Patricia Peck e Wanderson Castilho falam para especial de segurança na web da InformationWeek
No Brasil, discute-se um marco civil para a internet e um projeto de leis de cibercrimes. Espinhoso, o tema está longe de gerar consenso entre especialistas em Direito Eletrônico. Há quem considere que a legislação para o mundo físico contempla praticamente todas as questões relativas ao mundo virtual, o que tornaria dispensável novas leis para a web. Outros alertam para lacunas na legislação, como a inexistência de leis específicas sobre proteção de dados. Enquanto isto, os CIOs se dão conta de que precisam estar antenados com as tendências do Legislativo, seja porque os crimes eletrônicos se multuplicam a cada dia, colocando a TI no centro imbróglio, seja porque as futuras leis sobre crimes digitais poderão impactar significativamente o departamento de tecnologia nas corporações.
” A área de TI, que não foi pensada para ter conformidade legal, agora tem de garantir guarda, preservação e localização de provas para fins judiciais, seguindo requisitos conhecidos como cadeia de custódia, para que haja a certeza de que não houve adulteração. Isto requer conhecimento das leis e revisão de infraestrutura sob um olhar técnico-jurídico”, explica Patricia Peck Pinheiro, advogada especializada em direito digital e sócia de escritório homônimo.
Para as corporações, as dificuldades na coleta destas provas são agravadas pela carência de profissional habilitado. Quem monitora e-mails e outros meios eletrônicos usados por funcionários, sem uma política transparente para o uso desses recursos, corre risco de sofrer processos trabalhistas de de danos morais em decorrência da suposta violação de privacidade.
Wanderson Castilho, diretor da E-Net Security, afirma que são poucas as empresas brasileiras aptas a levar fraudadores à justiça com sucesso. “Na nossa base de quase 700 empresas, eu diria que apenas 3% reúnem estas condições, que incluem tecnologia, políticas de monitoramento, conhecimento dos requisitos legais e profissional capacitado”, diz. Para Castilho, todo CIO deveria contar com budget específico para análise forense e monitoramento de vazamento de informação. “A maioria deles não tem a mínima ideia se está havendo vazamento ou não”, afirma.
Clique nas imagens abaixo e leia a reportagem completa