Direitos Autorais
Pirataria
Segurança Bancária
Fraudes
1
Base Legal
• LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012
• LEI Nº 12.735, DE 30 DE NOVEMBRO DE 2012
• DECRETO-LEI No 2.848, DE 7 DE DEZEMBRO
DE 1940.
2
Conceito Formal de Crime
• Ciências Penais
–Princípio da Legalidade
• Não há crime sem previa lei que o defina
–Princípio da Anterioridade
• Não pena sem prévia cominação legal
Direitos Autorais
Direito Autoral
• Conceito
– O direito autoral é o reconhecimento de
paternidade , naturalmente concedido a uma obra
original de caráter intelectual ou artístico, ao seu
criador.
Direito Autoral
• Fundamento Jurídico
– Lei 9.610 de 19/02/1998
• Define e regula as questões ligadas a matéria
– Direito Autoral de Software
• Lei do Software 9.609 de 19/02/1998
– Dá as características legais ao software quanto ao
reconhecimento de sua autoria.
Registro do Software
• O objetivo do registro de um Software é proteger a criação
intelectual de um programa operável em computadores (ou para
utilização nestes, sistemas de informatização e controle similares e
afins) da reprodução de cópias não autorizadas, da venda e ou uso
indevido de todo e qualquer programa de computador ou mesmo,
apenas parte destes.
• Para que se possa garantir a exclusividade na produção, uso e
comercialização de um programa de computador, o interessado
poderá apresentar seu pedido ao INPI, em formulário próprio.
• Por estar no âmbito do Direito Autoral, diferentemente dos casos
de marcas e patentes, o registro dos programas de computador
feitos no Brasil tem reconhecimento internacional. O título do
programa é protegido juntamente com o programa "em si", isto
quer dizer que há a prerrogativa de um só procedimento ou registro
poder proteger-se tanto o produto quanto o nome comercial.
Direito Autoral
• Tipos de direitos autorais
– Os direitos autorais abrangem as mais variadas
áreas da criação intelectual e expressão artística
do homem, como: software, literatura, poesia,
música, teatro, escultura, pintura, desenho,
arquitetura, fotografia, etc.
• A proteção para qualquer direito autoral está
intrinsecamente ligado a obra. A proteção
consiste em reconhecer-se a autoria.
Direito Autoral
• Licenciamento e cessão
• É a possibilidade, legalmente, concedida através de
um contrato ou acordo particular, outorgada a um
terceiro de publicar ou reproduzir uma obra
protegida por Direitos Autorais.
• Este tipo de contrato é chamado de cessão de
direitos ou licenciamento.
•
Direito Autoral
• Quem é autor?
– Segundo a lei de direitos autorais, o criador da expressão
original de uma obra é seu autor.
– O autor também é o proprietário dos direitos sobre a obra,
a menos que haja um acordo ou contrato escrito pelo qual
o autor nomeia ou transfere os direitos autorais a outra
pessoa ou entidade, como um editor.
– Em casos de obras produzidas sob contrato prévio
(encomenda), o empregador ou contratante é considerado
o proprietário da obra.
Direito Autoral
• Os Direitos Autorais são transferíveis?
• Sim. Como qualquer outra propriedade, tudo ou parte dos
direitos de uma obra podem ser transferidos de um para
outro proprietário.
• Como obtenho Royalties ?
• A obtenção dos Royalties sobre a comercialização das cópias
de uma obra, normalmente é uma questão de acordos
privados entre um autor e um editor. Dependem, portanto, de
um contrato bem elaborado entre as partes. O contrato
apropriado para o caso de comercialização de um Software é
o contrato de TRANSFERENCIA DE TECNOLOGIA.
Pirataria
Pirataria
• Conceito
– Tomar como sua a propriedade intelectual de
outrem, com o objetivo de obter vantagem
patrimonial indevida.
•
•
•
•
Uso de marcas famosas
Uso similar de imagem de produto
Plágio de obra cultural
Cópia indevida de produtos consagrados
Pirataria
• Os produtos piratas consomem 58% do mercado mundial de marcas.
• Produtos pirateados
– Software
– Medicamentos
– Auto peças e outros....
• Quem perde:
– Consumidor
• Produtos de baixa qualidade, baixa durabilidade e/ou resistência,
sem efeito pleno
– Estado
• Deixa de arrecadar tributos e mesmo não tem controle sobre a
qualidade dos produtos que a sociedade está utilizando.
Pirataria
• Quem ganha:
– Crime organizado
• Detêm os meios de produção na origem
• Controla a internacionalização
• Controla a distribuição nos pontos de venda
• Mecanismo:
– Corrupção política
– Tráfico de escravos
– Lei da máfia
• Organizações Criminosas
– Máfia italiana ( Camorra, Nhandretta, Cosa Nostra )
– Yakusa
– Tríades chinesas
Pirataria
• Em relação ao crime organizado é hoje tida
como atividade de Estado.
• Possuem alta liquidez econômica.
• Tem por objetivo desmoralizar as marcas que
investem em pesquisa e tecnologia,
acentuando as dificuldades empresariais de
vários setores.
Pirataria
• No Brasil o decreto de 13/03/2001 institui o Comitê
Interministerial de Combate à Pirataria, cujo objetivo
é centralizar as atividades de acompanhamentos,
bem como propor medidas de coibição junto aos
diversos organismos estatais nas esferas Federal,
Estadual e Municipal
• As ações não foram eficazes em razão do alto índice
de desemprego formal e da política assistencialista
estatal da atual gestão administrativa federal.
Segurança Bancária
Bancos
• Economia atual: mais de 80% das transações
estão relacionadas ao sistema financeiro =>
Bancos
• Transações diárias na ordem de grandeza de
10.000.000
• Elevado número de correntistas
– Ainda, que boa parte da população esteja à
margem do sistema.
Bancos
• É possível o atendimento pessoal para todos
os correntistas ?
– Extratos
– Cheques
– Pagamentos
– Saques ( locais e remotos )
Bancos
• Solução:
– Atendimento descentralizado
– Serviços em “quiosques”
– Acesso discado – “client-server”
– Acesso WEB
• Benefícios
– Realizar o serviço
– Comodidade para o cliente
Bancos
• O que acontece com o sistema bancário com a
perda da credibilidade no Internet Banking
e/ou Caixas Eletrônicos?
• Resposta: COLAPSO
Bancos
• Responsabilidade objetiva
– Inversão do ônus da prova na relação com o cliente
– Código de Defesa do Consumidor
• Investimento de 5% do lucro em Segurança
• Não deixar gerar expectativa negativa quanto a
credibilidade do sistema junto à população
Bancos
• Reuniões e Campanhas periódicas sobre
orientação ao usuário quanto ao uso dos
processos de automação.
• Investimentos constantes em melhorias dos
processos internos de automação.
• Criação de Comitê Interno de Fraudes.
Bancos
• Riscos da Atividade
– Risco de crédito
– Risco de mercado
– Risco Operacional
• A partir de 2005, ficam obrigados a prestar
informações sobre as atividades operacionais,
buscando medir o risco operacional => Projeto
Basiléia 2
________________________________
________________________________
_____________
Curso:MBA - Módulo: Direito
Bancos
• Principais Riscos Operacionais
– Operações de Off-Shore maliciosas
– Operações de Lavagem de Dinheiro
•
•
•
•
•
Narcotráfico
Contrabando
Terrorismo
Corrupção Política
Caixa 2 de empresas
Engenharia Social
Engenharia Social
• O conceito de engenharia social traduz a ação de uma pessoa
mal intencionada se passar por uma ou mais pessoas,
enganando os colaboradores de uma organização.
• Por mais extraordinário que possa parecer, o método mais simples, mais
usado e, infelizmente, mais eficiente de se descobrir uma senha é
perguntando!
________________________________
________________________________
_____________
Curso:MBA - Módulo: Direito
Engenharia Social
• É um conjunto de técnicas de
comunicação social elaboradas para
obtenção de informações privilegiadas
sobre:
– Organização
– Pessoa
• Fundamentos:
– Sociologia
– Psicologia
Engenharia Social
• É um meio fraudulento de obtenção de dados para
consecução de outras fraudes.
• Fraudes
– Advance Fee
• Fraude imediata, obtem-se a vantagem patrimonial
“ab-initio”
– Capital Vanice
• Fraude interativa, obtem-se vantagem patrimonial
mediante uma série de ações sucessivas.
Engenharia Social
• Como evitar:
–Não divulgar sob nenhuma hipótese
dados que possam vir a compor uma
informação útil.
–Treinamento dos profissionais de
atendimento ao público, com limites as
informações operadas.
• Ex. Operador de Telemarketing
–Adm. de cartões de crédito
–Help-Desk
Segurança Bancária
• as fraudes eletrônicas representaram 300 milhões de reais em
2005, segundo dados da Febraban.
•
Existem três formas de se realizar uma fraude na internet.
– Atacando o servidor,
– interceptando dados durante a transmissão e
– usando técnicas e táticas para roubar informações do usuário
final.
• Para os bancos, os dois primeiros itens estão fortemente
protegidos e o elo mais fraco dessa corrente é o usuário final,
que não se previne ou toma atitudes preventivas para evitar a
falha.
Segurança Bancária
• As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e
o phishing, ambos técnicas por e-mail.
•
• O scam é geralmente um e-mail com uma mensagem falsa, ou com um
cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário,
passa a coletar informações do usuário.
•
• O phishing também é um e-mail, com um link que leva para um site falso,
porém muito parecido com o original. Nele, o usuário digita suas senhas,
que são armazenadas em um servidor e depois usadas pelo fraudador
para fazer transferências ou compras.
________________________________
________________________________
_____________
Curso:MBA - Módulo: Direito
Segurança Bancária
• Proteção:
– Sistema Operacional atualizado
• Preferencialmente com NTFS
– Software Antivírus
– Firewall Pessoal – bem configurado
– Não usar softwares de mensagem Instantânea (ICQ, MSN,
Yahoo )
– Não usar software peer-to-peer ( Emule, Kazza )
– Não abrir Emails desconhecidos ( Não ser curioso em demasia )
– Não visitar sites que exijam instalação de plug-ins para acessalos
• Caso não vá utilizar o computador em operações de E-Commerce
ou Bancárias o uso de tudo isso é livre, com o risco assumido pelo
usuário.
Segurança Bancária
• Como o processo ocorre no micro
– Páginas HTML
• Estática
• Dinâmica => DHTML
– Controles
• Applet
• ActiveX
– Instalação
• Depende de ato volitivo do usuário
• Somente controles com certificado de autenticação e de fontes
seguras
Segurança Fiscal
Segurança Fiscal
• Refere-se a vazamento dos perfis sócio
econômico dos contribuintes do fisco federal,
estadual e ou municipal.
• É comum conseguir em bancas de
ambulantes, CDs com informações do IRPF,
por exemplo.
Segurança Bancária
• Também é comum o contribuinte receber
Email para regularização de pendências fiscais.
• Em todas o risco é iminente, pois tais
informações retratam o caráter patrimonial do
contribuinte e estas são de grande valia para o
crime organizado na Indústria de Sequestros.
Segurança Bancária
• Dica:
– Para saber se há vazamento de informações no
fisco federal, crie uma conta de email para uso
apenas na Declaração de Imposto de Renda
Pessoa Física.
– Depois é só aguardar as ofertas em spams.
Fraudes Comuns
Fraudes
• Situação 1 - o usuário recebe um e-mail ou
ligação telefônica, de um suposto funcionário da
instituição que mantém o site de comércio
eletrônico ou de um banco. Neste e-mail ou
ligação telefônica o usuário é persuadido a
fornecer informações sensíveis, como senhas de
acesso ou número de cartões de crédito.
Fraudes
• Situação 2 - o usuário recebe um e-mail, cujo remetente
pode ser um suposto funcionário, gerente, ou até mesmo
uma pessoa conhecida, sendo que este e-mail contém um
programa anexado.
A mensagem, então, solicita que o usuário execute o
programa para, por exemplo, obter acesso mais rápido a
um site de comércio eletrônico ou ter acesso a informações
mais detalhadas em sua conta bancária.
Então:
Fraudes
• Teclas digitadas: um programa pode capturar e armazenar
todas as teclas digitadas pelo usuário, em particular,
aquelas digitadas logo após a entrada em um site de
comércio eletrônico ou de Internet Banking. Deste modo, o
programa pode armazenar e enviar informações sensíveis
(como senhas de acesso ao banco ou números de cartões
de crédito) para um atacante;
Fraudes
• Posição do cursor e tela: alguns sites de Internet Banking
têm fornecido um teclado virtual, para evitar que seus
usuários utilizem o teclado convencional e, assim,
aumentar o nível de segurança na realização de transações
bancárias via Web.
O fato é que um programa pode armazenar a posição do
cursor e a tela apresentada no monitor, nos momentos em
que o mouse foi clicado. Estas informações permitem que
um atacante, por exemplo, saiba qual foi a senha de acesso
ao banco utilizada pelo usuário;
________________________________
________________________________
_____________
Curso:MBA - Módulo: Direito
Fraudes
• Webcam: um programa pode controlar a Webcam do
usuário, direcionando-a para o teclado, no momento em
que o usuário estiver acessando um site de comércio
eletrônico ou de Internet Banking.
Deste modo, as imagens coletadas (incluindo aquelas que
contém a digitação de senhas ou número de cartões de
crédito) podem ser enviadas para um atacante.
Fraudes
• Situação 3 - um atacante compromete o servidor de
nomes do provedor do usuário, de modo que todos os
acessos a um site de comércio eletrônico ou Internet
Banking são redirecionados para uma página Web
falsificada, semelhante ao site verdadeiro.
Neste caso, um atacante pode monitorar todas as ações do
usuário, incluindo, por exemplo, a digitação de sua senha
bancária ou do número de seu cartão de crédito. É
importante ressaltar que nesta situação normalmente o
usuário deve aceitar um novo certificado (que não
corresponde ao site verdadeiro) e o endereço mostrado no
browser do usuário poderá ser diferente do endereço
correspondente ao site verdadeiro;
Fraudes
• Situação 4 - o usuário pode ser persuadido a acessar um
site de comércio eletrônico ou de Internet Banking, através
de um link recebido por e-mail ou em uma página de
terceiros.
Este link pode direcionar o usuário para uma página Web
falsificada, semelhante ao site que o usuário realmente
deseja acessar. A partir daí, um atacante pode monitorar
todas as ações do usuário, incluindo, por exemplo, a
digitação de sua senha bancária ou do número de seu
cartão de crédito. Também é importante ressaltar que nesta
situação normalmente o usuário deve aceitar um novo
certificado (que não corresponde ao site verdadeiro) e o
endereço mostrado no browser do usuário será diferente do
endereço correspondente ao site verdadeiro;
• Situação 5 - o usuário, ao utilizar computadores de
terceiros para acessar sites de comércio eletrônico ou de
Internet Banking, pode ter todas as suas ações
monitoradas (incluindo a digitação de senhas ou número de
cartões de crédito), através de programas especificamente
projetados para este fim (como visto na situação 2).
• Apesar de existirem todas estas situações de risco, também
existem alguns cuidados, relativamente simples, que
podem e devem ser seguidos pelos usuários ao acessarem
sites de comércio eletrônico e Internet Banking, de modo a
evitar que fraudadores utilizem seus dados (principalmente
dados sensíveis).