Direitos Autorais Pirataria Segurança Bancária Fraudes 1 Base Legal • LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012 • LEI Nº 12.735, DE 30 DE NOVEMBRO DE 2012 • DECRETO-LEI No 2.848, DE 7 DE DEZEMBRO DE 1940. 2 Conceito Formal de Crime • Ciências Penais –Princípio da Legalidade • Não há crime sem previa lei que o defina –Princípio da Anterioridade • Não pena sem prévia cominação legal Direitos Autorais Direito Autoral • Conceito – O direito autoral é o reconhecimento de paternidade , naturalmente concedido a uma obra original de caráter intelectual ou artístico, ao seu criador. Direito Autoral • Fundamento Jurídico – Lei 9.610 de 19/02/1998 • Define e regula as questões ligadas a matéria – Direito Autoral de Software • Lei do Software 9.609 de 19/02/1998 – Dá as características legais ao software quanto ao reconhecimento de sua autoria. Registro do Software • O objetivo do registro de um Software é proteger a criação intelectual de um programa operável em computadores (ou para utilização nestes, sistemas de informatização e controle similares e afins) da reprodução de cópias não autorizadas, da venda e ou uso indevido de todo e qualquer programa de computador ou mesmo, apenas parte destes. • Para que se possa garantir a exclusividade na produção, uso e comercialização de um programa de computador, o interessado poderá apresentar seu pedido ao INPI, em formulário próprio. • Por estar no âmbito do Direito Autoral, diferentemente dos casos de marcas e patentes, o registro dos programas de computador feitos no Brasil tem reconhecimento internacional. O título do programa é protegido juntamente com o programa "em si", isto quer dizer que há a prerrogativa de um só procedimento ou registro poder proteger-se tanto o produto quanto o nome comercial. Direito Autoral • Tipos de direitos autorais – Os direitos autorais abrangem as mais variadas áreas da criação intelectual e expressão artística do homem, como: software, literatura, poesia, música, teatro, escultura, pintura, desenho, arquitetura, fotografia, etc. • A proteção para qualquer direito autoral está intrinsecamente ligado a obra. A proteção consiste em reconhecer-se a autoria. Direito Autoral • Licenciamento e cessão • É a possibilidade, legalmente, concedida através de um contrato ou acordo particular, outorgada a um terceiro de publicar ou reproduzir uma obra protegida por Direitos Autorais. • Este tipo de contrato é chamado de cessão de direitos ou licenciamento. • Direito Autoral • Quem é autor? – Segundo a lei de direitos autorais, o criador da expressão original de uma obra é seu autor. – O autor também é o proprietário dos direitos sobre a obra, a menos que haja um acordo ou contrato escrito pelo qual o autor nomeia ou transfere os direitos autorais a outra pessoa ou entidade, como um editor. – Em casos de obras produzidas sob contrato prévio (encomenda), o empregador ou contratante é considerado o proprietário da obra. Direito Autoral • Os Direitos Autorais são transferíveis? • Sim. Como qualquer outra propriedade, tudo ou parte dos direitos de uma obra podem ser transferidos de um para outro proprietário. • Como obtenho Royalties ? • A obtenção dos Royalties sobre a comercialização das cópias de uma obra, normalmente é uma questão de acordos privados entre um autor e um editor. Dependem, portanto, de um contrato bem elaborado entre as partes. O contrato apropriado para o caso de comercialização de um Software é o contrato de TRANSFERENCIA DE TECNOLOGIA. Pirataria Pirataria • Conceito – Tomar como sua a propriedade intelectual de outrem, com o objetivo de obter vantagem patrimonial indevida. • • • • Uso de marcas famosas Uso similar de imagem de produto Plágio de obra cultural Cópia indevida de produtos consagrados Pirataria • Os produtos piratas consomem 58% do mercado mundial de marcas. • Produtos pirateados – Software – Medicamentos – Auto peças e outros.... • Quem perde: – Consumidor • Produtos de baixa qualidade, baixa durabilidade e/ou resistência, sem efeito pleno – Estado • Deixa de arrecadar tributos e mesmo não tem controle sobre a qualidade dos produtos que a sociedade está utilizando. Pirataria • Quem ganha: – Crime organizado • Detêm os meios de produção na origem • Controla a internacionalização • Controla a distribuição nos pontos de venda • Mecanismo: – Corrupção política – Tráfico de escravos – Lei da máfia • Organizações Criminosas – Máfia italiana ( Camorra, Nhandretta, Cosa Nostra ) – Yakusa – Tríades chinesas Pirataria • Em relação ao crime organizado é hoje tida como atividade de Estado. • Possuem alta liquidez econômica. • Tem por objetivo desmoralizar as marcas que investem em pesquisa e tecnologia, acentuando as dificuldades empresariais de vários setores. Pirataria • No Brasil o decreto de 13/03/2001 institui o Comitê Interministerial de Combate à Pirataria, cujo objetivo é centralizar as atividades de acompanhamentos, bem como propor medidas de coibição junto aos diversos organismos estatais nas esferas Federal, Estadual e Municipal • As ações não foram eficazes em razão do alto índice de desemprego formal e da política assistencialista estatal da atual gestão administrativa federal. Segurança Bancária Bancos • Economia atual: mais de 80% das transações estão relacionadas ao sistema financeiro => Bancos • Transações diárias na ordem de grandeza de 10.000.000 • Elevado número de correntistas – Ainda, que boa parte da população esteja à margem do sistema. Bancos • É possível o atendimento pessoal para todos os correntistas ? – Extratos – Cheques – Pagamentos – Saques ( locais e remotos ) Bancos • Solução: – Atendimento descentralizado – Serviços em “quiosques” – Acesso discado – “client-server” – Acesso WEB • Benefícios – Realizar o serviço – Comodidade para o cliente Bancos • O que acontece com o sistema bancário com a perda da credibilidade no Internet Banking e/ou Caixas Eletrônicos? • Resposta: COLAPSO Bancos • Responsabilidade objetiva – Inversão do ônus da prova na relação com o cliente – Código de Defesa do Consumidor • Investimento de 5% do lucro em Segurança • Não deixar gerar expectativa negativa quanto a credibilidade do sistema junto à população Bancos • Reuniões e Campanhas periódicas sobre orientação ao usuário quanto ao uso dos processos de automação. • Investimentos constantes em melhorias dos processos internos de automação. • Criação de Comitê Interno de Fraudes. Bancos • Riscos da Atividade – Risco de crédito – Risco de mercado – Risco Operacional • A partir de 2005, ficam obrigados a prestar informações sobre as atividades operacionais, buscando medir o risco operacional => Projeto Basiléia 2 ________________________________ ________________________________ _____________ Curso:MBA - Módulo: Direito Bancos • Principais Riscos Operacionais – Operações de Off-Shore maliciosas – Operações de Lavagem de Dinheiro • • • • • Narcotráfico Contrabando Terrorismo Corrupção Política Caixa 2 de empresas Engenharia Social Engenharia Social • O conceito de engenharia social traduz a ação de uma pessoa mal intencionada se passar por uma ou mais pessoas, enganando os colaboradores de uma organização. • Por mais extraordinário que possa parecer, o método mais simples, mais usado e, infelizmente, mais eficiente de se descobrir uma senha é perguntando! ________________________________ ________________________________ _____________ Curso:MBA - Módulo: Direito Engenharia Social • É um conjunto de técnicas de comunicação social elaboradas para obtenção de informações privilegiadas sobre: – Organização – Pessoa • Fundamentos: – Sociologia – Psicologia Engenharia Social • É um meio fraudulento de obtenção de dados para consecução de outras fraudes. • Fraudes – Advance Fee • Fraude imediata, obtem-se a vantagem patrimonial “ab-initio” – Capital Vanice • Fraude interativa, obtem-se vantagem patrimonial mediante uma série de ações sucessivas. Engenharia Social • Como evitar: –Não divulgar sob nenhuma hipótese dados que possam vir a compor uma informação útil. –Treinamento dos profissionais de atendimento ao público, com limites as informações operadas. • Ex. Operador de Telemarketing –Adm. de cartões de crédito –Help-Desk Segurança Bancária • as fraudes eletrônicas representaram 300 milhões de reais em 2005, segundo dados da Febraban. • Existem três formas de se realizar uma fraude na internet. – Atacando o servidor, – interceptando dados durante a transmissão e – usando técnicas e táticas para roubar informações do usuário final. • Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha. Segurança Bancária • As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail. • • O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário. • • O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digita suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras. ________________________________ ________________________________ _____________ Curso:MBA - Módulo: Direito Segurança Bancária • Proteção: – Sistema Operacional atualizado • Preferencialmente com NTFS – Software Antivírus – Firewall Pessoal – bem configurado – Não usar softwares de mensagem Instantânea (ICQ, MSN, Yahoo ) – Não usar software peer-to-peer ( Emule, Kazza ) – Não abrir Emails desconhecidos ( Não ser curioso em demasia ) – Não visitar sites que exijam instalação de plug-ins para acessalos • Caso não vá utilizar o computador em operações de E-Commerce ou Bancárias o uso de tudo isso é livre, com o risco assumido pelo usuário. Segurança Bancária • Como o processo ocorre no micro – Páginas HTML • Estática • Dinâmica => DHTML – Controles • Applet • ActiveX – Instalação • Depende de ato volitivo do usuário • Somente controles com certificado de autenticação e de fontes seguras Segurança Fiscal Segurança Fiscal • Refere-se a vazamento dos perfis sócio econômico dos contribuintes do fisco federal, estadual e ou municipal. • É comum conseguir em bancas de ambulantes, CDs com informações do IRPF, por exemplo. Segurança Bancária • Também é comum o contribuinte receber Email para regularização de pendências fiscais. • Em todas o risco é iminente, pois tais informações retratam o caráter patrimonial do contribuinte e estas são de grande valia para o crime organizado na Indústria de Sequestros. Segurança Bancária • Dica: – Para saber se há vazamento de informações no fisco federal, crie uma conta de email para uso apenas na Declaração de Imposto de Renda Pessoa Física. – Depois é só aguardar as ofertas em spams. Fraudes Comuns Fraudes • Situação 1 - o usuário recebe um e-mail ou ligação telefônica, de um suposto funcionário da instituição que mantém o site de comércio eletrônico ou de um banco. Neste e-mail ou ligação telefônica o usuário é persuadido a fornecer informações sensíveis, como senhas de acesso ou número de cartões de crédito. Fraudes • Situação 2 - o usuário recebe um e-mail, cujo remetente pode ser um suposto funcionário, gerente, ou até mesmo uma pessoa conhecida, sendo que este e-mail contém um programa anexado. A mensagem, então, solicita que o usuário execute o programa para, por exemplo, obter acesso mais rápido a um site de comércio eletrônico ou ter acesso a informações mais detalhadas em sua conta bancária. Então: Fraudes • Teclas digitadas: um programa pode capturar e armazenar todas as teclas digitadas pelo usuário, em particular, aquelas digitadas logo após a entrada em um site de comércio eletrônico ou de Internet Banking. Deste modo, o programa pode armazenar e enviar informações sensíveis (como senhas de acesso ao banco ou números de cartões de crédito) para um atacante; Fraudes • Posição do cursor e tela: alguns sites de Internet Banking têm fornecido um teclado virtual, para evitar que seus usuários utilizem o teclado convencional e, assim, aumentar o nível de segurança na realização de transações bancárias via Web. O fato é que um programa pode armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse foi clicado. Estas informações permitem que um atacante, por exemplo, saiba qual foi a senha de acesso ao banco utilizada pelo usuário; ________________________________ ________________________________ _____________ Curso:MBA - Módulo: Direito Fraudes • Webcam: um programa pode controlar a Webcam do usuário, direcionando-a para o teclado, no momento em que o usuário estiver acessando um site de comércio eletrônico ou de Internet Banking. Deste modo, as imagens coletadas (incluindo aquelas que contém a digitação de senhas ou número de cartões de crédito) podem ser enviadas para um atacante. Fraudes • Situação 3 - um atacante compromete o servidor de nomes do provedor do usuário, de modo que todos os acessos a um site de comércio eletrônico ou Internet Banking são redirecionados para uma página Web falsificada, semelhante ao site verdadeiro. Neste caso, um atacante pode monitorar todas as ações do usuário, incluindo, por exemplo, a digitação de sua senha bancária ou do número de seu cartão de crédito. É importante ressaltar que nesta situação normalmente o usuário deve aceitar um novo certificado (que não corresponde ao site verdadeiro) e o endereço mostrado no browser do usuário poderá ser diferente do endereço correspondente ao site verdadeiro; Fraudes • Situação 4 - o usuário pode ser persuadido a acessar um site de comércio eletrônico ou de Internet Banking, através de um link recebido por e-mail ou em uma página de terceiros. Este link pode direcionar o usuário para uma página Web falsificada, semelhante ao site que o usuário realmente deseja acessar. A partir daí, um atacante pode monitorar todas as ações do usuário, incluindo, por exemplo, a digitação de sua senha bancária ou do número de seu cartão de crédito. Também é importante ressaltar que nesta situação normalmente o usuário deve aceitar um novo certificado (que não corresponde ao site verdadeiro) e o endereço mostrado no browser do usuário será diferente do endereço correspondente ao site verdadeiro; • Situação 5 - o usuário, ao utilizar computadores de terceiros para acessar sites de comércio eletrônico ou de Internet Banking, pode ter todas as suas ações monitoradas (incluindo a digitação de senhas ou número de cartões de crédito), através de programas especificamente projetados para este fim (como visto na situação 2). • Apesar de existirem todas estas situações de risco, também existem alguns cuidados, relativamente simples, que podem e devem ser seguidos pelos usuários ao acessarem sites de comércio eletrônico e Internet Banking, de modo a evitar que fraudadores utilizem seus dados (principalmente dados sensíveis).