Problemas legais nas redes sociais

Redes sociais e mídia social são termos que já estão "para lá de batido". No Brasil, as de maior destaque são Orkut, Twitter e Facebook, além de blogs em geral. Com o surgimento de tais facilidades em ambiente eletrônico, aliadas à "inclusão digital", percebe-se que, na mesma proporção, surgem também algumas situações problemáticas, dentre elas aquelas relacionadas à real identidade da pessoa que utiliza tais serviços e ferramentas. Muitos perfis de sites de relacionamentos ou mídia social são clonados ou "furtados", se tornando o famoso "fake". O ideal é se prevenir para evitar que o problema surja. Porém, se ele já aconteceu, é preciso tomar algumas providências para resolver a situação ou, no mínimo, amenizar as consequências.

Passo 1

O primordial é gravar todas as telas e páginas criadas ou alteradas no perfil falso ou modificado. Você pode usar o "print screen" do seu teclado e depois abrir o Paint e ir salvando as telas, uma a uma. Pode usar, também, o comando "salvar como" do seu navegador. Ou mesmo criar uma filmagem através de programas específicos. É de extrema importância que você tenha tais dados, portanto, não deixe de fazê-lo. Se tiver dúvidas, peça ajuda. Salve tudo, preferencialmente em dois CDs, caso possível.

Passo 2

Denuncie, ao próprio administrador do serviço, pelo link disponível no próprio site, a situação ilícita que está ocorrendo. No Orkut, a opção se chama "denunciar abuso" e está localizada na página do próprio perfil. Informe detalhadamente o ocorrido para facilitar a análise das informações pela equipe responsável.

Passo 3

Avise aos seus familiares e amigos sobre o fato, caso verifique que isso não piore a situação. Peça a eles que também denunciem o perfil ou comunidade objeto do problema. A quantidade de reclamações tende a aumentar a credibilidade da reclamação.

Essa fase também é importante para deixar tais pessoas alertas em relação à eventual comunicação da pessoa se fazendo passar por você. Isso pode evitar contratempos e mais constrangimentos. Lembre-se, há a possibilidade de essa pessoa marcar encontros, realizar conversas sensuais ou pornográficas, falar "desaforos", fechar negócios etc.

A conduta de alguém se passar por você pode configurar o disposto no artigo 307 "caput" do Código Penal, com pena de detenção de três meses a um ano ou multa, podendo chegar até o estelionato, como previsto no artigo 171 "caput" e parágrafos do Código Penal, com pena de reclusão de um a cinco anos, que pode aumentar em um terço no caso de o crime ser cometido em detrimento de entidade de direito público ou de instituto de economia popular, assistência social ou beneficência (art. 171, § 3º do CP).

Passo 4-a 

Se for caso de perfil furtado, no qual descobriram sua senha ("senha roubada"), crie um outro perfil (lembre-se de utilizar seu nome e nunca o nome de outras pessoas) e solicite à pessoa que informe a senha, efetuando a "devolução" do perfil, dizendo a ela quais providências estão sendo tomadas e que tal ato configura-se crime na legislação brasileira. Essa atitude tem sido frutífera em algumas situações. Vale a pena tentar.

Caso você não tenha mais interesse em manter o referido perfil, também solicite a retirada imediata do perfil do ar.

Se for caso de perfil clonado, hipótese de ter sido criado um outro perfil com seu nome, dados ou fotos, utilize seu perfil verdadeiro e solicite que a pessoa altere os dados ali existentes, sob pena de incidir em crime, informando quais medidas estão sendo tomadas. Costuma dar certo.

Também solicite que a pessoa retire o perfil do ar o mais rápido possível.

Passo 5

Faça uma correspondência com A.R. (aviso de recebimento) e envie ao endereço da prestadora do serviço (Google, Microsoft, Yahoo!, Mercado Livre, etc.) pelos Correios, informando o ocorrido e solicitando que sejam tomadas as medidas necessárias e desejadas por você.

Se for perfil em outras mídias sociais, encaminhe a correspondência ao endereço no Brasil ou no exterior, caso não haja representante no Brasil, sempre no idioma nativo, geralmente o inglês.

Passo 6

O próximo passo, caso você tenha o desejo de que a pessoa seja punida criminalmente, é procurar uma Delegacia de Polícia. Há estados em que há Delegacias especializadas em crimes eletrônicos.

Procure se informar como é o atendimento em seu estado, mas entendo ser obrigação de todas as Delegacias registrar a ocorrência para a população e, depois, caso assim entenda ou determine o procedimento da instituição policial, o Delegado remete o B.O. à Delegacia Especializada. Verifique também a possibilidade de registro de ocorrência pela Internet.

Quando for à Delegacia, procure levar o máximo de documentos para provar a sua alegação e para agilizar o trabalho da Polícia Civil. No caso do Orkut, por exemplo, é importante que o número de UID esteja impresso.

Leve uma cópia do CD e uma cópia da correspondência enviada à empresa responsável ou siga os procedimentos passados pela pessoa que te atender ou disponíveis no site. Informe sobre eventuais suspeitos e algumas peculiaridades (nome completo, endereço, locais que frequenta, local de trabalho, nome de familiares, números de telefone, e-mails utilizados, perfis em mídias sociais etc.) dessas pessoas para que sejam exploradas em eventual oitiva e para comparação com os dados levantados pela investigação

Há a possibilidade de que você já tenha certeza de quem é o autor do suposto crime, assim, pode apresentar, conforme o caso, por meio de um advogado, uma queixa-crime diretamente no Juizado Especial Criminal mais próximo de sua residência.

Passo 7

Caso o problema não seja sanado em alguns dias, procure um advogado, a Defensoria Pública ou um serviço de atendimento jurídico existente nas faculdades de Direito e exponha o seu problema, informando desejar que o perfil, conta de e-mail ou comunidade sejam cancelados e retirados do ar o mais rápido possível. Eles te auxiliarão ou farão o serviço junto à Justiça Cível ou Juizados Especiais Cíveis, conforme a gravidade da situação. Leve o CD com as "telas" gravadas.

Você também pode buscar o Juizado Especial Cível sem auxílio de outra pessoa, bastando que leve cópia de seus documentos pessoais, cópia do CD com as telas, cópia da correspondência com A.R., cópia do Boletim de Ocorrência Policial e outros documentos que achar interessantes, mas lembre-se de que o auxílio de um advogado é sempre salutar.

Informe o ocorrido e solicite à pessoa que lhe atender que deseja resolver o seu problema e solicite um pedido de antecipação dos efeitos da tutela, podendo ser retirada do ar do perfil ou comunidade, alteração e repatriação de senha, dentre outros pedidos mais específicos de acordo com o caso concreto.

Esses são os passos e medidas que podem ser tomadas com a finalidade de sanar o problema. Converse com um advogado sobre a possibilidade, ou não, de entrar com um pedido de danos morais e/ou materiais, de acordo com o caso concreto. Tal pedido pode, também, ser feito posteriormente em outra ação judicial.

Caso seu interesse seja somente em sanar o problema (retirar do ar o perfil ou recuperar a senha, por exemplo) ou de confeccionar o documento para se resguardar de problemas futuros, sem haver necessidade de se tentar punir criminalmente o autor do crime, informe na Delegacia que deseja somente registrar a ocorrência e que não há necessidade de investigação, que ela pode ser arquivada. Mas não deixe de registrar a ocorrência policial.

Tomadas as medidas citadas acima, a melhor coisa a ser feita é tentar esquecer o ocorrido e acompanhar o andamento dos procedimentos realizados. E não se esqueça de preservar melhor as suas informações pessoais e utilizar senhas difíceis de serem descobertas.

Deixo abaixo os endereços dos representantes da Microsoft e Google, conforme disponibilizados nos respectivos sites dos serviços.

Google Brasil Internet Limitada
Av. Brigadeiro Faria Lima, nº 3900, 5º andar, Bairro Itaim
São Paulo, CEP 04538-132
Telefone: (11) 3797-1000 / Fax: (11) 3797-1001

Microsoft Corporation Microsoft Informática Ltda.
Av. Nações Unidas, 12.901, Torre Norte, 27º andar
São Paulo, SP, CEP 04578-000

Fonte: http://imasters.com.br/artigo/17762/direito/resolvendo_problemas_legais_nas_redes_sociais

SEGURANÇA DA INFORMAÇÃO

A informação é um dado com alguma interpretação que faça sentido para o usuário e pode representar grande valor pra quem a possui. (REZENDE E ABREU, 2000).

A informação está cada vez mais valorizada pelas organizações, pois essas informações que ela detém podem ser seu grande diferencial em relação aos concorrentes para destacar-se no mercado, e é tida como um patrimônio da empresa. Com a crescente dependência dos sistemas de informações as empresas passaram a dar mais atenção à segurança de seus dados. Como outro bem qualquer, a informação deve ser bem preservada contra terceiros que possam utilizá-las para prejudicar a empresa de alguma forma.

As organizações fazem um alto investimento em Segurança da Informação, mas apesar disso, não há garantias de que não serão vítimas de algum incidente. A maior preocupação é no caso de algum acontecimento inesperado, poder agir da maneira mais prudente possível para evitar o agravamento da situação.

Boas medidas de Segurança detêm o controle os ativos físicos, tecnológicos e humanos, para que os riscos sejam minimizados, diminuindo assim suas vulnerabilidades e os impactos sofridos. Deve ser levada em conta a importância do risco, definindo o que pode ser feito e avaliando principalmente o custo-benefício, pois nem sempre o investimento é compatível com o valor da informação.

O grande problema de Segurança da Informação é que os executivos e gerentes não dão a devida importância ao prejuízo que a falta de segurança pode causar. A figura 1 mostra os obstáculos da Segurança da Informação:

Figura 1 – Obstáculos da Segurança da Informação (SÊMOLA, 2003 P.61)

As informações podem ser classificadas em:

·        Pública – Informação que pode ser conhecida pelo publico, cuja integridade não é vital;

·        Interna – Informação que deve ser evitado o acesso, porem o acesso não autorizado não traz serias conseqüências. A sua integridade é importante, mas não vital;

·        Confidencial – Deve ficar restrita na empresa. Sua exposição pode causar prejuízos financeiros, ou dar margem a vantagem ao concorrente;

·        Secreta – Informação de extrema importância para as atividades da empresa, e deve ser preservada a qualquer custo. Seu acesso deve ser restrito a poucas pessoas.

A segurança das informações custa bastante dinheiro, mas a falta de segurança pode custar muito mais. A maior parte dos prejuízos causados pelos incidentes não podem ser contabilizados, pois dependendo do incidente, comprometem documentos e ativos importantes, como mostra a figura 2:

Figura 2 – Prejuízos contabilizados pelas empresas (SÊMOLA, 2003 P.58)

A informação tem quatro momentos no seu ciclo de vida, que devem ser protegidos para que não haja interferência de pessoas mal intencionadas:

·        Manuseio – Período em que a informação é manipulada, seja adicionando dados a algum documento, ou seja, folheando documentos, por exemplo.

·        Armazenamento – Ocasião em que a informação é armazenada, seja em arquivo de metal, seja bando de dados on line ou mídia removível, por exemplo.

·        Transporte – Momento em que a informação é movimentada, seja por e-mail, falar ao telefone, ou transporte de mídias, por exemplo.

·        Descarte – Ocasião em que a informação é descartada, seja jogando fora papeis com documentos importantes, ou deletando arquivos no computador, ou mesmo descartando alguma mídia com defeito. (LAUREANO, 2005).

Nenhum sistema é totalmente seguro, sendo ele da área de informática ou não, portanto, toda e qualquer precaução nunca é demais. A maior parte dos incidentes nas empresas é causada por funcionários insatisfeitos, como mostra a figura 3:

Figura 3 – Principais ameaças (SÊMOLA, 2003 P. 57)

A informação deve ser protegida ao máximo, para que mantenham os três princípios da segurança da informação:

·        Confidencialidade – Manter o acesso somente a pessoal autorizado. Um aspecto muito importante é garantir identificação e autenticação das partes envolvidas.

·        Integridade – Os dados não podem ser criados, alterados ou removidos sem autorização. Garante que a informação não seja adulterada.

·        Disponibilidade – Deixar a informação disponível ao usuário quando for necessário.

“O item integridade não pode ser confundido com confiabilidade do conteúdo (seu significado) da informação. Uma informação pode ser imprecisa, mas deve permanecer integra.” (LAUREANO, 2005 P.12)

Para que uma informação seja considerada segura, deve o sistema deve respeitar alguns critérios:

·        Autenticidade – Garante que o usuário ou a informação é legítimo.

·        Não repúdio – Não é possível negar a autoria de alguma troca de informações no sistema.

·        Legalidade – Adere o sistema a legislação vigente.

·        Privacidade – Uma informação privada somente será disponibilizada e poderá ser modificada pelo seu dono.

·        Auditoria - A auditoria aumenta a credibilidade da empresa, pois adéqua às políticas legais. (LAUREANO E MORAES, 2005)

As ameaças presentes no contexto corporativo exploram as vulnerabilidades presentes nos ativos que detêm informações, e causam impacto nos negócios da empresa. As principais ameaças são mostradas a seguir, na figura 4:

Figura 4 – Ciclo de vida da informação: Seus ativos e suas vulnerabilidades (SÊMOLA, 2003 P. 17)

CRIMES DE INFORMÁTICA

O crime informático se diferencia dos outros crimes pela forma como ele é cometido, pois utiliza computadores, internet e dispositivos eletrônicos. Pode ser definido como todo comportamento ilegal que seja realizada pelo uso de computadores. A cada ano, o crescente aumento de crimes praticados com a ajuda de computadores se torna assustador. Com a popularização da internet, os cyber crimes, práticas criminosas utilizando a internet, crescem na mesma proporção do avanço da tecnologia e estão cada vez mais complexos, e consequentemente a solução pra esses delitos deve ser especializada e rápida.

                          Figura 6 – Incidentes Reportados por ano (CERT.BR a, 2010)

Tipos de cyber crimes:

·   Crimes contra a confidencialidade, integridade e disponibilidade de dados de computador e sistemas.

·   Crimes relacionados a computadores como falsificação e fraudes.

·   Crimes relacionados ao conteúdo.

·   Crimes contra a propriedade intelectual e direitos associados.

·   Responsabilidade subsidiária e sanções: Responsabilidade corporativa.

Na legislação brasileira, os crimes de informática são divididos em dois:

·   Crimes puros de informática – Não seriam praticados sem a utilização de computadores. Geralmente são contra os dados existentes no computador atacado.

·   Crimes impuros (ou impróprios) de informática – Seriam crimes mesmo que não utilizasse o computador. Poderia ser praticado por qualquer outro meio.

Legislações vigentes

O conceito de crimes na internet é novo, a legislação Brasileira atual não detém leis específicas para certos crimes de informática, o que existe são leis que punem em relação à conseqüência do ato.

De acordo com Aguiar (2009) existem atualmente, alguns artigos do código civil, como os Art. 927, 186, 187 que são usados em determinados casos para fazer-se cumprir a lei.

“Título III Dos Atos Ilícitos

Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito.

Art. 187. Também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites impostos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes.

Título IX Da Responsabilidade Civil

Capítulo I Da obrigação de Indenizar

Art. 927. Aquele que, por ato ilícito (art. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.

Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.”(RODRIGUES, 2002 )

Os crimes mais comuns são:

·             Pornografia Infantil – Caracteriza-se pela divulgação de conteúdo relacionado ao abuso sexual infantil. Erroneamente chamada de pedofilia.

·             Calúnia e Difamação – Exposição de informações que podem prejudicar a reputação da pessoa ofendida.

·             Calúnia e Difamação – Exposição de informações que podem prejudicar a reputação da pessoa ofendida.

·             Espionagem Industrial – Transferência de informações de uma empresa para outra concorrente, causando prejuízos.

·             Invasões a servidores – Este tipo de crime requer grande conhecimento em informática. É menos comum pela sua dificuldade, mas tem grande poder de gerar prejuízos.

·        Furto de valores – Comum entre usuários ingênuos de Internet banking.

Algumas ferramentas e meios utilizados pelos criminosos:

·                                                                                           Phishing scan – O criminoso envia milhares de emails falsos para pessoas, utilizando-se de algum fator que chame a atenção. O usuário, ao abrir o email e clicando em algum link, pode direcionar para uma página falsa, pedindo que o usuário cadastre seus dados ou pode instalar automaticamente um vírus, sem o usuário perceber. Em ambas as maneiras, elas capturam informações digitadas pela vítima, como senhas e dados de bancos, e enviam as informações para o criminoso.

·                                                                                           Cavalo de tróia – Uma alusão ao cavalo de tróia dado aos troianos pelos gregos, é alocado no computador da vítima como um arquivo inofensivo. Muitas vezes instalados através de phishing scan, eles roubam informações, como senhas e dados. Quando o computador conecta na internet, o criminoso pode ter acesso a esses dados sem o usuário perceber.

·                                                                                           Rootkits - Após uma invasão, muitos atacantes utilizam ferramentas e técnicas que apaguem seus vestígios para que o usuário responsável pelo computador não perceba seus rastros. O conjunto dessas ferramentas é chamado de rootkits, e pode ajudar o invasor a apagar as pistas deixadas. Funciona como um backdoor,ou seja, deixa uma porta aberta para que possa voltar quando quiser.

Perícia

A Perícia forense, de uma forma geral, é essencial na solução de um crime. Com ênfase na informática não poderia ser diferente. Os especialistas, ou peritos, como são chamados analisam detalhes para conseguir chegar a conclusões precisas sobre o crime.

Entende-se como análise forense na informática o uso da tecnologia para esclarecer fatos sobre ações ilícitas. A informática forense visa responder perguntas como: ‘quando’, ‘onde’, ‘quando’ e ‘porque’ para que a autoria de algum acontecimento seja descoberta.

Análises forenses utilizando a informática vêm ganhando cada vez mais espaço no mercado e nas análises judiciais, devido ao aumento do uso de computadores e dispositivos móveis. A ciência forense é destinada a preservar, obter e apresentar dados que foram processados eletronicamente e é definida como interesse de meio judicial e da Segurança da Informação e se baseia em coletar, examinar, analisar e obter resultados através de pesquisa e busca de vestígios, sejam eles componentes físicos ou dados eletronicamente processados deixados por algum usuário suspeito.

Uma boa perícia computacional é dividida em 5 etapas:

·        Preparação

Esterilizar as mídias que serão usadas na investigação

Licença dos Software’s – se não forem open source

Equipamentos que serão utilizados, como hd’s, mídias, etc.

Cabos e conexões se necessário

Isolar a área para que não haja contato de ninguém que possa alterar algum dado importante

Fotografar ou Filmar o local e a tela do equipamento analisado

Registro dos detalhes como hora, data, local, quem estava presente

·        Coleta dos Dados

Devem ser coletados os dados do sistema a procura de informações relevantes a respeito do caso investigado.

Dados voláteis

Data e hora do sistema;

Conexões de rede;

Memória;

Configuração da rede;

Processos em execução;

Arquivos abertos;

Sessão de Login.

Dados não-voláteis

Logs, arquivos temporários e de configuração;

Textos, planilhas, imagens, etc…

Os dados coletados devem ser armazenados em mídias, para que não comprometa as informações contidas na mídia original, lembrando-se sempre de gerar o hash de arquivos e mídias. Essas cópias podem ser feitas de duas formas diferentes:

Cópia bit-a-bit – É a mais recomendada, pois copia arquivos e pastas, informações a respeito de partições e espaço não alocado, etc. É mais demorada que o backup.

Backup – Copia apenas arquivos e pastas.

·        Exame dos Dados

Localizar,Filtrar,Extrair informações relevantes.

·        Análise das Informações

Muitas vezes realizado paralelamente com a etapa de exame dos dados, tem a finalidade de recriar o evento investigado.

·        Redação do Laudo

A estrutura do laudo deve respeitar as normas judiciais.

Deve conter um breve histórico do caso e descrição de procedimentos utilizados.

Termo de compromisso do perito, onde ele assume a responsabilidade pelo resultado da perícia.

Manter um registro de hash de todos os arquivos e mídias geradas.

Cadeia de custódia, onde é descrito informações a respeito dos peritos envolvidos, hora e data dos eventos, quem recolheu evidências, onde está a evidência, etc.

Ferramentas mais utilizadas na perícia forense computacional

Com o avanço das tecnologias computacionais nos últimos anos, os crimes como invasões, busca ou roubo de informações sigilosas para fins ilícitos também tem aumentado ao mesmo passo. Com isso há uma grande necessidade de se identificar os infratores que cometem este tipo de crime para que os mesmos possam ser punidos. Para essa tarefa a perícia forense em informática conta com diversas ferramentas que auxiliam na busca e padronização de evidências. Algumas dessas ferramentas são citadas a seguir:

·        CallerIp:

Esta ferramenta monitora o computador em questão para auxiliar na identificação de entradas, saídas e invasões de IP, afim de encontrar o possível responsável pela ação ocorrida. É capaz de indicar até mesmo a posição geográfica onde se localiza o dono do endereço IP que realizou uma invasão.

Esta ferramenta tem também o intuito de identificar também possíveis funcionários de uma organização que facilitam o acesso externo a rede da empresa, tornando-a vulnerável a ataques.

Figura 1 - CallerIP

·        FDTK-UbuntuBr – Forense Digital Toolkit

É uma ferramenta Linux gratuita e de código aberto criada no Brasil que possui varias funções para atender ao máximo as necessidade de um perito. Permite capturar imagens de telas do computador analisado, criar imagem idêntica dos dados contidos no computador, permitindo também criar um código hash dos arquivos, uma função que gera um código dos arquivos originais para provar que os mesmos não foram alterados posteriormente. Fornece identificação de        sobre periféricos e hardware em geral do computador. Apesar de ser uma ferramenta Linux, possui ferramentas que permitem analisar máquinas com sistema operacional Microsoft Windows.

Figura 2 - FDTK-UbuntuBr

·        Helix

Ferramenta criada em 2005 baseada no Linux Ubuntu e dedicada a investigação computacional. Possui funcionalidades semelhantes ao descrito anteriormente (FDTK - UbuntuBr) além de realizar várias etapas importantes na investigação, tais como recuperar arquivos danificados ou excluídos, buscar senhas em programas de mensagens instantâneas e sites, obter histórico de sites visitados, informações detalhadas de quando uma porta USB foi utilizada e por que tipo de periférico.

                                     Figura 3 - HELIX

·        EnCase

Desenvolvida em ambiente Windows na linguagem de programação C++, é uma das ferramentas mais utilizadas por peritos na área de informática.

Uma das ferramentas mais completas oferecidas a perícia forense, pois além de realizar as funções básicas das outras ferramentas, padroniza os laudos periciais, organiza o banco de dados de evidencias, fornece senhas criptografadas e é capaz de quebrar senhas de arquivos criptografados, analisa hardwares, logs, emails, fornece uma opção de manusear evidências sem danificá-las, além de outras.

                                     Figura 4 - EnCase

Medidas Preventivas

Os criminosos virtuais dedicam seu tempo em tentativas de enganar o usuário, pois comumente, invasões e fraudes são decorrentes de falta de prevenção ou conhecimento do usuário.

Muitos usuários permitem a instalação de softwares sem ter conhecimento prévio do que se trata, como nos casos de phishing scam. O criminoso pode tentar atacar a instituição bancária, mas é mais fácil atacar os usuários, que usando uma máquina infectada, com firewall desativado e antivírus desatualizado e se torna com certeza um alvo fácil.

Muitas entidades financeiras já fazem o uso de dispositivos que diminuem as fraudes, que exigem um código diferente a cada acesso ao internet banking.

Outra opção é adotar a certificação digital, também incentivada por instituições financeiras, “composto por uma chave privada, que pode ser armazenada no sistema operacional ou dispositivo que permite apenas a inserção do dado cifrado resultando sua decriptação, não permitindo extração ou leitura da chave privada.” (LAU E SANCHEZ, 2006 P.05 apud TREVENZOLI, 2006 P. 68)

Existem vários tipos diferentes de certificado, que variam de acordo pelo preço pago, onde são armazenados e como são gerados.

·   A1 – São os mais vulneráveis, e ficam armazenados no computador do cliente, podendo ser roubado se o computador for infectado.

·   A2 e A3 e A4 – Os dois primeiros possuem chave simétrica de 1024 bits e o último de 2048 bits. São mais seguros, porém o preço é superior que o A1.

“Há uma boa e uma má notícia para os correntistas que utilizam, ou ainda vão usar, meios eletrônicos para se comunicar com os bancos. A primeira é que, segundo especialistas e as próprias instituições financeiras, as novas ferramentas de segurança são capazes, pela primeira vez, de reduzir sensivelmente os casos de fraude on-line, que até agora cresceram sem parar. Diante dessa mudança de realidade, por outro lado, os bancos se sentem cada vez menos obrigados a ressarcir os prejuízos de transações indevidas quando há sinais claros de negligência, imprudência ou imperícia do cliente no manuseio das senhas, contra-senhas, cartões inteligentes, tokens e outras das várias ferramentas de proteção disponíveis” (SIQUEIRA, 2006)

Outras medidas importantes para a segurança dos dados dos usuários:

·   Não realizar operações bancárias em lugares públicos.

·   Não autorizar instalação de software desconhecido ou de fontes não confiáveis.

·   Manter o firewall ativado.

·   Manter antivírus atualizado.

·   Cuidado com senhas – Criar senha com mais de 8 caracteres, mudá-la regularmente.

·   Fazer backups regularmente.

Informática Forense – Uniaraxá

           Atualmente é raro encontrar algum indivíduo que não faça uso de alguma ferramenta tecnológica, devido a popularização destes. A tecnologia deixou de ser algo considerado de luxo e de posse somente de organizações para ocupar espaço na grande maioria das residências. A utilização de tantos meios tecnológicos trouxe grandes mudanças na sociedade, tanto no âmbito comportamental, ético e legal. Grande maioria dos indivíduos não está adaptada à era digital. Os valores e as leis continuam as mesmas, porem os exemplos são outros. A tecnologia está cada vez mais presente no contexto atual. 

A criminalidade é comum em qualquer lugar, e com os avanços tecnológicos, o computador se tornou um meio de se praticar esses atos ilícitos. Quando alguém é acusado de cometer algum delito, é preciso que haja evidencias para garantir a autoria do crime. Para isso é preciso se utilizar de técnicas de análise forense aplicada à informática no computador investigado para que perguntas chave possam ser respondidas como, por exemplo, quem, como e quando foi feito.

A análise forense na informática é entendida como sendo uma tecnologia para esclarecer fatos sobre ações ilícitas. A análise forense visa responder perguntas, como “como”, “por que”, “quando” e “onde”.

Análises forenses utilizando a informática vêm ganhando cada vez mais espaço no mercado e nas análises judiciais, devido ao aumento do uso de computadores e dispositivos móveis. A mobilidade que a tecnologia trouxe aos usuários fez com que seus dados fossem espalhados pela rede, devido principalmente pelas transações financeiras, seja pelo descuido do usuário, ou por invasões do sistema de alguma empresa.

A ciência forense é destinada a preservar, obter e apresentar dados que foram processados eletronicamente. A informática forense é definida como interesse de meio judicial e da Segurança da Informação e se baseia em coletar, examinar, analisar e obter resultados obtidos através de pesquisa e busca de vestígios, sejam eles componentes físicos ou dados eletronicamente processados deixados por algum usuário suspeito.