Posts Tagged ‘segurança da informação’

Sobre a necessidade de criptografia no exercício da advocacia

6 de janeiro de 2017

privacy(2)Recentemente, o Tribunal Regional Federal da 4º Região analisou  um pedido de desentranhamento de prova que teria violado o sigilo cliente-advogado, em razão de interceptações de e-mails e diálogos telefônicos entre os investigados e advogados, sendo que tais  comunicações são invioláveis, conforme estatuem os arts. 133 da CF e o art. 7°, I e II da Lei 8906/94 .

O Desembargador Federal Leandro Paulsen, acompanhando a jurisprudência do Superior Tribunal de Justiça, decidiu que, captado, incidentalmente, os diálogos com cliente/investigado, não há falar em quebra do sigilo das comunicações do advogado no exercício lícito de sua profissão. Ademais, não compete à autoridade policial filtrar os diálogos a serem gravados, mas sim executar a ordem judicial, cabendo ao Magistrado analisar a prova (RHC n. 26.704/RJ, Rel. Ministro Marco Aurélio Bellizze,  5‘ T., DJe 6/2/2012).

Por outro lado, verificando-se que a comunicação entre os réus e seus advogados não diz respeito à prática de crimes por ambos, mas ao exercício do aconselhamento e da representação próprias ao exercício da advocacia, deve a sua privacidade ser preservada, excluindo- se dos autos as respectivas interceptações telefônicas ou os e-mails, conforme preceitua o art. 9º da Lei nº 9.296/1996.

Ocorre que, para a advocacia, a referida decisão é uma evidente “vitória de Pirro”.

Explico-me.

Independente do desentranhamento dessas provas, o dano ao exercício da defesa já se consumou. Isso porque, a autoridade policial, no exercício da atividade de interceptação, já conheceu a estratégia de defesa combinada entre o advogado e réu. Assim, ainda que não utilizada como elemento probatório, o que seria um evidente absurdo, a outra parte já conhece a estratégia da defesa, pondo a perder todas as ações táticas subsequentes.

Neste sentido, o cuidado do advogado, na utilização de meios digitais, como smartphones e aplicativos, para aconselhamento e representação, deve ser redobrado.

Deve-se utilizar equipamentos, aplicativos e meios de comunicação que possuam criptografia certificada, de forma a se assegurar que a orientação jurídica não será objeto de interceptação. Por outro lado, deve se dar preferência à oralidade, evitando-se a utilização de email ou aplicativos de mensagens como Whatsapp, pois, segundo o velho adágio, “Verba volant, scripta manent”.

Vale ressaltar que as medidas aqui sugeridas são plenamente lícitas, visto que se trata de exercício regular de um direito reconhecido, conforme prevê o Estatuto da Advocacia, no art Art. 7º,  II (“São direitos do advogado: II – a inviolabilidade de seu escritório ou local de trabalho, bem como de seus instrumentos de trabalho, de sua correspondência escrita, eletrônica, telefônica e telemática, desde que relativas ao exercício da advocacia”).

 

Anúncios

Blogueiros correm riscos em provedores de conteúdo

4 de outubro de 2009
Por José Antonio Milagre (do site www.conjur.com.br)

Você ou sua empresa certamente utilizam algum serviço nas nuvens para divulgar informações? Muitas empresas adotam os blogs como canais de interação com o cliente e os instalam no mesmo host onde está hospedado o site corporativo. Pois saiba que esta pode ser a porta de entrada para um ataque de imensas proporções em seus sites.

No WordPress por exemplo, falhas de segurança são notificadas a cada semana e quanto mais plugins se tem no blog, maior deve ser a atenção para com falhas que os explorem especificamente. Temos falhas publicadas desde uma simples manutenção de html, que pode gerar o “defacing” do blog ou a delação de posts a falhas que permitem a exploração por “spam link injection” principalmente em códigos wp_footer() e wp_head() , onde o criminoso utilizará o servidor da vítima para aplicar outros golpes.

Plugins são recursos adicionais que são instalados no blog para fazê-lo possuir novas funcionalidades. Realmente, eles deixam um blog com a interface de portal profissional, mas é preciso cuidado, pois muitos softwares em fase beta ainda não passaram pela revisão da segurança de Código.

Não bastassem as falhas de segurança dos plugins, outro risco passa a integrar a lista de cuidados de empresas e usuários que acessam ou visitam Blogs: o risco de plugins invasivos. Selecionamos “plugins” do bem e do “mal” existentes no mundo WordPress para alertar nossos leitores.

Imagine se você instalasse um plugin em seu Blog e todos os usuários que o acessassem passassem a ser monitorados? Pois é, isto já uma realidade com o recurso WordPress Massup Plugin”. Segundo o criador, é possível ao titular do blog rastrear seus visitantes em tempo real e garante ainda que podemos saber “quase tudo sobre o que nossos usuários estão fazendo”. O plugin já vem com um Spy feito em Ajax parecido com o Digg Spy.

Assim, basta um usuário desavisado navegar no seu Blog, para que o espião lhe passe a rastrear, coletando diversas informações como localização geográfica, ip de conexão, palavras buscadas, sistema operacional e browser, dentre outras informações.

Já se pode imaginar os problemas legais que o uso desta ferramenta poderá trazer nos blogs, considerando que existe nítida invasão de privacidade. O próprio WordPress.org, embora liste o plugin em seu toolkit, deixa claro que ele pode ser considerado ilegal e que não se responsabiliza pela utilização.

Em contrapartida, temos inúmeros plugins que reforçam a segurança dos Blogs e que devem ser implementados por profissionais de segurança, onde citamos o “HTML Purified , que filtra a linguagem WordPress html para html puro, impedindo a execução de ataques XSS e o “Chap Secure Login, que permite que seu login no site seja criptografado.

Mas, dois plugins de segurança merecem total atenção, o WP Secruity Scam, que varre os arquivo em busca de vulnerabilidades e já sugere as correções, realizando inúmeros testes de vulnerabilidade, e o Secure WordPress, que faz procedimentos básicos mas úteis como por exemplo adicionar um “index.html” no diretório de plugins, impedido que terceiros o acesse.

Como se vê, temos inúmeras proteções para quem mantém ou administra um blog, mas, e para usuários que os acessam? Tem-se um vácuo. Está na hora de pensarmos em plugins para browers que evitem invasão de privacidade e violação de outros direitos digitais.

Seja como for, somente implemente os plugins de segurança neste citados em seu site se realmente conhecer tecnicamente os mesmos, do contrário, poderá ter problemas ainda maiores. Ainda, melhor que conhecer plugins que realizam tarefas, é desenvolver o seu próprio e confiável código, razão pela qual sugiro um link sobre “Wordpress Hardening” ou “Blindagem de WordPress” onde é possível descobrir as técnicas para aprimorar a segurança de blogs, cada vez mais comuns na vida de pessoas e empresas.

E para as empresas, fica a questão: Você já auditou o código do seu Blog hoje?


%d blogueiros gostam disto: