.:: Releases CNASI São Paulo 2009 ::...


PEDOFILIA NA REDE INTERNA É RESPONSABILIDADE DAS EMPRESAS


Com a nova redação do Estatuto da Criança e do Adolescente, diretores ou gerentes de TI podem ser responsabilizados por conivência caso não efetuem varreduras ou denúncias diante da pornografia infantil.

Quanto maior a organização, maior a quantidade de pornografia que seu sistema armazena. Mas a responsabilidade sobre esse assunto deixa de ser meramente administrativa quando a situação adquire caráter criminoso, como o acesso ou armazenamento de conteúdo pedófilo.

Com a aprovação da nova redação dos artigos 240 e 241 do Estatuto da Criança e do Adolescente, executivos de Telecom ou TI e mesmo os donos da empresa podem ser responsabilizados pela presença de pornografia infantil na rede. Para lidar com a situação, comum em grandes empresas, é necessário possuir ferramentas com validade jurídica capazes de efetuar varreduras no sistema e permitir a rastreabilidade do material, de forma a identificar o autor do crime e manter intactas as provas.

“É preciso saber se o conteúdo veio de um pen-drive, CD, e-mail, site ou mesmo se foi instalado por algum vírus. São necessárias técnicas de computação forense para identificar a máquina da qual o conteúdo partiu e os comandos que abriram ou gravaram o material criminoso”, diz Celso Gonzalez, gerente de canais da TechBiz Forense Digital. Ele irá aprofundar o assunto em uma palestra no 18º CNASI – Congresso de Auditoria de TI, Segurança da Informação e Governança, entre os dias 22 e 24 de setembro em São Paulo.

Gonzalez alerta que as empresas que não efetuarem varredura, ou que não encaminharem denúncia ao Ministério Público nesses casos podem ser processadas por conivência com o crime. “Os danos que podem resultar à imagem das empresas talvez sejam irreversíveis. Por isso, os profissionais treinados em computação forense, internos ou externos à empresa, deveriam responder às instâncias mais altas, como o comitê de acionistas”, defende.

Entre as ferramentas adequadas ao combate à pedofilia, Gonzalez destaca o EnCase Enterprise, que, aliado ao LTU Finder, é capaz de identificar automaticamente em discos ou memórias de toda a corporação vídeos ou imagens pornográficas, poupando o contato humano com imagens degradantes, mesmo durante a investigação. Já para monitorar e interceptar o tráfego de rede, existe o NetWitness. Com o Forensic Toolkit, é possível ainda preservar a documentação das evidências, impedindo que um funcionário que suspeite de uma inspeção danifique propositadamente a escrita eletrônica.

XVIII CNASI – Congresso Latinoamericano de Auditoria, Segurança da Informação e Governança em TI

Data: 22, 23 e 24 de setembro de 2009
Local: Centro de Convenções Frei Caneca – São Paulo
Endereço: Rua Frei Caneca, 569, 4º andar, Cerqueira César
Horários: Congresso, das 8h30 às 21h00; Exposição, das 10h00 às 19h00
Promoção: IDETI Eventos em TI
Informações: 55-11-5531-3899
Site: www.cnasi.com.br

Apoio: Consist, (ISC)², Ação Infomática, Alphaware, Stonesoft, Autoseg, F-Secure, IBM, Inspirit, Mtel, Order, Panda, PBTI, Prodam, TechBiz, Aurus, Trustwave, Winco e AVG.

Informações à imprensa:
Paulo Burnquist
paulo.burnquist@gmail.com
11-5575-1233 ramal 224
11-8019-8935
msn: pauloleeb@hotmail.com








© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.