2º Seminário Nacional de
REDES SOCIAIS e E-GOV
para Administração Pública
Direito Digital e Gestão de Riscos
Eletrônicos na Administração Pública
Sandra Paula Tomazi Weber
[email protected]
Dra. Sandra P. Tomazi Weber
 Advogada formada pela Faculdade de Direito de Joinville (FDJ)
 Pós-graduada em Direito Contratual pela Pontifícia Universidade Católica de
São Paulo (PUCSP)
 Pós-graduada em Direito Civil e Empresarial pela Pontifícia Universidade
Católica do Paraná (PUCPR)
 Curso de extensão em Direito da Tecnologia da Informação pela Fundação
Getúlio Vargas do Rio de Janeiro
 Extensão em Contratos de Consumo e Atividade Econômica pela Fundação
Getúlio Vargas de São Paulo.
 Coautora do audiolivro “Direito Digital Corporativo”, pela Editora Saraiva
 Coautora do livro Direito Digital Aplicado, pela Intelligence
 Coautora do livro Coletânea Direito e Saúde 2012
 Atua na área cível e empresarial, com ênfase em Contratos.
 Possui também formação técnica em Informática pela Escola Técnica Tupy.
 Membro da Comissão de Ciência e Tecnologia, da Ordem dos Advogados do
Brasil, seção de São Paulo.
 Participante do Fórum do Comércio Eletrônico 2010 promovido pelo
Ministério Público Federal de São Paulo.
2
Principais mudanças da
Sociedade Digital
A Tecnologia transformou a Sociedade?
3
Principais mudanças da
Sociedade Digital
A Informação está na ponta do dedo!
http://digitalcentral.com.br/blog/wp-content/uploads/2011/05/shutterstock_73347661.jpg Acessado em 18.01.2013 às 17:27.
4
4
Principais mudanças da
Sociedade Digital
Qual a primeira coisa que uma pessoa da
era digial faz quando acorda?
62% checa o celular!
47% verifica os emails
29% acessa o Facebook
18% acessa o Twitter
5
Fonte: http://pinterest.com/pin/35465915785877323/ acesso em 28/05/2012 e http://www.muitotudo.com/wp-content/uploads/2013/02/celular.jpg
Principais mudanças da
Sociedade Digital
Brasil tem 94, 2 milhões de pessoas conectadas à
internet
6
http:// http://exame.abril.com.br/tecnologia/noticias/94-milhoes-de-brasileiros-ja-estao-na-internet-diz-ibope
Principais mudanças da
Sociedade Digital
A Sociedade Digital é o mundo conectado em
tempo integral
http://2.bp.blogspot.com/-1P07RbBCZ2Y/UA1QtmF48GI/AAAAAAAABfA/MTxakATXYHs/s1600/cultura-digiyal_Blog.jpg Acessado em 27.02.2013 às
11:43.
7
Principais mudanças da
Sociedade Digital
Twitter é o principal canal de mobilização
das manifestações no país, aponta
pesquisa
“As manifestações que tomam conta das ruas
de todo o Brasil começaram, sem dúvida, na
internet.
Elas
estão
espalhadas,
compartilhadas e apoiadas pelas redes
sociais. Todos falam, marcam os encontros,
organizam a pauta e compartilham a
“cobertura” em tempo real dos protestos. Um
levantamento da agência digital Today mostra
que o twitter foi o principal canal das
mobilizações que aconteceram no Brasil.”
Fonte: http://www.bandab.com.br/jornalismo/twitter-e-o-principal-canal-de-mobilizacao-dasmanifestacoes-no-pais-aponta-pesquisa/
8
Principais mudanças da
Sociedade Digital
“Lugar de notícia não é mais no jornal, diz
Financial Times”
Um dos jornais mais tradicionais do mundo, o britânico Financial
Times está cedendo cada vez mais ao universo virtual.
Segundo ele, a função do jornal está mudando ao longo dos anos.
Enquanto ainda apresentam notícias fortes nas primeiras páginas,
o "arroz com feijão" diário tem aspecto de informação velha,
porque boa parte dos leitores já viram aquilo na rede.
As mudanças são necessárias, segundo ele, para garantir o futuro
de veículos antigos como o em que trabalha, que são
"constantemente interrompidos por novos operadores, como
Google, LinkedIn e Twitter".
9
http://olhardigital.uol.com.br/negocios/digital_news/noticias/lugar-de-noticia-nao-e-mais-no-jornal,-diz-financial-times Acessado em 14.02.2013 às 11:04.
Principais mudanças da
Sociedade Digital
Serviços públicos passam a ser oferecidos de
forma online...
Fonte: http://pt.wikipedia.org/wiki/Governo_eletr%C3%B4nico
Certidões online, download de formulários,
geração de boletos, ouvidoria, entre outros
10 10
Principais mudanças da
Sociedade Digital
O governo criou um comitê para definir questões ligadas à segurança, privacidade,
interoperabilidade como forma de regulamentar o uso da computação em nuvem pelos órgãos
públicos, informou o secretário de Política de Informática, do Ministério da Ciência, Tecnologia e
Inovação, Virgílio Almeida. O objetivo, diz ele, é criar normas internas para aquisição desse serviço,
que cada dia ganha mais espaço, com a proliferação dos dados gerados.
Fonte: http://www.telesintese.com.br/index.php/plantao/22290-governo-vai-criar-regras-para-uso-de-computacao-em-nuvem-por-orgaos-publicos
Fonte:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.ht
m?=&infoid=33358&sid=119#.UZ_keqK1Gn8
Primeira instituição brasileira de ensino
a utilizar de forma intensiva as
aplicações baseadas em computação na
nuvem. [...] A nuvem da USP abriga
serviços
em
níveis
corporativo,
educacional e científico, os quais estão
acessíveis em dispositivos móveis e
terminais thin clients instalados pelas
11
unidades.
Principais mudanças da
Sociedade Digital
Fonte: http://www.corpbusiness.com.br/?p=noticia-interna&id=11853
PL 5344/2013 –
(Dep. Ruy
Carneiro) Encontra-se na Comissão
de Defesa do Consumidor ( CDC )
para análise.
"Dispõe sobre diretrizes
gerais e normas para a
promoção,desenvolvimento
e exploração da atividade de
computação em nuvem no
País.“
Destaque:... “o serviço de computação em nuvem é uma oportunidade para o país
e representa a possibilidade de garantir e fomentar a inovação e economia
nas contratações públicas em especial visando à prestação de serviços
públicos pelo Poder Público de todas as esferas da federação, além do
12
aprimoramento e melhoria dos serviços públicos em geral”.
Nesse contexto o que é o Direito
Digital?
O Direito Digital é a evolução do próprio
Direito, abrangendo todos os princípios
fundamentais e institutos que estão vigentes e
aplicados até hoje e introduzindo novos em
todas as suas áreas.
http://3.bp.blogspot.com/-Zs0S4pCLxLc/TVSegSGJHTI/AAAAAAAAABY/BL5Am5MDoHk/s1600/figura_evolucao.jpg Acessado em 14.02.2013 às
11:27.
13
Sociedade paperless x provas eletrônicas
Fonte imagem: http://www.flickr.com/photos/salemmapubliclibrary/5615860383/sizes/l/in/photostream/
14 14
Sociedade paperless x provas eletrônicas
Funcionário público nas Filipinas, ele faltou ao emprego
por quatro dias, sem aviso prévio, mas publicou fotos de
uma reunião com os amigos na rede social. O resultado, é
claro, foi um processo administrativo que resultou em sua
demissão na última semana.”
“
Fonte: http://180graus.com/noticias/funcionario-falta-ao-trabalho-posta-foto-com-amigos-no-facebook-e-e-demitido541019.html
15
Sociedade paperless x provas eletrônicas
Fonte:http://g1.globo.com/globoreporter/noticia/2013/04/globoreporter-revela-um-brasilobservado-por-olhoseletronicos.html
Fonte: http://www.dw.de/v%C3%ADdeo-mostra-suspeito-de-ter-plantadobombas-em-boston/a-16753311
16
Sociedade paperless x provas eletrônicas
A lei reconhece a eficácia de documentos em
suporte diverso ao PAPEL:
“Art. 332. Todos os meios legais, bem como os
moralmente legítimos, ainda que não especificados
neste Código, são hábeis para provar a verdade dos
fatos, em que se funda a ação ou a defesa.” (CPC)
17
Sociedade paperless x provas eletrônicas
Jurisprudência
RECURSO DE REVISTA. VALIDADE DOS HORÁRIOS
REGISTRADOS NO PONTO ELETRÔNICO. HORAS
EXTRAS.
A Corte a quo , soberana na análise do conjunto fáticoprobatório dos autos, concluiu que a prova produzida pelo
reclamante não conseguiu demonstrar a invalidade dos
registros
do
ponto
eletrônico.
(TST,
RR
1303000920075040571 130300-09.2007.5.04.0571, Relator
Augusto César Leite de Carvalho, julgado em 02/05/2012)
18
Sociedade paperless x provas eletrônicas
Jurisprudência
AÇÃO DE COBRANÇA. Empréstimo feito ao réu através de
depósitos bancários Réu revel Alegação de tratar-se de
doação que não restou comprovada Mensagem via
documento eletrônico (e-mail) confessando a existência
da dívida, enviado à autora não impugnado em
contestação Presunção de veracidade dos fatos narrados
na inicial que não foi elidida por prova em contrário
Sentença mantida Art. 252, do RITJESP Recurso
improvido.”
(TJ/SP,
Apelação
nº:
012597111.2008.8.26.0100, Rel. Des. Ligia Araújo Bisogni, Julgado
em 14/09/2011)
19
Sociedade paperless x provas eletrônicas
Jurisprudência
Ementa: INDENIZAÇÃO - INTERVENÇÃO DO MINISTÉRIO PÚBLICO DESNECESSIDADE - LESÃO - RESPONSABILIDADE - MÉDICO HOSPITAL - CDC - APLICABILIDADE. [...]Nos termos da A Lei 8.078/90, é
objetiva a responsabilidade do hospital, dependendo, contudo, de prova da
culpa, relativamente aos profissionais de medicina. [...] O descumprimento
do dever de elaborar prontuário leal e inteligível, não pode beneficiar aquele
que se descuidou do seu ônus profissional, que tinha o dever de produzir a
prova.
Trecho: [...] considero que somente demonstraram força probante as cópias
dos prontuários de fls. 52 e 53 dos autos da cautelar e fl. 235, do feito
principal, por se tratarem de impressos emitidos pelo computador do
nosocômio, contendo data e hora em que foram produzidos, sendo
impossível assegurar o mesmo quanto ao restante do material. (TJ/MG:
Apelação Cível nº 1.0142.04.006571-6/002, Relator: Des. Antônio Bispo,
20
Data da publicação: 26/2/2010)
Sociedade paperless x provas eletrônicas
MAS SERÁ QUE
ESTAMOS
PREPARADOS PARA
ESSA MUDANÇA DE
CULTURA?
Fonte: Flickr http://www.flickr.com/photos/internetsense/3578759393/sizes/o/in/photostream/ acesso em 01/08/2012
21
Fonte imagem: http://pokobyte.blogspot.com.br/2010/09/passar-umfax-pela-internet-my-fax-free.html Fonte
imagem:http://www.criaremail.org/
Sociedade paperless x provas eletrônicas
Você prefere receber
um fax ou um e-mail?
Por que?
Qual a primeira reação ao
receber um e-mail
importante?
Qual era a orientação mais comum
quando a caixa de e- mail estava
cheia?
22
Sociedade paperless x provas eletrônicas
Preocupações:
 O que GUARDAR?
 Em que FORMATO?
 Por quanto TEMPO?
 Qual SOLUÇÃO implementar?
Imagem – Flickr http://www.flickr.com/photos/saeba/5556853286/
23
Constituição Federal
“Cabem à administração pública, na forma da lei, a gestão da
documentação governamental e as providências para
franquear sua consulta a quantos dela necessitem”. (Art.
216,§2º)
Política Nacional de Arquivos Públicos e
Privados
“Art. 1º É dever do Poder Público a gestão documental e a de
proteção especial a documentos de arquivos, como
instrumento de apoio à administração, à cultura, ao
desenvolvimento científico e como elementos de prova e
informação” ( Lei 8.159/91)
24
Há várias disposições sobre arquivos digitais no
CONARQ!
Fonte: www.conarq.arquivonacional.gov.br
25
A informação virou a MOEDA de troca!
Fonte imagem: http://www.technologyreview.com/business/39820/?p1=featured
26 26
Serviços “gratuitos” são pagos
com a sua informação!
Você lê os termos de uso antes de aderir a
um serviço?
27
Fonte imagem: http://www.neowin.net/images/uploaded/google_is_watching_you_by_drnour-d46iv7k.jpg
Termos de Uso
“Quando você faz upload ou de algum modo envia conteúdo a nossos Serviços,
você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial
para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como
aquelas resultantes de traduções, adaptações ou outras alterações que fazemos
para que seu conteúdo funcione melhor com nossos Serviços), comunicar, publicar,
executar e exibir publicamente e distribuir tal conteúdo. Os direitos que você
concede nesta licença são para os fins restritos de operação, promoção e melhoria
de nossos Serviços e de desenvolver novos Serviços. Essa licença perdura mesmo
que você deixe de usar nossos Serviços (por exemplo, uma listagem de empresa
que você adicionou ao Google Maps). Alguns Serviços podem oferecer-lhe modos de
acessar e remover conteúdos que foram fornecidos para aquele Serviço. Além
disso, em alguns de nossos Serviços, existem termos ou configurações que
restringem o escopo de nosso uso do conteúdo enviado nesses Serviços. Certifiquese de que você tem os direitos necessários para nos conceder a licença de qualquer
conteúdo que você enviar a nossos Serviços.”
28
É notícia...
OBAMA CONFIRMA QUE GOVERNO AMERICANO RASTREIAM REDES SOCIAIS E
NUVEM PARA MONITORAR ATIVIDADES SUSPEITAS
Segundo o Jornal britânico “The Guardian”, publicada dia 06/06/2012, Governo
Norte-Americano tem acesso direto aos sistemas de GOOGLE, FACEBOOK, APPLE,
MICROSOFT, YAHOO, PALTALK, AOL, através de um programa supersecreto da
Agência Nacional de Segurança (NSA), chamado PRISM que existe desde 2007. O
próximo a entrar na lista é o DROPBOX. O serviço busca informações em emails,
documentos, logs de acesso, imagens, videos, e abrange YOUTUBE (GOOGLE) e
SKYPE (MICROSOFT). Também alcança as conversas por celular dos usuários da
VERIZON, AT&T, Sprint E t-Movile.
Questionado Obama afirmou que a prioridade do presidente é a segurança
nacional dos Estados Unidos para evitar ameaças de terroristas. O serviço secreto
americano tem recebido autorizações de Cortes secretas para coletar informações
de usuários. Quando o alvo é americano, é necessário um mandado judicial. No
caso de estrangeiros, porém, bastaria a convicção do agente secreto (pedido de
autoridade).
Fonte: http://g1.globo.com/tecnologia/noticia/2013/06/eua-monitoram-empresas-para-rastrear-usuarios-na-internet-dizjornal.html
29
 USA Patriot Act, seção 215 – Permite o
monitoramento para atingir qualquer um que seja
considerado “Relevante” para uma investigação
nacional (Ex. Terrorismo)
30
É notícia...
Falta de lei para internet expõe brasileiros à vigilância dos EUA
BRUNO FÁVERO COLABORAÇÃO PARA A FOLHA
A descoberta de que o Estado pode ter acesso a e-mails, conversas e
dados pessoais de usuários reacendeu a discussão sobre privacidade na
rede. Afinal, devemos nos preocupar em ser vigiados?
Patrícia Peck, advogada especialista em direito digital, explica que uma
empresa só cede informações de usuários sob ordem judicial específica
ou com um pedido de autoridade, mas faz um alerta. "Na maioria dos
serviços gratuitos, os termos de uso dizem que as informações postadas
também passam a ser de propriedade de quem presta o serviço". Na
prática, isso significa que as empresas são tão donas do que é postado,
dos e-mails ou do que é escrito no chat do Facebook quanto os usuários.
Fonte: http://www1.folha.uol.com.br/tec/2013/06/1295459-prism-reacende-debate-sobre-privacidade-na-internet-no-brasilfaltam-leis-sobre-o-assunto.shtml - 17/06/2013-03h30
31
Privacidade X Monitoramento: Qual o limite?
Diferença entre dados públicos (publicados pelo
detentor para acesso ilimitado) e Informações
pessoais e sigilosas;
Necessidade de transparência das empresas que
disponibilizaram as informações ao governo
americano;
Necessidade
de
regras
globais
monitoramento X privacidade na internet.
sobre
http://www.tecmundo.com.br/privacidade/40816-prism-entenda-toda-a-polemica-sobre-como-os-eua-controlam-voce.htm Acessado em 11.07.2013 às
12:55.
32
Os criminosos
também
estão de OLHO
nas nossas
informações
Fonte: http://g1.globo.com/sao-paulo/noticia/2010/08/quadrilha-escolhe-vitimas-para-sequestro-pela-internet-diz-policia.html
33
Excesso de exposição na rede coloca gera risco
34
Brasil está em 4º lugar entre os cinco países com maior
frequência de ataques de phishing
O tema mais utilizado
tem sido
Copa do Mundo
Fonte:http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/copa-do-mundo
35
E nós dentro deste contexto, quem somos? Onde
estamos?
http://www.wikinoticia.com/images/depsicologia/depsicologia.com.wp-content.uploads.mirror-mirror2_thumb.jpg acesso em 22/03/2013 às 16:03
36
1945 -1965
1960 -1980
1980-1990
Fonte: http://nosda18.files.wordpress.com/2009/07/quadrok.jpg acesso em 22/03/2013 às 16:14.
Após 1990
37
Estamos em um contexto de:
Inovação
Mudança de Cultura
Acesso irrestrito à Informação
Quebra de
Paradigmas
Novos riscos
http://3.bp.blogspot.com/-VsNzSeZXWC0/T0z5y3QoqCI/AAAAAAAAAdY/35FPQIOtCp4/s320/mudanca1.jpg Acessado em 07.2.2013 às 10:59.
38
Riscos Digitais e Adm. Pública
Risco Operacional Eletrônico
É aquele causado em decorrência da dependência da
operação da empresa em tecnologia de informação,
telecomunicações e energia.
Exemplos: indisponibilidade; interrupção; vazamento
de informação.
Este risco operacional passou a ser considerado com a
possível pane do bug do milênio.
39
Estamos em um contexto de:
Riscos digitais
 Furto de Identidade
 Ausência de gestão no
uso dos Dispositivos de
Mobilidade
 Vazamento de
Informação
 Má Postura em Redes
Sociais
40 40
40
O que isso exige?
REGRAS CLARAS
TRANSPARÊNCIA
EDUCAÇÃO
41
Não fomos educados para a Era Digital!
Ouvimos nossos avós, pais e
professores dizerem...
Não abra a porta para
estranhos...”
Mas não ouvimos ninguém dizer...
Não abra email de estranhos...
“Não esqueça a porta aberta...”
E não esqueça de bloquear o
seu computador...
“Não pegue carona com
estranhos...”
Cuidado com estranhos do
outro lado da tela (messenger,
chat, email, comunidade)
Não pegue o que não é seu...”
Não se deve cobiçar o
conteúdo do próximo...
Diga-me com quem andas que
eu te direi quem és...
Não faça justiça com as
próprias mãos!
Diga-me com quem navegas
que eu te direi quem és...
Não faça justiça com o próprio
mouse!
42
Segurança da informação
ABNT NBR ISO/IEC 27002:2005: “Segurança da informação é a proteção da
informação de vários tipos de ameaças para garantir a continuidade do
negócio, minimizar o risco ao negócio, maximizar o retorno sobre os
investimentos e as oportunidades de negócio.”
Significa proteger a informação de toda e
qualquer ameaça que possa comprometer a
sua:
 Integridade
 Disponibilidade
 confidencialidade
43
Quadro Comparativo:
Evolução da Segurança da Informação nas
Instituições
Passado
Campanha de conscientização eventual,
com palestra sem presença obrigatória
para equipe geral.
Promovida em geral pela área de TI ou
de Segurança da Informação de forma
mais isolada
Agora
Plano de Educação Continuada em
Segurança Digital e Postura Ética nas
Redes Sociais, com inserção de
conteúdo na integração ou reciclagem
periódica dos colaboradores.
A presença passou a ser obrigatória, há
segmentação de públicos para separar
gestores e equipe geral e uso de
recursos de EAD (Educação à Distância)
para alcançar grandes públicos.
44
Quadro Comparativo:
Evolução da Segurança da Informação nas
Instituições
Passado
Monitoramento do email
corporativo
Agora
Monitoramento do tráfego de dados
na rede
(o que passar por ela, seja
corporativo ou pessoal, desde que
previamente avisado)
O Tribunal Superior do Trabalho tem como firme o entendimento de que a violação de
e-mail corporativo não corresponde à ingerência na vida privada do empregado, mas,
sim, desrespeito do usuário à norma interna da Empresa, quando, expressamente,
proíbe o uso de correio eletrônico corporativo para divulgar material pornográfico ou
diferente do fim a que destinada tal ferramenta.
O correio eletrônico com domínio da empresa pode ser controlado pelo empregador,
envolvendo monitoramento formal (horários e remetentes e destinatários das
mensagens) e monitoramento material (conteúdo das mensagens). [...] o que autoriza a
dispensa do empregado por justa causa, ante a caracterização da falta grave. (PROCESSO
Nº TST-AIRR-128000-93.2007.5.16.0004. Min. Rel. Alberto Luiz Bresciani de Fontan Pereira, j. em 19.9.2012) 45
Quadro Comparativo:
Evolução da Segurança da Informação nas
Instituições
Passado
Proibição de acesso às Redes Sociais
a partir de conexão ou recurso
corporativo
Agora
Permissão de acesso corporativo
monitorado às mídias sociais,
sobretudo quando faz parte das
funções do colaborador e
monitoração aberta das redes sociais
para identificar riscos de vazamento
e má postura de colaboradores
46
A Administração Pública está nas redes sociais
Portaria n.º 38 do Conselho da Defesa Nacional - Norma
Complementar nº 15/IN01/DSIC/GSIPR
 Orienta as entidades da Administração Pública Federal no uso
das redes sociais com foco na Segurança da Informação.
 O perfil institucional deve, preferencialmente, ser
administrado e gerenciado por equipes integradas por
servidores ou empregados públicos ocupantes de cargos
efetivos.
 vedada a terceirização completa da administração e gestão do
perfil. A equipe pode ser mista, desde que sob a coordenação
e responsabilidade de um servidor ou empregado público.
47
Quadro Comparativo:
Evolução da Segurança da Informação nas
Instituições
Passado
Uso mínimo de recurso particular
para fins corporativos
Execução dos trabalhos
essencialmente presencial
Agora
Aumento do uso de recurso
particular em ambiente ou para fins
corporativos (Bring Your Own Device
– Traga seu próprio dispositivo) e
determinação de limites para o uso
de dispositivos com a finalidade de
melhorar a experiência das
atividades profissionais
Maior proporção da execução
remota dos trabalhos e em
mobilidade
48 48