03 ciber-crime-cenario-al

Click here to load reader

  • date post

    02-Nov-2014
  • Category

    Travel

  • view

    824
  • download

    1

Embed Size (px)

description

Apresentação no GTS-13 sobre o cenário legislativo na América Latina

Transcript of 03 ciber-crime-cenario-al

  • 1. GTS - 13O Crime Ciberntico contra as LeisO cenrio da Amrica LatinaAnchises M. G. de PaulaiDefense Security Intelligence ServicesAdepaula at verisign.com20 de Junho, 2009

2. AgendaMotivaoCenrio Global das AmeaasLegislaes na Amrica LatinaConclusesGTS - 132Copyright iDefense 2009 3. MotivaoGTS - 133Copyright iDefense 2009 4. MotivaoGTS - 134Copyright iDefense 2009 5. Adoo da Internet no mundo Source: http://www.urbancartography.com/2009/06/internet-usage-worldwide.html GTS - 135 Copyright iDefense 2009 6. Ameaas Regionais Cyber CrimeCyber Crime Cyber TargetCyber WarHacktvismCyber CrimeNew NationalismCyber TargetIdeological and Religiously Motivated Hacking / Hacktvism Cyber CrimeFinancially Motivated Cyber CrimeFatwa JustificationCyber EspionageContracted Hacking Cyber Sabotage Cyber MilitiasGTS - 13Copyright iDefense 2009 7. Organizaes cyber-criminosas+ Grupos organizados hierarquicamente Uma pessoa que coordena as operaes do grupo Uma pessoa com conhecimentos tcnicos Laranjas (mulas) com pouco conhecimento tcnico GTS - 137 Copyright iDefense 2009 8. Desafio no combate ao crime ciberntico+ Cyber crime um problema global No existe fronteira no Cyber Espao Criminosos e alvos espalhados pelo mundo Criminosos se aproveitam de pases com menor capacidade (legal e tecnolgica) de combater o crime Necessidade de cooperao internacional Necessidade de Leis e procedimentos padronizados+ Vrios esforos de organismos internacionais como Organizaodos Estados Americanos (OEA), Asia-Pacific Economic Cooperation(APEC) e o Parlamento EuropeuGTS - 138Copyright iDefense 2009 9. Iniciativas internacionais+ The Council of Europe Convention on Cybercrime of 2001 (BudapestConvention) Tratado internacional em crimes via Internet e redes de computadores Violaes de segurana Fraude via computador Copyright Pornografia infantil Responsabilidades eprocedimentos 46 pases signatrios+ Red de Estudios de Abogados de Derecho y Nuevas Tecnologas yPropiedad Intelectual de America Latina y Caribe Argentina, Brasil, Chile, Colmbia, Equador, Panam e PerGTS - 139Copyright iDefense 2009 10. Amrica Latina + Produto Interno Bruto HondurasBolviaTrinidad e TobagoEl Salvador Panama EquadorGuatemala Costa RicaUruguai Repblica DominicanaCubaBrasilPeruMxicoChile ArgentinaColombiaVenezuelaColombia VenezuelaChile ArgentinaPeruMxicoCubaRepblica DominicanaBrasilUruguaiCosta Rica 0.0 200 000.0 400 000.0 600 000.0800 000.0 Guatemala Milhes de dlaresEquadorPanamaEl SalvadorTrinidad e TobagoBolviaHondurasOutros Fonte: Anuario estadstico de Amrica Latina y el Caribe, CEPAL, 2008 GTS - 1310 Copyright iDefense 2009 11. Amrica Latina + Populao Costa Rica NicaraguaParaguaiEl Salvador Honduras HaitiRepblica Dominicana Bolivia CubaGuatemala Equador Chile Venezuela Peru ArgentinaColombia MxicoBrasil 0 50 000 100 000 150 000 200 000250 000 Mil pessoas Fonte: Anuario estadstico de Amrica Latina y el Caribe, CEPAL, 2008 GTS - 1311 Copyright iDefense 2009 12. Amrica Latina + Penetrao da InternetParaguaiPanamaUruguay Puerto RicoBoliviaEcuador CubaGuatemala JamaicaCosta RicaDominican Rep. ChileVenezuela Peru Colombia Argentina Mexico Brazil0.0 10000.0 20000.0 30000.0 40000.0 50000.0 60000.0 70000.0 80000.0 Mil usurios Fonte: Unio Internacional de Telecomunicaes, ICT Indicators, 2007GTS - 1312Copyright iDefense 2009 13. Amrica Latina + Penetrao da InternetCuba Guatemala Populao Usurios de Internet EquadorChileVenezuela PeruArgentina ColombiaMxicoBrasil 0 50 000 100 000 150 000 200 000 250 000Milhares Fonte: Unio Internacional de Telecomunicaes, ICT Indicators, 2007 GTS - 1313 Copyright iDefense 2009 14. Amrica Latina+ Ataques Source: 2009 Symantec Internet Security Threat Report GTS - 1314 Copyright iDefense 2009 15. Chile + Primeiro pas na Amrica Latina a criar lei contra crime via computador + 1993: Lei 19223 (Ley Relativa a Delitos Informaticos) Destruio ou desativamento de dados Comportamento malicioso contra sistemas Alterar, danificar ou destruir dados em sistemas informticos + 2002: Regulamentao de certificados e assinaturas digitais (firma digital avanzada) + 2007: Superintendencia de Bancos y Instituciones Financieras determina que instituies financeiras implementem two-factor authentication para todas as transferncias eletrnicasGTS - 1315Copyright iDefense 2009 16. Comunidade Andina + Bolvia, Colmbia, Equador, Peru e Venezuela (at 2006) + Desenvolveram regulamentaes similares entre 1999 e 2002 + Um dos objetivos da comunidade a harmonizao das leis locais para garantir a adoo de polticas comuns e a integrao econmica E-commerce, assinaturas digitais e crime ciberntico GTS - 1316 Copyright iDefense 2009 17. Comunidade Andina + Bolvia 1991: Ley Nacional de Informtica 1997: Ato 1768, Ttulo XI, inclui crimes informticos no Cdigo Penal Manipulacion informatica Alteracion, acceso y uso indebido de datos informaticos Delitos contra la propiedad intelectual Pobre cobertura das diferentes formas de comportamentos criminosos 2007: Lei sobre documentos, assinaturas digitais ee-commerce Baseado nos princpios da Comunidade Andina Reconhece o efeito legal dos certificados e assinaturas digitais Mal uso da informao (acesso, alterao e falsificao de dados; roubo de identidade e sabotagem eletrnica) GTS - 1317 Copyright iDefense 2009 18. Comunidade Andina + Colmbia 1999 2000: Ato No. 527, Decreto 1747, Lei 588 Mensagens, documentos e contratos eletrnicos Certificados e assinaturas digitais 2009: Lei 1273, inclui no Cdigo Penal aproteo a informao e dados digitais Criar, programar, vender e enviar material ilcito ou alterar o sistema DNS ilegalmente Violaes criminosas da Confidencialidade, Integridade e Disponibilidade de sistemas e dados Acesso malicioso a sistemas, obstruo de sistemas ou redes, interceptao ou destruio de dados Violao de dados pessoaisGTS - 1318Copyright iDefense 2009 19. Comunidade Andina + Equador 2002: Lei 67 (Ley de Comercio Electrnico, Firmas y Mensajes deDatos) e Decreto 3496 Regula mensagens de dados, assinaturas eletrnicas, certificados digitais, e contratos eletrnicos equivalncia funcional de mensagens e assinaturas Electronic service delivery (incluindo e-commerce) Proteo dos direitos dos usurios finaisGTS - 1319Copyright iDefense 2009 20. Comunidade Andina + Venezuela 2001: Decreto 1024 (Decreto-Ley sobre Mensajes de Datos y FirmasElectrnicas) Ambiente Regulatrio para garantir a proteo legal das mensagens de dados das telecomunicaes e e-business Regulamenta mensagens de dados, assinaturas eletrnicas e servios de Certificao DigitalGTS - 1320Copyright iDefense 2009 21. Comunidade Andina + Peru 2000: Lei 27269 e complementa a Ley de Firmas y CertificadosDigitales) Regulamenta o uso de assinaturas digitais 2009: Grupo de senadores lanamprojeto de lei contra o cyber crime (March 12) Invaso de e-mails e websites Roubo de informao Violao de normas de segurana de TIGTS - 1321Copyright iDefense 2009 22. Mxico + 2000: Alterao do Cdigo Penal Federal, Artigo 211, sees 1 a 7 Criminalizam atos contra sistemas informticos Acesso ilegal a sistemas Alterao, dano ou perda de dados + 2006: Comisin Nacional Bancaria y de Valores de Mxico (CNBV) lana controles mnimos para transaes via Internet ou telefone Exige two-factor authentication com senhas dinmicasGTS - 1322Copyright iDefense 2009 23. Argentina + 1994: Artigo 43 da Constituicin de la Nacin Argentina Direito de acesso a los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos pblicos, o los privados + 2000: Ley 25.326 de Proteccin de datos personales Pune acesso no autorizado a dados proprietrios + 2008: Ley 26.388 de Delitos Informticos Altera vrios artigos do Cdigo Penal Argentino + Discutem a necessidade de novas leis referente a guarda de dados de conexo pelos ISPs e a rpida resposta a requisies judiciais GTS - 1323 Copyright iDefense 2009 24. Brazil + 2000: Lei 9983, Proteo de sistemas da administrao pblica Federal + 2008: Lei 3773/08, Pornografia Infantil via Internet + Em discusso: PL 89/2003 Unifica PL 76/2000 e PL 137/2000 Projeto de grande alcance Sofrendo grande oposio da sociedade 147,486 AssinaturasGTS - 1324Copyright iDefense 2009 25. Concluses + Cyber crime e suas consequencias legais so um problema global Leis inadequadas permitem que criminosos operem de qualquer lugarcom impunidade + Alguns pases no reconhecem a ameaa que o Cyber Crime representa para a segurana pblica nem a necessidade de leis especficas Computer crime e fraude eletrnica ainda no tem a mesma nfase queos crimes internacionais tradicionais + Construir um sistema legal efetivo uma tarefa complexa Inclui discusses de tpicos como: anti-pirataria, privacidade,assinatura digital, computer fraud, cyber espionagem Paradigma da Liberdade (total) na Internet GTS - 1325 Copyright iDefense 2009 26. Concluses + A Amrica Latina est constantemente aperfeioando suas leis para o combate ao Cyber Crime + Ainda h muito caminho pela frente + Cooperao internacional necessria e est acontecendo GTS - 1326 Copyright iDefense 2009 27. Prximos passos + Construir um comparativo entre as legislaes existentes Avaliar a eficfia e aplicabilidade das legislaes existentes Usar a Conveno de Budapeste como parmetro Dificuldade em encontrar referncias atualizadas na Web (sobrelegislao) + Construir um melhor comparativo do cenrio latinoamericano Coletar e comparar indicadores locais + Agradecimento: Opice Blum Advogados GTS - 1327 Copyright iDefense 2009 28. GTS - 13Q+A 29. GTS - 13 Thank YouAnchises M. G. de PaulaiDefense Security Intelligence Serviceswww.verisign.comAdepaula at verisign.comAnchisesbr.blogspot.comTwitter.com/anchisesbr