Impressionante!!!

É com essa palavra que iniciamos esse novo post.

Temos acompanhado e recebido centenas de e-mails com a indignação dos internautas sobre os golpes aplicados por e-commerces, onde por mais claro que esteja a má intenção de quem está por trás desses estabelecimentos, dos vários Boletins de Ocorrência realizados e de provas e mais provas, não consegue-se resposta ou auxílio rápido da justiça.

Mais impressionante ainda, é ouvir de nossos visitantes que eles estiveram inclusive nas agências bancárias que recebem o dinheiro dos golpes, e que ouviram dos gerentes que eles sabem que trata-se de uma fraude, mas não podem fazer nada.

E ainda mais impressionante, é saber que existem outras lojas praticando o mesmo tipo de golpe e que algumas evidências levam para o mesmo responsável, e que ainda assim, eles continuam a agir e ganhar dinheiro desonestamente, ou seja, através de ato criminoso.

Esse tipo de golpe tem levado pessoas a se pronunciarem claramente, que NUNCA mais utilizam a internet para uma compra. Essas mesmas pessoas tem perdido claramente a confiança e dito abertamente que também não confiam em empresas que fornecem qualificações positivas, visto que muitas das empresas má intencionadas aparecem com qualificações positivas.

O aumento desse tipo de problema tornou-se gritante, a revolta das pessoas constante, e o problema para e-commerces sérios alarmante, visto que empresas grandes perdem clientes por não confiarem no geral em compras on-line, e os menores por não serem conhecidos sofrem por venderem muito menos do que poderiam e por terem um nível de desconfiança muito grande.

Mas e sobre a culpa desses golpes?

Ela é unicamente da pessoa mal intencionada? Da justiça? De quem realiza as compras? Do provedor que hospeda o site?

E-mail recebido e adaptado do internauta Jeferson D.

Vamos deixar esse espaço para ouvi-los e debatermos.

Deixamos aqui nossa tristeza pelos golpes aplicados, pelas pessoas lesadas e pela sensação de inpunidade que essas pessoas sofrem devido ao moroso sistema de justiça de que dispomos.

Vamos aproveitar essa questão e por solicitação de alguns internautas colocar um novo post para vocês com passo-a-passo sobre como reconhecer um site seguro e o que fazer caso sejam lesados.

Visando preservar nossa independência e seriedade, informamos que os posts colocados no ar não são retirados, salvo raras exceções.

Temos recebido pedidos envolvendo donos de e-commerce, os quais após resolverem o problema com um dos reclamantes solicitam que o post seja excluído.

Nosso objetivo é orientar internautas e empresas quanto a dúvidas de segurança e permitir a troca de informações entre esses. Dessa forma esperamos que o número de empresas que praticam esse tipo de ação seja de conhecimento público e possibilite a troca de informações sobre essas, bem como tenha o devido espaço para que possam se defender.

Equipe de Apoio Blog SecSign

É assim que muitas empresas vêem a segurança na internet hoje, algumas realmente se preocupam, outras nem tanto, outras ainda nem um pouco, mas será que isso importa?

Segurança no comércio eletrônico hoje é um ítem fundamental a todos, empresas, mercado e consumidores. Estamos passando por uma fase onde muito se fala de segurança, mas poucos discutem seu aspecto real ou sabem o que realmente é segurança e a importância dela para todos. Ter segurança em um website não é simplesmente apresentar um certificado digital com a mensagem SITE SEGURO, o que por si só já está errado, visto que certificados digitais garantem a AUTENTICIDADE e a CRIPTOGRAFIA DE DADOS em áreas restritas do site, nada mais.

Imaginemos os cenários abaixo:

1 – O site que possui um certificado digital mas está hospedado em um servidor vulnerável a ataques, então o site não é seguro, daqui a primeira preocupação das empresas

2 – Se a empresa não preocupa-se com a segurança de seu website, muito possivelmente não se preocupa com a segurança dos dados de seus clientes, aqui temos uma segunda preocupação, a dos clientes

3 – Se o ambiente está vulnerável, assim como muitos fatos já ocorridos, existe a possibilidade do vazamento de informações, o que pode expor dados da empresa e de seus clientes, aqui uma outra preocupação, a das empresas, clientes e mercado

Todos sabem o quão é difícil fortalecer uma marca e fazer com que seja reconhecida no mercado, assim como sabem que as informações devem ser classificadas e tratadas adequadamente, então porque não se preocupar com a segurança?

O comércio eletrônico movimenta bilhões de dólares e a tendência é a de que continue crescendo, da mesma forma ameaças virtuais continuam crescendo e junto delas o número de fraudes, então, certamente a segurança será um dos fatores que distinguirá as lojas de comércio eletrônico perante os consumidores.

Não conheço ninguém que gostaria de ter seus dados pessoais e bancários nas mãos de fraudadores, então porque eu faria uma compra em um lugar de origem ou ações duvidosas que permitem em maior nível a exposição de meus dados?

A fase em que consumidores vêem um selo de certificado digital em um site e se sentem seguros está passando, consumidores passam a exigir a cada dia mais garantias, a preocupação torna-se dia a dia maior e isso acarreta em um novo e promissor cenário, o de oferecer aos consumidores algo mais além da qualidade, garantia de entrega e melhores preços, a garantia de seu direito a privacidade.

Olá internautas,

Estaremos incluindo a partir dessa semana um artigo onde retrataremos os problemas com fraudes dos usuários onde citaremos o nome dos websites que apresentam problemas em maior ou menor escala.

Isso significa que websites que clonam selos, não cumprem com o que prometem, não apresentam recursos compatíveis e suficientes estarão presentes cada vez mais aqui no Blog.

Você tem problemas? Dúvidas? Aqui é seu lugar, entre e fique a vontade!

Um abraço da equipe jurídica SecSign.

Quando falamos sobre crimes na internet, o que vem a mente de muitas pessoas é: fraudes com cartão de crédito e desvio de dinheiro de contas bancárias, mas será realmente esse o mal mais praticado? Serão apenas esses os crimes?

Na verdade o crime mais comum e que lidera ações na justiça é o crime contra a honra, ou em outras palavras “Injúria”. Crimes financeiros correspondem a aproximadamente 20% e ações de danos em e-commerces a mais 20%, cabendo os demais 60% a injúria.

Vivemos um momento onde o número de computadores e pessoas que os usam crescem rapidamente a cada dia, porém nota-se ainda um certo receio das pessoas em irem a delegacia denuncar crimes eletrônicos, talvez por imaginarem que não é possível saber quem postou o comentário malicioso no blog, na comunidade do orkut, quem enviou o e-mail anônimo ou mesmo por acharem que nossa legislação não permite a inputabilidade penal sobre casos da internet.

É importante ressaltar que nossa legislação oferece sim recursos para que os crimes eletrônicos sejam punidos, claro, precisamos também evoluir e aprovar leis como o projeto do senador Eduardo Azeredo, mas enquanto o congresso está parado para assistir ao caso Renan Calheiros, damos aqui nossa contribuição para vocês.

Saibam que vocês, usuários, empresas, entidades e organizações devem manter extremo cuidado quanto ao uso das informações e quanto a quem usa suas informações ou recursos, já que em muitos casos a co-responsabilidade é aplicada.

Veja abaixo crimes e leis que podem ser utilizadas no meio eletrônico:

Insultar a honra de alguém, por exemplo, acusação de roubo
Calúnia – Art.138 do C.P.

Espalhar boatos eletrônicos sobre pessoas
Difamação – Art.139 do C.P.

Insultar pessoas considerando suas características ou utilizar apelidos grosseiros
Injúria – Art.140 do C.P.

Ameaçar alguém
Ameaça – Art.147 do C.P.

Divulgar informações sigilosas
Divulgação de segredo – Art.153 do C.P.

Utilizar dados da conta bancária de outrem para desvio ou saque de dinheiro
Furto – Art.155 do C.P.

Enviar vírus, realizar ataques de DOS ou DDOS ou outro que destrua equipamentos ou seu conteúdo
Dano – Art.163 do C.P.

Copiar um conteúdo e não mencionar a fonte
Violação ao direito autoral – Art.184 do C.P.

Divulgar um banner para sites pornográficos
Favorecimento da prostituição – Art.228 do C.P.

Criar comunidades virtuais (fóruns, blogs, etc) para ensinar como fazer “trambiques” ou “divulgar ações ilícitas realizadas no passado, que estão sendo realizadas no presente ou serão realizadas no futuro.
Apologia de crime – Art.287 do C.P.

Envio de SPAM (remetentes falsos)
Falsa identidade – Art.307 do C.P.

Fazer cadastro com nome falso em uma loja virtual
Inserção de dados falsos em sistema de informações – Art.313-A do C.P.

Entrar na rede da empresa ou de concorrente e alterar informações sem autorização
Adulterar dados em sistema de informações – Art.313-B do C.P.

Comentar em chats, e-mails e outros de forma negativa sobre raças, religiões, etnias, etc
Preconceito ou Discriminação – Art.20 da Lei 7.716/89

Enviar, trocar fotos de crianças nuas
Pedofilia – Art.247 da Lei 8.069/90 “ECA”

Usar logomarca de empresa em um link na página da internet, em uma comunidade, em um material, sem autorização do titular, no todo ou em parte, ou imitá-la de modo que possa induzir a confusão
Crime contra a propriedade industrial – Art.195 da Lei 9.279/96

Empregar meio fraudulento, para desviar, em proveito próprio ou alheio, clientela de outrem, por exemplo, uso da marca do concorrente como palavra-chave ou link patrocinado em buscador
Crime de Concorrência Desleal – Art.195 da Lei 9.279/96

Monitoramento não avisado previamente
Interceptação de comunicações de informática – Art.10 da Lei 9.296/96

Usar copia de software sem licença
Crimes Contra Software “Pirataria” – Art.12 da Lei 9.609/98’

É isso aí, até a próxima!

* Algumas referências sobre crimes eletrônicos foram retirados do website www.pppadvogados.com.br

Temos nos deparado com muitos casos onde nas palestras que ministramos pessoas perguntam sobre o rastreamento de atividades na internet, como ocorre, é possível, como faço para não deixar rastros?

Enfim, perguntas de variados tipos, curiosidade, interesse, medo, podemos citar muitas características que estão por trás das perguntas, mas o ponto principal é, É TOTALMENTE POSSÍVEL.

Funciona assim:

1 – Quando nos conectamos a internet nosso computador ganha um endereço IP (Internet Protocol ou Protocolo de Internet)
2 – Esse endereço é fornecido pelo provedor de internet que utilizamos (UOL, Terra, IG e outros) e permite navegarmos pela rede
3 – Os provedores armazenam o usuário e senha que fez o acesso, bem como o endereço IP utilizado na conexão
4 – Ao desligar seu modem e ligá-lo novamente você ganha um outro endereço, o qual passa pelo processo acima e assim sucessivamente

Em alguns casos, geralmente o de empresas, o IP que dá acesso a internet é sempre o mesmo, o que chamamos de IP fixo. Mas, quando falamos de empresas, podemos ter 2 computadores internos ou 2.000 e aí, como funciona?

As empresas possuem redes que são configuradas para que cada computador tenha um endereço IP em uma faixa diferente, podendo eles começarem por 10. ou 168. ou 192. e nesse caso quem grava qual o computador que estava utilizando o IP X é a empresa.

Resumindo, significa que se você envia um e-mail de dentro da empresa, será possível após receber o e-mail, saber qual o endereço IP da empresa e qual o endereço IP do computador que o enviou, e o mesmo vale para arquivos que são baixados por programas de compartilhamento ou sites acessados diretamente.

Existem formas de mascarar esse endereço, algumas complexas, outras nem tanto, e geralmente que utiliza desse recurso o faz para executar alguma ação ilegal, porém é importante salientar que em todos os casos é possível através de um rastreamento complexo chegar ao destinatário, ou em alguns casos ao culpado.

Sobre inputabilidade penal ou de quem é a culpa pelo uso indevido da rede, veja nosso artigo Responsabilidade de EMPRESAS e INSTITUIÇÕES quanto a internet.

É isso aí...

Uma dúvida muito comum entre os internautas que fazem compras na rede.

E se bater o arrependimento? E se eu perceber que o produto não era o que eu esperava? enfim, e se eu resolver devolver o produto, posso?

O artigo 49 do Código de Defesa do Consumidor trata do Direito de Arrependimento, nele fica claro que o consumidor pode desistir do contrato, no prazo de SETE dias do recebimento do produto ou serviço, sempre que a contratação de fornecimento de produtos e serviços ocorrer fora do estabelecimento comercial, especialmente por telefone ou a domicílio (versão resumida).

Parágrafo Único: Os valores eventualmente pagos, serão devolvidos de imediato e atualizados (versão resumida).

Ou seja, quando falamos de compras pela internet, a resposta é SIM, o direito a devolução é válido e pode ser exercido.

Caso você tenha esse direito negado, o ideal a se fazer é juntar toda a documentação que comprove a compra e após dar entrada no juizado de pequenas causas, pedindo ressarcimento de todo e qualquer valor gasto (até 40 salários mínimos é o valor permitido no juizado de pequenas causas).

Comprou e não recebeu o que esperava?

Exerça seu direito, eles são valiosos para todos e garantidos por lei.

Qual o interesse em obter suas informações? Porque elas são importantes?

Nunca lhe ocorreu de um dia, de repente, um e-mail surge em sua caixa postal, e por mais incrível que pareça ele traz informações sobre assuntos de seu interesse, uma promoção imperdível de um produto que você pesquisa há tempos, ou algo parecido?

Há vários interessados em saber como vocês gastam seu dinheiro, quais são seus hábitos de consumo, tipos de websites que você visita e muito mais. Isso permite que empresas montem perfis sobre potenciais consumidores e dessa forma aproveitam as oportunidades que o mundo virtual oferecem, direcionam suas camapnhas de marketing e tentam propiciar ao internauta maior interatividade e facilidade de navegação.

Websites rastreiam seu computador quando você o acessa e passa a navegar nele, a partir daí links acessados, dias, horários, tempo de exibição, número de clicks, tudo pode ser monitorado.

Quando você se conecta a internet, seu computador ganha um endereço chamado IP ou traduzindo Protocolo de Internet, isso permite também que dados como o país, cidade e tipo de conexão (discada ou banda larga) também sejam identificadas, além disso você utiliza um navegador para acessar os sites, isso também é identificado.

Conforme já mencionado no artigo Invasão de Privacidade I, os sites podem ou não lhe informar de que fazem isso, tudo depende da transparência da empresa e essa informação deve estar disponível na Política de Privacidade.

Existem ferramentas e configurações que permitem a você controlar o uso dos arquivos que permitem obter essas informações, mas isso será comentado no próximo post.

Pergunta recebida de Jeferson V. Santos

O PCI já está valendo para o Brasil? Quem já deve se adequar? É obrigatório? Sem sim pq, se não quando será?

Em minha empresa já falam disso, mas já ouvimos boatos no mercado para não nos preocuparmos, pois as empresas não podem ser obrigadas a efetuar gastos que não tem condições, ou seja, não podem ter obrigatoriedade em efetuar gastos não planejados e impostos por outros.

Obrigado.

Jeferson,
Quem responde a essa questão é Henrique Takaki da Visanet.

O atendimento ao PCI pode representar para as empresas um diferencial competitivo já que a divulgação de que uma empresa segue ou não padrões de segurança é benéfico à imagem perante o público. O atendimento a estes padrões também demonstra o grau de maturidade dos profissionais da empresa perante as tecnologias emergentes.

As empresas de cartão possuem em seus contratos cláusulas que estipulam padrões mínimos de segurança que os estabelecimentos devem seguir. Nos outros países estas cláusulas estão sendo usadas para aplicar multas de até US$ 500.000 (caso já ocorrido).

Portanto, conforme já mencionado o PCI não deve ser visto como ítem obrigatório, mas como diferencial competitivo, devem se adequar a ele estabelecimentos que utilizam bandeiras de cartões, sejam estabelecimentos virtuais (e-commerces, por exemplo) ou físicos.

Sua validade abrange sim Brasil, e já existem diversas empresas se adequando.

Você sabe quais são os métodos utilizados para o roubo de identidade ou informações? Se não sabe, esse artigo é para você...

A cada dia o número fraudes e roubo de identidades cresce em um número alarmante, as técnicas para isso? Muitas, vamos nos próximos posts comentar sobre algumas:

Cavalos de tróia, vírus e outros
Seu objetivo é o de roubar informações do computador da vítima, danificar arquivos (no caso de vírus) ou usar o computador para sua propagação. São muito comuns em páginas de “phishing”, ou seja, páginas falsas que aparentemente são originais. Tomemos por exemplo a página de bancos onde você coloca suas informações, você abriu seu navegador e digitou o endereço do banco ou você recebeu um e-mail informando que o banco está recadastrando seus dados e clicou no link que havia lá?
Se for a segunda opção certamente você tem um problema, instituições bancárias e outras sérias como Serasa, TIM, RECEITA FEDERAL e outras não enviam e-mails com esse objetivo.
Em 99,9% dos casos fraudadores utilizam desse recurso para roubar senhas e dados restritos dos internautas, dessa forma pessoas sem escrúpulo fingem ser empresas sérias e aproveitam da credibilidade dessas para obter benefícios financeiros.

Algumas dicas para não cair em armadilhas virtuais:
1 – Nunca clique sobre links recebidos por e-mails;
2 – Desconfie de e-mails milagrosos e de pessoas que você não conhece, na dúvida, APAGUE;
3 – Prefira sempre digitar endereço de websites;
4 – Antes de digitar qualquer dado pessoal em uma área do website, tenha a certeza de que está em uma área segura, o que pode ser feito reparando na barra de endereços do navegador, a qual deve mudar de HTTP para HTTPS, aparecendo ainda do lado direito inferior um pequeno cadeado, clique sobre ele e confira se o site em questão realmente pertence a empresa que representa e se é válido;
5 – Na dúvida, antes de qualquer ação entre em contato com o responsável pelo site e pergunte.

Certamente alguns minutos ao telefone são menos inconvenientes do que horas de dor de cabeça por um simples clique.

É isso aí, em Invasão de Privacidade II abordaremos “Quais informações os websites colhem e como eles fazem isso”.