Cibercrime fatura mais que narcotráfico

[Kappel]

Caio primeiramente quero dizer que o debate não findou, apenas não tive tempo para responder ao entendimento jurídico que você "copiou e colou". Isso não é um jogo de beleza ou de vaidade, o interesse deste foco é compartilhar conhecimento e opiniões, para isso ler e entender são necessários antes de escrever sem fundamentar. Mas vamos lá.

Kappel,
Eu estou aqui como cidadão comum, não como defensor de banco. Sei que há muitos doutrinadores, juizes, ministros iletrados sobre a matéria de tecnologia. Mas não é por causa disso que vou defender banco, pelo contrário, sou a favor da democracia e direitos iguais. "Copia e cola" também acontece com criminoso, pedófilo, etc. e ninguém vem aqui execercer suas defesas, alías ninguém é culpado até a sentença final, ou seja, é inocente até prova contrária, incluindo todos e os bancos também.

Bem, acho infeliz a comparação de direito penal ao direito civil, conforme já explicitado no meu primeiro depoimento. O que podes ocorrer é o resultado de uma sentença penal refletir no civil, mas cuidado ao comparar um pedófilo ao caso em tela, ademais não estamos tratando de uma conduta ilícita do banco e sim de uma conduta típica e licita. Deves primeiro estudar a responsabilidade subjetiva e objetiva antes de qualquer coisa, ou ler novamente o meu primeiro depoimento. Quanto a expressão "ninguém é culpado até a sentença final", volto a enfatizar o disposto anteriormente, não se trata de direito penal e sim direito civil, não há análise do pressuposto culpa na responsabilidade civil objetiva e existe sim a presunção de responsabilidade do fornecedor. Acho que este ponto já é tema batido e não mais irei explicar com fundamentos jurídicos o que se contesta sem fundamentação.

Contudo, você está cometendo alguns vícios quando o assunto é computação. Se somente considerado o SO pirata de maneira isolada, isso não teria o condão de causar fraudes, muito pelo contrário, se considerarmos que 20 a 30% usam e nem um décimo disso é vítima de fraude, então o argumento é inválido. Todavia, pirataria já é um crime autônomo tipificado em lei, o que ao meu ver poderia incidir dupla punição pela mesma falta contra o cidadão, veja porque:

Caro Caiorossi, primeiramente gostaria de informar que o índice atual de pirataria em nosso país está em 58% e não de 20% a 30%, conforme informação vinculada no site Consumidor RS. Não posso nem considerar que estes dados publicados por você estejam desatualizados, porque em um passado não muito distante os índices eram ainda maiores. Quanto a apenas o software pirata causar danos, me parece que você não leu atentamente ao meu depoimento, ora, não digo que o software pirata pode conter falhas e o original não, apenas entendo ser o mesmo um ponto crucial na defesa dos bancos conforme já explicitado de forma muito clara, apenas cabe a qualquer interessado ler novamente. Novamente digo que deves ter mais cuidado ao fazer referência ao direito penal, não basta ir no google e colacionar algo aqui, sem entender o que colacionou, pois quando dizes de forma equivocada que o cidadão não pode ser penalizado pelo delito mais de uma vez, esqueces que o mesmo poderá, como nos casos relativo a direito autoral de programas, ser condenado tanto penalmente como civilmente. Humildade não faz mal a ninguém.

No âmbito computador x internet banking temos trojans, envenenamento de DNS local e no servidor (este último como aconteceu com o NET Virtua), sites espelho de bancos, etc, sendo esses citados os meios mais usados. Então não prospera a alegação de que um sistema pirata em si pode invocar o princípio da presunção de culpabilidade do "usuário-cliente", pois para tanto ainda precisaríamos periciar o computador e concluir que um trojan foi instalado junto com os arquivos de sistema do SO e que realmente foi ele o responsável pela fraude. O que convenhamos, não faz parte das estatísticas de incidentes relacionados a matéria. Normalmente é mesmo o "clique aqui"/phishing por e-mail. Outra possibilidade ou possível falha não creio que um SO pirata possa gerar que não também o original ou um em código aberto. Você chegou a citar a questão dos updates... ok, exploits de qualquer tipo em um binário executável ou aproveitando uma falha no SO da vítima não são comuns hoje em dia, o que vemos são geralmente aplicações web sendo exploradas, daí mais uma vez o SO se mostra figura relativa na questão da fraude. Então, repare como não podemos pegar um caso hipotético e o revestirmos de um caráter absoluto (e você está incorrendo neste erro no caso da pirataria).

Citastes alguns métodos dentre outros tantos existentes. Muda-se o método, no entanto busca-se o mesmo fim! Deve-se analisar o caso concreto conforme explicitei lá no meu primeiro depoimento e não trazer em uma demanda judicial os milhares de métodos existentes, pois não dizem respeito a causa e perde-se o foco. No Direito não basta colacionar os fatos, você deve fundamentar juridicamente do contrário não terás sucesso. Leia a obra "A Arte da Guerra", dentre as colocações posso citar de forma sucinta: "se não conheces a si mesmo e nem ao seu adversário, perderás todas as batalhas." Quanto a pirataria, o questionamento se mostra redundante e já foi respondido neste e em outros depoimentos meus, apenas tire um tempo para ler com calma. Leia um livro mais de uma vez durante a vida, verás que trechos que passaram despercebidos em uma primeira leitura ou entendimentos sobre um assunto podem ser vistos de uma maneira diferente, é assim que funciona com a jurisprudência e a constante evolução da sociedade.

Eu acho que em seu modo de ver, a definição para marcar a culpa do usuário ou empresa de software me parece ampla demais, o que poderia vir a se tornar extremamente perigoso ao consumidor, mesmo ele não tendo agido de má fé ou incorrido em erro evitável.

Não pretendo criar novos entendimentos sobre isso e nem explicar as teorias da responsabilidade civil já mencionadas de forma exaustiva. A teoria da responsabilidade civil objetiva já foi e ainda é criticada por juristas do mundo inteiro, com especial louvor aos irmãos franceses Mazeaud&Mazeaud. A carta magna é soberana em nosso país e deve pois se respeitar o princípio da ampla defesa e contraditório. Deve ter ouvido falar na Teoria do Risco Integral, na dúvida google it. É esta muito divergente em nosso ordenamento jurídico quanto a sua aplicação, uma vez que não dá direita a defesa do suposto agente. Acha interessante ter que assumir uma responsabilidade por algo que não cometeu ou apenas tenha sido um dentre outros envolvidos? Todos têm responsabilidades e o judiciário está de olho na nova modalidade de crimes pela internet desconhecida por muitos, mas aplicada por tantos outros. Se virar "receita de bolo", o que não acredito, do banco ter que pagar tudo sem o direito de defesa e a aplicação de uma das excludentes previstas no CDC, por qual motivo um hacker terá o trabalho de usar um dos diversos métodos na obtenção de dados bancários se para isso podes simplesmente utilizar-se de um conhecido para forjar uma fraude e ganhar em dobro? Isso não é ser latu sensu e sim ver as coisas de modo strito sensu, como de fato merecem essa atenção.

Volto a perguntar, o banco possui meios para identificar a fraude no momento em que ela acontece? O banco pode frustrar a fraude mesmo tendo o criminoso já iniciado os "atos preparatórios" (roubado a senha)? E não obstante, o banco pode aperfeiçoar o sistema para identificar melhor o cliente que acessa efetivamente o terminal pela internet, de modo que possa evitar a fraude?

Mais uma vez me reporto ao meu primeiro depoimento, uma vez que se trata de furto mediante fraude e não roubo, no Direito ambas palavras possui conceitos diferentes (vide Código Penal). Quanto as suas indagações, acho que são todas elas são válidas e devem ser adaptadas a todos envolvidos na lide e não somente a uma das partes.

Em verdade, com o atual CDC o banco dificilmente conseguirá se livrar da presunção de culpa. Já que ele é também responsável e convivente nisso tudo, não só o cliente ou a "microsoft" (ora se o sistema internet banking não é seguro, em termos de certificação de identidade, de modo que eu possa até conseguir forjar o furto, eu sendo o banco não posso me queixar desse problema pois ele [o banco] pode evitá-lo. E neste sentido a lei é clara:
Art. 14 §3º do CDC:
O fornecedor de serviços só não será responsabilizado quando provar:
....
II - a culpa exclusiva do consumidor ou de terceiro.

Por isso que existe o Direito. Se todos pensassem de forma igual e agissem de forma igual qual seria a razão de existirem regras de conduta e um dever de tutela por parte do Estado? Descordo de você quando fala do CDC nos dias atuais, pois é uma lei criada no Brasil, como tão poucas outras foram, ou seja, amparada pelo texto de nossa própria carta magna. O CDC é por demais flexível, cabe aos aplicadores do Direito analisar o caso em tela a fim de proferir uma sentença e posterior formação de jurisprudência. Já mencionei este artigo 14, assim como o 12 no meu primeiro depoimento, como também cabe mencionar outras possibilidades de aplicação não previstas no CDC (vide excludente do nexo causal). Quando mencionas com autoridade que o banco podes evitá-lo, de qual maneira seria isso (fundamente)?

Faço minhas as palavras de Guilherme Damásio Goulart (Molho) retirado de um trecho de sua matéria para o site Conjur:

A ciência da computação, ao tratar também da segurança da informação, utiliza a seguinte premissa “Nenhuma corrente á mais forte do que seu elo mais fraco”. Ao que sabemos essa expressão foi cunhada originalmente por Arthur Conan Doyle (Nenhuma cadeia é mais forte do que seu elo mais fraco). A idéia é que todas as proteções de segurança aplicadas a um sistema tornam-se ineficazes se houver um ou mais controles ineficientes ou fracos. A segurança, então, é um processo que se não observado em todas as suas fases, torna o sistema mais ou totalmente inseguro.

Fazendo uma analogia, é como se alguém trancasse todas as portas de sua casa mas deixasse uma janela aberta. Esse “elo mais fraco” é a parte humana e diga-se de passagem, todo o especialista em segurança da informação sabe disso. O banco inclusive sabe muito bem disso. Por saber disso, os sistemas devem ser adaptados e protegidos contra essa vulnerabilidade. A construção dos sistemas deve observar sempre tal vulnerabilidade. A questão é saber se um sistema que permite a exploração desta vulnerabilidade pode ser considerado potencialmente inseguro. Entendemos que tal situação torna sim o sistema inseguro nos termos do CDC.

Tal insegurança provém, entre outras coisas, da disparidade de informações que tem o fornecedor e o consumidor. Como disto, o consumidor não tem condições técnicas de avaliar corretamente os riscos provenientes do uso do home-banking; não há como se exigir do consumidor o conhecimento das técnicas de engenharia social utilizadas pelos criminosos. Isso foge do conhecimento do homem comum, do homem médio. Tais relações baseiam-se na confiança que o consumidor deposita no serviço de home banking. Como ensina o professor Christoph Fabian, na obra já citada, a informação prestada pelo fornecedor deve atentar para os riscos do uso do produto ou serviço:

Os perigos previsíveis não são apenas aqueles que resultam do uso adequado. Eles abrangem também os perigos de utilizações erradas que podem naturalmente ou facilmente acontecer.

Primeiramente, seria oportuno se pudesses citar a fonte e explicar com o seu entendimento o texto do colega mencionado e não "copiar e colar". Não é ético aqui e nem em qualquer outro lugar eu realizar críticas públicas sobre um entendimento de pessoa que nem ao menos está relacionado neste tópico em discussão. Mas acho oportuno apenas informar que você deixou de mencionar as primeiras palavras do supracitado autor do artigo, que de forma brilhante informa ao leitor que tratasse de tema polêmico e formador de diversas correntes, sendo uma delas a exposta e defendida por ele. Neste sentido, eu trouxe uma corrente sobre a temática a este fórum, cabendo aos membros desta comunidade analisá-las e formar a própria opinião sobre o assunto. A propósito, se para minha fundamentação ter sentido, também posso publicar um artigo jurídico na internet. :)


O que precisa ficar bem claro é que irá existir decisão contrária, tanto as vítimas, como aos bancos, como também contra terceiros, assim como a possibilidade de culpa concorrente, ainda que sem previsão no CDC, mas aceita jurisprudencialmente, uma vez que não é considerada uma excludente e sim uma minorante. Deve o aplicador do Direito analisar o caso de forma concreta, a fim de se obter sentenças justas e coesas aos avanços tecnológicos em constante alteração.


Sem mais, agradeço ao amigo Caiorossi.

[caiorossi]

Se algo lhe servir absorva se não ignore, como aliás eu faço, só não leve para o pessoal como está fazendo. E não se esqueça que isso é um forum focado em segurança da informação e assuntos relacionados a informática e redes (nem tópico novo você abriu).

Quando fiz alusão a criminosos foi em relutância aos seus argumentos no primeiro post. Este aqui, caso não se lembre: Se tal aplicação passar a vigorar pelos magistrados como um simples "copia e cola" de decisões sem uma análise completa e minuciosa ao caso concreto, não poderá aí surgir uma nova indústria de "fabricação de sentenças forjadas" em fatos planejados por pessoas mal intencionadas a fim de obter indenizações junto a esfera jurídica em desvios feitos por elas próprias? Que tipo de ordem social e satisfação jurídica se atinge com isso?

Por qual motivo você acha que "analise minuciosa" e "fabricação de sentenças forjadas" só pode acontecer aí? Alegar qualquer coisa baseado nessa conjuntura é muito pobre, pois isso é vago e pode ocorrer em qualquer outro caso (até em criminosos, que eu aludi). Então pra mim fundamento que se baseia em algo desse tipo não é fundamento, é puro lero-lero.

Fundamentação é justamente o que você não traz, antes de mais nada fundamentar é apresentar uma idéia. Isso não tem a menor importância (a presunção de culpa), ora alguém tem que ser acusado e "sangrar no calvario" como meio para se alcançar um bem maior (com Jesus foi assim e aqui não é diferente, mesmo havendo gente que não percebe isso). O que importa é a Constituição da República. Se há em um o dedo apontador do Estado no outro não é diferente (tudo pela paz social e proteção a cidadania). Se efetivamente o consumidor se torna a própria representação do Estado, buscando este antes de mais nada zelar pela ordem social e segurança pública-jurídica, daí o porque o banco se torna réu no caso. E se ele é réu, é democrático que busque todos os meios de defesa para tentar se livrar da culpa. E isso é a Constiuição que garante. Você só pode vir aqui nesse fórum tentar tirar o "peso das costas" do banco porque há uma república democrática que lhe permite isso, regulada pela Lei Maior. Foi somente isso que quis dizer, simples não?

pois quando dizes de forma equivocada que o cidadão não pode ser penalizado pelo delito mais de uma vez, esqueces que o mesmo poderá, como nos casos relativo a direito autoral de programas, ser condenado tanto penalmente como civilmente. Humildade não faz mal a ninguém.

Sim, faltou entendimento de sua parte, meu argumento foi meramente contextual, tendo em vista que você deu a entender que todos que tiverem sistemas piratas seriam responsabilizados civilmente, sem juízo de culpa. E não foi somente eu que entendi dessa maneira. A dupla punição seria em decorrência do cerceamento de defesa que isso poderia gerar, já que como expliquei abaixo o sistema pirata dificilmente seria o culpado exclusivo. Fatalmente haveria punição injusta contra o usuário leigo.

Caro Caiorossi, primeiramente gostaria de informar que o índice atual de pirataria em nosso país está em 58% e não de 20% a 30%, conforme informação vinculada no site

O dado foi meramente hipotético e ilustrativo *chutei pra baixo* só para não lhe desmoralizar por completo no argumento da pirataria. O resto é pessoal, bleh.

Deve-se analisar o caso concreto conforme explicitei lá no meu primeiro depoimento e não trazer em uma demanda judicial os milhares de métodos existentes, pois não dizem respeito a causa e perde-se o foco.

Qual foi o seu argumento concreto? Se foi a pirataria pode iniciar outro tópico porque esse já caiu por terra. Algo mais?

Quando mencionas com autoridade que o banco podes evitá-lo, de qual maneira seria isso (fundamente)?

Assim, chegou onde eu queria. Me manda um recado em privado que primeiro discutiremos os preços. ;)

O resto me desculpe, mas acho lero-lero, digno de um fórum de filósofos que antagonizam debates bíblicos pretendendo analisar a hermenéutica do discurso retórico para se concluir que não conseguiremos chegar aonde sequer nunca saimos.

PS.: Quando ao texto do brilhante Guilherme. Apenas enfatizei que, além do meu argumento (que o banco pode evitar a fraude depois, como até já evita em alguns casos) tem o "negócio" da causa anterior que aliás é a causa de toda a discussão. Nessa ele diz que o nexo de causalidade está pautada no vício do serviço consistente em não informar explicitamente ao cidação os riscos do sistema ou não obstante, em não lhe oferecer meios satisfatórios de instrução e precaução contra as fraudes (phishings). Caso ainda não entenda, apenas quis insinuar que: "O banco tá ferrado de qualquer jeito".

No mais, a fonte do texto não foi esquecida, está no post. Apenas mera ilustração, só a sua revolta nisto que não entendi. Será que é por que antes de *segundo você* (nem me conhecendo) eu não saber do que se trata você não ter nenhum argumento contra?

Sem mais, agradeço ao amigo Caiorossi.

Nada, agradece ao Google ;)

[marc3l00]

Caracoo00

É muito difícil eu me registrar em um forum (muito mesmo)

nossa me registrei 1° gostei do forum ( nunca foi motivo preu me registrar)
2° caraca que tópico show deu água na boca pra responder.

seguinte: a meu ver quem tem que provar se o pc da vítima foi ou não invadido por alguêm e do banco, (apesar de que na fim das contas não importa se foi ou não o banco e responssável pela segurança do dindin da vítima por que ela pagou por isto), pagou com taxas disso taxas daquilo e daquilo outro.

deixando interpreações de lado | nos tribunais o que vale é a LEI |. por que não teria nada a ver o pc va infeliz vítima ter sido invadido ou não ???

putx ta na cara que:1 - issu foi ta parecendo obra do maldito chupa-cabra. ( o dinheiro foi usado via ATM, fisicamente o cartão estava lá, clonado ou não)
2 - a melhor defesa do banco é dizer que o cliente deixou vazar a senha e os dados da conta junto com seu cartão. Assim aculpa e exclusivamente da vítima "não tenho certeza mais acho que sim"
3 - a melhor alegação da vítmma e dizer que o dinheiro simplemente sumiu e ela não sabe como foi. Afinal ela (se ñsabe, onde o dindin foi parar também nãos abe como foi parar lá). Dai o banco que se vire e dê um jeito de provar o que ache por certo.


bem nesse caso a ignorãncia pode salvar a pessoa e dar a ela ganho de causa, o fato é que o dinheiro sumiu sob responssabilidade do banco, o CDC preza sempra a "boa fé" da parte mais fraca (o conssumidor) e por isso que as empresas sempre tem que se virar pagando os técnicos, advogados (que sempre são mais caros pra elas) e etc....




sou meio enrrolado sei mas qualquer dúvida manda otra resposta que nós discutimos mais um pouquinho aqui ok???

[solidsnake]

Interessante que é sempre o bom e velho cavalinho que sai puxando carroçada de dinheiro. Isso de certa forma mostra a importância da segurança, ou seja.. da cerca pro cavalo não entrar...