Segurança da Informação e Direito Eletrônico: União Indissolúvel

Uma empresa pode ou não controlar o e-mail dos seus funcionários? Pode ou não estabelecer filtros de conteúdo?E quanto a espionar o que o funcionário acessa na grande rede? Atualmente existem leis que permitem colocar um hacker na cadeia? A assinatura digital tem equivalência legal àquela de próprio punho? Nós que trabalhamos com segurança da informação escutamos todos os dias estas e centenas de outras perguntas idênticas neste contexto. A boa notícia é que todas estas dúvidas já têm entendimento relativamente consensual, sob o ponto de vista jurídico, o que talvez não seja de conhecimento do grande público.

Recentemente houve várias ocorrências de demissões em grandes empresas multinacionais no Brasil, como Ford e GM, relacionadas ao uso indevido de e-mails, em especial na questão da pornografia envolvida nos mesmos. É interessante o debate que assistimos do ponto de vista trabalhista sobre a legalidade ou não dos atos praticados pelas empresas. Nestas horas é que nos damos conta do quão abrangente é o fenômeno da Internet na vida das empresas. O que parecia restrito apenas ao ambiente tecnológico, é muito mais amplo do que pensávamos e vem redefinindo uma série de outras relações, tais como: empregado/companhia e consumidor/empresa.

O importante nestas situações é ter o acompanhamento jurídico adequado para tratar todas estas questões. Notamos ainda um grande despreparo do quadro jurídico das corporações para lidar com as questões relacionadas ao Direito Eletrônico, por isso, passa a ser fundamental o suporte de especialistas neste assunto. Trata-se de uma disciplina nova o Direito Eletrônico. Para o meio jurídico, existem muitas legislações novas surgindo e sendo discutidas neste momento relativas ao tema. Vários especialistas em direito eletrônico com quem tenho conversado, falam que, no fundo 95% das questões levantadas pelas empresas já podem ser resolvidas baseadas nas leis existentes e que apenas 5% precisariam de leis especificas parasua regulamentação. A MP2200 que trata da certificação digital no Brasil é um exemplo de assunto em que faltava uma regulamentação específica.

As empresas de segurança em geral oferecem um tipo de serviço chamado de análise forense para investigação de incidentes de segurança. Existe ainda uma visão equivocada que domina o cenário atual, onde se atribui uma grande dificuldade em se conseguir punir legalmente os crimes eletrônicos. Na verdade tudo depende de como a empresa procede no levantamento das provas relacionadas aos incidentes. Tornou-se essencial ao processo, o acompanhamento durante toda a investigação de um profissional do direito eletrônico, que passa a orientar toda coleta de provas, permitindo que esta prova eletrônica tenha o máximo de eficáciadiante de um tribunal.

Hoje, em minha empresa, não escrevemos mais uma política de segurança ou procedemos uma análise forense, que não passe pelo crivo de um especialista em direito eletrônico. Esta união passa a ser indissolúvel e o fascinante é descobrir que, tanto quanto nós, existe uma nova geração de profissionais do direito que também são loucos por tecnologia e que conseguem dar um revestimento jurídico competente aos problemas apresentados.