Segurança da Informação no
mundo corporativo.
Carmina Hissa
Advogada Sócia
ÁREAS DE ATUAÇÃO
>
Direito Cibernético Internet, E-Commerce e Tecnologia da informação
>
Direito Educacional e E-learning.
>
Direito Empresarial, Contratos Empresariais e Societário.
>
Direito Administrativo, Licitações e Contratos Administrativos.
>
Planejamento patrimonial e sucessório.
>
Assessoria para Estrangeiros e em imigração no Brasil.
>
Assessoria Trabalhista.
>
Vídeo Institucional
Informação x Vulnerabilidade
Cada vez mais digital
Ativo mais valioso da empresa
HDs menores x maior capacidade
de armazenamento
Mais dispositivos móveis x maior
tráfego de armazenamento
Acesso remoto
Ipea - Instituto de Pesquisa
Econômica Aplicada
Brasil está entre os países mais vulneráveis
em segurança da informação.
http://www.ipea.gov.br/portal/index.php?option=c
om_content&view=article&id=15624&catid=255&It
emid=2
Mais da metade de ex-funcionários desviam dados
corporativos
De acordo com o Instituto de Pesquisa Ponemon o índice
de roubo de informações de funcionários que foram
demitidos ou pediram para serem desligados de suas
empresas foi de 69%.
http://www.mknod.com.br/?q=roubo-de-informacao
Pesquisa encomenda pela SYMANTEC ao Ponemom Institute
>
O CUSTO MÍNIMO DA VIOLAÇÃO DE DADOS GIRA EM TORNO DE R$
230 MIL.
>
O CUSTO MÉDIO DE UM INCIDENTE DE VIOLAÇÃO DE DADOS EM
EMPRESAS BRASILEIRAS CHEGA A R$ 2,64 MILHÕES.
>
O CUSTO MÁXIMO DE VAZAMENTO DE DADOS ENTRE AS 31 EMPRESAS
CONSULTADAS PARA O ESTUDO PODE ATINGIR R$ 9,74 MILHÕES.
>
http://www.symantec.com/content/en/us/about/media/pdfs/b-cost-of-a-databreach-brazil-report-2013.enus.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Jun_w
orldwide_CostofaDataBreach
EX- FUNCIONÁRIO DA SAMSUNG VAZA
INFORMAÇÕES SOBRE O IPAD
> Em setembro de 2011 um ex-funcionário da Samsung Electronics
admitiu no tribunal de Nova York que detalhou, para dois
executivos, uma série de informações sobre os componentes
fornecidos pela Samsung para a Apple, incluindo dados sobre as
telas do iPad.
> Após encontro com os executivos, a Samsung perdeu o contrato
para fornecer as telas do tablet.
> http://olhardigital.uol.com.br/noticia/exfuncionario_da_samsung_admi
te_que_vazou_dados_confidenciais_do_ipad/20599
Ex-funcionário da AT &t vazou informações sigilosas
Em junho de 2012, Alnoor Ebrahim revelou dados sobre as
vendas do iPhone, entre outras informações internas da Apple.
"Eu dei informações sobre as vendas do iPhone e do
BlackBerry, assim como outros produtos vendidos
pelos canais de distribuição da AT&T", afirmou
Ebrahim durante um julgamento nos Estados
Unidos.
http://olhardigital.uol.com.br/noticia/ex-funcionario-da-att-admite-tervazado-informacoes-sigilosas-da-apple/27204
Ex-assistente técnico da CIA, Snowden revelou
informações sigilosas
No primeiro semestre de 2013 Edward
Snowden, ex-técnico da CIA, foi acusado
de espionagem por vazar informações
sigilosas de segurança dos Estados Unidos
e revelar em detalhes alguns dos
programas de vigilância que o país usa
para espionar a população americana e
vários países da Europa e da América
Latina, inclusive o Brasil.
http://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edwardsnowden-que-revelou-espionagem-dos-eua.html
Mantida demissão de servidor que informou senha
pessoal para fraudar ponto
Em outubro de 2013 a Primeira
Turma do Supremo Tribunal
Federal (STF) manteve a demissão
de técnico de informática do
Superior Tribunal de Justiça (STJ)
que havia informado sua senha a
outra pessoa para que realizasse
registro eletrônico de frequência
em seu lugar.
http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.as
p?idConteudo=250998
VIOLAÇÃO DE DADOS SIGILOSOS
Fornecimento
de
dados
cadastrais de cliente à empresa
concorrente. Ato de concorrência
desleal e violação de dados
sigilosos do empregador. Justa
Causa.
Processo TRT – RO – 0000 98068.2012.5.18.0011. RELATORA:
Juíza Silene Aparecida Coelho.
Goiânia, 30 de abril de 2013.
E-mail corporativo
Em 2012, a 7ª turma do TST entendeu que
a empresa pode acessar e-mail corporativo
de empregado e manteve a demissão por
justa causa concedida em outras instâncias,
ao entender que, se o trabalhador utiliza o
e-mail corporativo para assuntos
particulares, seu acesso pelo empregador
não representa violação de correspondência
pessoal nem de privacidade ou intimidade,
como alegou o empregado, pois se trata de
equipamento e tecnologia fornecidos pela
empresa para utilização no trabalho.
FURTO
VMware confirma roubo de códigofonte.
De posse de um código-fonte, um
hacker pode vender o material a
empresas
concorrentes
ou,
dependendo dos dados, é capaz de
invadir versões infectadas por
malware e copiar informações.
http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.as
p?idConteudo=250998
Consequências Cíveis
DANO MORAL E MATERIAL
RESPONSÁVEIS
O EMPREGADOR por seus empregados
independente de culpa (art. 932 III, 933 CC)
Os Administradores solidariamente (Art.
1.016 CC )
Consequências Penais
> Invasão de dispositivo informático. Art. 154-A
– Lei nº 12.737/2012
> Invadir dispositivo
> Violação mecanismo de segurança
>
Obter, adulterar ou destruir informações ou dados
>
Instalar vulnerabilidade
> AUMENTA A PENA
> resultar a obtenção de conteúdo de comunicações eletrônicas
privadas, segredos comerciais ou industriais, informações sigilosas,
assim definidas em lei, ou o controle remoto não autorizado
> se houver divulgação, comercialização ou transmissão a terceiro, a qualquer
título, dos dados ou informações obtidos
Consequências trabalhistas
Advertência;
Suspensão;
Demissão por justa causa;
Normas de segurança jurídica
Política de
Segurança da
Informação – PSI
Termo de
Conduta com
penalidades
Contrato de
trabalho com
regras de SI
Termo de
Confidencialidade
e Sigilo
Código de Ética
Política para
BYOD
A normatização das empresas é
fundamental para a preservação de
seu patrimônio.
Portanto, os instrumentos que as
regulamentarão
deverão
ser
confeccionados numa parceria
entre os responsáveis pelas áreas
de TI, RH e Jurídico, para assim
salvaguardar e alicerçar possíveis
demandas judiciais.
OBRIGADA
carmina.hissa
R. Ernesto de Paula Santos, 960
Sala 101 – Boa Viagem – Recife-PE
www.facebook.com/carminahissa
www.hissaadvogados.com.br
+55 81 88035586
+55 81 3031-8100