Aula 4 Lei Etica

Comércio Eletrônico:

Lei, ética e cibercrime

Prof. Me. Luciano Édipo

Universidade Federal de Mato Grosso do Sul Campus Pantanal

CP

A

N

-UFMS

Objetivos de aprendizagem

•

Descrever as diferenças entre questões legais e

éticas de CE

•

Compreender as dificuldades de proteger a

privacidade no CE

•

Discutir questões de propriedade intelectual no

CE

CP

A

N

-UFMS

3

Objetivos de aprendizagem (cont.)

• Documentar o rápido crescimento dos ataques à segurança de computadores e redes

• Entender os fatores que contribuem para o aumento das violações de segurança do CE

• Descrever as questões cruciais de segurança com que se defrontam os sites de CE

• Discutir alguns dos principais tipos de ciberataques contra sites de CE

• Descrever algumas tecnologias usadas para garantir a segurança de sites de CE

CP

A

N

-UFMS

Questões legais versus

questões éticas

•

Ética — ramo da filosofia que lida com o que se

considera certo e errado

•

Homens e mulheres de negócios que se

dedicam ao e-commerce precisam de diretrizes

que definam quais comportamentos são

razoáveis

sob

determinado

conjunto

de

CP A N -UFMS 5

Privacidade

•

_{Privacidade — o direito de não ser}

incomodado e de estar livre de

intrusões pessoais despropositadas

•

Duas regras têm sido seguidas em decisões

judiciais:

1. O direito a privacidade não é absoluto; deve estar em equilíbrio com as necessidades da sociedade

2. O direito do público de saber é superior ao direito de privacidade do indivíduo

CP A N -UFMS

Registro em site

•

Questionários de registro

50% revelam informações pessoais em um site

Web em troca da possibilidade de ganhar algo

em um sorteio

•

Usos das informações particulares obtidas

:

•

Para o planejamento da empresa

CP A N -UFMS 7

Cookies

•

_{Cookie — pequena porção de dados trocada}

sucessivamente entre um site Web e o

navegador do usuário quando este navega

pelo site; permite aos sites manter controle

das atividades dos usuários sem pedir

identificação

•

Cookies podem ser usados para invadir a

privacidade de uma pessoa

•

Informações pessoais recolhidas por meio de

cookies podem ser usadas de maneiras ilegais e

antiéticas

CP

A

N

-UFMS

Cookies (cont.)

•

Soluções para cookies indesejados

•

Os usuários podem deletar arquivos de cookies

armazenados em seus computadores

•

Uso de software anticookie

•

Passport — componente da Microsoft que

permite

aos

consumidores

registrarem

permanentemente um perfil de informações,

juntamente com uma senha, e utilizarem essas

informações e a senha repetidamente para

CP

A

N

-UFMS

9

Direitos sobre a propriedade

intelectual

•

Propriedade intelectual (PI) — criações do

intelecto, como invenções, obras literárias e

artísticas,

símbolos,

nomes,

imagens

e

CP

A

N

-UFMS

Direitos sobre a propriedade

intelectual (cont.)

•

Direito autoral (copyright) — concessão exclusiva do

governo que confere a seu proprietário o direito de

reproduzir uma obra, no todo ou em parte, assim

como distribuí-la, apresentá-la ou exibi-la ao

público sob qualquer forma ou maneira, incluindo a

Internet

Marcas d’água digitais — identificadores exclusivos incorporados ao conteúdo digital que permitem identificar obras pirateadas

CP

A

N

-UFMS

11

Direitos sobre a propriedade

intelectual (cont.)

•

Marcas registradas

— símbolo utilizado por

empresas para identificar seus bens e serviços; o

registro da marca em um país confere o direito

legal exclusivo a seu uso. O registro dá direito

exclusivo a:

• Usar a marca em bens e serviços para os quais foi registrada • Tomar medidas legais para impedir que a marca seja usada

sem autorização

•

Patente

— documento que confere ao detentor

direitos exclusivos sobre uma invenção por

determinado número de anos

CP

A

N

-UFMS

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição (by)

•

Esta licença permite que outros distribuam,

remixem, adaptem ou criem obras derivadas,

mesmo que para uso com fins comerciais,

contanto que seja dado crédito pela criação

original. Esta é a licença menos restritiva de todas

as oferecidas, em termos de quais usos outras

pessoas podem fazer de sua obra.

CP

A

N

-UFMS

13

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição – Compartilhamento pela mesma

Licença (by-sa)

• Esta licença permite que outros remixem, adaptem, e criem obras derivadas ainda que para fins comerciais, contanto que o crédito seja atribuído ao autor e que essas obras sejam licenciadas sob os mesmos termos. Esta licença é geralmente comparada a licenças de software livre. Todas as obras derivadas devem ser licenciadas sob os mesmos termos desta. Dessa forma, as obras derivadas também poderão ser usadas para fins comerciais.

CP

A

N

-UFMS

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição – Não a Obras Derivadas (by-nd)

•

Esta licença permite a redistribuição e o uso para

fins comerciais e não comerciais, contanto que a

obra seja redistribuída sem modificações e

completa, e que os créditos sejam atribuídos ao

autor.

CP

A

N

-UFMS

15

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição – Uso Não Comercial (by-nc)

• Esta licença permite que outros remixem, adaptem, e criem obras derivadas sobre a obra licenciada, sendo vedado o uso com fins comerciais. As novas obras devem conter menção ao autor nos créditos e também não podem ser usadas com fins comerciais, porém as obras derivadas não precisam ser licenciadas sob os mesmos termos desta licença.

CP

A

N

-UFMS

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição – Uso Não Comercial –

Compartilhamento pela mesma Licença (by-nc-sa)

• Esta licença permite que outros remixem, adaptem e criem obras derivadas sobre a obra original, desde que com fins não comerciais e contanto que atribuam crédito ao autor e licenciem as novas criações sob os mesmos parâmetros. Também podem traduzir, fazer remixes e elaborar novas histórias com base na obra original. Toda nova obra feita a partir desta deverá ser licenciada com a mesma licença, de modo que qualquer obra derivada, por natureza, não poderá

CP

A

N

-UFMS

17

Direitos sobre a propriedade

intelectual (cont.)

•

Atribuição – Uso Não Comercial – Não a Obras

Derivadas (by-nc-nd)

• Esta licença é a mais restritiva dentre as nossas seis licenças principais, permitindo redistribuição. Ela é comumente chamada “propaganda grátis” pois permite que outros façam download das obras licenciadas e as compartilhem, contanto que mencionem o autor, mas sem poder modificar a obra de nenhuma forma, nem utilizá-la para fins comerciais.

CP A N -UFMS

Liberdade de expressão e

censura na Internet

•

A questão da censura é uma das mais

importantes para os internautas

• “A maioria dos cidadãos opõe-se implacavelmente à censura sob qualquer forma — exceto à censura sobre qualquer coisa que eles, pessoalmente, porventura achem ofensivo.”

• Grupos de cidadãos tentam defender cada palmo de sua liberdade de se expressar

CP A N -UFMS 19

Controle de spam

•

Spam

—

prática

de

enviar

mensagens

indiscriminadamente pela Internet (ex.: correio

não solicitado)

• Spam representam 25 a 50% de todo o e-mail

• Reduz a velocidade da Internet em geral; chega a ‘derrubar’ provedores de acesso

• Electronic Mailbox Protection Act

• Provedores devem oferecer bloqueadores de spam

• Destinatários de spam têm o direito de solicitar a cessação de envios pelo mesmo remetente e a impetrar ação civil contra este, se necessário

CP A N -UFMS

Cibercrime

Logro ou trapaça intencionais, em geral visando ganhos financeiros

• Ciberataque

Ataque eletrônico, seja como invasão criminosa pela Internet (ciberinvasão), seja como acesso não-autorizado que resulta em arquivos, programas ou hardware danificados (cibervandalismo)

CP A N -UFMS 21

Os protagonistas: hackers,

crackers e outros atacantes

• Hackers

• Os hackers originais criaram o sistema operacional Unix e ajudaram a construir a Internet, a Usenet e a World Wide Web, e usaram suas habilidades para testar a força e a integridade de sistemas computadorizados

• Com o tempo, o termo hacker passou a ser aplicado a programadores sem escrúpulos que invadem ilegalmente computadores e redes

CP

A

N

-UFMS

Os protagonistas: hackers,

crackers e outros atacantes (cont.)

• Crackers

Abreviação de criminal hackers, ou ‘hackers criminosos’, descrevem as pessoas que se dedicam ao ‘hacking’ ilegal ou prejudicial

• Outros atacantes

• “Script kiddies” são crackers inexperientes, movidos pelo ego, que usam informações e software (scripts) que baixam da Internet para infligir danos a sites

CP A N -UFMS 23

Segurança na Internet

• Os ciberataques estão em ascensão

• As conexões com a Internet são cada vez mais o ponto de ataque

• A variedade dos ataques está aumentando

• Por que atacar a Internet?

CP

A

N

-UFMS

Segurança na Internet (cont.)

• Fatores que contribuíram para o aumento dos ciberataques:

• Segurança e facilidade de uso são incompatíveis

• A segurança é preterida em favor das pressões do mercado

• A segurança de um site de CE depende da segurança da Internet como um todo

CP

A

N

-UFMS

25

Questões básicas de segurança

•

Da perspectiva do usuário

• Como o usuário pode ter certeza de que o servidor Web é operado por uma empresa legítima?

• Como o usuário sabe que a página e o formulário Web não contêm algum código ou conteúdo maligno ou perigoso?

• Como ele pode saber que o servidor Web não repassará a terceiros as informações recebidas?

CP

A

N

-UFMS

Questões básicas de segurança

(cont.)

•

Do ponto de vista da empresa:

• Como a empresa sabe que o usuário não tentará invadir o servidor Web ou alterar as páginas e o conteúdo do site?

• Como ela sabe que o usuário não tentará danificar o servidor para que não fique disponível a outros?

CP

A

N

-UFMS

27

Questões básicas de segurança

(cont.)

•

Da perspectiva de ambas as partes:

• Como sabem que a conexão de rede está livre de bisbilhotagem por terceiros?

• Como sabem que as informações trocadas entre o servidor e o navegador do usuário não foi alterada?

CP

A

N

-UFMS

Questões básicas de segurança

(cont.)

•

Autorização

Processo que garante que uma pessoa tem o direito de acessar certos recursos

•

Autenticação

Processo pelo qual uma entidade verifica que outra entidade é quem diz ser, pela verificação de algum tipo de credencial

CP

A

N

-UFMS

29

Questões básicas de segurança

(cont.)

•

Auditoria

Processo de reunir informações sobre tentativas de acessar recursos particulares, usar privilégios particulares ou executar outras ações de segurança

•

Confidencialidade (privacidade)

•

Integridade

Aplicada a dados, é a capacidade de proteger dados de alteração ou destruição de maneira não autorizada ou acidental

CP

A

N

-UFMS

Questões básicas de segurança

(cont.)

•

Disponibilidade

Possibilidade de se ter acesso ao conteúdo de um site sempre que necessário

•

Irretratabilidade

Possibilidade de limitar a possibilidade de que as partes contestem que uma transação legítima ocorreu, em geral por meio de uma assinatura

CP

A

N

-UFMS

31

Questões gerais de segurança

Navegador Web (Formulários, applets Java, componentes Active X, scripts do lado cliente) Autenticação Internet Privacidade/ integridade Servidor Web Programas CGI Scripts do lado servidorColdFusion Outros componentes Autenticação Autorização Auditoria Banco de dados Privacidade/ integridade Irretratabilidade

CP A N -UFMS

Tipos de ciberataques

•

Ataque técnico

Ataques perpetrados usando conhecimento ou habilidade com software e sistemas

•

Ataque não-técnico

Ataque em que o perpetrador usa ardis ou outras formas de persuasão para fazer com que pessoas revelem informações confidenciais ou executem ações que comprometam a segurança de uma rede

CP

A

N

-UFMS

33

Tipos de ciberataques (cont.)

• Vulnerabilidades e exposições comuns (CVEs)

Riscos e problemas, publicamente conhecidos, de segurança de computadores; são coletados, enumerados e compartilhados por conselho de organizações de segurança (cve.mitre.org)

• Ataque de recusa de serviço (DoS)

Ataque a um site Web em que o atacante usa software especializado para enviar uma enxurrada de pacotes de dados para o computador-alvo, com a finalidade de sobrecarregar seus recursos

CP

A

N

-UFMS

Tipos de ciberataques (cont.)

• Ataque distribuído de recusa de serviço (DDoS)

Ataque de recusa de serviços em que o atacante obtém acesso administrativo ilegal ao maior número de computadores possível na Internet e usa esses vários computadores para sobrecarregar com pacotes de dados o computador-alvo

• Malware (software maligno)

CP

A

N

-UFMS

35

Usando zumbis em um ataque DDoS

Computador do hacker Zumbis Computador acadêmico Computador acadêmico Computador doméstico Computador do ISP Computador do governo Sistema-alvo

CP

A

N

-UFMS

Tipos de ciberataques (cont.)

•

Vírus

Código que se insere em uma máquina hospedeira, inclusive em seus sistemas operacionais, com o objetivo de propagar-se; não pode ser executado independentemente: precisa da execução do programa de seu hospedeiro para ser ativado

•

Worm

Programa que pode rodar independentemente, consumindo os recursos de seu hospedeiro por dentro

CP

A

N

-UFMS

37

Tipos de ciberataques (cont.)

•

Cavalo de Tróia

Programa que parece ter uma função útil mas que oculta uma função que representa um risco para a segurança

•

Dois dos cavalos de Tróia mais conhecidos: “Back

Orifice” e “NetBus”

Utilitários autônomos que se instalam sozinhos e podem ser usados para controlar e monitorar remotamente o computador da vítima por meio de uma rede (executar comandos, listar arquivos, carregar e baixar arquivos no computador da vítima)

CP

A

N

-UFMS

Tecnologias de segurança

•

A segurança na Internet e no CE é um negócio

em plena expansão

•

Firewalls e controle de acesso

• Um dos principais impedimentos do CE é a preocupação com a segurança das redes internas

• Para evitar a questão, muitos terceirizam a hospedagem de seus sites Web

CP

A

N

-UFMS

39

Tecnologias de segurança (cont.)

•

Firewall

Nó de rede que consiste em hardware e

software que isola uma rede privada de uma

rede pública

•

Sistemas de detecção de invasão (IDSs)

Categoria especial de software capaz de

monitorar a atividade em toda uma rede ou

em

um

computador

hospedeiro,

vigiar

atividades suspeitas e agir automaticamente

com base no que vê

CP

A

N

-UFMS

Tecnologias de segurança (cont.)

•

Gerenciamento do risco de segurança

Processo sistemático para determinar a

probabilidade de vários ataques à segurança

e identificar as ações necessárias para

prevenir ou abrandar esses ataques

• Avaliação

CP A N -UFMS 41

Questões gerenciais

•

Como a natureza global do CE pode causar

impacto sobre as operações de negócios?

•

Quais questões legais e éticas devem ser

motivo de grande preocupação para uma

empresa de CE?

•

Quais são as consequências da segurança

CP

A

N

-UFMS

Questões gerenciais (cont.)

•

Estamos seguros caso haja poucos visitantes em

nosso site de CE?

•

A tecnologia é a chave da segurança do CE?

•

De

onde

as

ameaças

à

segurança

CP A N -UFMS 43

Resumo

•

Descrever as diferenças entre questões legais e

éticas de CE

•

Compreender as dificuldades de proteger a

privacidade no CE

•

Discutir questões de propriedade intelectual no

CE

•

Entender o conflito entre liberdade de expressão

e censura na Internet

CP

A

N

-UFMS

Resumo (cont.)

•

Documentar o rápido crescimento dos ataques à

segurança de computadores e redes

•

Entender os fatores que contribuem para o

aumento das violações de segurança do CE

•

Descrever as questões cruciais de segurança com

que se defrontam os sites de CE

•

Discutir alguns dos principais tipos de ciberataques

contra sites de CE

Principais Referências

• TURBAN, E.; KING, D. Comércio eletrônico : estratégia e gestão. São Paulo : Prentice Hall. 2004, 436 pgs.

• CreativeCommons - http://creativecommons.org.br/ CP A N -UFMS 45

Comércio Eletrônico:

Universidade Federal de Mato Grosso do Sul Campus Pantanal