As empresas que sofrem com vazamento de informações pela internet estão optando com mais frequência por levar os casos aos tribunais. Segundo o advogado Rony Vainzof, do Opice Blum Advogados, um dos principais escritórios de direito eletrônico do País, o número de ações por vazamento de informações aumentou em 70% este ano, ante 2006.
Os efeitos da alta já são sentidos nos tribunais. O número de processos por crime de internet julgados no Brasil este ano foi de 15 mil casos, um aumento de mais de 100% em comparação aos 7 mil do ano passado, de acordo com o acompanhamento processual feito pelo escritório de advocacia Opice Blum.
Quanto aos casos em andamento, hoje são cerca de 45 mil processos desse nos tribunais do País, segundo estimativa do advogado, que acompanha no escritório a movimentação das ações sobre o tema.
O número de reclamações com relação a crimes na internet quase triplicou entre os anos de 2005 e 2006. Segundo dados do Centro de Estudos Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.Br) foram cerca de 68 mil casos registrados em 2005 e 197,9 mil em 2006. Em projeção baseada no número de ocorrências até março deste ano, cerca de 56 mil, devem se registrar 224 mil casos em 2007.
Condenações
Segundo o advogado Rony Vainzof, a divulgação de que a Justiça tem condenado os funcionários que praticam o ato ilícito e que a internet não é mais um mundo sem lei, tem estimulado as empresas em apurar o ocorrido e, se for o caso, entrar com processo contra o acusado.
Mesmo sem lei específica para a internet, os crimes cometidos podem ser enquadrados no Código Civil e/ou Penal, dependendo do caso em questão. Na opinião de Vainzof, se existem provas de que a informação partiu de determinado funcionário, a condenação na Justiça é quase certa.
Ele conta por exemplo, o caso de uma empresa de software que conseguiu recolher provas s nas caixas de e-mail da empresa de que essas informações sigilosas partiram de um ex-funcionário. Após isso, conseguiram um mandado judicial para fazer busca e apreensão na casa do suspeito para detectar novas provas e, por meio de uma liminar, o funcionário ficou proibido de continuar divulgando informações sob pena de multa de R$ 10 mil.
Muitas vezes o funcionário que comete o ato ilícito se desliga da empresa, segundo o advogado, o que levanta mais uma suspeita ao investigar o caso.
Advocacia preventiva
Muitos dos casos de vazamento de informação poderiam ser evitados com políticas preventivas de empresas na área administrativa e judicial. A preocupação para evitar esses transtornos também tem aumentado, segundo o advogado. Ele conta que a maior parte da demanda do escritório é de consultoria preventiva . A idéia é fazer com que a empresa adote políticas de proteção a informação. "se a empresa não tiver os dados protegidos fica muito fácil que o funcionário possa obter informações e emitir a terceiros".
Por isso, além de cuidados na área de tecnologia como o monitoramento de e-mails, a empresa também deve ter cautela ao contratar pessoas para as áreas de tecnologia de informação, jurídico e recursos humanos. " Essas pessoas têm que ser de confiança, já que muitas das informações ficam sob o monopólio deles. O pessoal de tecnologia, por exemplo, tem todas as chaves para autorizar acesso a cada dispositivo na Internet ".
Outra sugestão dada pelo advogado é que a empresa faça um regulamento informando os funcionários de que os e-mails e os sites são monitorados, o que coíbe a prática de crimes pela internet e ao mesmo tempo auxilia caso haja um processo por conta de uma contravenção, já que o funcionário estava ciente de que estava sendo monitorado.
O advogado também recomenda que a empresa faça os funcionários assinarem um termo de compromisso de confidenciabilidade e não concorrência para que tenham conhecimento de que seria ilícito passar informações.
Para Renato Opice Blum , do Opice Blum Advogados, o número de processos com relação a crimes na internet representa uma média muito acima de todos os países da União Européia, onde existe legislação específica para este tipo de crime.
Segundo ele, o que falta hoje no Brasil é conscientização preventiva da segurança da informação. O especialista sugere que as organizações façam o controle de acesso, solicitem a identificação, autenticação e autorização individuais, ofereça o mínimo de acesso e segregue o uso de acordo com a função.
Fonte: DCI - 04 DEZ 07
Os efeitos da alta já são sentidos nos tribunais. O número de processos por crime de internet julgados no Brasil este ano foi de 15 mil casos, um aumento de mais de 100% em comparação aos 7 mil do ano passado, de acordo com o acompanhamento processual feito pelo escritório de advocacia Opice Blum.
Quanto aos casos em andamento, hoje são cerca de 45 mil processos desse nos tribunais do País, segundo estimativa do advogado, que acompanha no escritório a movimentação das ações sobre o tema.
O número de reclamações com relação a crimes na internet quase triplicou entre os anos de 2005 e 2006. Segundo dados do Centro de Estudos Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.Br) foram cerca de 68 mil casos registrados em 2005 e 197,9 mil em 2006. Em projeção baseada no número de ocorrências até março deste ano, cerca de 56 mil, devem se registrar 224 mil casos em 2007.
Condenações
Segundo o advogado Rony Vainzof, a divulgação de que a Justiça tem condenado os funcionários que praticam o ato ilícito e que a internet não é mais um mundo sem lei, tem estimulado as empresas em apurar o ocorrido e, se for o caso, entrar com processo contra o acusado.
Mesmo sem lei específica para a internet, os crimes cometidos podem ser enquadrados no Código Civil e/ou Penal, dependendo do caso em questão. Na opinião de Vainzof, se existem provas de que a informação partiu de determinado funcionário, a condenação na Justiça é quase certa.
Ele conta por exemplo, o caso de uma empresa de software que conseguiu recolher provas s nas caixas de e-mail da empresa de que essas informações sigilosas partiram de um ex-funcionário. Após isso, conseguiram um mandado judicial para fazer busca e apreensão na casa do suspeito para detectar novas provas e, por meio de uma liminar, o funcionário ficou proibido de continuar divulgando informações sob pena de multa de R$ 10 mil.
Muitas vezes o funcionário que comete o ato ilícito se desliga da empresa, segundo o advogado, o que levanta mais uma suspeita ao investigar o caso.
Advocacia preventiva
Muitos dos casos de vazamento de informação poderiam ser evitados com políticas preventivas de empresas na área administrativa e judicial. A preocupação para evitar esses transtornos também tem aumentado, segundo o advogado. Ele conta que a maior parte da demanda do escritório é de consultoria preventiva . A idéia é fazer com que a empresa adote políticas de proteção a informação. "se a empresa não tiver os dados protegidos fica muito fácil que o funcionário possa obter informações e emitir a terceiros".
Por isso, além de cuidados na área de tecnologia como o monitoramento de e-mails, a empresa também deve ter cautela ao contratar pessoas para as áreas de tecnologia de informação, jurídico e recursos humanos. " Essas pessoas têm que ser de confiança, já que muitas das informações ficam sob o monopólio deles. O pessoal de tecnologia, por exemplo, tem todas as chaves para autorizar acesso a cada dispositivo na Internet ".
Outra sugestão dada pelo advogado é que a empresa faça um regulamento informando os funcionários de que os e-mails e os sites são monitorados, o que coíbe a prática de crimes pela internet e ao mesmo tempo auxilia caso haja um processo por conta de uma contravenção, já que o funcionário estava ciente de que estava sendo monitorado.
O advogado também recomenda que a empresa faça os funcionários assinarem um termo de compromisso de confidenciabilidade e não concorrência para que tenham conhecimento de que seria ilícito passar informações.
Para Renato Opice Blum , do Opice Blum Advogados, o número de processos com relação a crimes na internet representa uma média muito acima de todos os países da União Européia, onde existe legislação específica para este tipo de crime.
Segundo ele, o que falta hoje no Brasil é conscientização preventiva da segurança da informação. O especialista sugere que as organizações façam o controle de acesso, solicitem a identificação, autenticação e autorização individuais, ofereça o mínimo de acesso e segregue o uso de acordo com a função.
Fonte: DCI - 04 DEZ 07
