regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 1 de agosto de 2013

Marketing digital exige um novo perfil de profissional | Valor Econômico

Atualizado em 13 de setembro

Será? Ou o mercado quer contratar um 3 em 1?

Gostei do artigo publicado no VALOR. Muito bom colocar em pauta esse tema. No entanto, essa confusão de papéis já vem delonga data entre Publicitários e os Profissionais de Marketing. Não é verdade? Agora são os engenheiros.

Engenheiros são bem-vindos ao mundo da comunicação. São bons em estatísticas, cálculos, cruzamento de dados, criação de sistemas e algorítimos, mas comunicação é comunicação.

Pensar em reunir em um só profissional todos os talentos é falta de conhecimento de cada perfil. Engenheiros, assim como os formados em marketing com certeza desconhecem conceitos fundamentais da co-mu-ni-ca-ção.

Estamos assistindo à verdadeiros absurdos cometidos por grandes marcas do comércio eletrônico no topo das mídias digitais. O que as campanhas veiculadas trarão às suas marcas no futuro? O que a saturação de campanhas pode gerar de negativo? Saturação? E da-lhe remarketing!

E quando obtém bons resultados numa ação, investem TUDO nessa ação. Não entendem que os meios se completam. Que o Off impulsiona o On etc.. Fico imaginando essa moçada em operação de bolsa de valores. Será que lá também investiriam tudo na mesma cesta? Voltando para o tema...

A era binária na comunicação vai ter um fim. Acredito na junção de profissionais de comunicação com o pessoal da matemática e que as academias de marketing e comunicação revisarão seus conteúdos mais voltados ao uso de ferramentas tecnológicas disponíveis no mercado, mas priorizar matemática e estatística no conteúdo programático de publicitários seria um absurdo!

Boa leitura.

Marketing digital exige um novo perfil de profissional | Valor Econômico

Lei de comércio eletrônico diminuirá demandas judiciais

Achei a matéria sobre a nova lei de comércio eletrônico muito interessante.

A matéria esclarece os principais pontos do Decreto 7.962 que trata do Código de Defesa do Consumidor no que tange às relações do comércio virtual e faz um paralelo com a lei Americana.





Boa leitura!

Por Rodrigo de Assis Horn e Leandro Antonio Godoy Oliveira 

Em 14 de maio de 2013 entrou em vigor o Decreto 7.962, que faz parte do Plano Nacional de Consumo e Cidadania (Plandec), apresentado pela presidente Dilma Rousseff no Dia Mundial do Consumidor (15 de março de 2013), e que regulamenta o Código de Defesa do Consumidor no que tange às relações do comércio virtual. 

Seus dispositivos têm como principal escopo ampliar, no âmbito nacional do e-commerce, o direito de arrependimento, e obrigar o fornecimento de informações claras e precisas a respeito de produtos, serviços e fornecedores aos consumidores das lojas virtuais. 

Tocante ao direito de arrependimento, uma das principais inovações do decreto e a que certamente trará mais atenção é a lista dos 30 produtos essenciais, cuja troca ou manutenção, por defeito, deverá ser feita imediatamente pelo fornecedor. Tal prática não é novidade nos EUA e na grande maioria dos países europeus, onde todo e qualquer consumidor, não somente o do e-commerce, tem direito à devolução imediata, inclusive quando simplesmente não gosta do produto. 

No Brasil, todavia, a medida é inédita. Entretanto, dito aspecto vem gerando muita polêmica no meio empresarial. Conforme destacou a Folha de São Paulo de 28 de abril de 2013,“um dos impasses são os critérios de elaboração da lista (...) outros pontos controversos são a disponibilidade de estoques fora dos grandes centros e como dividir responsabilidades entre indústria e comércio (...) A preocupação do varejo é não ficar sozinho com a responsabilidade, já que, na hora em que o consumidor está insatisfeito, é a loja que ele procura”. Diante das referidas discussões, que merecem ser solucionadas para uma efetividade abrangente da medida, a divulgação da lista, cuja elaboração deveria ter sido feita pela Câmara Nacional de Relações de Consumo, integrada pelos ministros da Justiça, da Fazenda, do Desenvolvimento, Indústria e Comércio, do Planejamento e da Casa Civil da Presidência da República, foi postergada pela presidente da República, e não tem data prevista para divulgação. 

Não obstante tal problemática, o decreto regulamenta, também, os famosos sites de compra coletiva, determinando quais os requisitos devem ser preenchidos pelo lojista online para que esteja de acordo com as normas consumeristas, o que garantirá maior transparência na relação comercial (apresentação de resumo do contrato antes que a compra seja efetivada; quantidade mínima de consumidores; identificação do responsável pelo sítio eletrônico etc.). As novas regras valem, ainda, para comércios eletrônicos de todos os tamanhos, estando, por consequência, todos aqueles que trabalham com vendas online sujeitos às sanções administrativas previstas no artigo 56, do CDC, a saber: multa, suspensão da atividade, revogação de concessão ou permissão de uso, cassação do registro do produto junto ao órgão competente, dentre outras. 

A nova regulamentação, em que pese o impasse relativo à divulgação da lista dos 30 produtos considerados essenciais, o qual, repete-se, merece ser sanado, se apresenta indiscutivelmente salutar ao comércio eletrônico, na medida em que a transparência exigida permitirá um acesso facilitado do consumidor à empresa, possibilitando a rápida solução de conflitos e evitando o assoberbamento dos Procons e do poder Judiciário com questões de pequena complexidade. 


Rodrigo de Assis Horn é advogado do Mosimann, Horn & Advogados Associados.
Leandro Antonio Godoy Oliveira é advogado no escritório Mosimann, Horn & Advogados Associados, atuante nas áreas do Direito Civil e Internacional. 

Fonte: Revista Consultor Jurídico, 31 de julho de 2013

Ainda está em dúvida? Entre em contato comigo que eu posso indicar advogados especializados em e-commerce. rtupinamba@gmail.com 

terça-feira, 30 de julho de 2013

Autoria da petição eletrônica no STJ: o equívoco que persiste

Fabiano Menke

Em maio de 2012, o procurador-Chefe do Instituto Nacional de Tecnologia da Informação, dr. André Pinto Garcia, publicou artigo1 manifestando preocupação com precedentes do Superior Tribunal de Justiça, relativos à transmissão de petições pelo meio eletrônico no âmbito do próprio STJ, que consideravam inexistente a peça processual quando não verificada a identidade entre o titular do certificado digital utilizado para assinar a peça processual e o nome do advogado indicado como autor da petição2.

Na prática, estava ocorrendo, e ainda ocorre, a seguinte situação: determinado advogado redige a petição, e, ao seu final, apõe o seu nome mediante mera digitação ou assinatura manuscrita e posterior digitalização do documento físico. Posteriormente, outro advogado, colega de escritório do primeiro, por exemplo, acessa o sistema do STJ e, mediante a utilização de certificado digital emitido em seu nome (do segundo advogado) assina digitalmente e transmite a petição eletrônica. Como resultado, a petição aporta ao Superior Tribunal de Justiça com a indicação do nome de um advogado no arquivo eletrônico da petição e com a aposição de assinatura digital de outro advogado. A questão central não passa pela inexistência de poderes de um dos advogados, pois, nos precedentes de que se cuida, a representação processual da parte é regular, constando ambos advogados na procuração ou substabelecimento.

No desdobramento da questão perante o STJ, ainda no final de maio de 2012, a 3ª turma, após voto-vista do ministro Paulo de Tarso Sanseverino nos autos do REsp 1.208.207, admitiu peça recursal que fora assinada fisicamente por um advogado e digitalmente por outro3. Posteriormente, a Quarta Turma seguiu este entendimento em análise de questão de ordem apresentada pelo ministro Luis Felipe Salomão, não vinculada a processo específico, assentando que no âmbito daquele órgão fracionário seria aceita petição assinada digitalmente por um advogado e fisicamente por outro, desde que ambos tivessem procuração nos autos4.

Quando se esperava que as 3ª e 4ª turmas tivessem corrigido o rumo do STJ no que diz respeito à valoração das petições eletrônicas assinadas fisicamente por um advogado e digitalmente por outro, verificou-se, surpreendentemente, a retomada de decisões que fulminaram recursos assim manejados. Com efeito, em 20/11/12, a 5ª turma5, em 6/12/12, no âmbito da 3ª turma6, em 18/12/12, na 6ª turma7, e em 16/5/13, novamente em julgamento da 3ª turma8 foram rejeitados pleitos recursais de partes que interpuseram recurso com "diversidade de assinaturas".

Registre-se, por oportuno, que há precedente isolado de 17/2/13, de relatoria do ministro Herman Benjamin9, que acertadamente decidiu que "a identificação de quem peticiona nos autos é a proveniente do certificado digital, independentemente da assinatura física que aparece na visualização do arquivo eletrônico".

Os julgados que consideraram inexistentes os recursos aviados com indicação do nome de um advogado na peça, mas transmitido e assinado digitalmente por outro advogado, incidem em equívoco de interpretação da lei 11.419/06 (lei do processo eletrônico). Os dispositivos essenciais nesta questão são os seguintes:


"Art. 1º O uso de meio eletrônico na tramitação de processos judiciais, comunicação de atos e transmissão de peças processuais será admitido nos termos desta Lei.

(...)

§ 2º Para o disposto nesta Lei, considera-se:

III - assinatura eletrônica as seguintes formas de identificação inequívoca do signatário:

a) assinatura digital baseada em certificado digital emitido por Autoridade Certificadora credenciada, na forma da lei específica;

b) mediante cadastro de usuário no Poder Judiciário, conforme disciplinado pelos órgãos respectivos.

Art. 2º O envio de petições, de recursos e a prática de atos processuais em geral por meio eletrônico serão admitidos mediante uso de assinatura eletrônica na forma do art. 1º desta Lei, sendo obrigatório o credenciamento prévio no Poder Judiciário, conforme disciplinado pelos órgãos respectivos."

Como se vê da leitura destes dispositivos, a utilização do meio eletrônico para a transmissão de peças processuais é permitida (art. 1º, caput), desde que seja utilizada assinatura eletrônica (art. 2º, caput) conforme estabelecido no art. 1º. Para o art. 1º, § 2º, III, assinatura eletrônica é a assinatura digital baseada em certificado digital emitido por Autoridade Certificadora credenciada (alínea a) ou o cadastro do usuário no Poder Judiciário (alínea b), que é implementado, na prática, pela atribuição de senhas ao advogado mediante o seu comparecimento presencial10.

O STJ, valendo-se do disposto no art. 18 da lei do processo eletrônico11, regulamentou o peticionamento eletrônico optando pela espécie de assinatura eletrônica prevista no art. 1º, § 2º, III, "a" da referida lei12. Ou seja, para a transmissão de atos processuais pelo meio eletrônico, no âmbito daquele tribunal, só é permitida a utilização de assinatura digital baseada em certificado digital emitido por Autoridade Certificadora credenciada na ICP-Brasil13.

Assim, para que reste preenchido o requisito relativo à comprovação de autoria da petição eletrônica, no âmbito do STJ, basta a utilização da assinatura digital nos moldes da ICP-Brasil. E é justamente nesse ponto onde se encontra o equívoco dos precedentes que rejeitaram petições eletrônicas por conterem a indicação do nome de um advogado e a assinatura digital de outro.

É que a indicação do nome de advogado no final da peça, seja pela mera digitação, seja pela digitalização de assinatura (imagem da assinatura física "colada" ao documento eletrônico), não é assinatura eletrônica consoante dispõe a lei do processo eletrônico, por não se enquadrar nem na alínea "a", nem na alínea "b" de seu art. 1º, § 2º, III. Portanto, o que ocorre nas hipóteses julgadas pelo STJ é a presença de duas assinaturas nas petições eletrônicas: uma assinatura inexistente, por não atender aos requisitos da lei do processo eletrônico; e uma assinatura eletrônica plenamente de acordo com os requisitos legais, por atender ao disposto no art. 1º, § 2º, III, da lei do processo eletrônico.

Caso se cogitasse traçar paralelo com o mundo do papel, poderia se pensar nas petições que no seu fecho contém a indicação do nome de dois ou mais advogados, mas apenas um deles assina a peça processual. E, como se sabe, a presença de apenas uma assinatura é suficiente para que o Poder Judiciário considere a petição como existente.

Há que se rejeitar, da mesma forma, o fundamento utilizado em alguns dos precedentes do STJ, no sentido de que a prática das assinaturas diferentes violaria o elemento do suporte fático "identificação inequívoca do signatário", presente no art. 1º, § 2º, III da lei do processo eletrônico, pois esta expressão contida na regra diz respeito à conceituação de assinatura eletrônica para os efeitos que dispõe. Trata-se, na verdade, de qualificativo das modalidades de assinatura eletrônica contidas nas alíneas "a" e "b" do inciso III. Assim, o que se tem é que o elemento do suporte fático "identificação inequívoca do signatário" adjetiva tanto a assinatura digital baseada em certificado digital quanto o cadastro do usuário, tendo-os como identificação inequívoca. Em outras palavras, qualquer uma delas, para os efeitos da lei, é considerada identificação do usuário.

Conclui-se, portanto, que o STJ deverá atentar para este equívoco que vem sendo sistematicamente cometido, corrigindo-o, sob pena de persistir a referida violação da lei do processo eletrônico, praticada justamente pelo tribunal que tem como uma de suas atribuições constitucionais julgar recursos que contrariem ou neguem vigência à lei Federal. Seria de todo recomendável que o STJ editasse ato normativo interno para a finalidade de esclarecer aos seus julgadores que basta a utilização de assinatura digital para transmitir a petição pelo meio eletrônico, não importando se ao final do texto da peça processual for digitado o nome ou aposta a assinatura digitalizada (imagem da assinatura) de advogado diverso daquele identificado no certificado digital.

_____________



2 Mencionados foram os seguintes julgados: EDcl nos EDcl no AgRg no Ag 1.386081/SP, Quarta Turma, Rel. Min. Luis Felipe Salomão, j.12.4.2012, DJe 25.4.2012; AgRg no REsp 1.164423/MG, Terceira Turma, Rel. Min. Massami Uyeda, j. 26.4.2011, DJe 11.5.2011; AgRg no REsp 1.107598/PR, Segunda Turma, Rel. Min. Mauro Campbell Marques, j. 14.9.2010, DJe 06.10.2010.

3 REsp 1.208207/RN, Rel. Min. Massami Uyeda, j. 27.03.2012, DJe 17.12.2012

4 http://www.stj.jus.br/portal_stj/publicacao/engine.wsp?tmp.area=398&tmp.texto=106108

5 AgRg no AREsp 241.829/BA, Rel. Min. Marilza Maynard, j. 20.11.2012, DJe 26.11.2012.

6 AgRg no AREsp 21.761/SP, Rel. Min. Ricardo Villas Bôas Cueva, j. 27.11.2012, DJe 06.12.2012.

7 EDcl nos EDcl no AgRg no Ag 599499/SP, Rel. Min. Alderita Ramos de Oliveira, j. 18.12.2012, DJe 08.02.2013.

8 AgRg no AREsp 103.222/RJ, Rel. Min. Ricardo Villas Bôas Cueva, j. 16.5.2013, DJe 23.05.2013.

9 EDcl nos EDcl no AgRg no Ag 1.372.793/RJ, Segunda Turma, Rel. Min. Herman Benjamin, j. 07.2.2013, DJe 08.03.2013.

10 Ver, por exemplo, o regramento do processo eletrônico no âmbito do Tribunal Regional Federal da 4ª Região, art. 9º da Resolução nº 17, de 26 de março de 2010.

11 Que determina: "Art. 18. Os órgãos do Poder Judiciário regulamentarão esta Lei, no que couber, no âmbito de suas respectivas competências."

12 Assim dispõe a Resolução nº 01, de 01.02.2010, do Presidente do Superior Tribunal de Justiça: "Art. 18. As petições encaminhadas por meio digital ao Superior Tribunal de Justiça serão validadas na Secretaria Judiciária. § 1º O acesso ao serviço de recebimento de petições depende da utilização pelo credenciado da sua identidade digital, a ser adquirida perante a ICP – Brasil".

13 Para uma introdução aos conceitos de assinatura digital e certificado digital, bem como ao substrato técnico-organizacional que embasa a ICP-Brasil, ver, Menke, Fabiano, Assinatura Eletrônica no Direito Brasileiro, Revista dos Tribunais: São Paulo, 2005 e em perspectiva comparada com o direito alemão, ver, Menke, Fabiano, Die elektronische Signatur im deutschen und brasilianischen Recht: Eine rechtsvergleichende Studie, Nomos: Baden-Baden, 2009.

______________

* Fabiano Menke é professor da Faculdade de Direito da UFRGS
Fonte: Migalhas

segunda-feira, 29 de julho de 2013

Tecnologia de segurança identifica usuário pelo jeito de digitar

Tecnologia de segurança identifica usuário pelo jeito de digitarBiometria comportamental percebe modo único de cada pessoa de usar o teclado e o mouse e avalia tentativas de fraude





Máxima de que "cada um tem seu jeito" é o que orienta a tecnologia de segurança de biometria comportamental. Desenvolvida em parceria entre Brasil e Canadá, a ferramenta identifica o modo único que cada usuário tem de digitar e de usar o mouse, e cria com essas informações uma espécie de "login" comportamental. "Comportamento é uma coisa legal, porque duas pessoas não têm comportamento igual", resume Marcelo Camelo, diretor de Novos Negócios da GlobalMinds, a companhia brasileira que ajudou a desenvolver o sistema. A parceira canadense, a PluriLock, criou os modelos matemáticos, e a verde-amarela desenvolveu a metodologia de implantação e testes.

"É mais ou menos a mesma origem da análise da caligrafia", explica o diretor. "um perito avalia se a pessoa parou no meio de uma letra, onde interrompe a escrita, se escreve continuamente. A partir disso, consegue ver se estão imitando uma assinatura ou se ela é legítima. Isso é comportamento também", compara.

Como funciona

A biometria comportamental coleta três tipos de dados: a duração do toque, que compreende quanto tempo a pessoa pressiona cada tecla; o intervalo entre uma tecla e outra - por exemplo, entre o "o" e o "i" na hora de digitar "oi" -; e combinações comuns - ao digitar sequências comuns, como nome-de-usuário@email, por exemplo. A tecnologia é usada em dois programas complementares: o PluriPass, que avalia o momento do login, e o BioTracker, que faz a avaliação constante enquanto o usuário está no sistema.
A identificação é feita a partir de um perfil. Primeiro, o usuário senta junto a máquina que usa normalmente. Enquanto isso, o programa está coletando as informações sobre como é a interação com o teclado e com o mouse - em cerca de 3 mil caracteres já é possível criar o perfil. Camelo reforça que o conteúdo do usuário não é avaliado, apenas a dinâmica de digitação e cliques.

A partir daí o BioTracker fica constantemente avaliando se quem está usando a máquina é ainda o mesmo usuário. A autenticação contínua permite que a tecnologia funcione como uma inteligência artificial, que identifica mudanças de comportamento. Por exemplo, a forma de digitar em um notebook pode ser diferente da usada em um desktop. "O seu modo de digitar pode ter algumas variações, mas tem uma essência, que permite ao programa atribuir um perfil", explica Camelo.

"Se você machucou a mão, por exemplo, e digita com uma só, o sistema vai bloquear o acesso ao perceber que há uma diferença. Aí o administrador de rede pode liberar o acesso, já que você é você mas está com a mão machucada, e o sistema vai aprendendo continuamente com seu modo de uso", diz. O exemplo é real: em um teste, a empresa notou que um grupo de usuários sempre acabava bloqueado no mesmo momento do dia. "A gente descobriu que era o pessoal que em um determinado horário ia tomar café, e naquela hora estava digitando com uma mão só", lembra.

O teste a que ele se refere foi realizado entre setembro e dezembro do ano passado, com 50 tutores de um curso à distância oferecido pela Universidade Federal de Santa Catarina (UFSC). O índice de acerto da tecnologia, que começou a ser criada em 2010, foi de 95%.

Na prática

Camelo conta que um dos projetos pilotos que a empresa implementa é com um site de comércio eletrônico baseado em São Paulo, em que o BioTracker é usado como ferramenta antifraude na hora de aprovar pagamentos com cartão de crédito.
"Quando você vai fazer compras no site, enquanto você preenche o cadastro, o sistema vai coletando suas informações de comportamento, no modo como você interage com o teclado, e aí ele identifica um perfil para você. Quando você for fazer uma nova compra ou quando vai autorizar o cartão, o sistema vai comparar se quem digitou os dados coincide com o perfil coletado antes", detalha.

"Se alguém roubou o número do cartão ou surrupiou seus dados, ou se você perdeu seus documentos, na hora que a pessoa for digitar usuário e senha, não vai bater com seu perfil comportamental", continua. O diretor destaca que a ferramenta garante segurança a quem vende e para quem compra.

"Essa é a parte mais legal: mesmo que eu tenha um cartão de senha, um token, outro dispositivo de segurança, essas coisas podem ser furtadas, copiadas. Mas meu comportamento quando digito ou navego com mouse não consegue ser imitado, é muito difícil", ressalta.

Quando a tecnologia identifica discrepâncias entre o perfil e a tentativa de uso, o BioTracker envia avisos aos administradores de rede, para que possam verificar o que está havendo. O usuário também pode acompanhar seu próprio perfil. Camelo ressalta que, caso haja bloqueio de sistema, o usuário não perde o conteúdo no qual estava trabalhando. Ele pode tentar fazer o login novamente e, se for autenticado pelo BioTracker, volta para o mesmo ponto em que estava antes de ter o acesso barrado.

Fonte: Portal ABRID/Terra Notícias