Um dos textos mais intrigantes que já li em meus estudos sobre o direito e a internet foi publicado por Manoel J. Pereira dos Santos no livro Responsabilidade Civil dos provedores de internet, da série da GVlaw.
O texto traz diversas sentenças, algumas americanas, outras nacionais, sobre a legalidade do deep link.
Deep link, é a linkagem que se faz para uma página específica de um site, sem referenciar a home page.
A sentenças são baseadas na concorrência desleal, vez que, alegavam as autoras, que supostamente “sofreram” o Deep link, ao direcionar para um página específica acabava sendo prejudicada pois o internauta não veria a publicidade da página incial.
Um dos casos que achei mais interessante foi sobre a Ticketmaster que processou uma empresa que detinha um site e direcionava o internauta diretamente para a pagina do ingresso que a interessava.
A empresa alegava que o deep link era danoso ao seu negócio pois o cliente era desviado da home page, onde havia a publicidade assim, além da renda direta com o click nesta, perdia pois o usuário não veria os outros shows que a empresa ajudava a promover.
O caso é peculiar, a localização da publicidade em um site é determinada por seus administradores, assim se uma das páginas de venda de ingresso não possuia publicidade, não há motivo para responsabilizar quem linka para ela por uma opção do administrador.
Por fim, deve-se ressaltar a opinião de Jose de Oliveira Ascensão, em seu livro Estudos sobre a Internet e a Sociedade da informação, referenciado pelo Dr. Manoel, em que o autor conslui pela liberdade de fazer referâncias:
A utilização do poder de referência de uma designação é livre; essa liberdade é mais importante que a preocupação com a impressão falsa de autorização que se possa dar
(…)
Concluímos assim por um princípio da liberdade geral de referência reciproca dos sites em rede.(p. 192)
Por fim, se o site visar o SEO, é vital o deep link passa a ser tão importante, ou mais, que o link para página incial.
DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.
esquema de um ataque DDoS
Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.
A questão que se levanta é se o DoS e o DDos são ou não crimes.
Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.
Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.
Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.
Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:
Dano por difusão de código malicioso eletrônico, ou digital ou similar
Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena: Reclusão, de um (1) a três (3) anos, e multa.
Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar
§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:
Pena: reclusão, de dois (2) a quatro (4) anos, e multa.
Difusão de código malicioso eletrônico ou digital ou similar seguido de danos
§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)
§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.
§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.
O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.
É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.
Filed under: Direito e Informática
Tags: acesso, ataque, código penal, computador, cybercrime, DDoS, informática, Internet, malware, negar, rede, servidor, tipo penal, usuário, vírus, vítima
O Facebook é em todo o mundo, menos no Brasil, o que o Orkut é para nós brasileiros, a principal rede relacionamentos e como em todas as outras redes o usuário, ao registrar-se no site tem de “aceitar” os termos do serviço, em nada distantes do que denominamos contrato de adesão, e como em todos os outros casos, há a cláusula de que os temos de serviço poderão ser alterados a qualquer momento sem prévio aviso.
No último dia 14 de Fevereiro, fazendo uso da cláusula para alterar o contrato sem prévio aviso, o site alterou as normas quanto a disponibilidade dos dados pessoais no serviço. O usuário que poderia a qualquer tempo remover o que bem entendesse do site, passou a ficar preso a vontade dos administradores do site que poderiam continuar a usar a informação, fotos, recados na “Wall” (como os scraps do orkut) livremente.
Não demorou muito e os usuários do serviço rebelaram-se contra as mudanças, e com razão, fazendo uma imensa pressão pela Internet através da blogosfera e da criação de grupos no próprio Facebook, conseguiram com que a administração do site voltasse atrás em sua decisão, revendo sua política de propriedade dos dados e privacidade.
A interação em redes sociais na internet vulnerabiliza a privacidade se não fore bem utilizadas
Apesar de ter realizado a mudança na terça feira o tema repercutiu durante toda a semana, fazendo com que houvesse uma reflexão sobre a disponibilização de dados em redes sociais, e como elas afetam nossa privacidade. Neste tema o Manoel Netto do Tecnocracia comentou o tema quando do lançamento do Latitude, resumidamente, toda a atividade social traz alguns riscos, pode-se mantê-los moderados, mas tudo depende das escolhas dos usuários.
Um pouco mais aprofundado na questão é o do Rafael Capitão que aborda a segurança nas redes socais e aspectos jurídicos desta , indicando ao final um link com dicas de segurança na rede, básica, mas fundamentais e que garantem mais facilmente a privacidade e o controle de seus dados na internet.
De toda a forma esta questão sobre quem é o proprietário dos dados e conteúdos disponibilizados na internet não é exatamente nova, no meio do ano passado houve um incidente do mesmo tipo com a Abril Blogs e mesmo com o Chrome do Google.
Como aborda Chris Matyszczyk os “TOS são escritos por advogados e aceitos por pessoas q estão com pressa demais par utilizarem o serviço e não os leem.”
A legislação americana pode até mesmo permitir que este tipo de dados sejam cedidos, mas no Brasil, nome e imagem são aspectos personalíssimos não podendo ser cedidos a qualquer título e os conteúdos produzidos pelos usuários estão protegidos pelo direito de autor que, pela nossa lei Lei de direitos autorais exige que os contratos de cessão e licenciamento sejam específicos para cada uso o que tornaria inválida a cessão por um contrato de adesão genérico, como no caso do Facebook.
Foto utilizada mediante a licença CC-NC-SA concedida por Manoel Netto originalmente publicada no Flickr.
Filed under: Direito e Internet
Tags: alteração, aviso, blogosfera, cessão, contrato de adesão, dados, disponibilidade, escolha, Facebook, fundamental, imagem, Internet, nome, política, pressão, privacidade, propriedade, redes sociais, sigilo, termos de serviço, TOS, usuário
Desde o lançamento foi baixa a aceitação do Windows Vista, o sucessor do Windows XP, o sistema tem muitas travas para impedir a execução não autorizada de programas, normalmente algum dos malwares que se espalham pela internet.
Microsoft é processada por usuária que teve que pagar pelo downgrade para o XP
Diante do grande grau de insatisfação dos usuários a Microsoft passou a oferecer a opção de downgrade para o Windows XP, ou seja quem comprasse um computador com o Windows Vista e não se acostumasse com o sistema poderia optar pela instalação do Windows XP, desde que pagasse uma taxa.
Uma usuária americana, inconformada por ter que pagar pelo downgrade resolveu processar a empresa a fim de reaver o valor pago.
Sempre que possível dou preferência aos softwares livres, atualmente utilizo o windows XP, uma especificidade de hardware, mas em meus outros computadores sempre dei preferência ao Ubuntu ou Mandriva, mantendo minha liberdade de escolha.
Todo novo computador vendido com o wondows pré instalado é feito através de uma licença denominada OEM (Original Equipment Manufacturer) que é bem mais barata para o consumidor final, mas de forma é pago por ele, e não pela empresa que faz a distribuição.
No caso da americana esta pagou por um produto que não a interessava e nem utilizaria mais e quando optou por um produto que de fato lhe interessava, ainda que da mesma empresa, teve que pagar.
É um caso incomum, mas de qualquer forma, representa bem o abuso de poder econômico da MS frente ao mercado para manter seu monopólio.
Filed under: Direito e Informática
Tags: abuso depoder econômico, computador, consumidor, escolha, liberdade, licença, linux, Mandriva, microsoft, OEM, sistema operacional, software livre, Ubuntu, usuário, valor, vista, windows, XP
Um blogueiro na Inglaterra não obteve sucesso em processo em que solicitava indenização por danos morais causado por um dos netos do escritor J. R. R. Tolkien que indignado com a acusação de abuso sexual feita pelo blogueiro a um de seus familiares deixou um comentário ofensivo no blog.
Blogueiros podem ser responsabilizados mesmo por conteúdos criado por terceiros
A Corte de Justiça de Queen’s Bench negou a existência de danos e a indenização pois entendeu que por ter mantido o comentário no blog, respondendo-o apenas três horas depois de ser enviado demonstrou seu consentimento com a publicação, para afastar sua responsabilidade pela manutenção dos comentários no site o blogueiro alegou que não o apagou para que não ficasse prejudicada a compreensão do que havia ocorrido.
Este caso noticiado pela ConJur chama a atenção para possíveis ocorrência dessa natureza no Brasil e abre espaço para uma breve reflexão sobre a responsabilidade sobre o conteúdo.
Contamos, por aqui, com a ata notarial, lavrada por escrivão, consiste em uma “inspeção” ao site onde relatará tudo o que se encontra lá, de forma que mesmo que o comentário seja apagado o blogueiro poderá comprovar possível ofensa à sua honra ou imagem.
Quanto a responsabilidade do autor do blog, para indenizar em caso de danos , caso um dos leitores sinta-se ofendido com algum comentário surgindo uma questão complicadora a mais, a liberdade de expressão.
Os blogs passaram a ser ferramentas democráticas exatamente por permitirem interação entre os leitores e destes com o autor dos textos, assim ainda que determinado usuário sinta-se ofendido cremos que não se deva retirar o comentário que gerou a insatisfação, pela simples reclamação, a não ser que, no entender do blogueiro, estes sejam visivelmente ofensivos, podendo então ser responsabilizado pelos danos morais causados.
Foto utilizada nos termos da licença CC-NC-ND de autoria de Scott Beale / Laughing Squid
Filed under: Direito e Internet
Tags: ata notarial, blog, crime, danos morais, imagem, indenização, Internet, manutenção, ofensa, pedofilia, responsabilidade civil, usuário