológico Convenção de Genebra (29.10.1971) – fonogramas; Outros acordos como o TRIPs (Trade Related Intelectual Property Rights). Aspectos éticos e legais do uso tecnológico Logo, o jargão popular que diz “tudo o que está na internet é público” é um grande equívoco. Infelizmente, a grande maioria das pessoas desconhece os dispositivos legais que versam sobre essa matéria. Assim, apesar de qualquer pessoa que tenha acesso à internet poder nela inserir qualquer material e qualquer outro usuário poder acessá-lo. Vários conteúdos disponibilizados na internet possuem o que são chamadas de proteção do direito autoral. Atualmente, a maioria dos sites faz um alerta para o uso autorizado ou não do conteúdo disponibilizado. Aspectos éticos e legais do uso tecnológico Segurança jurídica Com a segurança jurídica, no caso da internet ou de qualquer outro meio, não se admite o uso indiscriminado e inadequado de obras literárias, artísticas ou científicas. Portanto, é preciso ter em mente que o uso é viável sem ofender os direitos do autor, cabendo ao interessado respeitá-los, obtendo autorização para reprodução parcial ou integral. Assim, é resguardada a segurança jurídica para o autor e para o usuário da obra. Aspectos éticos e legais do uso tecnológico Sanções As sanções para casos de crime digital estão descritas nos artigos 101 ao 110, da Lei nº 9610/98, que dispõem sobre sanções às violações dos direitos autorais, sendo aplicáveis conforme cada caso. Também no Código Penal encontramos a seguinte descrição com o aspecto punitivo: Artigo 184 – Violar direitos de autor e os que lhe são conexos. Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa. Aspectos éticos e legais do uso tecnológico Seguem exemplos de boas e importantes atitudes no uso das novas tecnologias: Não participar de comunidades em redes das quais desconhecemos o conteúdo, pois caso o nome da comunidade ou grupo na rede social não transparecer o seu conteúdo de forma clara e acontecer de ser um ato ilícito, acabamos por nos envolver involuntariamente. Não clicar em links contidos em e-mails dos quais desconhecemos o remetente da mensagem ou quando o assunto não é relacionado à nossa vida pessoal e profissional. Aspectos éticos e legais do uso tecnológico Instalar e manter atualizados sistema operacional original e antivírus no computador de uso pessoal. O mesmo para as empresas. Não acessar sites desconhecidos, pois podem conter scripts de vírus. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. Aos empregados, mantê-los atualizados quanto às políticas e às normas da empresa relativas à segurança da informação. Interatividade O Direito Digital é uma evolução do próprio Direito em novo ambiente, abrangendo os institutos e os princípios fundamentais de áreas do Direito. Por isso é correto afirmar que: a) Faz-se necessária a reformulação do Direito e a de um novo ramo do Direito, o “Direito Digital”. b) Boa parte dos magistrados entende que a internet é apenas uma nova ferramenta que pode contribuir para uma ação boa ou ruim. c) O Direto Digital irá substituir o Direito. d) Todo a ato praticado no mundo virtual não deixa rastro. e) Tudo que está disponível na internet é público, o que dificulta a regulamentação. ATÉ A PRÓXIMA!
Compartilhar