O Direito na Internet

RESUMO

Este trabalho abrange a responsabilidade civil no que concerne ao sequestro de dados bem como o pagamento de resgate pelo ocorrido. Com o caso apresentado, este escritório tem como objetivo a elaboração de um parecer para resguardar os direitos de nosso cliente.

SÃO PAULO 2018

ABSTRACT

This work covers civil liability with respect to the hijacking of data as well as the payment of redemption for the event. With the case presented, this office aims to prepare an opinion to safeguard the rights of our client.

SUMÁRIO

1. INTRODUÇÃO.        6
2. PROBLEMA APRESENTADO.        7
3. ANÁLISE DAS NOTÍCIAS PUBLICADAS NA MÍDIA A RESPEITO DO SEQUESTRO DE DADOS        8
4. ANÁLISE DA LEI 13.709 SOBRE O ASPECTO ESPECÍFICO DA RESPONSABILIDADE  CIVIL.        9
5. PARECER JURÍDICO.        12
6. CONCLUSÃO.        15

1. INTRODUÇÃO

O trabalho a seguir é composto por duas etapas, sendo a primeira a análise suscinta do caso apresentado levando em consideração a nova lei (13.307) que trata sobre o sequestro de dados bem como as notícias publicadas na rede mundial de computadores. A segunda é a elaboração de um parecer jurídico visando abordar a responsabilidade civil exposta no caso bem como as consequências advindas do problema exposto.

1. PROBLEMA APRESENTADO

Uma escola particular com alunos de alto poder aquisitivo foi vítima de sequestro de dados.

O hacker que realizou esse sequestro de dados entrou em contato via mensagem eletrônica e, pediu um resgate de alto valor a ser pago em bitcoins, no prazo de 24 horas. Se o resgate for pago os dados serão devolvidos para a escola e, se não forem, a ameaça do sequestrador é vazar os dados dos alunos na rede mundial de computadores, em especial os endereços e fotografias.

A diretoria da escola está muito temerosa das consequências e nos procura para uma consulta.

1. ANÁLISE DAS NOTÍCIAS PUBLICADAS NA MÍDIA A RESPEITO DO SEQUESTRO DE DADOS

Foram realizadas diversas pesquisas pelos integrantes do grupo sobre o sequestro de dados, pós isso foi proposta uma análise crítica, principalmente, para os seguintes pontos: como ocorre e o que acarreta legalmente tal prática.

O sequestro de dados, conhecido como “ransomware”, é um malware¹ que bloqueia o teclado ou o computador para impedir que o usuário acesse seus dados até que seja pago um resgate, geralmente exigidos em bitcoin². Segundo estudos³, o Brasil é o segundo país que mais perdeu financeiramente com ataques cibernéticos.

As infecções por ransomware acontecem quando você clica em um link de email, nas redes sociais, mensagens instantâneas, quando abre um anexo, quando você abre um link malicioso de um site suspeito.

Ao infectar um computador, o vírus de resgate passa a embaralhar os dados dos arquivos guardados, usando criptografia. Eles se tornam ilegíveis para a máquina e, por isso, o usuário não consegue acessá-los. Durante a infecção, o vírus gera uma chave, que é enviada aos criminosos e decifrada através de uma espécie de "chave- mestra" mantida pelos golpistas.

O resultado dessa decodificação é a solução para recuperar os arquivos. Quando o resgate é pago - e caso os criminosos cumpram o acordo -, não são as informações que são devolvidas à vítima, mas sim a chave decodificada, que permite ao próprio vírus desbloquear os dados

Não há, porém, garantia de que os dados serão recuperados com o resgate. O pagamento não é recomendado por especialistas, já que, além do risco de os arquivos não serem devolvidos, ele incentiva a realização da fraude.

Ainda não existe uma forma de não sofrer ataques deste tipo, contudo, há diversas maneiras de se evitar tais como a realização regular de backups e armazenamento em diversos lugares, antivírus, manter o sistema operacional atualizado, ser cuidadoso ao navegar na internet, entre outros.

1. ANÁLISE DA LEI 13.709 SOBRE O ASPECTO ESPECÍFICO DA RESPONSABILIDADE CIVIL

Após a realização das pesquisas os componentes deste grupo realizaram uma análise suscinta da lei sobre aspectos específicos da responsabilidade civil fazendo associação ao caso apresentado.

Em 14 de agosto de 2018, foi publicada a Lei nº 13.709 que aborda sobre a proteção de dados pessoais e o seu tratamento, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei estabelece que para qualquer pessoa seja esta, física ou jurídica, possa exercer atividades relacionadas ao tratamento de dados pessoais, deverá possuir uma base legal presente na norma que justifique a posse e o tratamento desses dados. Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.

Será necessário informar de maneira clara e detalhada, não só o meto consentimento, ao cliente o motivo pelo qual os seus dados serão tratados. O compartilhamento de dados passou a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações, e caso os dados estejam incorretos, também poderá solicitar a correção.

Se as informações forem excessivas, será possível o pedido de eliminação de dados sobressalentes. Caso o cliente se oponha completamente ao tratamento dos seus dados, caberá à empresa cumprir a possível requisição de eliminação dos dados ou explicar o porquê não o fará, apresentando a base legal para isso.

Tal norma também cria uma proteção especial para os menores de idade. Os dados pessoais de menores de idade só poderão ser coletados com a aquisição do consentimento do responsável. Não está descrito de maneira clara como isso se dará, mas é responsabilidade da empresa realizar todos os esforços para ter certeza de que o responsável consentiu com o tratamento de dados.

...