Direito Digital e Gestão de Riscos Eletrônicos na Administração...

Direito Digital e Gestão de Riscos Eletrônicos na Administração Pública

Sandra Paula Tomazi Weber

[email protected]

2º Seminário Nacional de

REDES SOCIAIS e E-GOV para Administração Pública

Dra. Sandra P. Tomazi Weber

Advogada formada pela Faculdade de Direito de Joinville (FDJ) Pós-graduada em Direito Contratual pela Pontifícia Universidade Católica de

São Paulo (PUCSP) Pós-graduada em Direito Civil e Empresarial pela Pontifícia Universidade

Católica do Paraná (PUCPR) Curso de extensão em Direito da Tecnologia da Informação pela Fundação

Getúlio Vargas do Rio de Janeiro Extensão em Contratos de Consumo e Atividade Econômica pela Fundação

Getúlio Vargas de São Paulo. Coautora do audiolivro “Direito Digital Corporativo”, pela Editora Saraiva Coautora do livro Direito Digital Aplicado, pela Intelligence Coautora do livro Coletânea Direito e Saúde 2012 Atua na área cível e empresarial, com ênfase em Contratos. Possui também formação técnica em Informática pela Escola Técnica Tupy. Membro da Comissão de Ciência e Tecnologia, da Ordem dos Advogados do

Brasil, seção de São Paulo. Participante do Fórum do Comércio Eletrônico 2010 promovido pelo

Ministério Público Federal de São Paulo.

2

Principais mudanças da Sociedade Digital

A Tecnologia transformou a Sociedade?

3

4

A Informação está na ponta do dedo!

http://digitalcentral.com.br/blog/wp-content/uploads/2011/05/shutterstock_73347661.jpg Acessado em 18.01.2013 às 17:27.

4


Qual a primeira coisa que uma pessoa da era digial faz quando acorda?

62% checa o celular!

47% verifica os emails

29% acessa o Facebook

18% acessa o Twitter

Fonte: http://pinterest.com/pin/35465915785877323/ acesso em 28/05/2012 e http://www.muitotudo.com/wp-content/uploads/2013/02/celular.jpg

5


Brasil tem 94, 2 milhões de pessoas conectadas à

internet


http:// http://exame.abril.com.br/tecnologia/noticias/94-milhoes-de-brasileiros-ja-estao-na-internet-diz-ibope

6

http://2.bp.blogspot.com/-1P07RbBCZ2Y/UA1QtmF48GI/AAAAAAAABfA/MTxakATXYHs/s1600/cultura-digiyal_Blog.jpg Acessado em 27.02.2013 às

11:43.

A Sociedade Digital é o mundo conectado em tempo integral


7

8

Twitter é o principal canal de mobilização

das manifestações no país, aponta

pesquisa

“As manifestações que tomam conta das ruas

de todo o Brasil começaram, sem dúvida, na

internet. Elas estão espalhadas,

compartilhadas e apoiadas pelas redes

sociais. Todos falam, marcam os encontros,

organizam a pauta e compartilham a

“cobertura” em tempo real dos protestos. Um

levantamento da agência digital Today mostra

que o twitter foi o principal canal das

mobilizações que aconteceram no Brasil.”

Fonte: http://www.bandab.com.br/jornalismo/twitter-e-o-principal-canal-de-mobilizacao-das-

manifestacoes-no-pais-aponta-pesquisa/


9 http://olhardigital.uol.com.br/negocios/digital_news/noticias/lugar-de-noticia-nao-e-mais-no-jornal,-diz-financial-times Acessado em 14.02.2013 às 11:04.

“Lugar de notícia não é mais no jornal, diz Financial Times”

Um dos jornais mais tradicionais do mundo, o britânico Financial Times está cedendo cada vez mais ao universo virtual.

Segundo ele, a função do jornal está mudando ao longo dos anos. Enquanto ainda apresentam notícias fortes nas primeiras páginas, o "arroz com feijão" diário tem aspecto de informação velha, porque boa parte dos leitores já viram aquilo na rede.

As mudanças são necessárias, segundo ele, para garantir o futuro de veículos antigos como o em que trabalha, que são "constantemente interrompidos por novos operadores, como Google, LinkedIn e Twitter".


10

Serviços públicos passam a ser oferecidos de

forma online...

Certidões online, download de formulários,

geração de boletos, ouvidoria, entre outros

Fonte: http://pt.wikipedia.org/wiki/Governo_eletr%C3%B4nico


10

11

O governo criou um comitê para definir questões ligadas à segurança, privacidade, interoperabilidade como forma de regulamentar o uso da computação em nuvem pelos órgãos públicos, informou o secretário de Política de Informática, do Ministério da Ciência, Tecnologia e Inovação, Virgílio Almeida. O objetivo, diz ele, é criar normas internas para aquisição desse serviço, que cada dia ganha mais espaço, com a proliferação dos dados gerados.

Fonte: http://www.telesintese.com.br/index.php/plantao/22290-governo-vai-criar-regras-para-uso-de-computacao-em-nuvem-por-orgaos-publicos

Fonte:

http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.ht

m?=&infoid=33358&sid=119#.UZ_keqK1Gn8

Primeira instituição brasileira de ensino a utilizar de forma intensiva as aplicações baseadas em computação na nuvem. [...] A nuvem da USP abriga serviços em níveis corporativo, educacional e científico, os quais estão acessíveis em dispositivos móveis e terminais thin clients instalados pelas unidades.


12

PL 5344/2013 – (Dep. Ruy

Carneiro) Encontra-se na Comissão

de Defesa do Consumidor ( CDC )

para análise.

"Dispõe sobre diretrizes

gerais e normas para a

promoção,desenvolvimento

e exploração da atividade de

computação em nuvem no

País.“

Fon

te: h

ttp

://w

ww

.co

rpb

usin

ess.c

om

.br/

?p=

noticia

-inte

rna&

id=

11

853

Destaque:... “o serviço de computação em nuvem é uma oportunidade para o país

e representa a possibilidade de garantir e fomentar a inovação e economia

nas contratações públicas em especial visando à prestação de serviços

públicos pelo Poder Público de todas as esferas da federação, além do

aprimoramento e melhoria dos serviços públicos em geral”.


Nesse contexto o que é o Direito Digital?

O Direito Digital é a evolução do próprio Direito, abrangendo todos os princípios

fundamentais e institutos que estão vigentes e aplicados até hoje e introduzindo novos em

todas as suas áreas. http://3.bp.blogspot.com/-Zs0S4pCLxLc/TVSegSGJHTI/AAAAAAAAABY/BL5Am5MDoHk/s1600/figura_evolucao.jpg Acessado em 14.02.2013 às 11:27.

13

Fonte imagem: http://www.flickr.com/photos/salemmapubliclibrary/5615860383/sizes/l/in/photostream/ 14

Sociedade paperless x provas eletrônicas

14

“ Funcionário público nas Filipinas, ele faltou ao emprego

por quatro dias, sem aviso prévio, mas publicou fotos de

uma reunião com os amigos na rede social. O resultado, é

claro, foi um processo administrativo que resultou em sua

demissão na última semana.”

Fonte: http://180graus.com/noticias/funcionario-falta-ao-trabalho-posta-foto-com-amigos-no-facebook-e-e-demitido-

541019.html 15


Fonte:http://g1.globo.com/globo-

reporter/noticia/2013/04/globo-

reporter-revela-um-brasil-

observado-por-olhos-

eletronicos.html Fonte: http://www.dw.de/v%C3%ADdeo-mostra-suspeito-de-ter-plantado-

bombas-em-boston/a-16753311


16

A lei reconhece a eficácia de documentos em suporte diverso ao PAPEL:

“Art. 332. Todos os meios legais, bem como os

moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa.” (CPC)


17

18

RECURSO DE REVISTA. VALIDADE DOS HORÁRIOS

REGISTRADOS NO PONTO ELETRÔNICO. HORAS

EXTRAS.

A Corte a quo , soberana na análise do conjunto fático-

probatório dos autos, concluiu que a prova produzida pelo

reclamante não conseguiu demonstrar a invalidade dos

registros do ponto eletrônico. (TST, RR

1303000920075040571 130300-09.2007.5.04.0571, Relator

Augusto César Leite de Carvalho, julgado em 02/05/2012)

Jurisprudência


19

AÇÃO DE COBRANÇA. Empréstimo feito ao réu através de

depósitos bancários Réu revel Alegação de tratar-se de

doação que não restou comprovada Mensagem via

documento eletrônico (e-mail) confessando a existência

da dívida, enviado à autora não impugnado em

contestação Presunção de veracidade dos fatos narrados

na inicial que não foi elidida por prova em contrário

Sentença mantida Art. 252, do RITJESP Recurso

improvido.” (TJ/SP, Apelação nº: 0125971-

11.2008.8.26.0100, Rel. Des. Ligia Araújo Bisogni, Julgado

em 14/09/2011)

Jurisprudência


Ementa: INDENIZAÇÃO - INTERVENÇÃO DO MINISTÉRIO PÚBLICO -

DESNECESSIDADE - LESÃO - RESPONSABILIDADE - MÉDICO -

HOSPITAL - CDC - APLICABILIDADE. [...]Nos termos da A Lei 8.078/90, é

objetiva a responsabilidade do hospital, dependendo, contudo, de prova da

culpa, relativamente aos profissionais de medicina. [...] O descumprimento

do dever de elaborar prontuário leal e inteligível, não pode beneficiar aquele

que se descuidou do seu ônus profissional, que tinha o dever de produzir a

prova.

Trecho: [...] considero que somente demonstraram força probante as cópias

dos prontuários de fls. 52 e 53 dos autos da cautelar e fl. 235, do feito

principal, por se tratarem de impressos emitidos pelo computador do

nosocômio, contendo data e hora em que foram produzidos, sendo

impossível assegurar o mesmo quanto ao restante do material. (TJ/MG:

Apelação Cível nº 1.0142.04.006571-6/002, Relator: Des. Antônio Bispo,

Data da publicação: 26/2/2010)

Jurisprudência


20

MAS SERÁ QUE ESTAMOS

PREPARADOS PARA ESSA MUDANÇA DE

CULTURA?

Fonte: Flickr http://www.flickr.com/photos/internetsense/3578759393/sizes/o/in/photostream/ acesso em 01/08/2012


21

Fo

nte

im

ag

em

: h

ttp

://p

oko

byte

.blo

gsp

ot.co

m.b

r/2

010

/09/p

assa

r-um

-

fax-p

ela

-inte

rnet-

my-f

ax-f

ree.h

tml F

onte

ima

ge

m:h

ttp

://w

ww

.cria

rem

ail.

org

/

Você prefere receber

um fax ou um e-mail?

Por que?

Qual a primeira reação ao

receber um e-mail

importante?

Qual era a orientação mais comum

quando a caixa de e- mail estava

cheia?


22

Preocupações:

O que GUARDAR?

Em que FORMATO?

Por quanto TEMPO?

Qual SOLUÇÃO implementar?

Imagem – Flickr http://www.flickr.com/photos/saeba/5556853286/


23

“Cabem à administração pública, na forma da lei, a gestão da

documentação governamental e as providências para

franquear sua consulta a quantos dela necessitem”. (Art.

216,§2º)

“Art. 1º É dever do Poder Público a gestão documental e a de

proteção especial a documentos de arquivos, como

instrumento de apoio à administração, à cultura, ao

desenvolvimento científico e como elementos de prova e

informação” ( Lei 8.159/91)

Constituição Federal

Política Nacional de Arquivos Públicos e

Privados

24

Há várias disposições sobre arquivos digitais no CONARQ!

Fonte: www.conarq.arquivonacional.gov.br

25

26 Fonte imagem: http://www.technologyreview.com/business/39820/?p1=featured

A informação virou a MOEDA de troca!

26

Fonte imagem: http://www.neowin.net/images/uploaded/google_is_watching_you_by_drnour-d46iv7k.jpg

Serviços “gratuitos” são pagos com a sua informação!

Você lê os termos de uso antes de aderir a um serviço?

27

28

“Quando você faz upload ou de algum modo envia conteúdo a nossos Serviços,

você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial

para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como

aquelas resultantes de traduções, adaptações ou outras alterações que fazemos

para que seu conteúdo funcione melhor com nossos Serviços), comunicar, publicar,

executar e exibir publicamente e distribuir tal conteúdo. Os direitos que você

concede nesta licença são para os fins restritos de operação, promoção e melhoria

de nossos Serviços e de desenvolver novos Serviços. Essa licença perdura mesmo

que você deixe de usar nossos Serviços (por exemplo, uma listagem de empresa

que você adicionou ao Google Maps). Alguns Serviços podem oferecer-lhe modos de

acessar e remover conteúdos que foram fornecidos para aquele Serviço. Além

disso, em alguns de nossos Serviços, existem termos ou configurações que

restringem o escopo de nosso uso do conteúdo enviado nesses Serviços. Certifique-

se de que você tem os direitos necessários para nos conceder a licença de qualquer

conteúdo que você enviar a nossos Serviços.”

Termos de Uso

OBAMA CONFIRMA QUE GOVERNO AMERICANO RASTREIAM REDES SOCIAIS E NUVEM PARA MONITORAR ATIVIDADES SUSPEITAS

Segundo o Jornal britânico “The Guardian”, publicada dia 06/06/2012, Governo Norte-Americano tem acesso direto aos sistemas de GOOGLE, FACEBOOK, APPLE, MICROSOFT, YAHOO, PALTALK, AOL, através de um programa supersecreto da Agência Nacional de Segurança (NSA), chamado PRISM que existe desde 2007. O próximo a entrar na lista é o DROPBOX. O serviço busca informações em emails, documentos, logs de acesso, imagens, videos, e abrange YOUTUBE (GOOGLE) e SKYPE (MICROSOFT). Também alcança as conversas por celular dos usuários da VERIZON, AT&T, Sprint E t-Movile. Questionado Obama afirmou que a prioridade do presidente é a segurança nacional dos Estados Unidos para evitar ameaças de terroristas. O serviço secreto americano tem recebido autorizações de Cortes secretas para coletar informações de usuários. Quando o alvo é americano, é necessário um mandado judicial. No caso de estrangeiros, porém, bastaria a convicção do agente secreto (pedido de autoridade). Fonte: http://g1.globo.com/tecnologia/noticia/2013/06/eua-monitoram-empresas-para-rastrear-usuarios-na-internet-diz-

jornal.html

É notícia...

29

30

USA Patriot Act, seção 215 – Permite o monitoramento para atingir qualquer um que seja considerado “Relevante” para uma investigação nacional (Ex. Terrorismo)

31

Falta de lei para internet expõe brasileiros à vigilância dos EUA BRUNO FÁVERO COLABORAÇÃO PARA A FOLHA

A descoberta de que o Estado pode ter acesso a e-mails, conversas e dados pessoais de usuários reacendeu a discussão sobre privacidade na rede. Afinal, devemos nos preocupar em ser vigiados? Patrícia Peck, advogada especialista em direito digital, explica que uma empresa só cede informações de usuários sob ordem judicial específica ou com um pedido de autoridade, mas faz um alerta. "Na maioria dos serviços gratuitos, os termos de uso dizem que as informações postadas também passam a ser de propriedade de quem presta o serviço". Na prática, isso significa que as empresas são tão donas do que é postado, dos e-mails ou do que é escrito no chat do Facebook quanto os usuários.

Fonte: http://www1.folha.uol.com.br/tec/2013/06/1295459-prism-reacende-debate-sobre-privacidade-na-internet-no-brasil-faltam-leis-sobre-o-assunto.shtml - 17/06/2013-03h30

É notícia...

32

Diferença entre dados públicos (publicados pelo detentor para acesso ilimitado) e Informações pessoais e sigilosas;

Necessidade de transparência das empresas que disponibilizaram as informações ao governo americano;

Necessidade de regras globais sobre monitoramento X privacidade na internet.

Privacidade X Monitoramento: Qual o limite?

http://www.tecmundo.com.br/privacidade/40816-prism-entenda-toda-a-polemica-sobre-como-os-eua-controlam-voce.htm Acessado em 11.07.2013 às 12:55.

Fonte: http://g1.globo.com/sao-paulo/noticia/2010/08/quadrilha-escolhe-vitimas-para-sequestro-pela-internet-diz-policia.html

Os criminosos

também

estão de OLHO

nas nossas

informações

33

Excesso de exposição na rede coloca gera risco

34

Brasil está em 4º lugar entre os cinco países com maior frequência de ataques de phishing

O tema mais utilizado

tem sido

Copa do Mundo

Fonte:http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/copa-do-mundo 35

http://www.wikinoticia.com/images/depsicologia/depsicologia.com.wp-content.uploads.mirror-mirror2_thumb.jpg acesso em 22/03/2013 às 16:03

E nós dentro deste contexto, quem somos? Onde estamos?

36

Fonte: http://nosda18.files.wordpress.com/2009/07/quadrok.jpg acesso em 22/03/2013 às 16:14.

1945 -1965 1960 -1980 1980-1990 Após 1990

37

Estamos em um contexto de:

Inovação Mudança de Cultura

Acesso irrestrito à Informação

Quebra de Paradigmas

Novos riscos

http://3.bp.blogspot.com/-VsNzSeZXWC0/T0z5y3QoqCI/AAAAAAAAAdY/35FPQIOtCp4/s320/mudanca1.jpg Acessado em 07.2.2013 às 10:59.

38

Risco Operacional Eletrônico

É aquele causado em decorrência da dependência da operação da empresa em tecnologia de informação, telecomunicações e energia.

Exemplos: indisponibilidade; interrupção; vazamento de informação.

Este risco operacional passou a ser considerado com a possível pane do bug do milênio.

Riscos Digitais e Adm. Pública

39

Estamos em um contexto de:

40 40

Riscos digitais

Furto de Identidade

Ausência de gestão no

uso dos Dispositivos de

Mobilidade

Vazamento de

Informação

Má Postura em Redes

Sociais 40

REGRAS CLARAS TRANSPARÊNCIA

EDUCAÇÃO

O que isso exige?

41

Não fomos educados para a Era Digital!

Ouvimos nossos avós, pais e

professores dizerem... Mas não ouvimos ninguém dizer...

Não abra a porta para

estranhos...”

“Não esqueça a porta aberta...”

“Não pegue carona com

estranhos...”

Não pegue o que não é seu...”

Diga-me com quem andas que

eu te direi quem és...

Não faça justiça com as

próprias mãos!

Não abra email de estranhos...

E não esqueça de bloquear o

seu computador...

Cuidado com estranhos do

outro lado da tela (messenger,

chat, email, comunidade)

Não se deve cobiçar o

conteúdo do próximo...

Diga-me com quem navegas

que eu te direi quem és...

Não faça justiça com o próprio

mouse! 42

43

Significa proteger a informação de toda e qualquer ameaça que possa comprometer a sua:

Integridade Disponibilidade confidencialidade

Segurança da informação

ABNT NBR ISO/IEC 27002:2005: “Segurança da informação é a proteção da

informação de vários tipos de ameaças para garantir a continuidade do

negócio, minimizar o risco ao negócio, maximizar o retorno sobre os

investimentos e as oportunidades de negócio.”

44

Quadro Comparativo: Evolução da Segurança da Informação nas

Instituições

Passado Agora

Campanha de conscientização eventual, com palestra sem presença obrigatória

para equipe geral. Promovida em geral pela área de TI ou de Segurança da Informação de forma

mais isolada

Plano de Educação Continuada em Segurança Digital e Postura Ética nas

Redes Sociais, com inserção de conteúdo na integração ou reciclagem

periódica dos colaboradores. A presença passou a ser obrigatória, há segmentação de públicos para separar

gestores e equipe geral e uso de recursos de EAD (Educação à Distância)

para alcançar grandes públicos.

45


Instituições

Passado Agora

Monitoramento do email corporativo

Monitoramento do tráfego de dados na rede

(o que passar por ela, seja corporativo ou pessoal, desde que

previamente avisado)

O Tribunal Superior do Trabalho tem como firme o entendimento de que a violação de e-mail corporativo não corresponde à ingerência na vida privada do empregado, mas, sim, desrespeito do usuário à norma interna da Empresa, quando, expressamente, proíbe o uso de correio eletrônico corporativo para divulgar material pornográfico ou diferente do fim a que destinada tal ferramenta. O correio eletrônico com domínio da empresa pode ser controlado pelo empregador, envolvendo monitoramento formal (horários e remetentes e destinatários das mensagens) e monitoramento material (conteúdo das mensagens). [...] o que autoriza a dispensa do empregado por justa causa, ante a caracterização da falta grave. (PROCESSO

Nº TST-AIRR-128000-93.2007.5.16.0004. Min. Rel. Alberto Luiz Bresciani de Fontan Pereira, j. em 19.9.2012)

46


Instituições

Passado Agora

Proibição de acesso às Redes Sociais a partir de conexão ou recurso

corporativo

Permissão de acesso corporativo

monitorado às mídias sociais, sobretudo quando faz parte das

funções do colaborador e monitoração aberta das redes sociais para identificar riscos de vazamento

e má postura de colaboradores

Portaria n.º 38 do Conselho da Defesa Nacional - Norma Complementar nº 15/IN01/DSIC/GSIPR

A Administração Pública está nas redes sociais

Orienta as entidades da Administração Pública Federal no uso das redes sociais com foco na Segurança da Informação.

O perfil institucional deve, preferencialmente, ser administrado e gerenciado por equipes integradas por servidores ou empregados públicos ocupantes de cargos efetivos.

vedada a terceirização completa da administração e gestão do perfil. A equipe pode ser mista, desde que sob a coordenação e responsabilidade de um servidor ou empregado público.

47

48


Instituições

Passado Agora

Uso mínimo de recurso particular para fins corporativos

Aumento do uso de recurso particular em ambiente ou para fins corporativos (Bring Your Own Device

– Traga seu próprio dispositivo) e determinação de limites para o uso de dispositivos com a finalidade de

melhorar a experiência das atividades profissionais

Execução dos trabalhos essencialmente presencial

Maior proporção da execução remota dos trabalhos e em

mobilidade 48

Direito Digital e Gestão de Riscos Eletrônicos na Administração...

Documents

Transcript of Direito Digital e Gestão de Riscos Eletrônicos na Administração...