Segurança Slides de Aula I - IV

Prévia do material em texto

Unidade II 
SEGURANÇA DA INFORMAÇÃO
Prof. Ricardo Sewaybriker
Sumário
 Política, normas e padrões de segurança da informação.
 Aspectos éticos e legais do uso tecnológico.
Política, normas e padrões de Segurança da 
Informação
Política de Segurança da Informação
 Uma das ferramentas para proteção das informações é a 
Política de Segurança, que determina de forma clara e simples 
o método de proteção de suas informações que a empresa 
pretende executar.
 Essa política orienta de forma consciente a conduta das 
pessoas e serve de base para criação de normas, padrões e 
procedimentos de segurança que auxiliam o usuário no 
atendimento da Política de Segurança.
Política, normas e padrões de Segurança da 
Informação
 A Política de Segurança deve ser elaborada com base nas 
melhores práticas de mercado (ISO 27001, ISO 27002, entre 
outras), na legislação local e na realidade do ambiente da 
empresa. É importante que haja publicação dessa Política 
em programas de divulgação e de conscientização sobre a 
segurança da informação e canais disponíveis para todo o 
quadro de funcionários. Dependendo da empresa, pode estar 
disponibilizada de forma impressa ou digital ou até mesmo 
em Braille (sistema de leitura com o tato para portadores 
de deficiência visual).
Política, normas e padrões de Segurança da 
Informação
 Tendo como objetivo principal direcionar um programa 
efetivo de proteção dos ativos de informação, tais como 
base de dados, documentos, arquivos e outros; a Política 
de Segurança, a partir da sua existência, estabelece os 
procedimentos operacionais, as instruções de trabalho 
e os padrões de segurança a serem adotados pela empresa.
 Portanto, trata-se de um conjunto de diretrizes dentro de 
uma empresa que visa à proteção das informações da 
organização e de seus clientes, com base nos princípios de 
segurança da informação (confidencialidade, integridade e 
disponibilidade), nas melhores práticas de mercado, bem 
como nos padrões nacionais e internacionais.
Política, normas e padrões de Segurança da 
Informação
Estudiosos do assunto dizem que por trás de qualquer 
política de segurança existem duas filosofias explícitas:
 Filosofia proibitiva: tudo que não é expressamente 
permitido é proibido.
 Filosofia permissiva: tudo que não é proibido é permitido.
 Uma política de segurança não deve conter detalhes técnicos 
de mecanismos a serem utilizados ou procedimentos que 
devam ser utilizados, mas regras gerais que se apliquem a 
toda a empresa. Os detalhamentos serão especificados nas 
normas de segurança.
Política, normas e padrões de Segurança da 
Informação
Diante disso, podemos dizer que:
 Política → o que fazer → em nível estratégico.
 Normas → o que fazer → em nível tático.
 Procedimentos → como fazer → em nível operacional.
Hierarquia da política e normas
Fonte: livro-texto 
Política, normas e padrões de Segurança da 
Informação
Para o desenvolvimento de uma política de segurança é 
necessário realizar uma análise de riscos da empresa, 
a qual deve considerar os seguintes aspectos:
 O que proteger;
 Possíveis ameaças aos ativos de informação;
 Valor/importância de cada ativo de informação;
 Grau de proteção desejado pela empresa;
 Possíveis impactos no caso de perda de informações;
 Qual o custo e quanto a empresa está disposta a investir;
 Auditoria (medição do quão efetivo está sendo a Política).
Política, normas e padrões de Segurança da 
Informação
 Processo de elaboração da política de segurança
Fonte: livro-texto 
Política, normas e padrões de Segurança da 
Informação
Para a implementação de uma política de segurança, além 
desses aspectos apresentados e de uma integração 
realista com o ambiente da empresa e com a cultura 
do quadro de funcionários, também deve-se prever:
 Sanções, caso não sejam observados tais aspectos;
 Atualizações periódicas com base no negócio da empresa e 
no avanço tecnológico;
 Responsabilidades de todos os envolvidos (executiva da 
empresa e funcionários).
Política, normas e padrões de Segurança da 
Informação
Na criação da Política de Segurança, recomenda-se que ela seja 
realizada com a participação de algumas áreas específicas das 
empresas, como:
 Segurança da Informação;
 Tecnologia;
 Recursos Humanos;
 Jurídica;
 Comitê Executivo de Segurança da Informação;
 Outras, conforme o caso.
Política, normas e padrões de Segurança da 
Informação
Normas de Segurança da Informação
 As Normas de Segurança da Informação estão um nível abaixo 
da Política de Segurança, que, por sua vez, serve de base para 
sua criação. As Normas de Segurança tratam de assuntos 
específicos dentro da empresa e são elaboradas com base na 
própria Política de Segurança, nas recomendações da norma 
ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes
em nosso país.
Alguns exemplos de normas que podem ser elaboradas 
para a proteção das informações:
Política, normas e padrões de Segurança da 
Informação
Classificação da informação: 
 Usuários de rede.
 Administradores de redes.
 Uso de internet.
 Uso de e-mail.
 Uso de equipamentos portáteis.
 Redes sem fio (wireless). 
 Acesso remoto.
 Segurança lógica e física.
 Mesa e tela limpa.
Política, normas e padrões de Segurança da 
Informação
Desenvolvimento de sistemas. 
Controle de acessos.
Política, normas e padrões de Segurança da 
Informação
 As normas de segurança, assim como a política, descreverão 
as diretrizes referentes a determinada atividade da empresa, 
de modo que os famosos “o que fazer” e o “como fazer” 
devem ficar a cargo dos procedimentos.
 Convém que as normas de segurança e a política sejam 
acompanhadas de termos e definições específicos que são 
utilizados na composição da referida norma. Em alguns casos, 
a empresa pode disponibilizar um documento específico 
sobre termos e definições, porém é necessária a citação 
nas normas do referido documento.
Interatividade
Sobre a Política de Segurança da Informação 
é correto afirmar que:
a) Trata-se de legislação externa que deve ser seguida por 
todos.
b) Deve sobrepor à legislação local do país.
c) Deve ser elaborada pelas áreas de TI da empresa.
d) Trata-se de um conjunto de diretrizes que visam à proteção 
das informações da organização e de seus clientes.
e) Está hierarquicamente abaixo das normas da organização.
Política, normas e padrões de Segurança da 
Informação
Procedimentos de segurança da informação
 Os procedimentos de segurança da informação são 
documentos da empresa que detalham como determinadas 
diretrizes da política ou das normas podem ser atendidas 
pelos usuários. São também chamados de documentos 
operacionais.
 Independentemente da forma, os procedimentos têm função 
importantíssima no programa de segurança da informação, 
pois orientam o usuário em relação ao “como fazer” e 
cumprir o determinado na norma de segurança.
Política, normas e padrões de Segurança da 
Informação
 Os normativos referentes aos procedimentos (operacionais) 
devem ser baseados na política (estratégica) e nas normas 
(táticas). Na grande maioria das organizações são elaborados 
pelas áreas responsáveis pelo produto/serviço a ser 
protegido.
Política, normas e padrões de Segurança da 
Informação
Padrões internacionais de segurança da informação
 Importantes na garantia de qualidade dos processos, 
alguns padrões internacionais são utilizados para criação, 
atualização e monitoramento da eficácia das políticas, das 
normas e dos procedimentos de segurançada informação. 
Vejamos os que mais se destacam.
ISO 27001 e ISO 27002
 A partir do ano de 2005, a ISO (International Organization for 
Standardization) começou a publicar a série de normas 
relacionadas à segurança da informação, as quais atualmente 
receberam o nome de Família 27000. As mais conhecidas do 
público em geral são as 27001 e 27002.
Política, normas e padrões de Segurança da 
Informação
 As ISOs publicadas são acompanhadas e validadas também 
pelo IEC (International Electrotechnical Commission), por isso 
a sigla ISO/IEC. No Brasil, a entidade oficial que representa, 
disponibiliza e traduz essas normas é a ABNT (Associação 
Brasileira de Normas Técnicas), assim, as normas emanadas 
da ISO quando usadas no Brasil recebem a sigla ABNT NBR 
ISO/IEC.
 Também em 2005, a BS 7799 parte 2 foi substituída pela atual 
ISO 27001, invalidando-a. A BS 7799 era uma norma padrão de 
segurança desenvolvida em 1995 na Inglaterra pela British 
Standard e dividida em duas partes. A primeira foi homologada 
pela ISO/IEC em 2000 e a segunda, em 2002. A BS 7779 (atual 
27001) e a ISO 17799 (atual 27002).
Política, normas e padrões de Segurança da 
Informação
Descritivo da Família 27000, sendo:
Fonte: livro-texto 
Política, normas e padrões de Segurança da 
Informação
ISO 31000
 Essa norma fornece princípios e diretrizes para a gestão de 
riscos. Podemos observar que, atualmente, as empresas 
possuem equipes que agem isoladamente na avaliação 
dos seus riscos por meio de diversas ferramentas.
 Diante desse cenário, a ISO 31000 tem o propósito de 
orientar as empresas no desenvolvimento, na programação e 
na melhoria contínua da integração dessas áreas para uma 
consequente integração entre seus processos de gestão de 
riscos, o que pode trazer diversos benefícios para toda 
a empresa.
Política, normas e padrões de Segurança da 
Informação
ISO Guide 73
 Esse guia fornece as definições de termos genéricos relativos 
à gestão de riscos. Seu uso se destina a incentivar uma 
compreensão consistente e uma abordagem coerente quanto 
à descrição das atividades ligadas à gestão de riscos e à 
utilização de terminologia uniforme em processos e estruturas 
para tal gerenciamento.
Política, normas e padrões de Segurança da 
Informação
COBIT (Control Objectives for Information and related 
Technology)
 Considerado um guia de boas práticas apresentado como 
framework e dirigido para a gestão de TI, o COBIT possui 
alguns recursos que podem servir como um modelo de 
referência na área.
 Muitos especialistas em gestão de TI e institutos 
independentes recomendam seu uso como ferramenta de 
otimização de investimentos de TI e como indicador de 
melhoria de gestão. Cabe salientar que muitos institutos 
realizam suas auditorias com o COBIT.
Política, normas e padrões de Segurança da 
Informação
Sarbanes-Oxley
 Com uma criação motivada por escândalos financeiros 
corporativos, a Sarbanes Oxley é uma lei americana que tem 
seus reflexos no mundo inteiro. Em sua redação, deixa claro 
o objetivo de evitar o esvaziamento dos investimentos 
financeiros e a fuga dos investidores causada pela aparente 
insegurança a respeito da governança adequada das 
empresas.
Política, normas e padrões de Segurança da 
Informação
 A lei orienta quanto à criação de mecanismos de auditoria por 
meio de comitês que podem supervisionar as operações da 
empresa, diminuindo os riscos para o negócio e mitigando 
fraudes. Como a transparência na gestão é indicada pela lei 
como ferramenta de credibilidade, muitas empresas do mundo 
que se relacionam com o mercado norte-americano (EUA) se 
comprometem a observar os princípios dessa lei.
Política, normas e padrões de Segurança da 
Informação
Padrões nacionais de segurança da informação
 Além dos padrões internacionais já citados, é comum as 
empresas também seguirem vários padrões nacionais, de 
modo que possam manter sua atuação no mercado e, assim, 
garantir a segurança das informações corporativas e de seus 
clientes.
Alguns dispositivos normativos nacionais:
 Constituição Federal;
 Código Civil;
 Código Penal;
 Banco Central – Resoluções e Instruções Normativas;
Política, normas e padrões de Segurança da 
Informação
 CVM – Comissão de Valores Mobiliários;
 Lei 105/2001 (Lei do Sigilo Bancário): voltada, principalmente, 
às instituições financeiras;
 Decreto 3.505/2000 (Política Nacional de Segurança da 
Informação): voltado às informações governamentais;
 Decreto 5.495/2005 (Política Nacional de Segurança da 
Informação): nova redação do Decreto 3.505/2000;
 Decreto-Lei 4.553/2002 (Classificação da Informação): 
voltado às informações governamentais;
 Lei Federal 8159/1991: dispõe sobre a Política Nacional de 
Arquivos Públicos e Privados;
Política, normas e padrões de Segurança da 
Informação
 Lei 9609/1996: dispõe sobre programa de computador (Lei do 
Software);
 Lei 9610/1998: dispõe sobre o direito autoral;
 Lei 9279/1996: dispõe sobre propriedade intelectual;
 ABNT (Associação Brasileira de Normas Técnicas).
Interatividade
Qual a principal função dos procedimentos de segurança da 
informação?
a) Sua função é determinar regras táticas para auxílio na gestão 
da segurança da informação para auxiliar os usuários.
b) Sua função é definir regras estratégicas de segurança da 
informação para auxiliar os usuários. 
c) Sua função é de orientar o usuário em relação ao “como 
fazer” para cumprir o determinado na norma de segurança.
d) Sua função transcende a segurança da informação com 
regras de conduta segura.
e) Sua função é criar regras e orientar sobre “o que fazer” 
sobre segurança da informação.
Aspectos éticos e legais do uso tecnológico
Ética nos negócios e a segurança da informação
 Derivada do grego, a palavra ética tem na sua etimologia os 
significados caráter, hábito, prática, costume, e é definida 
como o estudo dos juízos de apreciação referentes à conduta 
humana suscetível de qualificação do ponto de vista do bem e 
do mal, seja relativamente a determinada sociedade, seja de 
modo absoluto.
 Pesquisas apontam que 80% dos vazamentos de informações 
das corporações originaram-se internamente a partir das 
vulnerabilidades humanas ou, até mesmo, da má intenção 
dos colaboradores.
Aspectos éticos e legais do uso tecnológico
 Em linhas gerais, a ética pode ser entendida como a disciplina 
ou campo do conhecimento que trata da definição e da 
avaliação do comportamento de pessoas e organizações. 
Ela lida com aquilo que pode ser diferente do que está 
estabelecido, com a aprovação ou a reprovação do 
comportamento observado em relação ao comportamento 
ideal, o qual é definido por meio de um código de conduta, 
ou código de ética, implícito ou explícito.
Aspectos éticos e legais do uso tecnológico
 Relacionamento dos princípios éticos com a segurança da 
informação.
Fonte: livro-texto
Aspectos éticos e legais do uso tecnológico
As questões éticas no plano individual dizem respeito à maneira 
como as pessoas devem tratar umas às outras. Vejamos:
a. Quais obrigações e direitos as pessoas têm como seres 
humanos e trabalhadores?
b. Quais suas obrigações em relação aos empregadores, aos 
funcionários e aos colegas?
c. Que normas de conduta devem orientar as decisões que 
envolvem ou afetam outras pessoas?
Aspectos éticos e legais do uso tecnológico
 A responsabilidade social adiciona um imperativo ético ao 
adquirir a iniciativa de agir de forma a trazer uma melhoria à 
sociedade, de forma geral. Dessa maneira, percebe-se que os 
administradores da responsabilidadesocial encaram a 
organização como um agente moral. Em seu esforço para 
trazer algum bem à sociedade, ela precisa diferenciar o certo e 
o errado, o que nos leva irremediavelmente a pensar em ética.
 Moral é um sistema de valores, normas, princípios e 
pressupostos que rege o comportamento e a possibilidade de 
participação em um determinado grupo. É específica de um 
determinado tempo e espaço, não sendo considerada válida 
fora desse contexto.
Aspectos éticos e legais do uso tecnológico
 Diferentemente da filosofia moral e do desenvolvimento 
moral individual, o clima ético diz respeito a um conceito 
de organização, portanto, o pensamento ético pode variar 
relativamente ao uso do conceito de uma organização 
como referencial.
 O ideal organizacional é formado de valores que criam um 
imaginário organizacional em que vários aspectos precisam 
ser considerados, o que irremediavelmente leva ao clima que 
permeará o relacionamento entre as pessoas.
Aspectos éticos e legais do uso tecnológico
 Níveis de abrangência da ética.
Fonte: livro-texto
Aspectos éticos e legais do uso tecnológico
 As diretrizes éticas norteiam a padronização do 
comportamento aceito dentro de um cenário, ambiente, 
sociedade e organização.
 Códigos de Ética são conjuntos particulares de normas de 
conduta. Há o Código de Ética dos médicos, do Conselho 
Federal e do Conselho Regional para os administradores, 
contadores, de empresas de propaganda, dos militares, dos 
políticos, de um partido político, dos jornalistas, de um grupo 
social, de uma corrente filosófica ou doutrinária (como a ética 
do capitalismo) ou até mesmo de uma pessoa individualmente.
Aspectos éticos e legais do uso tecnológico
O Direito
 Considerado uma ciência social formada por um conjunto de 
normas que visam a regular as relações da vida em sociedade, 
o Direito se adaptou a várias realidades da humanidade com 
o decorrer do tempo, impulsionado pelas mais diversas 
mudanças em nosso mundo. Atualmente, com os avanços 
da tecnologia e com o advento da internet, mais uma vez, o 
Direito tem buscado se adaptar a mais essa grande mudança.
Aspectos éticos e legais do uso tecnológico
 Em meio a esse novo cenário, o Direito, por meio de suas 
diversas legislações vigentes, funciona como um regulador 
das relações no mundo virtual. Porém, apesar dessa 
funcionalidade, tornam-se necessárias a adequação e a 
atualização das leis para o pleno atendimento das demandas 
ocasionadas pelo uso indevido das novas tecnologias. É 
preciso que as pessoas e as empresas tenham consciência de 
que tudo que fazem no mundo virtual gera um efeito jurídico 
com uma potencialidade maior do que algo que ocorra no 
mundo físico.
Aspectos éticos e legais do uso tecnológico
 O comportamento inadequado nesse mundo virtual com o uso 
de novas tecnologias, além de contrariar o senso ético, pode 
ceder dados pessoais ou estratégicos de empresas a pessoas 
indevidas, o que invariavelmente leva a prejuízos inestimáveis. 
Por essa e outras razões, a conscientização no uso ético e 
legal das novas tecnologias é fundamental.
Aspectos éticos e legais do uso tecnológico
A sociedade digital
 Nessa nova realidade em que nos encontramos, vivemos em 
uma sociedade digital que a cada dia se renova e cria uma 
nova geração com novos valores. Uma das características 
mais salientes dessa nova sociedade é o costume com o 
imediatismo. Se o envio de um e-mail leva mais de três 
segundos já é motivo o suficiente para boas reclamações.
Aspectos éticos e legais do uso tecnológico
 Um dos elementos bastante significantes nesse processo é a 
internet. Essa nova ferramenta revolucionária trouxe ao mundo 
transformações diversas, possibilitando tanto a uma pessoa 
comum quanto a uma grande empresa criar e compartilhar 
informações com o mundo todo em questão de segundos, 
independentemente da sua localização geográfica.
Aspectos éticos e legais do uso tecnológico
 As preocupações com a segurança da informação devem ser 
redobradas com a migração das pessoas para a sociedade 
digital, pois a utilização da internet abre espaço para a livre 
circulação de informações e, com isso, tanto a má quanto a 
boa utilização delas.
Interatividade
Podemos considerar como principal característica da nova 
sociedade, a chamada sociedade digital:
a) O costume com o imediatismo.
b) Necessidade de organização.
c) Necessidade de aprimorar o convívio social.
d) Obrigatoriedade de manter a ordem social.
e) Estabelecer a necessidade de manter o passado preservado.
Aspectos éticos e legais do uso tecnológico
O Direito Digital
 O Direito Digital é uma evolução do próprio Direito em 
novo ambiente, abrangendo os institutos e os princípios 
fundamentais de áreas do Direito. As novas tecnologias da 
informação, principalmente a internet, facilitam a geração, o 
compartilhamento e o armazenamento das informações e o 
que precisa ser regulamentado; pois, por trás desse processo, 
existem pessoas se relacionando entre si ou com empresas 
por meio de produtos e serviços.
Aspectos éticos e legais do uso tecnológico
Âmbito mundial
 ONU (Organização das Nações Unidas);
 ICANN (Internet Corporation for Assigned Names and
Numbers): instituição sem fins lucrativos, formada para 
assumir responsabilidades e estabelecer normas acerca de 
aspectos técnicos da internet, tais como endereços de IP;
 UNCITRAL (United Nations Commission on International Trade 
Law): Comissão das Nações Unidas para o Direito Comercial 
Internacional.
Aspectos éticos e legais do uso tecnológico
Âmbito nacional
 CGI (Comitê Gestor da Internet): criado por meio 
do Decreto 4829/2003.
 Além de cumprir com os acordos internacionais, o Brasil, 
mesmo sem ter uma lei específica sobre a internet, aplica 
como regulamentação de conflitos e delitos no mundo digital 
suas próprias leis internas, tais como: Constituição Federal, 
Código Penal, Código Civil, Lei de Direitos Autorais e 
Propriedade Intelectual, entre outras, quando possíveis.
Aspectos éticos e legais do uso tecnológico
 O Brasil não possui uma legislação específica que regule as 
relações no mundo virtual, porém 95% dos casos levados ao 
Ministério são solucionados com base na legislação vigente.
Ética e educação digital
 A ética e a educação digital no mundo virtual são extensões 
das nossas atitudes da vida “real”; sendo assim, também 
estão sujeitas às sanções legais. Já no mundo virtual, a 
internet é a ferramenta que proporciona a praticidade de 
disseminar ou colher informações, além de acesso a um 
grande número de informações, disponíveis para usuários 
domésticos ou empresas.
Aspectos éticos e legais do uso tecnológico
Crimes digitais
 Mesmo sem saber, muitas vezes, os usuários acabam por 
ferir direitos alheios e cometer delitos; pois, para muitos 
desavisados, a internet é uma “terra sem lei” – o que não é 
verdade, como já foi dito anteriormente. É comum, porém 
uma inverdade, o pensamento de que na internet navegamos 
no anonimato e que qualquer coisa proferida nesse meio 
não será descoberta a autoria.
Aspectos éticos e legais do uso tecnológico
 O Código Civil descreve que havendo ou não culpa da pessoa 
que prejudica ou causa dano a outrem, ela terá que ressarcir a 
parte prejudicada pelo dano causado e na medida 
do dano causado.
Um fator importante a ser lembrado é que a nossa 
lei vigente descreve que nenhuma pessoa pode 
alegar desconhecimento da lei:
 O desconhecimento da lei é inescusável [...] 
(Código Penal, art. 21).
Aspectos éticos e legais do uso tecnológico
Além disso, as pessoas físicas têm sua responsabilidadedeterminada pelos dispositivos a seguir:
 Aquele que, por ação ou omissão voluntária, negligência 
ou imprudência, violar direito e causar dano a outrem, 
ainda que exclusivamente moral, comete ato ilícito 
(Código Civil, art. 186).
Deve ser considerado que:
 Ação ou omissão: ter praticado ou deixado a situação 
como estava.
 Negligência ou imprudência: não ter tomado os devidos 
cuidados.
Aspectos éticos e legais do uso tecnológico
As pessoas jurídicas também têm sua parcela de 
responsabilidade civil, respondendo também pelo seu 
empregado quando do uso dos seus recursos. Tal 
responsabilidade é prevista nos seguintes dispositivos:
 Também comete ato ilícito o titular de um direito que, ao 
exercê-lo, excede manifestamente os limites impostos pelo 
seu fim econômico ou social, pela boa-fé ou pelos bons 
costumes (Código Civil, art. 187).
Aspectos éticos e legais do uso tecnológico
O Código Civil, em seu artigo 927, descreve:
 Aquele que, por ato ilícito (arts. 186 e 187), causar dano a 
outrem, fica obrigado a repará-lo. Parágrafo único: Haverá 
obrigação de reparar o dano, independente de culpa, nos 
casos especificados em lei, ou quando a atividade 
normalmente desenvolvida, pelo autor do dano, implicar, 
por sua natureza, risco para os direitos de outrem.
 Os administradores respondem solidariamente perante a 
sociedade e os terceiros prejudicados, por culpa no 
desempenho de suas funções (Código Civil, art. 1016).
Aspectos éticos e legais do uso tecnológico
Para entendermos o crime digital, é necessário entender o que é 
um crime comum. Podemos dizer que crime comum, sem o 
computador, é uma conduta típica, antijurídica e praticada por 
um ser humano, e a legislação é clara ao determinar que 
ninguém pode ser penalizado se a conduta praticada não 
estiver prevista em lei, conforme determina os dispositivos 
legais descritos a seguir:
 Artigo 1º, Código Penal – Não há crime sem lei anterior que o 
defina. Não há pena sem prévia cominação legal.
 Art. 5º, XXXIX – Constituição Federal – Não há crime sem lei 
anterior que o defina, nem pena sem prévia cominação legal.
Aspectos éticos e legais do uso tecnológico
Na tabela a seguir constam alguns crimes passíveis de ser 
cometidos via internet ou durante o uso das novas tecnologias, 
e suas devidas implicações jurídicas:
Fonte: livro-texto
Aspectos éticos e legais do uso tecnológico
Direitos autorais
 Como reflexo da grande e rápida evolução da tecnologia no 
mundo, os direitos autorais são um exemplo dos muitos 
segmentos da sociedade que foram beneficiados por ela e que 
se adaptaram às diversas mudanças implicitamente exigidas. 
O Direito, assim como os demais segmentos, ainda busca 
melhorias para questões provocadas pelo ambiente digital.
Aspectos éticos e legais do uso tecnológico
No Brasil, a Legislação relacionada aos direitos autorais está 
contemplada nos seguintes dispositivos legais:
 Artigo 5º, XXVII, da Constituição Federal;
 Artigo 184, do Código Penal;
 Lei nº 9.610/1998 (LDA – Lei de Direitos Autorais).
É importante ressaltar que o Brasil também assinou tratados 
internacionais relacionados ao direito autoral aos quais se 
compromete a respeitar. São eles:
 Convenção de Berna (9.9.1886);
 Convenção Universal (24.7.1971);
 Convenção de Roma (26.10.1961);
Aspectos éticos e legais do uso tecnológico
 Convenção de Genebra (29.10.1971) – fonogramas;
 Outros acordos como o TRIPs (Trade Related Intelectual 
Property Rights).
Aspectos éticos e legais do uso tecnológico
 Logo, o jargão popular que diz “tudo o que está na internet é 
público” é um grande equívoco. Infelizmente, a grande maioria 
das pessoas desconhece os dispositivos legais que versam 
sobre essa matéria. Assim, apesar de qualquer pessoa que 
tenha acesso à internet poder nela inserir qualquer material e 
qualquer outro usuário poder acessá-lo.
 Vários conteúdos disponibilizados na internet possuem o que 
são chamadas de proteção do direito autoral. Atualmente, a 
maioria dos sites faz um alerta para o uso autorizado ou não 
do conteúdo disponibilizado.
Aspectos éticos e legais do uso tecnológico
Segurança jurídica
 Com a segurança jurídica, no caso da internet ou de qualquer 
outro meio, não se admite o uso indiscriminado e inadequado 
de obras literárias, artísticas ou científicas. Portanto, é preciso 
ter em mente que o uso é viável sem ofender os direitos do 
autor, cabendo ao interessado respeitá-los, obtendo 
autorização para reprodução parcial ou integral. 
Assim, é resguardada a segurança jurídica para 
o autor e para o usuário da obra.
Aspectos éticos e legais do uso tecnológico
Sanções
 As sanções para casos de crime digital estão descritas nos 
artigos 101 ao 110, da Lei nº 9610/98, que dispõem sobre 
sanções às violações dos direitos autorais, sendo aplicáveis 
conforme cada caso.
Também no Código Penal encontramos a seguinte descrição 
com o aspecto punitivo:
 Artigo 184 – Violar direitos de autor e os que lhe são conexos.
 Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa.
Aspectos éticos e legais do uso tecnológico
Seguem exemplos de boas e importantes atitudes 
no uso das novas tecnologias:
 Não participar de comunidades em redes das quais 
desconhecemos o conteúdo, pois caso o nome da 
comunidade ou grupo na rede social não transparecer 
o seu conteúdo de forma clara e acontecer de ser um ato 
ilícito, acabamos por nos envolver involuntariamente.
 Não clicar em links contidos em e-mails dos quais 
desconhecemos o remetente da mensagem ou quando 
o assunto não é relacionado à nossa vida pessoal e 
profissional.
Aspectos éticos e legais do uso tecnológico
 Instalar e manter atualizados sistema operacional original e 
antivírus no computador de uso pessoal. O mesmo para as 
empresas.
 Não acessar sites desconhecidos, pois podem conter scripts
de vírus.
 Ao receber mensagens de e-mail contendo spam, apagar de 
imediato e não dar continuidade ao assunto.
 Aos empregados, mantê-los atualizados quanto às políticas e 
às normas da empresa relativas à segurança da informação.
Interatividade
O Direito Digital é uma evolução do próprio Direito em novo 
ambiente, abrangendo os institutos e os princípios 
fundamentais de áreas do Direito. Por isso é correto afirmar que:
a) Faz-se necessária a reformulação do Direito e a de um novo 
ramo do Direito, o “Direito Digital”.
b) Boa parte dos magistrados entende que a internet é apenas 
uma nova ferramenta que pode contribuir para uma ação boa 
ou ruim.
c) O Direto Digital irá substituir o Direito.
d) Todo a ato praticado no mundo virtual não deixa rastro.
e) Tudo que está disponível na internet é público, o que 
dificulta a regulamentação.
ATÉ A PRÓXIMA!