Acessar conversas sigilosas 'sem querer' é crime?

0
24



Tira-dúvidas também responde questões sobre compra de aparelho ‘com vírus de fábrica’ e uso de computadores com Windows XP e Windows 7. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Crime de invasão requer violação de mecanismo de segurança, como uma tela de bloqueio. Mas violação de privacidade pode ser ilícita por outras razões.
Altieres Rohr/G1
Acesso ‘sem querer’ a conversas do WhatsApp Web
Trabalho numa empresa com três funcionários e um fica na sala com nosso patrão. Outro dia ele me pediu para fazer um trabalho para ele, pois a outra funcionária não estava na sala. Ao tentar acessar a página do WhatsApp Web, ela já estava aberta, e ela estava falando com a esposa do patrão a respeito dele (passando todos os passos dele, que horas ele chega, a que horas ele sai e com quem ele se comunica no decorrer do dia).
Na mesma hora eu comuniquei a ele, pois sou funcionária nesta empresa há mais de 30 anos e nunca fiz esse tipo de jogo (falar do patrão para quem quer que seja). Quero saber se isso pode ser configurado como invasão, uma vez que estava lá aberto para quem se sentasse naquela máquina. – (nome omitido pelo blog)
É importante lembrar que a Justiça dispõe de várias instâncias e esferas diferentes. Até um detalhe pode ser determinante para a decisão tomada pelo juiz. Essa história, por exemplo, envolve a questão trabalhista (era um computador do trabalho), uma questão pessoal ou civil, e uma possível questão criminal.
A “invasão” de dispositivos eletrônicos é uma questão criminal. Em termos criminais, a lei normalmente só é aplicada quando houve uma intenção. Há algumas exceções, como o conhecido homicídio culposo (sem intenção de matar) e consequências que decorrem de uma negligência, como abandono de incapaz.
Abrir uma página de internet e se deparar com informações de outra pessoa dificilmente seria considerado um ato “intencional”. Mas a lei no Brasil exige ainda mais uma condição: a violação de um mecanismo de segurança.
Nesse caso, é possível afirmar que não houve uma violação de um mecanismo de segurança. Afinal, o WhatsApp Web abriu imediatamente porque já estava autenticado.
Existe, porém, um outro lado dessa situação: o respeito à privacidade e intimidade da funcionária. O WhatsApp Web, quando é carregado, não mostra nenhuma conversa. Sendo assim, você teve que clicar em uma das conversas para visualizar os diálogos – e isso, embora não seja uma invasão como a lei define, pode ser uma espécie de violação de privacidade ou intimidade. Outros aspectos legais, que não a invasão de dispositivo, podem entrar em jogo.
Como o caso ocorreu em um computador do trabalho, também pode ser argumentado que a funcionária não deveria ter certas expectativas de privacidade. Mas isso pode variar dependendo do contrato de trabalho ou regulamento da empresa.
O ideal é firmar um acordo bem claro com os funcionários a respeito do uso de equipamentos e dos dados que são armazenados nele, mas isso nem sempre existe, especialmente em empresas menores.
Este blog não pode oferecer nenhuma consulta ou auxílio jurídico. A recomendação é sempre consultar um advogado. Porém, é importante saber que a lei brasileira exige a violação de um mecanismo de segurança para que se configure crime de invasão.
É por isso, também, que este blog faz questão de lembrar da necessidade de configurar senhas de bloqueio e manter dados pessoais (como o WhatsApp) exclusivamente em dispositivos pessoais e protegidos.
Então, um detalhe preocupante da sua história é o seguinte: por que você iria abrir o WhatsApp Web? Se você pretendia autorizar o seu próprio telefone no computador do trabalho, você estaria cometendo o mesmo erro, deixando suas conversas em um computador que não é pessoal.
Outros detalhes da lei de crimes digitais podem ser conferidos na própria lei 12.737 de 2012. Veja aqui.
Tela de configurações do aplicativo da Play Store mostra se dispositivo Android é certificado pelo Google. Certificação ajuda a identificar aparelhos mais seguros
Reprodução
Como saber se um celular tem ‘vírus de fábrica’?
Comprei um aparelho Doogee X95 na internet, mas não sei ver se ele tem vírus. Vi dizer em uma coluna do G1, Segurança Digital, que esses códigos maliciosos podem estar dentro do sistema escondido. Agradeço desde já e agradeço de me indicaram links que se ajudem a resolver esse problema. – Reinaldo
Reinaldo, é muito difícil determinar se um aparelho possui códigos indevidos de fábrica. É fato que programas maliciosos já foram encontrados nos sistemas instalados pela Doogee em seus aparelhos, mas o X95 é novo e não há denúncias contra esse modelo até o momento.
Um esclarecimento importante: vírus nem sempre vêm “pré-instalados” nos celulares por vontade da fabricante. Fabricantes de aparelhos muitas vezes concordam com a inclusão de aplicativos “parceiros” no sistema.
Isso é fácil de verificar quando você compra um aparelho em lojas de operadoras: em muitos casos, a marca da operadora aparece quando você liga o smartphone e há aplicativos pré-instalados que correspondem a serviços da operadora.
O mesmo tipo de acordo comercial existe com outras fabricantes, mesmo sem o envolvimento das operadoras. O intuito é permitir que a fabricante recupere parte dos custos de fabricação para vender o aparelho por um preço menor. Infelizmente, algumas dessas adições ao sistema podem ter códigos maliciosos.
Bons fabricantes testam o sistema rigorosamente e se submetem a verificações do Google e de entidades reguladoras. Nesse sentido, é importante destacar algumas coisas:
A marca “Doogee” atualmente não faz parte da lista de parceiros do Google;
A Doogee não tem aparelhos homologados no Brasil. Você pode consultar isso no site da Agência Nacional de Telecomunicações (Anatel), em Consulta de Produtos;
No Android, você pode abrir o aplicativo da Play Store e acessar “Configurações”. No fim da tela, você verá uma mensagem afirmando se o aparelho é certificado. Aparelhos sem certificação não passaram por processos do Google que garantem a integridade do sistema;
Se o celular não veio com a Play Store pré-instalada, ele provavelmente não é um modelo certificado.
Sendo assim, Reinaldo, é bastante provável que você tenha adquiro um aparelho que não foi homologado pela Anatel e que não passou pelo processo de certificação do Google. Isso é arriscado, mas não significa que o aparelho necessariamente possui algum programa malicioso.
Se você se importa com a segurança dos seus dados, é recomendado evitar o uso de aparelhos com esse tipo de procedência.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.


Fonte: G1

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui