Tag Archives: indenização internet

“Web sites” corporativos contaminam internautas e empresas envolvidas se omitem.

Riscos na Internet

Segunda a empresa de segurança “Kaspersky Lab”, um em cada 150 sites legítimos esteve infectado com algum tipo de vírus em 2009, o que representa um aumento de 15.000% em relação a 2006.
Longe de ser uma surpresa, este tipo de informação vai de encontro às estratégias que vem sendo adotadas pelos criminosos a fim de que possam praticar seus crimes de forma absolutamente livre e sem possibilidade de virem a ser surpreendidos.
Se em épocas anteriores os criminosos buscavam incessantemente convencer usuários que deveriam executar seus códigos maliciosos a fim de infectar computadores, o panorama atual mudou.
No momento atual, os criminosos têm como objetivo coletar a maior quantidade possível de informações para que consigam infectar computadores corporativos e implantarem códigos maliciosos nos scripts e programas em execução nos seus servidores, buscando assim contaminar todos os clientes que acessam os serviços disponibilizados naqueles servidores.
A tática demonstra eficácia na medida em que os criminosos conseguirão infectar uma quantidade muito maior de computadores, e sem que seus proprietários percebam, acessar dados pessoais que lhes permitiram furtar recursos por internet banking, extorquir pessoas através de chantagem praticada pelo “seqüestro” de arquivos pessoais ou mesmo extorsão para não divulgação de informação comprometedora.
E o ambiente corporativo tem se demonstrado extremamente fértil para as práticas criminosas dos grupos que se valem da tecnologia para se locupletaram de forma ilícita.
O que se vê na maioria das empresas são funcionários sem qualquer tipo de treinamento nos sistemas informatizados empregados e que não adotam qualquer tipo de regra de segurança, seja pela ausência das mesmas nas empresas ou até por desprezo aquelas existentes.
Fato absolutamente rotineiro e comum no dia a dia das empresas e ver funcionários trocando mensagens por correio eletrônico que não guardam qualquer relação com as atividades desenvolvidas naquele local e que são de interesse exclusivamente pessoal, além de abusos referentes a acesso a redes de relacionamento e programas de mensagens instantâneas.
O resultado acaba sendo presumível: a contaminação dos sistemas das empresas e a abertura de brechas de segurança que vão permitir que criminosos tenham acesso a sistemas corporativos e conseqüentemente a informações estratégicas, além de conseguirem espaço para hospedarem seus códigos maliciosos e infectarem computadores de colaboradores e clientes.
Muitos empresários acabam apenas enxergando esta situação como propulsora para a necessidade de investimentos em equipamentos e programas, esquecendo completamente do treinamento de seus funcionários e da necessidade da criação de uma cultura de segurança da informação nas suas empresas.
Porém, existem aqueles que preferem apenas e tão somente “varrer a sujeira para debaixo do tapete” e esperar que de alguma maneira a situação possa ser alterada, mas sem que seja necessária a sua intervenção para que isto aconteça.

 Política de segurança

Recentemente publicamos neste Blog matéria com o seguinte título “Internautas atacados ao acessar página em site da globo.com”, a qual pode ser lida acessando o hyperlink contido no próprio título.
Naquela oportunidade, havíamos detectado que uma página do site “Globo.com” havia sido adulterada e permitia que criminosos infectassem os computadores de usuários que acessam a mesma.
Diante da grande importância e da gigantesca quantidade de acessos ao material divulgado pelo mencionado site, imediatamente podemos imaginar quantos usuários acabaram tendo seus computadores infectados por acessarem o servidor onde tal material estava armazenado?
Porém, o grande problema e o que podemos chamar de “irresponsabilidade corporativa” consistente em minimizar o impacto deste tipo de situação e esconder os estragos causados pela mesma.
A matéria foi repercutida pelo site especializado em tecnologia “IDG Now” sob o título “Falha em site de notícias expõe internautas a ataque”, tendo o site afetado silenciado a respeito da quantidade de usuários afetados e sobre a falha de segurança em seus servidores que resultaram na inserção do código malicioso.
Esta estratégia tem sido repetida a exaustão por empresas importantes no mercado nacional que preferem se calar quando seus sistemas são invadidos e usuários que acessam seus servidores são infectados.
Exemplo recente disto está na conduta da empresa de telefonia “Vivo”, em cujo site foi implantado um código malicioso que infectou uma quantidade não apurada de usuários, situação que somente foi remediada quando um internauta alertou aquela companhia sobre o acontecido.
O que chamou mais a atenção neste episódio foi o fato de que a empresa “Vivo” se limitou apenas a vir a publico para dizer que a falha teria sido corrigida, sem detalhar qualquer providência que tenha adotado para minimizar os efeitos da contaminação de seu “web site” ou mesmo para a identificação dos criminosos envolvidos.
Somente por determinação do Ministério Público do Estado de São Paulo é que veio a ser instaurado inquérito policial para apurar-se o episódio, após a empresa “Vivo” ter se mantido em silêncio, mesmo quando questionada pela Delegacia de Crimes Praticados por Meios Eletrônicos de São Paulo a respeito de providências que tivesse adotado.
E o exemplo acima se repete no meio corporativo, pois a maioria das empresas que tem seus “web sites” atacados não informam os órgãos de investigação para que providências possam ser adotadas visando a identificação de criminosos, isto porque temem repercussões negativas à sua imagem.
Enquanto isto, mais e mais usuários são afetados, ao contaminarem seus computadores em visitas a sites comprometidos, e acabam vendo suas informações pessoais indo parar nas mãos de criminosos, sendo importante frisarmos que este tipo de “omissão” gera responsabilidade civil para a empresa envolvida, que fica legalmente obrigada a reparar os danos daqueles que se viram vitimados.
A prestação de serviços na internet é de suma importância para a capilaridade e abrangência da mesma, sendo que as empresas que estão envolvidas neste segmento podem ser classificadas como:

Provedores de Comunicação: Empresas públicas que fornecem serviços de comunicação de dados, tais como conexões discadas (via rede telefônica pública ou redes públicas de comunicação de dados) ou conexões dedicadas (através de linhas privadas de comunicação de dados);

Provedores de Acesso: empresas que possuem uma rede de acesso em caráter comercial ou não, que através da conectividade IP distribui o acesso a outras empresas ou usuários finais;

Provedores de “Backbone”: organizações que provêem conectividade ampla e distribuída usando como espinha dorsal suas infra-estruturas de comunicação a fim de disponibilizar acesso via conexões dedicadas à Internet;

Provedores de Informação: empresas cujo objetivo principal é atingir os seus clientes ofertando-lhes seus produtos e se valendo de seus próprios equipamentos e conexões a rede, ou alugando este serviço de algum provedor de acesso, a fim de coletar, manter e organizar informações on-line para acesso através da Internet.

De acordo com a sistemática adotada por nosso atual Código Civil, no que não difere do anterior, a regra é a adoção da teoria subjetiva, baseada na culpa do agente, para sua responsabilização.
Há casos, porém, em que não o Código, como também a legislação esparsa, contempla a teoria objetiva. O que basicamente diferencia ambas as teorias é a necessidade ou não da presença do elemento culpa, só imprescindível na subjetiva.
Entretanto, as teorias subjetiva e objetiva em nada se diferenciam no que tange aos outros dois pressupostos da responsabilidade: existência de dano e nexo de causalidade entre a ação do agente (ou fato gerador) e o resultado danoso.
O Código Civil agasalha as duas espécies de responsabilidade: a extracontratual, também chamada “aquiliana”, que tem por fundamento o dever genérico de cada um de não causar dano a outrem e a contratual, embasada em convenção das partes.
Importante destacarmos que, diferentemente dos provedores de acesso e de e-mail, o provedor de conteúdo é responsável por aquilo que registram suas páginas na web.
É de se advertir, entretanto, que o provedor de conteúdo, proprietário do site, não se confunde com o provedor de serviços de hospedagem, que é o armazenador do site.
De qualquer forma, estejam constituídas como sociedade simples ou como sociedade empresarial, os provedores de informação não deixam de ser prestadoras de serviço e em suas relações com aqueles que acessam seu conteúdo, se submetem à legislação em vigor, inclusive ao Código de Defesa do Consumidor.
Não se pode admitir que um provedor de informação deixe de assumir a sua responsabilidade no que diz respeito à segurança de seus próprios clientes, expondo aos perigos da internet na medida em que códigos maliciosos são inseridos em suas bases de dados para infecção de computadores.
Porém, muito mais do que a obrigação imposta pela lei, existe a responsabilidade social e o dever de comunicar as Autoridades constituídas as infrações penais que cheguem a seu conhecimento.
Ninguém imagina ser crível que alguém que, tomando conhecimento de informações que possam levar a autoria de um crime, se quede inerte e omita informações essenciais para que a lei possa ser cumprida.
Se alguma empresa norteia sua atuação neste tipo de procedimento certamente não merece a confiança que seus clientes depositam na mesma quando navegam em suas páginas em busca de seus serviços, devendo a sociedade se movimentar no sentido de excluí-la de seus relacionamentos comerciais, a fim de que não atue mais em detrimento da vida em sociedade e aprenda a valorizar a legislação de nosso país.
Por fim, é importante lembrarmos que grandes empresas automobilísticas multinacionais tem tido a sua boa imagem totalmente comprometida por se virem obrigadas a praticar o “Recall” de seus produtos,muito embora estejam ao menos procurando reparar seus consumidores dos problemas que elas mesmas deram causa,  na medida em que não adotaram medidas adequadas de controle de qualidade e expuseram seus clientes a risco.