regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 23 de agosto de 2013

Brasil precisa de uma legislação para o universo eletrônico


Fabiano Menke, Advogado especialista em direito eletrônico, professor adjunto na UFRGS

Antônio More/Gazeta do Povo

ENTREVISTA







O advogado especialista em direito eletrônico Fabiano Menke acredita que o meio jurídico brasileiro ainda enfrenta grandes desafios na regulamentação do meio, mas que a escolha por transferir as regras do meio físico para o digital foi a mais acertada. “É uma maneira que está de acordo com a nossa cultura jurídica. 

Não podemos simplesmente importar a regulamentação de outros países”, afirma nesta entrevista concedida ao Justiça & Direito. Ele esteve em Curitiba para participar do encontro que tratou dos dez anos do Código Civil promovido pela Universidade Federal do Paraná (UFPR). Em alguns casos específicos, Menke defende que o Brasil precisa de uma legislação para o universo eletrônico, mas aponta que isso está sendo feito aos poucos. “No Código de Processo Civil, por exemplo, foi feita uma alteração para prever a possibilidade de transmitir petições por meio eletrônico”, cita. Descendente de alemães, Menke morou no país europeu por quatro anos e, apesar de acreditar que lá há mais preocupação com a segurança jurídica, ele afirma que prefere o sistema brasileiro. “É aqui que eu nasci e gosto muito daqui”, diz.

Quais são os desafios do meio jurídico na adaptação às novas tecnologias?

Há novos desafios sobre a utilização da internet para a celebração de contratos, por exemplo. Uma das grandes dificuldades é a identificação da autoria das mensagens e, para isso, os ordenamentos jurídicos têm se perguntado como regulamentar. Uma das primeiras perguntas é sobre a necessidade de se alterar todas as regras que já temos e que foram feitas para o mundo do papel, adaptando-as para o meio eletrônico. A Alemanha e a China, por exemplo, alteraram a legislação pontualmente, prevendo a forma eletrônica das transações. No Brasil não. Aqui há um entendimento de o que foi previsto para o meio físico, como o conceito de documento, pode ser expandido para comportar também o documento do meio eletrônico. Temos uma visão um pouco diferente, privilegiando as regras existentes, mas ainda assim regulamentamos alguma coisa.

E o senhor acredita que essa foi a melhor maneira?

É uma maneira que está de acordo com a nossa cultura jurídica. Não podemos simplesmente importar a regulamentação de outros países, sem um questionamento maior no que diz respeito às nossas características. Se todos os nossos doutrinadores, ou a grande maioria deles, dizem, com razão, que não precisaríamos fazer uma ampla reforma legislativa, temos de saber exatamente quando precisaríamos disso. Em alguns casos é preciso, e é feita. No Código de Processo Civil, por exemplo, foi feita uma alteração para prever a possibilidade de transmitir petições por meio eletrônico. O direito brasileiro também acabou adotando uma regra sobre a questão de um valor jurídico probatório diferenciado para documentos eletrônicos para quem deseja um valor ou uma robustez probatória maior. Não temos uma resposta definitiva. Há outro exemplo, como o da escritura pública de compra e venda de um bem imóvel que deve ser feita por meio físico, pois ainda não há regulação da escritura pública eletrônica. Mas esse regulamento está sendo desenvolvido. Gradativamente, vamos criando áreas que precisam de uma legislação específica para o meio eletrônico.

Essas áreas que estão sendo criadas têm garantido a segurança total no meio eletrônico?

A garantia total não existe. Há esforços para se chegar a um nível um pouco mais elevado do que caso não houvesse nenhuma medida. Existe o exemplo da identificação das redes sociais ou a identificação das pessoas que compram em ambientes virtuais. Não há uma identificação presencial da pessoa que se cadastra no Facebook, por exemplo. A rede social não garante que aquela pessoa é aquela pessoa, há apenas uma relação de confiança. Mas existem milhares de perfis que são forjados. Os ordenamentos jurídicos criam determinados mecanismos como a assinatura digital, com a qual a pessoa vai ser identificada presencialmente e vai ser atribuída a ela uma mídia que contém um dado que só ela tem para quando ela fizer uma transação eletrônica, manifestar uma opinião ou assinar um contrato eletrônico. Assim, a pessoa tem uma segurança maior de que ela foi identificada previamente.

Sobre os direitos de personalidade: hoje eles são contemplados de forma efetiva pelos meio eletrônicos?

Os direitos da personalidade possuem uma cláusula geral. Mas um dos problemas é o da privacidade do indivíduo no meio eletrônico. Fica a critério de a justiça avaliar conforme o caso e com o que está previsto na lei. Quando há uma ofensa efetiva, cabe ao julgador dizer se há ou não uma violação. Mas há muitos casos de fronteira. Os alemães criaram esferas da proteção da personalidade: uma esfera pública, outra social, uma esfera privada e uma íntima. Quanto mais perto da esfera íntima, maior é a proteção e aí há uma clareza maior do que precisa ser protegido. Mas é um mero indicativo, a lei também não desce à minúcia total. Existem leis de proteção de dados que categorizam dados como os mais sensíveis, como, por exemplo, dados sobre saúde, orientação religiosa e sexual. São informações relativas à pessoa que precisam de um cuidado maior daqueles que têm acesso a essa informação para proteger o banco de dados e não haver vazamento.

A Lei Carolina Dieckmann foi um avanço?

A Lei Carolina Dieckmann coíbe a prática de invasão de uma máquina para obter dados. É um avanço porque ninguém gosta de ter o seu computador invadido e porque prevê um tipo penal para garantir a punição. A lei demorou para ser feita, pois sempre houve essa ideia de fazer tipos penais específicos para o meio virtual, mas não é fácil fazer essa legislação.

Já é possível fazer uma avaliação dos erros e dos acertos do Código Civil?

O novo Código Civil não era obrigatório. O código anterior poderia ter sido reformado para fazer valer regras novas, mas ele trouxe inovações. Um grande avanço ocorreu no aspecto da sociabilidade, porque o código anterior era muito individualista. Os princípios como o da função social do contrato, o da boa-fé objetiva, o da proteção dos direitos da personalidade, o direito à propriedade com caráter de função social acabam tornando a regra mais consentânea com o momento atual. Há vários méritos e alguns problemas. Também estamos amadurecendo com esse código e com a jurisprudência.

O senhor morou na Ale­manha. Sentiu muitas diferenças culturais entre os dois países? Prefere um ou outro?

Tenho preferência pelo Brasil que é o meu país [risos]. Eu morei quatro anos na Alemanha fazendo doutorado. Há muita diferença na base cultural que chega a um Código Civil, por exemplo. Na Alemanha, a questão de segurança jurídica é mais importante que no Brasil. A estabilidade das relações e a previsibilidade realmente estão em primeiro plano lá. Nós alteramos conforme a questão de justiça no caso concreto. Não que não exista isso na Alemanha, mas existe uma preocupação muito forte com segurança jurídica. Isso marca a legislação e o sistema jurídico alemão como um todo. Mas eu prefiro, sem dúvida nenhuma, o meu sistema, o sistema brasileiro. Tenho origem alemã, mas é aqui que eu nasci e gosto muito daqui.

Fonte                
Fonte: Gazeta do Povo

Se tiver interesse no contato com dr Fabiano Menke nos envie um e-mail que transmitiremos a ele.

Regina Tupinambá

Processo digital eletrônico deve reduzir espera pela Justiça em 40%, revela desembargador


DA REDAÇÃO, THIAGO ESTEFFANATO - ARAÇATUBA
Advogado ajuiza a primeira ação eletrônica no site do TRT

Uma ação trabalhista avaliada em R$ 19.823,83 foi a primeira ajuizada pelo processo judicial eletrônico (PJe) no Fórum Trabalhista de Araçatuba na manhã de ontem (21).

Esse foi o primeiro processo trabalhista da história do município que deve reduzir a espera por decisões da Justiça em 40%.

A estimativa de celeridade foi mencionada pelo desembargador do Tribunal Regional do Trabalho (TRT) da 15ª Região, Francisco Alberto da Motta Peixoto Giordani que esteve no município para dar o "start" na implantação do sistema. "Com essa digitalização queremos eliminar a circulação de papel e também promoveremos uma realocação de funcionários", disse Giordani. Conforme explicado pelo desembargador, essa realocação de funcionários será necessária por não haver mais tanta manipulação com papel e a necessidade desses documentos passarem por diversas seções do Fórum.

Com o processo eletrônico os advogados podem protocolar as ações sem precisar ir ao prédio. "Essa digitalização também dará maior comodidade ao advogado que só precisará comparecer ao Fórum no dia da audiência", destacou o desembargador.

A solenidade contou com a presença de advogados, juízes e funcionários da justiça estadual e federal. Com a imagem da tela do computador projetada na parede, as pessoas puderam ver primeiro processo judicial eletrônico sendo ajuizado no site do TRT.

O Fórum Trabalhista de Araçatuba é responsável também pelo atendimento da população de mais cinco municípios: Valparaíso, Santo Antônio do Aracanguá, Bento de Abreu, Guararapes e Rubiácea. No total, são mais de 247 mil habitantes, segundo dados do Censo 2010 do Instituto Brasileiro de Geografia e Estatística (IBGE). Foram movimentados no município em 2012 um volume processual de 2.716 novas ações. Quanto a fase de execução, o fórum fechou o ano com um saldo de 5.024 processos.

Respondem pelo Fórum do município os juízes Adhemar Prisco da Cunha Neto (1ª Vara), Alcione Costa Gonçalves (2ª Vara) e Maurício Takao Fuzita (3ª Vara). Cada Vara realiza aproximadamente 10 audiências por dia.

Ontem também ocorreram solenidades do mesmo tipo nas Varas de Trabalho de Rancharia, Salto e Itapeva.

FIM DO PAPEL

O PJe foi desenvolvido para pôr fim a tramitação dos autos em papel em todo o Poder Judiciário, com vistas a atender a Lei nº 11.419/2006, que prevê a implantação do processo eletrônico no Brasil. Com o sistema, as ações passam a tramitar inteiramente via internet. O projeto envolve, a princípio, os processos novos.

No Fórum de Araçatuba começou na terça-feira (20) o peticionamento eletrônico em três comarcas da região: Araçatuba (varas cíveis, varas de Família e Juizado Especial Cível), Birigui (varas cíveis) e Lins (varas cíveis e Juizado Especial Cível).

Fonte: Portal RL1

quarta-feira, 21 de agosto de 2013

A era dos serviços no Comércio Eletrônico


Fátima A. Bana
Por: Fátima A. Bana
Blog do E-Commerce Brasil

Tenho escutado nas últimas semanas que o varejo já está chegando a uma zona tranquila dentro do comércio eletrônico (o que claramente não acredito) e agora estamos na era dos serviços. 

Todas as vezes que escuto isso penso: “mas já não estávamos?” Vender serviço não é premissa básica do comércio eletrônico? Têm-se que entregar, a venda é conjunta, vendemos o produto + serviço (isso dá o valor agregado exclusivo do comércio eletrônico).

Mas claro que não é desse serviço obvio que estamos falando, estamos falando de um modelo de negócio, baseado em serviços para a população. Vamos conseguir vender e até ajudar de alguma forma.

Com aplicativos mobile conseguimos fazer consultas incríveis e que realmente ajudam o nosso dia a dia, sabemos onde temos itinerários rodoviários, aéreos, avisos de rotas de transito entre outros serviços que cada vez mais chegam as nossas mãos junto com os nossos smartphonesou tablets.

O que me chama atenção em todos esses casos, além do modelo de negócio que é baseado na publicidade e nas boas negociações, está na dificuldade da entrega perfeita do serviço. Consigo notar que esse tipo de comércio eletrônico deveria estar focado na excelência da entrega do seu próprio serviço (dar a informação, fazer a venda para o parceiro e enfim…), mas vejo aí o grande gargalo.

Muitas vezes as empresas envolvidas na execução do serviço ainda se perdem no básico do negócio. Como se divulgar, como se promover, como entregar, quantidade de mídia e pequenos fatores que deveriam estar com fluxos alinhados e bem amarrados antes de qualquer passo em direção à entrega.

Os sites de comércio eletrônico que vendem serviços estão esquecendo que eles devem ter a excelência da entrega da informação e não do serviço a ser executado, pois o serviço muitas vezes está atrelado a outro fornecedor ou dependente de canais públicos, rotas de transito e etc.

Volto a afirmar que nós profissionais da área do comércio eletrônico devemos ser multifuncionais, devemos olhar o todo da nossa unidade de negócio, só assim vamos entender onde estão os gargalos e assim vamos fazer a melhor loja, seja ela para vender produtos ou para vender serviços.

Um e-commerce que vende serviços, seja ele mobile ou não (o ideal é que seja), deve estar focado na excelência do atendimento, na excelência da informação prestada e para isso um bom trabalho de produção e-commerce + atendimento é premissa básica, não adianta esperar de nenhuma outra área a retirada de coelhos da cartola. A boa navegação, um bom conteúdo aliado ao bom atendimento e estudo do que seu consumidor deseja são as chaves para o sucesso nesse caso. E todas as outras áreas conjuntas devem apenas colaborar para fazer disso o melhor.

Vamos ver muita coisa dando certo e outras nem tanto nesse mercado. Eu aqui, estou torcendo para mais uma vez ver o nosso país fazer a diferença nesse mercado, pois temos udo para que a venda de serviços seja um facilitador nesses próximos anos com tantos eventos internacionais aqui.

Boas vendas.


Fátima A. Bana Mestre em comportamento digital do consumidor pela UCLA/USA. Certificada EFMD (European Foundation for Management Development) com o selo CEL. Especialista em marketing digital e estratégia. Pós graduada em comunicação com o mercado pela ESPM. Digital Marketing & internet Manager CVC

segunda-feira, 19 de agosto de 2013

Microsoft prepara o bloqueio dos certificados de autenticação MD5

Atualizações de segurança do Windows opcionais vão restringir o uso de certificados digitais baseados em MD5 e melhorar a autenticação em nível de rede Remote Desktop Protocol.

MD5 (Message-Digest algorithm 5) é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security

Remote Desktop Protocol (RDP) é um protocolo multi-canal que permite ao usuário se conectar a um computador rodando o Microsoft Terminal Services

A medida visa melhorar segurança da autenticação em nível de rede para o Remote Desktop Protocol.


Leia tradução livre de um trecho da reportagem Computerworld

Microsoft moves to block MD5 certificates and improve RDP authentication

Windows optional security updates restrict use of MD5-based certificates and improve Remote Desktop Protocol network-level authentication

By Lucian Constantin
August 14, 2013 07:22 AM ET


Essas duas alterações serão feitas em patches (procedimento para atualizar ou corrigir um software) independentes para: Internet Explorer, Windows e Microsoft Exchange Server.

A primeira atualização foi conhecido como KB2862973, Eram certificados com assinaturas MD5 assinados por Autoridades Certificadoras com o certificado raiz reconhecido pela Microsoft usados para autenticação do servidor, assinatura de código e carimbo do tempo etc.

A função hash de criptografia MD5 tem sido considerado inseguro para uso em certificados SSL e assinaturas digitais. Em 2008, uma equipe de pesquisadores demonstraram um ataque prático que envolveu a fragilidades do MD5 ao gerar um certificado digital de Autoridades Certificadoras com procedimentos duvidosos, mas na cadeia de confiança de todos os navegadores .

Após o ataque, as Autoridades Certificadoras aceleraram a eliminação progressiva dos certificados baseados em MD5 e esses certificados não estão mais sendo divulgado hoje. No entanto, alguns certificados MD5 antigos que ainda têm a expirar ainda pode estar em uso e também há programas de anos de idade, que foram assinados digitalmente com tais certificados inseguras.

"O uso do algoritmo de hash MD5 em certificados poderia permitir que um invasor falsificar conteúdos, realizar ataques de phishing ou executar ataques man-in-the-middle", disse a Microsoft em um comunicado de segurança que acompanha a atualização KB2862973.

Por enquanto, a atualização foi disponibilizada como opcional Downloadable Content (DLC) para as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 , Windows Server 2008 R2, Windows 8 , Windows Server 2012, e Windows RT, mas há planos para começar a empurrar a atualização através do mecanismo de atualização do Windows em 11 de fevereiro de 2014.

"Recomendamos que os clientes baixar e testar a atualização em seu ambiente, na primeira oportunidade", William Peteroy, gerente do programa de segurança do Microsoft Security Response Center, disse em um post no blog. "Isto será especialmente útil para ambientes que possuem pouco ou nenhum inventário do seu criptográfico e dependências de certificado."

Há algumas exceções para a restrição introduzida por esta atualização. Por exemplo, a Microsoft ainda permitirá que arquivos binários que foram assinados antes de Março de 2009, com certificados baseados em MD5 para trabalhar.

A empresa também vai permitir carimbar certificados da VeriSign CA (agora propriedade da Symantec) bem como todos os códigos de certificados de assinatura que cadeia até um certificado específico da Microsoft e um da GeoTrust, também uma subsidiária da Symantec.

Estas excepções estão explicadas com mais pormenor num artigo de suporte para KB2862973 .

A segunda atualização opcional divulgado terça-feira é conhecida como KB2861855 e melhora o método Network Level Authentication (NLA) no Remote Desktop Protocol (RDP).

NLA requer que os usuários RDP para ser autenticado em um servidor RDP antes de uma conexão remota é estabelecida a tela de logon aparece.

A atualização KB2861855 acrescenta múltiplas camadas de defesa - conhecido como medidas de defesa em profundidade - a tecnologia NLA, a fim de impedir que invasores comprometam sua segurança, disse a Microsoft em um comunicado de segurança .

Esta atualização RDP é disponível para download a partir do Microsoft Download Center e Microsoft Update Catalog para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Fonte: http://www.computerworld.com