Segurança da informação: empresas devem ter comissão multidisciplinar na instituição de normas

Edgar Marcel, Agência Indusnet Fiesp

A proteção de dados e a segurança da informação na internet foi tema de discussão em debate promovido pelo Departamento Jurídico da Fiesp (Dejur), nesta quinta-feira (30/08), na sede da entidade. Participaram do encontro Renato Opice Blum, advogado, economista e coordenador do MBA em Direito Eletrônico da Escola Paulista de Direito – EPD; Cássio Jordão Motta Vecchiatti, especialista em Tecnologia da Informação; Oziel Estevão, advogado conselheiro do Conjur/Fiesp e Alexandre Magno de Mendonça Grandese, diretor jurídico da Fiesp.

Cássio Jordão Motta Vecchiatti, Renato Opice Blum (ao microfone), Alexandre Magno de Mendonça Grandese e Oziel Estevão, durante debate do Conjur/Fiesp. Foto: Everton Amaro

No entendimento de Renato Opice Blum,  a recomendação mais atual para as empresas é a adoção de uma estrutura de conscientização e preparação para um eventual incidente. “O vazamento de informações, hoje, é uma situação não desejável, que pode ocorrer a qualquer hora, e se a empresa já tem um conhecimento de que isso pode acontecer, fica mais fácil administrar um possível sinistro”, afirmou.

Ao mesmo tempo, como prevenção, ele ressalta que as companhias devem ter uma comissão específica multidisciplinar, que trabalhe o assunto nos âmbitos jurídico, técnico e educacional. “E é importante também que a empresa institua normas e procedimentos na segurança da informação, prerrogativa do empregador amparada por lei que disciplina as regras, seus riscos e consequências”, explicou Blum, ao sintetizar que as duas iniciativas darão segurança extra para as empresas, mas não eliminarão os riscos.

Marco civil

A análise do coordenador da EPD aponta que o marco civil, do Projeto de Lei original [nº 2126/2011] que regulamenta a internet no país, possui algumas deficiências técnicas quanto à faculdade ao provedor de conteúdo dos sites na guarda de registros.

“Isso pode gerar impunidade, na medida em que pode ficar impossível de se identificar alguém que pratique algum ato ilegal na internet, o que seria um retrocesso ao entendimento atual nos tribunais brasileiros. Os provedores têm uma obrigação implícita de guarda das informações, e isso tem funcionado bem”, assegurou.

Outra crítica, segundo Renato Opice Blum, é relacionada à eliminação da responsabilidade do provedor. “Identificado um conteúdo ilegal de qualquer natureza, o provedor tem a obrigação da remoção. Caso contrário, poderá ser corresponsabilizado por isso”. Segundo Blum, o artigo 15 do marco civil vai afastar a responsabilidade do provedor.

“O único encargo que o provedor já tem seria em eventual descumprimento de ordens judiciais, o que seria um ônus muito grande às vítimas, que teriam que procurar o poder judiciário perdendo dinheiro e tempo precioso com aquele conteúdo no ar”, afirmou.

Por outro lado, caso o marco civil seja aprovado, segundo Blum, poderá haver a obrigatoriedade de as escolas programarem matérias relacionadas à educação digital e segurança da informação. “Hoje, o projeto do marco civil está em tramitação na Câmara dos Deputados e aguarda sua apreciação por parte dos outros parlamentares, a princípio para o próximo dia 12 de setembro”, antecipou.

Rio-2016 deve gerar 90 mil postos de trabalho, diz Nuzman em evento na Fiesp

Flavia Dias, Agência Indusnet Fiesp

Em visita à Federação das Indústrias do Estado de São Paulo (Fiesp), nesta terça-feira (26/06), o presidente do Comitê Organizador dos Jogos Olímpicos e Paralímpicos Rio 2016, Carlos Arthur Nuzman apresentou aos representantes do setor produtivo paulista oportunidade de negócios nos setores de suprimento e patrocínio, durante a organização dos Jogos Olímpicos e Paralímpicos de 2016, que acontecerá na cidade do Rio de Janeiro.

Carlos Arthur Nuzman, pres. do Comitê Organizador dos Jogos Olímpicos e Paralímpicos de 2016

Segundo Nuzman, são esperados cerca de 11 mil atletas de 205 países durante os Jogos Olímpicos de 2016, além de milhares de profissionais da imprensa, turistas e torcedores. A expectativa dos organizadores é que o evento proporcione uma receita de US$ 11 bilhões para economia nacional, além da geração de 90 mil postos de trabalho.

Ainda de acordo com o presidente do comitê olímpico, o evento esportivo contará com um orçamento estimado em R$ 3 bilhões, que serão investidos em obras de infraestrutura, mobilidade urbana e projetos na área de segurança, o que possibilitará novas oportunidades de negócios para os setores da construção civil, logística, tecnologia da informação, serviços e petróleo e gás.

“Os Jogos Olímpicos são do Brasil. E com a união e o esforço de todos os setores, vamos mostrar ao mundo que somos capazes de organizar o maior evento esportivo do planeta. Para nós é uma honra muito grande ter o apoio e a participação da Fiesp neste projeto”, avaliou Nuzman.

Saiba mais sobre o processo de licitações de obras e serviços para os Jogos Olímpicos e Paralímpicos do Rio de Janeiro no site http://www.rio2016.org/bens-e-servicos/bens-e-servicos

Veja o vídeo sobre a visita de Nuzman à Fiesp:

Riscos e vantagens no ambiente empresarial ganham força na sociedade da informação

Solange Sólon Borges, Agência Indusnet Fiesp 

Paulo Nassar, prof. da ECA-USP e diretor-geral da Aberje. Foto: Vitor Salgado

“Toda organização funciona num meio ambiente de públicos”. A citação do precursor do marketing Philip Kotler foi o ponto de partida na reunião do Conselho Superior de Estudos Avançados (Consea) da Fiesp, realizada na segunda-feira (20).

Além desse conceito, Paulo Nassar, professor da Escola de Comunicações e Artes da Universidade de São Paulo (ECA-USP) e diretor-geral da Associação Brasileira de Comunicação Empresarial (Aberje), apresentou os vários campos que a comunicação corporativa pode atingir.

Ao redor do núcleo de uma empresa, por exemplo, orbitam fornecedores, terceirizados, acionistas, parceiros, sindicatos e organizações não governamentais. Uma lista ampla de stakeholders, que inclui funcionários, clientes e a própria imprensa. “Um dos grandes desafios das instituições é organizar informações em uma sociedade faminta de sentidos e obesa de informações”, avaliou.

Para o professor, a comunicação deve ser entendida como um todo. As redes sociais tiram a centralidade da imprensa, pois faz com que todos sejam produtores de conteúdo. Se por um lado há um processo de democratização, por outro o fenômeno leva a diversas reflexões: o monitoramento e o impacto causado na reputação de uma marca ou organização, além de questões éticas.

Nassar sinalizou pontos de riscos que agregam redes e tecnologia da informação, mercado, crédito e, ainda, temas regulatórios.

Quando o privado transforma-se em público

Ruy Martins Altenfelder, pres. do Consea. Foto: Vitor Salgado

A informação pode ser adquirida também de maneira não-ética. Ao se referir à quebra de sigilo fiscal, Nassar citou a compra de dossiês e segredos industriais e vazamentos. “Toda vez que tivermos um desalinhamento do eixo técnico, ético e estético haverá ‘vazamento’ devido ao poder midiático que todos têm hoje”, avaliou.

Em função desse debate, o presidente do Consea, Ruy Martins Altenfelder, sugeriu o encaminhamento de uma comunicação à presidência da Fiesp “para que se manifeste de forma contundente, objetiva e precisa contra a atual invasão da privacidade”.

Uma das cláusulas pétreas da Constituição Federal, artigo 5º, incisos 10 e 12, trata exatamente do respeito à privacidade, como lembraram os participantes.

Segurança na internet é debatida na Fiesp

Flávia Dias, Agência Indusnet Fiesp

Orientações para o acesso seguro à internet e os avanços na legislação para crimes digitais foram alguns dos temas discutidos durante o seminário “A internet e os paradoxos do controle da segurança”, organizado pelo Departamento de Segurança (Deseg) da Fiesp, em comemoração ao Dia Internacional da Segurança em Informática.

Cássio Vecchiatti, diretor do Deseg. Foto: Flávio Martin

O evento, realizado na última segunda-feira (30), contou com a presença de especialistas em segurança digital, empresários e diretores da federação.

Cássio Vecchiatti, diretor do Deseg, destacou os avanços no combate aos crimes virtuais e importância dos projetos educacionais: “É fundamental o investimento em educação e conhecimento básico para população sobre o uso da internet. Com isso, haverá uma redução significativa nos índices de crimes digitais”.

José Rufino, chefe da Assessoria de TI do Departamento de Engenharia do Exército Brasileiro. Foto: Flávio Martin

José Rufino, chefe da Assessoria de TI do Departamento de Engenharia do Exército Brasileiro, lembrou os avanços tecnológicos no setor de TI e as facilidades de armazenar dados em pequenos equipamentos, como o pen drive e telefones móveis. Mas preveniu que o usuário precisa ficar atento com a segurança desses equipamentos, já que podem se tornar uma grande ameaça, quando furtados.

“O principal problema é a falta de conscientização do usuário com a importância dos dados que ele está armazenando. O hacker, temido por muitos, é uma ameaça que pode ser administrada com a utilização de ferramentas de segurança, diferente dos equipamentos de dados, que em mãos erradas podem ocasionar sérios danos”, explicou Rufino.

Legislação

Segundo o especialista em direito eletrônico, Renato Opice Blum, a promulgação da lei Federal 9983/2000 proporcionou grandes avanços na legislação de crimes digitais. Porém, existem pontos obscuros que dificultam o combate a esse delito. “A conduta de acesso indevido a um sistema no Brasil não é crime, salvo os sistemas de administração pública. Essa brecha na lei facilita as ações de hackers e crackers”, observou.

Além disso, delitos graves, como roubos de senhas, alteração de dados e propagação de vírus, são considerados crimes de menor potencial ofensivo, com média de dois anos. “A legislação não pune adequadamente esses indivíduos que geram sérios danos a sociedade”, afirmou Blum.

José Mariano de Araújo Filho, delegado da Delegacia de Crimes Eletrônicos. Foto: Flávio Martin

“O crime virtual é uma prática muito ativa no Brasil. As pessoas precisam tomar conhecimento do risco ao qual estão expostas”, preveniu José Mariano de Araújo Filho, delegado da Delegacia de Crimes Eletrônicos, da 4º Delegacia de Investigações Gerais/Diretoria Estadual de Investigações Criminais (DIG/DEIC), durante sua apresentação.

Ele lembrou que nos últimos anos houve um aumento significativo nos índices de delitos digitais, contabilizando 38 mil casos em 2009. “Os crimes virtuais é uma atividade lucrativa que faz frente ao narcotráfico”, comparou.

Comemoração

O Dia Internacional de Segurança em Informática (Disi) é um evento baseado nas comemorações do Computer Securty Day (CSD), realizado no mundo inteiro desde 1988. O Disi ocorre anualmente, desde 2005, e objetiva conscientizar os brasileiros sobre a importância da proteção de seus computadores, a utilização de ferramentas de segurança na internet e em outros ambientes informatizados.