Archivos transgresivos en el entorno digital

Nuevas tendencias en la lucha contra los delitos electrónicos.

De izquierda a derecha: Lucimara Desiderá, analista de seguridad en CERT.br/NIC.br; Luiz Filipe Couto, especialista en seguridad de la información y CEO de Jeenga; Renato Leite Monteiro, profesor de derecho digital en Mackenzie; Thiago Tavares Nunes de Oliveira, presidente de SaferNet Brasil y miembro principal de CGI.br; Vanessa Fonseca, directora del área de lucha contra el crimen digital de Microsoft y Edgar D'Andrea, socio de PwC Brasil y especialista en ciberseguridad — De izquierda a derecha: Lucimara Desiderá (CERT.br/NIC.br); Luiz Filipe Couto (Jeenga); Renato Leite Monteiro (Mackenzie); Thiago Tavares Nunes de Oliveira (SaferNet Brasil); Vanessa Fonseca (Microsoft) y Edgar D'Andrea (PwC Brasil)

El tema fue el tema del Congreso FecomercioSP, con el apoyo de ETCO

Internet ha traído muchos beneficios a los ciudadanos, gobiernos y empresas. Pero también muchos riesgos, que requieren más atención por parte de todos. Las personas, por ejemplo, deben tener más cuidado al divulgar sus datos personales en la red; los gobiernos deben crear y mejorar la legislación y la aplicación de la ley; Las empresas tienen que mejorar las políticas de seguridad para proteger su propiedad intelectual y los datos de sus clientes.

Estos fueron algunos de los principales temas discutidos en el VII Congreso sobre Delitos Electrónicos y Formas de Protección, promovido por la Federación de Comercio de Bienes, Servicios y Turismo del Estado de São Paulo (FecomercioSP). El evento, celebrado los días 18 y 19 de agosto, en la sede de FecomercioSP, en São Paulo, contó con conferencias de algunos de los principales expertos en internet del país, autoridades y representantes de empresas de seguridad de internet. El congreso reunió a 800 personas y contó con el apoyo del ETCO-Instituto Brasileño de Ética en Competencia.

Uno de los temas más debatidos fue la protección de los datos personales disponibles en Internet. Demi Getschko, presidente del Centro de Información de Ponto BR, una entidad que contribuye a la regulación de Internet en el país, y Ronaldo Lemos, director del Instituto de Tecnología y Sociedad de Río de Janeiro, destacaron la importancia de crear la Ley de Protección de Datos Personal. El borrador, que establece reglas sobre lo que las empresas pueden y no pueden hacer con la información de sus clientes, se encuentra actualmente bajo consulta pública. Por el Internet (en esta dirección) es posible leer el texto básico y hacer sugerencias que podrían incorporarse al proyecto de ley.

La importancia de unir fuerzas

Una opinión compartida por varios ponentes es que la lucha contra los delitos digitales requiere la cooperación de varias instituciones. Como recordó Ronaldo Lemos, muchos actos ilícitos son realizados por personas o sitios ubicados fuera del país, por lo tanto, fuera del alcance de la ley brasileña. "Brasil necesita suscribir nuevos acuerdos de cooperación judicial", dijo.

La directora de la Unidad de Lucha contra el Crimen Digital de Microsoft en Brasil, Vanessa Pavilavicius Fonseca, también enfatizó la importancia de las alianzas. "En Microsoft, hemos estado trabajando en iniciativas para mejorar la seguridad de Internet durante muchos años", dijo. "Nuestra principal conclusión es que no hacemos nada solos". Según ella, la empresa ya ha establecido varias alianzas en el país, con organismos como la Policía Federal, el Ministerio Público y la Federación Brasileña de Bancos (Febraban).

Otro tema discutido en el Congreso fue el de los riesgos que corren las empresas al ser invadidos sus sistemas. Varios oradores debatieron sobre las buenas prácticas para prevenir el robo de datos valiosos. Craig Moss, director de operaciones del Center for Responsible Commerce and Entrepreneurship (CREATe.org), llamó la atención sobre el error común de pensar que la solución depende básicamente de los sistemas de protección de datos y otras herramientas de TI. "No se puede resolver el problema solo con la tecnología", advirtió Moss, quien asistió al evento mediante una conferencia telefónica desde Estados Unidos. El mejor enfoque, dijo, implica también crear procesos de trabajo más seguros y capacitar a las personas. CREATe.org es socio de ETCO en la difusión de buenas prácticas de seguridad de la información en Brasil.

Misión del evento.

El congreso FecomercioSP es el mayor evento sobre delitos electrónicos en Brasil. “Hoy, el gran problema es que se tiene un avance colosal en tecnología, pero no se tiene proporcionalmente la percepción de la sociedad sobre los riesgos de este avance”, dijo Renato Opice Blum, presidente del Board of IT Compliance and Digital Education de FecomercioSP. “La misión del evento es cerrar esta brecha, promover la conciencia de los peligros, discutir soluciones y compartir con el público las nuevas tendencias en el mundo digital”.

A su juicio, las grandes empresas que operan en el país, especialmente las multinacionales, están razonablemente protegidas de los delitos electrónicos. “El mayor problema es con las pequeñas empresas, que carecen del conocimiento y la cultura para enfrentar estos nuevos desafíos”. Opice Blum cree que la lucha contra los delitos digitales depende de una acción más eficaz por parte del gobierno. Hay un retraso importante en la adopción de políticas públicas específicas, especialmente en relación a la educación digital ”, dijo. “En cuanto a la legislatura, lamentablemente, hay una falta de personas especializadas en el tema. Deberíamos tener grupos enfocados a la tecnología, con mayor grado de dedicación, más enfocados y produciendo resultados en menos tiempo. No tiene sentido discutir a 4, 5, 7 años una ley que queda obsoleta en 1 o 2 años ”.

Opice Blum también destacó la importancia de los socios que ayudaron a hacer factible el VII Congreso de Delitos Electrónicos. "Hoy, no se hace nada sin buenos socios que tengan el mismo enfoque y las mismas preocupaciones", dijo, enfatizando el apoyo de ETCO. “El Instituto tiene una participación importante en la construcción de la ética, la legislación y el comportamiento, por lo que fue muy importante para el congreso contar con esta alianza”.

Las compañías de Internet dicen: las quejas son fundamentales para frenar los delitos digitales

Los diputados piden a las compañías que actúen de manera más proactiva, pero los directores afirman que siguen las reglas del Marco Civil de Internet, aprobadas por el Congreso

Los directores de las compañías de Internet fueron unánimes al destacar la importancia de las quejas de los usuarios para frenar los diferentes delitos digitales, en una audiencia pública este jueves (27) de la Comisión Parlamentaria de Investigación (CPI) de delitos cibernéticos. CPI escuchó al Director de Políticas Públicas en Google Brasil Internet, Marcel Leonardi, el Director de Relaciones Gubernamentales en Facebook en Brasil, Bruno Magrani, el Director de Relaciones Gubernamentales en Twitter Brasil, Felipe Magrim; y el Director Legal de Yahoo! Brasil, Diego Gualda.

Los directores afirmaron que eliminan de sus páginas, sin la necesidad de una orden judicial, los contenidos que se refieren a la violencia sexual contra niños y adolescentes, el discurso de odio (por ejemplo, que implica prejuicios de raza y género), e imágenes y videos de desnudos y actos sexuales diseminados sin el consentimiento de los involucrados ("porno de venganza"). Sin embargo, las quejas de los involucrados son fundamentales. Las cuatro compañías proporcionan herramientas para la presentación de informes, que son analizadas por sus equipos.

Luis Macedo / Cámara de Diputados

Audiencia pública. Director de Políticas Públicas en Google Brasil Internet, Marcel Leonardi

Marcel Leonardi, de Google, explica que los delitos contra el honor son subjetivos, de ahí la necesidad de análisis por parte del Poder Judicial.

En el caso de contenido considerado ofensivo contra el honor, como el insulto y la difamación, se requiere una orden judicial para la retirada, según lo establecido por el Marco Civil de Internet (Ley 12.965 / 14). Según el director de Google, los delitos contra el honor, en general, son subjetivos, de ahí la necesidad de análisis por parte del poder judicial. Según el marco civil, la entrega a las autoridades de los datos de los usuarios sospechosos de cometer delitos también solo se puede hacer por orden judicial.

Los directores declararon que la ley, aprobada el año pasado, trajo más seguridad jurídica y claridad de las reglas para las empresas y los usuarios. "El efecto es positivo, incluso en el crimen de la red", dijo el director de Yahoo. Sin embargo, no tenían datos consolidados con la diferencia en el número de delitos antes y después de la aprobación del marco civil, solicitado por algunos miembros del IPC.

Violencia sexual contra los niños
En el caso de los informes de violencia sexual contra niños, los directores informaron que fueron enviados a la agencia estadounidense NCMec (Centro Nacional para Niños Desaparecidos y Explotados), que cataloga y encripta todas las imágenes, evitando que sean liberadas nuevamente. "Estas tecnologías se desarrollaron para detectar casos de abuso sexual infantil automáticamente (por algoritmo)", dijo Marcel Leonardi.

El diputado Sandro Alex (PPS-PR), un subrelator de CPI, cree, sin embargo, que el uso de imágenes encriptadas no ha sido suficiente. Según él, el video de violación de menores en Paraná estuvo disponible en YouTube durante cinco días. El diputado Rafael Motta (Pros-RN), también un subrelator, dijo que una búsqueda rápida de Google muestra videos de niños con contenido sexual, con comentarios degradantes.

Según el director de Google, los filtros automáticos tienen fallas y no es posible un análisis previo de todo el contenido publicado en la red. "YouTube recibe 300 horas de material por minuto. Es un volumen abrumador. Debe haber una queja para que podamos actuar ”, subrayó Marcel. “Ninguna herramienta tecnológica será completamente efectiva; dependemos de las quejas ”, agregó el director de Facebook Bruno Magrani. Los directores destacaron la importancia de educar a los niños y adolescentes para que usen Internet e informaron que las plataformas proporcionan material que explica la forma más segura de comportarse en la red.

Difamaciones

Archivo / Gabriela Korossy

Feliciano dice que solo logró eliminar contenido ofensivo de Facebook después de tener contacto directo con un ejecutivo de la compañía

El diputado Silas Freire (PR-PI) criticó el hecho de que las empresas no actúan preventivamente contra los delitos en Internet, sino solo cuando se les provoca. Para él, hay un retraso en la eliminación del contenido informado. El Vice Pastor Marco Feliciano (PSC-SP) dijo que está presentando cientos de demandas contra las redes sociales y destacó la dificultad de las personas para proteger su imagen y honor en Internet. El congresista informa que nunca logró eliminar las difamaciones en su contra de Facebook hasta que tuvo contacto directo con uno de los directores de la compañía en Brasil.

El diputado João Arruda (PMDB-PR), que solicitó la audiencia, está de acuerdo con las reglas actuales. “Era muy importante llevar ante la justicia algunos problemas, como el juicio por delitos de calumnia. De lo contrario, Facebook tendría que contratar jueces ”, dijo.

Reportaje - Lara Haje
Edición - Patricia Roedel

fuente: Noticias (27 / 08)

Robo de datos que ocurre dentro de las empresas.

Por Heloísa Ribeiro * y Pamela Passman **

Las nuevas tecnologías de la información han aportado varios beneficios a las empresas, como la capacidad de generar, compartir y transportar datos fácilmente. Este ha sido uno de los impulsores del aumento de la productividad en varios segmentos. Sin embargo, hay una desventaja en esta historia. Cada vez más, las empresas están sujetas a grandes pérdidas por robo o destrucción voluntaria de valiosos datos confidenciales.

Los delitos cibernéticos, como se les llama, no han recibido la debida atención en la mayoría de las organizaciones. Muchos todavía creen que la principal amenaza se encuentra fuera de la empresa. Bandidos de alta tecnología sería el principal responsable de irrumpir en los sistemas y robar datos de las empresas. De hecho, este tipo de delito existe y suele tener una gran repercusión en los medios de comunicación. Un caso reciente involucró a Sony Pictures de los Estados Unidos, invadida por piratas informáticos en lo que sería una represalia contra la película The Interview, que caricaturiza al presidente de Corea del Norte. Robaron y publicaron contratos con celebridades, planes de negocios y otros documentos en Internet y destruyeron numerosos archivos de datos, causando grandes daños financieros y de imagen a la empresa.

Pero estos crímenes de alto perfil representan solo una parte del problema. La mayoría de las veces, el robo ocurre dentro de la propia empresa o a través de socios comerciales. Como muchas compañías ni siquiera se dan cuenta de que fueron robadas y otras, al descubrir el delito, evitan revelar el caso para no exponer sus debilidades, el problema no parece en la medida en que debería.

Para ayudar a las empresas brasileñas a enfrentar esta amenaza, el ETCO-Instituto Brasileño de Ética Competitiva y el Centro para el Emprendimiento y el Comercio Responsables (CREATe.org) firmaron una asociación para abordar el problema. Uno de los objetivos principales es aumentar el nivel de conocimiento de las empresas brasileñas sobre los orígenes del problema.

FALLAS PRINCIPALES

Una de las causas más comunes está relacionada con los permisos para acceder a la información. Muchas compañías no toman las medidas adecuadas para limitar el tipo de datos que cada empleado puede ver o copiar. Un estudio reciente, realizado en los Estados Unidos por el instituto Ponemon, especializado en el tema, mostró que el 71% de los empleados de las empresas estadounidenses creen que tienen acceso a datos que no deberían, como registros de clientes, contratos y archivos con propiedad intelectual.

La movilidad profesional es otro componente del problema. En la economía globalizada de hoy, los profesionales de diversos segmentos tienen muchas oportunidades para cambiar de trabajo o incluso países. Ha sido cada vez más común para las historias de empleados que abandonan la empresa llevando cientos de archivos de computadora con la intención de proporcionarlos a sus competidores.

Una historia reciente tuvo lugar en Corea del Sur, donde un ingeniero automotriz de Daewoo Motors fue condenado por entregar documentos confidenciales a un competidor en China. Los documentos contenían detalles de pruebas de seguridad y rendimiento en tecnologías desarrolladas por la compañía surcoreana.

A menudo, el problema ocurre debido a la falta de conciencia sobre el valor y la confidencialidad de la información. La encuesta realizada por el instituto Ponemon mostró, por ejemplo, que el 76% de los profesionales no tienen problemas para descargar documentos confidenciales de la compañía en sus computadoras personales y teléfonos celulares o almacenarlos en la nube, actitudes que abren las puertas de la compañía al robo de datos.

Otra forma común de filtrar esta información ocurre cuando los empleados, proveedores o clientes instalan programas en las computadoras de la compañía. A menudo, sin saberlo, terminan usando software pirateado que contiene código malicioso que invade los sistemas de la compañía en busca de información valiosa.

FALTA DE ENTRENAMIENTO

Pocas empresas transmiten adecuadamente sus expectativas con respecto a la confidencialidad y seguridad de la información a los empleados y socios. Menos aún tienen cuidado de controlar si se están adoptando los procedimientos apropiados. Por lo tanto, no es sorprendente que muchos empleados no tomen las precauciones necesarias para proteger la propiedad intelectual de la empresa o evitar los ataques cibernéticos.

Claramente, la amenaza de los iniciados no se puede remediar a través de viejos sistemas de protección. Requiere una solución multifacética, un enfoque proactivo que involucre TI, pero también procedimientos de seguridad, redacción de términos de conducta, capacitación y supervisión. Estas medidas deben basarse en un análisis cuidadoso de dónde se encuentra la información más valiosa de la empresa, ya sean datos del consumidor, secretos comerciales u otras formas de propiedad intelectual.

El sistema para proteger a la empresa de los riesgos internos debe equilibrarse con la necesidad de facilitar el trabajo de la gran mayoría de empleados y socios que actúan correctamente. El mundo globalizado y digital ofrece oportunidades sin precedentes. Pero aprovecharlos requiere tomar las medidas necesarias para minimizar los riesgos. Adoptar un enfoque sistemático, con estrategias específicas para evitar pérdidas al personal interno y planes para protegerse contra invasores externos, es la mejor y más eficaz forma para que las empresas compitan en un entorno empresarial cada vez más inestable y desafiante.

* Heloisa Ribeiro ella es la directora ejecutiva del ETCO-Instituto Brasileño de Ética en Competencia.

** Pamela Passman Es presidente del Centro de Emprendimiento y Comercio Responsable (CREATe.org).

ETCO apoya congreso sobre delitos electrónicos

Todavía hay tiempo para inscribirse en el VII Congreso Fecomercio sobre Delitos Electrónicos, que se celebrará los días 18 y 19 de agosto en São Paulo. El evento, con el apoyo de ETCO, reunirá a expertos de diversos campos para discutir temas como la regulación de Marco Civil da Internet, el fraude en los métodos de pago, el derecho a ser olvidado, los riesgos de usar herramientas de almacenamiento corporativo, ciberdelitos y seguridad. público

La séptima edición de la encuesta FecomercioSP sobre el comportamiento de los usuarios en Internet también se presentará en el evento.

Fecha: 18/19/08

Horario: De las 9h a las 19h

Ubicación: Rua Doutor Plínio Barreto, 285 - Bela Vista, São Paulo - FecomercioSP

Inscripción gratuita aquí