Segurança é questão de hábito. Apesar da internet, celular, computador já ser uma realidade na vida das pessoas há anos, a questão da segurança da informação preocupa frente ao crescimento dos crimes digitais e dos incidentes envolvendo vazamento de informações corporativas. Afinal, por que as pessoas compartilham senhas, usam computadores sem anti-vírus, navegam em websites considerados inseguros, expõem sua intimidade em redes sociais podendo ser vítimas fáceis para ataques de engenharia social?
O lado comportamental da segurança digital nos faz refletir a respeito dos parâmetros que determinam o quanto o usuário de tecnologia desconhece sobre medidas protetivas ou está simplesmente sendo negligente. Visto que ambos os cenários geram responsabilidade legal no Ordenamento Jurídico Brasileiro. A grande maioria das pessoas dá “OK” em termos de uso na internet sem ter lido, mas não poderá alegar em sua defesa a sua própria torpeza.
Alguns indicadores influenciam o aumento do risco de segurança e eles têm a ver com dois paradigmas: o paradigma do tempo e o paradigma da memória. Na questão do tempo, a pressa sempre foi um risco para a segurança, mesmo na Sociedade da era analógica e é o que justifica muitas vezes alguém que está ciente das regras de uso seguro das informações e ferramentas da empresa não vir a cumpri-las pois é tudo urgente. A desatenção provocada pelo ritmo acelerado faz que com envie email para a pessoa errada, acumule conteúdos salvos em pendrives aumentando o risco de perda, não faça backup dos dados e até mesmo passe a senha para outra pessoa pois isso resolveria “mais rápido” uma determinada atividade que precisa ser cumprida.
Já na questão da memória a questão está relacionada com a overdose de informação que estamos recebendo e sendo expostos diariamente. Este volume de dados acaba entorpecendo, colocando tudo em um mesmo patamar de igualdade e fazendo com que muitas vezes a pessoa não reflita se uma determinada página é falsa ou não, a resistência em aprender uma coisa nova (como por exemplo uma conduta mais segura de uso do recurso de TI) e afeta principalmente a questão do uso das senhas (anotar, esquecer, usar a mesma para tudo, usar senha simples e fraca tipo numeração seqüencial ou datas relacionadas a vida pessoal como a de nascimento, não colocar senha de bloqueio no celular nem no computador).
Para o direito a prova de autoria é um dos elementos mais fundamentais da responsabilidade civil e criminal. No Direito Digital é estabelecida uma presunção de identidade através de sistemas eletrônicos e interfaces gráficas através de uso de senha, token, cartão e biometria. Esta regra é formalizada entre as partes, normalmente em documento escrito prévio e a partir de então é um ônus do usuário proteger de forma sigilosa sua senha. Por isso que os cartões de crédito ou débito com chip não permitem “charge back”. Ou seja, é muito mais difícil repudiar a autoria quando se utiliza um modelo de autenticação baseado no tripé: “o que eu sei” (senha), “o que eu tenho” (token, cartão), “o que eu sou” (biometria).
Não há tecnologia a prova de má fé e por certo já se comprovou em estudos que o anonimato ou a sensação de estar anônimo estimula a prática delituosa. Por isso, inclusive, é proibido na Constituição Federal Brasileira. Mas o maior risco da segurança digital não está relacionado com quem é “infrator com noção” e sim com quem é “usuário sem noção”. A vítima que se expõe a riscos desnecessários e que acaba gerando uma conseqüência de danos em cascata, pois está tudo conectado, há uma interdependência e uma interoperabilidade dos sistemas digitais tão grandes que o comportamento inseguro de uma pessoa provoca riscos sistêmicos em todo o ambiente. Esta conduta negligente não pode mais ser protegida pelo discurso da ignorância, do “eu não sabia” daquele que hoje se torna um verdadeiro “laranja digital”.
A segurança da informação tem evoluído para se tornar uma segurança integrada, protegendo todos os aspectos físicos, lógicos e sociais das informações e das pessoas. As tecnologias desenvolvidas para aumentar segurança de dados passarão a acompanhar e proteger a informação onde quer que ela esteja (“data loss prevention“) e não mais ficar amarrada ao dispositivo, visto que vivemos na Sociedade independente de suporte, da mobilidade total e da desmaterialização dos ativos que se tornaram intangíveis. O que mais vale hoje é REPUTAÇÃO e CONHECIMENTO. Este dois ativos podem ser danificados pelo comportamento inseguro do usuário.
A segurança protege a própria privacidade. Como garantir segurança jurídica das relações, respeito às leis em vigor, a prática da ética digital, sem que se possa investigar quem foi (solicitar dados de conexão, tráfego, número de IP, informações de caixa postal, busca e apreensão de equipamento, outros)? O poder de polícia deve alcançar sim a Internet, realizar vigilância das vias virtuais visto que as pessoas e os bens estão ali. Segurança digital protege patrimônio intangível, e deve começar a ser ensinada no âmbito da família e no âmbito das escolas, de forma mandatória. No primeiro contato de um usuário com a internet, ao receber um tablet, por exemplo, já deveria vir ali dicas de segurança, já deveria ter um tutorial sobre uso seguro do equipamento aproveitando ao máximo a oportunidade de ensinar a regra do jogo, no próprio jogo.
A recomendação de segurança tem que vir de fábrica. Cabe também aos fabricantes e aos fornecedores de serviços digitais (como provedores de acesso, conteúdo, hosting, cloud computing) a elaboração e divulgação maciça de conteúdos que estimulem comportamento seguro, ético e legal, até para evitar a responsabilidade prevista no Código de Defesa do Consumidor relacionada ao dever de informar. Se sendo informado, de forma ostensiva, o cliente mesmo assim optar por ser inseguro (ex: a pessoa tem antivírus mas quando recebe email com anexo clica no botão abrir direto sem verificação se há vírus no conteúdo) então a responsabilidade é exclusiva do consumidor.
Conforme cresce o uso de mobilidade e de redes sociais, cresce de importância a prevenção (conscientização dos usuários) e a vigilância (monitoramento). Por certo há um paradoxo natural entre segurança e liberdade do indivíduo. Há garantia de liberdade de expressão, do direito de ir e vir, mas com responsabilidade.
Não pode haver censura prévia mas se houver prática de ilícito, se gerar um dano, será retirado o conteúdo do ar. E mesmo sem censura, pelas leis vigentes, aquele que publica uma opinião já deve fazê-lo respeitando os princípios da boa-fé e dos bons costumes, conforme previsto pelo artigo 187 do Código Civil. A falta de educação associada ao desconhecimento das leis, apesar de estar previsto que “a ninguém cabe alegar desconhecimento das leis”, tanto no artigo 3º. do Código Civil como no artigo 21 do Código Penal”, faz com que estejamos vivendo em um mundo digital mais perigoso.
No âmbito do Judiciário, as Autoridades precisam ser mais rápidas para atender a nova dinâmica das relações sociais que não possuem mais fronteiras físicas e estarem capacitadas no uso de perícia digital. Ter ações que levam 1 ano só discutindo de quem é a competência para tratar um caso da internet ou então para solicitar informações relacionadas a possível autoria a um provedor ou página de internet faz com que a vítima perca o próprio direito.
No âmbito legislativo não podemos levar mais de 10 anos discutindo leis para a Internet. É essencial atualizar o Direito, principalmente no tocante a questão de obrigatoriedade de guarda e fornecimento de provas eletrônicas, bem como na construção de um modelo de identidade digital obrigatória. Com isso haverá um aumento da capacidade punitiva e um maior combate a impunidade digital que estamos assistindo. Tem sido mais comum responsabilizar civilmente e pleitear um ressarcimento por um ilícito na Internet do que conseguir de fato prender os criminosos eletrônicos. Sem prova de autoria forte a questão do crime fica favorecida, pois “in dubio pro reo“.
No âmbito da família os pais respondem sim pela conduta digital de seus filhos e têm o dever de orientar. Não podem entregar um celular com câmera para uma criança de 10 anos sem falar sobre a proteção do direito de imagem previsto na Constituição Federal. Precisa haver uma maior presença digital da família, até para evitarmos o crescimento de cyberbullying, plágio, pirataria, pedofilia, cujo aumento pode estar relacionado a omissão, gerando a culpa in vigillando dos responsáveis legais.
No âmbito das escolas tem que haver uma disciplina de “ética e cidadania digital” para ensinar desde pequenininho sobre uso correto e seguro das novas tecnologias. O respeito ao “conteúdo alheio” é fundamental para proteger a Sociedade do Conhecimento e estimular usuários digitalmente corretos que possam inovar e fazer evoluir um Brasil Sustentável Digital.
No âmbito das empresas é preciso ter regras claras, monitorar, conscientizar. A Política de Segurança da Informação (ou da Segurança Integrada) deve estar atualizada e implementada para atender a um novo cenário de geração Y, mobilidade e redes sociais, onde as informações estão cada vez mais na “nuvem digital”. Tem que ter contratos e cláusulas claras e específicas sobre sigilo, confidencialidade, procedimentos de uso seguro. Precisa fazer o aviso prévio de monitoramento e ter ferramentas que permitam proteger os ativos intangíveis da empresa.
A tarefa é árdua e permanente. Segurança Digital exige um esforço em todas as instâncias sociais para que alcancemos um nível de relações mais saudáveis. O indivíduo precisa estar mais preparado para saber se comportar e se proteger na era das testemunhas máquinas, das provas eletrônicas, em que o tempo real praticamente retirou nossa capacidade de arrependimento. Temos que ter o compromisso de querer aprender sobre segurança sob pena de nos tornarmos todos criminosos digitais por conivência e negligência.
Patricia Peck Pinheiro, advogada especialista em Direito Digital, sócia fundadora da Patricia Peck Pinheiro Advogados, autora do livro “Direito Digital”, do áudio-livro e do pocket book “Tudo o que você precisa ouvir sobre Direito Digital”, do áudio-livro “Eleições Digitais” e do áudio-livro “Direito Digital Corporativo”, todos da Editora Saraiva. (www.pppadvogados.com.br – Twitter: @patriciapeckadv. Atualize-se com nossos treinamentos www.ppptreinamentos.com.br)