Coordenador brasileiro do Mercosul Digital apresenta o projeto no 7º. CertForum

O 7º CertForum tem como objetivo principal apresentar a importância da Certificação Digital na modernização da administração pública federal, estadual e municipal, principalmente no que se refere à simplificação de processos, à redução dos custos e à melhoria na segurança do tráfego de informação na Internet.

Nesse sentido, o Coordenador brasileiro do Mercosul Digital, o Diretor Executivo da camara-e.net - Gerson Rolim, apresentará em sua palestra – A Integração Digital do Mercosul - o projeto, seus objetivos e metas, demonstrando que a aplicabilidade da Certificação Digital transcende as barreiras fronteiriças brasileiras, atingindo todos os países do bloco Mercosul.

Esta palestra será realizada no dia 04 de agosto, próxima terça-feira, às 14h00, no Hotel WTC – Av. das Nações Unidas, 12.551 – Teatro Piso “C”.

MAIS INFORMAÇÕES NO SITE DO 7º CERTFORUM - http://certforum.iti.gov.br

Congresso: Crimes Eletrônicos - Formas de Proteção

Nos dias 03 e 04 de agosto, a camara-e.net debate a Segurança da Internet juntamente com a Fecomercio, o Governo e demais representantes da Sociedade Civil.

Serão discutidos importantes temas relacionados às diversas formas de proteção contra os crimes eletrônicos, tais como:

• Tecnologias de Segurança Online;
• Proteção à Infância e Adolescência na Internet; e
• Códigos de Ética para o uso responsável da Web.

O presidente da camara-e.net, Manuel Matos, participará do painel que debate as melhores práticas de Segurança no Comércio Eletrônico.

VAGAS LIMITADAS

INSCREVA-SE JÁ:

Congresso sobre Formas de Proteção de Crimes Eletrônicos

Projeto de Lei sobre os Crimes na Internet (PL 84/99) mantém Bancos responsáveis por fraudes

Deputado Julio Semeghini (PSDB-SP), relator do Projeto de Lei (PL 84/99) que trata dos Crimes Cometidos pela Internet, afirmou, que as mudanças da Câmara dos Deputados na proposta que veio do Senado vão deixar claro que os provedores de acesso à Internet não serão responsabilizados pela indenização de fraudes na rede, no caso do usuário que acessa sua conta bancária por meio do computador. Comprovar a fraude continuará sendo obrigação das instituições financeiras.

"O projeto não discute responsabilidade nem indenização, ele apenas tipifica alguns crimes", explicou Semeghini em debate por chat promovido pela Agência Câmara. "Portanto, não inverte o ônus da prova nem muda as responsabilidades de como é atualmente. O provedor não será responsabilizado por esses tipos de crime, exceto pela obrigação de armazenar e proteger apenas as informações de acesso [IP e hora do logon]."

A preocupação recorrente dos internautas que participaram do chat estava relacionada ao download de músicas pela Internet. "O projeto não separa o que pode ou não ser acessado. A gente não pode dizer o que pode ou não ser roubado. O crime é o roubo", explicou o parlamentar. Segundo Semeghini, baixar músicas pela Internet é um caso a ser tratado pela Lei de Propriedade Intelectual e não pela proposta em análise na Câmara dos Deputados.

Em relação à possível invasão da privacidade do cidadão em seu direito de acessar os conteúdos que lhe interessam, o parlamentar esclareceu que dispositivo previsto no projeto "tem exatamente o objetivo de garantir a privacidade". O texto prevê que os provedores guardem as informações de tráfego na rede em lugar protegido e seguro e só liberem esses dados mediante mandado judicial.

"A proposta também está sendo modificada para assegurar que, quando se tratar de redes públicas ou projetos de inclusão digital, não existir essa obrigatoriedade de guardar os dados de tráfego na rede", ressaltou Semeghini.

Interpretação dúbia

Os internautas também demonstraram preocupação com os termos do projeto, considerados "muito amplos e genéricos", o que poderia permitir que condutas normais fossem interpretadas como criminosas. "O projeto está sendo alterado em partes importantes – como a tipificação de crimes e as responsabilidades – para evitar que ainda tenha qualquer dúvida sobre seu objetivo." Na avaliação do deputado, as contribuições de todos os envolvidos na discussão eliminarão os pontos que permitem interpretações equivocadas.

O PL 84/99, do ex-deputado Luiz Piauhylino, que já havia sido aprovado na Câmara dos Deputados, ganhou um substitutivo no Senado, do senador Eduardo Azeredo (PSDB-MG), e voltou novamente para ser analisada pelos deputados. Como tramita em regime de urgência, o texto está sendo analisado por três comissões simultaneamente. Semeghini é o relator do substitutivo na Comissão de Ciência e Tecnologia, Comunicação e Informática (CTCI).

Veja mais em Blog da Economia Digital:

 

Projeto de Lei proíbe uso de cartão para Jogos e Pornografia Infantil Online

Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle do Senado (CMA) analisa em breve o Projeto de Lei (PL) que proíbe as empresas de Cartão de Crédito à autorizarem transações relacionadas com Jogos de Azar e Pornografia Infantil via Internet. Caso aprovado, este PL será uma grande vitória contra a criminalidade na rede.

O projeto, de autoria do senador Magno Malta (PR-ES), tem como relator o senador César Borges (PR-BA), que apresentou voto favorável à matéria com as emendas já aprovadas na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCTCI). A proposição será apreciada em decisão terminativa na Comissão de Assuntos Econômicos (CAE).

Veja mais em Blog da Economia Digital:

CRIANÇAS NA INTERNET – Tudo a ver ! Desde que com CUIDADO!

É cada vez mais comum ver crianças bem novas navegando na Internet , o que é ótimo! Assim elas têm acesso à informações e abrem suas cabeças para o mundo muito mais cedo.

Um estudo recente da Symantec revela comportamento de pais e crianças na rede. Segundo o qual, a relação Infância x Família x Internet já evoluiu muito, mais ainda tem um bom caminho a ser percorrido. Uma das dimensões que ainda engatinham é a “transparência” quanto à navegação dos filhos, pois, de acordo com a pesquisa, os pais se sentem mais à vontade para falar de sexo com os filhos do que perguntar quais sites por onde eles navegam.

O conceito da “e-família”, no entanto, já se consolidou nos lares do mundo inteiro, pois 14% dos internautas mundiais se declaram integrantes de "famílias virtuais”, onde pais, filhos, tios, primos, avós, etc, batem papo pela rede. Neste aspecto, a navegação na Internet tem colaborado com a maior aproximação de parentes, pois 45% dos integrantes de “e-famílias” dizem ter melhorado o relacionamento em casa devido aos contatos via Internet.
Os pais também afirmaram que os relacionamentos melhoraram por conta da Internet. Provavelmente, a razão está na praticidade de comunicação. Por meio das Redes Sociais, por exemplo, nos aproximamos de parentes geograficamente distantes, com os quais não teríamos outra forma de contato mais frequente.

 

Brasil é o campeão nas Redes Sociais

 

Os adultos brasileiros lideram quando o tema é número de contatos online. Eles têm, em média, 66,4 amigos, seguidos pela China, com 55,5, e Canadá, com 45,8. Os jovens brasileiros seguem a mesma tendência, com 65,3 amigos, mas ainda não estão à frente das crianças e adolescentes americanos, que têm 82,5 amigos virtuais.

 

Os 10 Mandamentos da Segurança Infantil na WEB

 

A Internet pode ser um lugar excepcional para que as crianças aprendam, conversem com os amigos da escola e simplesmente relaxem e explorem. Mas, da mesma forma que a Web pode ser útil, ela pode ser um perigo para as crianças. Antes de deixar que seu filho se conecte, certifique-se de estabelecer um conjunto de regras que todos possam aceitar.

 

Se você não sabe por onde começar, a seguir oferecemos algumas idéias que você pode comentar com eles para ensiná-los a utilizar a Internet de forma segura.

1. Estimule seus filhos a compartilhar as experiências da Internet deles “COM VOCÊ”. Desfrute da Internet com seus filhos. Conhecer a Internet é a melhor forma de ajudar seu filho a evitar suas perigosas armadilhas. Seu filho respeitará conselhos dados com conhecimento de causa, mas os rejeitará se ele perceber que você não conhece o assunto.
2. Ensine seus filhos a confiar em seus instintos. Se algo on-line os deixa nervosos, eles devem dizer isso a você.
3. Se seus filhos visitam salas de bate-papo, utilizam programas de mensagem instantânea , jogos on-line ou outras atividades na Internet que solicitam login e senhas para identificação, ajude-os a escolhê-lo e certifique-se de que ele não revele nenhuma informação pessoal.
4. Insista para que seus filhos nunca divulguem seu endereço, número de telefone, escola onde estudam ou qualquer outra informação pessoal.
5. Ensine seus filhos a diferença do que é bom e do que é ruim na Internet e compare com situações do mundo real.
6. Mostre aos seus filhos como respeitar os demais, on-line. Certifique-se de que eles saibam que as regras de bom comportamento não mudam somente porque estão em uma máquina.
7. Insista para que eles respeitem a propriedade dos outros que estão on-line. Explique que realizar cópias ilegais do trabalho de outras pessoas (música, vídeos, jogos e outros programas) é roubo.
8. Diga aos seus filhos que eles nunca devem marcar um encontro pessoal com amigos virtuais. Explique que os amigos on-line podem não ser quem dizem que são.
9. Ensine a eles que nem tudo o que lêem e vêem on-line é verdade. Estimule-os a perguntarem se não estão seguros.
10. Controle a atividade on-line dos seus filhos com software de Internet avançado. A proteção infantil pode filtrar conteúdo prejudicial, supervisionar os sites que seu filho visita e averiguar o que ele faz neles.

Gerson Rolim é diretor executivo da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e a fonte do artigo é o Blog da Economia Digital (http://gersonrolim.blogspot.com/)

Comércio Eletrônico de Conteúdo digital – O fim do DRM – parte 2 - Vídeos

E a discussão sobre o DRM no cenário dos vídeos digitais?

Segundo Lawrence Lessig, uma das maiores autoridades do mundo em direitos autorais na era digital, "somos todos piratas e o extremismo da legislação atual é a base do problema". A razão pela qual somos todos piratas hoje é porque a lei ainda é baseada na reprodução de cópias. Isto fazia sentido nos séculos 18 e 19, pois elas lidavam com cópias feitas por meio de "novas e complexas tecnologias" da época, que não estavam ao alcance de todos. Ao se focar a lei de direitos autorais nas cópias, cria-se um modelo de negócios que incentiva o trabalho criativo. Isto fazia todo o sentido, porém 300 anos nos separam desta realidade.

 

E assim começa a saga dos vídeos digitais (streaming e VoD), que além da carga negativa da legislação vigente, ainda se inicia com a ausência de um "mocinho" (good guy) detentor de super poderes para nos livrar do grande vilão DRM que se vale do arcaísmo de nossas leis para limitar a liberdade dos e-consumidores e minimizar a criatividade no mundo digital.

 

No cenário dos vídeos ainda não contamos com a força do iTunes Plus, pois ele se aplica apenas à música vendida no iTunes Store, não se estendendo aos vídeos (nem à audiobooks). Assim, enquanto a música digital em breve será "DRM-free", a compra de vídeos via Internet ainda será penalizada pelos mecanismos digitais de controle de direito autoral. Esta prática, por parte dos estúdios de cinema replica o pecado original cometido pelas gravadoras, sem, ao menos, levar em conta o detalhe de que o grande tamanho dos arquivos de Filmes Digitais dificulta bastante a sua distribuição pela Internet por parte dos consumidores.

 

Porém, no caso dos vídeos o DRM não é o único vilão, pois a ausência de uma política única de licenciamento para conteúdos em baixa e alta definição (SD – standard definition e HD – high definition) confunde ainda mais os e-consumidores, piorando sua experiência online.No caso do iTunes Plus, a confusão relacionada ao conteúdo HD é ainda maior, pois é possível comprar Seriados de TV em HD para assisti-los no Mac ou na Apple TV, porém não se pode comprar Filmes em HD. Os Filmes em alta definição podem apenas ser alugados apenas para serem vistos na Apple TV.

 

Qual seria a diferença entre os Seriados de TV em os Filmes em HD? Na perspectiva do usuário, certamente nenhuma. Quando se compra um conteúdo HD, espera-se poder assisti-lo em qualquer dispositivo e transferi-lo, por exemplo, do PC caseiro para o iPod a fim de ter acesso ao conteúdo na casa de um amigo ou durante a viagem de final de semana. O atual modelo de licenciamento é muito confuso e certamente limita o crescimento das vendas online de filmes digitais.

 

Assim como ocorria no cenário das músicas digitais, os estúdios insistem penalizar os e-consumidores, que, devido ao DRM, têm acesso limitado aos seus filmes, enquanto os usuários de filmes "não oficiais" desfrutam de liberdade total no uso do mesmo conteúdo.

 

Definitivamente, não faz o menor sentido exigir dos e-consumidores o pagamento por um serviço de pior qualidade do que a experiência vivenciada pelos usuários de filmes piratas.

 

No Brasil, temos um novo player no cenário de venda e aluguel de filmes na Internet, trata-se da EnterPLAY, vale à pena conferir.

Gerson Rolim é diretor executivo da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e a fonte do artigo é o Blog da Economia Digital ( http://gersonrolim.blogspot.com/)

Comércio Eletrônico de Conteúdo digital – O fim do DRM – parte 1- Músicas

O consumo do Entretenimento Digital encontra-se em clara e evidente ascensão, sendo consumido nos mais variados formatos e mídias, CDs, DVDs, Blu-Ray, iPod, TV Digital e via Internet (streaming e download – Internet Radio, Mobile Radio, iTunes e Video on Demand - VoD). Igualmente, a demanda por respostas rápidas para o ajuste dos modelos de negócios deste segmento ao mundo digital é cada vez mais intensa e crucial para a perenidade do setor.

 

As gravadoras, por exemplo, demoraram muito a se adaptar à Internet e pagaram demasiadamente caro por isso, abrindo espaço para a criação de uma cultura de download "não oficial" de suas músicas. Isso ocasionou um massivo encolhimento de seu mercado, que, atualmente, representa apenas 30% de seu tamanho há dez anos.

 

No entanto, a situação começou a se reverter quando, em Janeiro de 2001, a Apple lançou o binônio iPod / iTunes e criou um negócio multibilionário de músicas digitais.

 

A evolução da venda online de músicas entra agora em uma nova fase, pois finalmente as gravadoras perceberam a importância da eliminação dos dispositivos de controle digital de propriedade autoral ou DRM (Digital Rights Management).

 

Paradoxalmente, a indústria da música insistiu por muito tempo em criar mecanismos de proteção de cópia para as vendas online, enquanto as mesmas músicas adquiridas nas versões de mais alta qualidade em CD eram vendidas sem nenhuma forma de proteção de cópia. Desta forma, as gravadoras acabaram penalizando os e-consumidores, que, devido ao DRM, eram tinham acesso limitado às suas músicas, enquanto os usuários de músicas "não oficiais" tinham liberdade total no uso do mesmo conteúdo.

 

Assim, desde o lançamento, todas as músicas compradas no iTunes Music Store eram protegias pelo FairPlay, a solução de DRM da Apple.

 

Finalmente, as gravadoras entenderam que os e-consumidores estão dispostos a pagar um preço justo pelas músicas digitais, que serão gravadas em todos os dispositivos e mídias disponíveis (Mac ou PC, iPod ou MP3 Player, Pendrive, CD, etc), sem a preocupação com questões relacionadas a formatos, direitos ou permissões de uso.

 

A hegemonia do DRM começou a ser abalada em junho de 2007, quando a Apple e a EMI anunciaram o iTunes Plus, um serviço de download de músicas livre de DRM a um preço de US$1.29 por canção, ante os US$0,99 pagos pelos downloads protegidos pelo FairPlay.

 

Em seguida, setembro de 2007, a Amazon lança seu próprio serviço de download de músicas (MP3 download service), dando mais um passo rumo à liberdade dos e-consumidores, pois, diferentemente do iTunes Store, as músicas na loja Amazon MP3 eram (e continuam) completamente livres de DRM.

 

Então, eis que o "grand finale" virá novamente da Apple, ao anunciar durante o Macworld Expo deste ano que o iTunes Store será finalmente libertado do DRM (going DRM free) - suportado pela vitoriosa estratégia de vendas "one-price-fits-all" da Apple. Assim, nos próximos meses, o robusto catálogo de 10 milhões de músicas do iTunes Store migrará para versões "DRM-free".

 

Os e-consumidores certamente agradecem por diversas razões. Primeiramente, por estarem livres para ouvir suas músicas no formato, mídia e dispositivo desejado, independentemente da quantidade de cópias necessárias. Em segundo lugar, assim como todo consumidor fica justificadamente indignado ao ser obrigado a comprar novamente um título, sempre que o CD ou DVD (mídia) é danificada, imaginem o desastre que seria se a versão online destes consumidores (e-consumidores) perdessem todo o seu acervo de músicas protegidas por DRMs como o FairPlay, caso o seu provedor (iTunes, p.e.) saísse do ar?

Desta forma, depois de anos de dissabores, tanto para o e-consumidor, quanto para a própria indústria musical no cenário de vendas online, finalmente as gravadoras descobriram "o óbvio", ou seja, a liberdade deve ser respeitada como uma cláusula pétrea na Internet e, principalmente no atual cenário de convergência digital.Finalmente, ao parar de penalizar o e-consumidor de conteúdo digital pago, nivelando sua experiência à vivenciada com o conteúdo pirata, as Gravadoras contribuirão para a volta do consumo "legalizado" de música digital e, consequentemente, ao aumento do seu faturamento de vendas online.

 

Gerson Rolim é diretor executivo da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e a fonte do artigo é o Blog da Economia Digital ( http://gersonrolim.blogspot.com/)

ICP-Brasil publica seus Padrões de Assinatura Digital

Os padrões da ICP-Brasil para Geração, Armazenamento e Verificação de Assinatura Digital foram publicados, na última terça-feira (13/01), no Diário Oficial da União.

 

A Resolução ICP-Brasil nº 62, de 09 de janeiro de 2009, aprova a versão 1.0 do documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15) que estabelece formatos e políticas para assinatura digital de documentos eletrônicos.

 

A Instrução Normativa nº 1, dessa publicação, aprova a versão 1.0 do documento sobre Requisitos Mínimos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01). Este documento regulamenta as premissas a serem observadas nos processos que tratam de Assinaturas Digitais, quanto a:

• Algoritmos e parâmetros para criação de Assinaturas Digitais ICP-Brasil;
• Formato e método de criação de Assinaturas Digitais;
• Procedimentos para verificação e condições para validação de Assinaturas Digitais.

A Instrução Normativa nº 2, por sua vez, aprova a versão 1.0 do Perfil para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02). Tal perfil foi criado com o objetivo de minimizar as diferenças entre implementações e maximizar a interoperabilidade das aplicações para geração e verificação de assinaturas digitais. O formato escolhido é baseado em um subconjunto dos atributos/propriedades definidos nos padrões internacionais CAdES e XAdES.

 

A Instrução Normativa nº 3, por fim, aprova a versão 1.0 dos Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), estabelecendo as premissas a serem obrigatoriamente observadas pelas Entidades Criadoras de Políticas de Assinatura Digital no âmbito da ICP-Brasil.

 

Finalmente, esta evolução da ICP-Brasil é um marco na história da Certificação Digital em nosso país, uma vez que a utilização de formatos padronizados de Assinatura Digital é essencial para a confiabilidade e credibilidade do processo de criação e validação de assinaturas, contribuindo fundamentalmente para a interoperabilidade entre sistemas e documentos assinados digitalmente.

 

Fica instituído o prazo de um ano para que as entidades integrantes da ICP-Brasil adaptem seus sistemas para o atendimento a este padrão.

 

Gerson Rolim é diretor executivo da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e a fonte do artigo é o Blog da Economia Digital ( http://gersonrolim.blogspot.com/)

Descoberta de vulnerabilidade em protocolo de criptografia não afeta o comércio online no Brasil

Gerson Rolim

Em dezembro de 2008, um time composto por 03 pesquisadores revelou a possibilidade de exploração de uma vulnerabilidade (ataque) do protocolo MD5 durante o evento Chaos Communication Congress. A vulnerabilidade foi publicada no Paper denominado "MD5 considered harmful today" - www.win.tue.nl/hashclash/rogue-ca.

No que consiste o Ataque?

Segundo os pesquisadores, obteve-se sucesso no procedimento intitulado “MD5 collision attack” ( “Colisão” no algoritmo de hash MD5), quando utilizou-se um substancial poder computacional para criar um certificado SSL falso, por meio de uma Autoridade Certificadora falsa, a RapidSSL - www.rapidssl.com/index_ssl.htm.

Este tipo de ataque já era conhecido há alguns anos, todavia ainda não havia sido executado na prática contra um Certificado Digital emitido por uma Autoridade Certificadora.

O ataque é consiste em uma ação denominada “Colisão” executada contra o algoritmo de hash MD5. Uma Colisão acontece quando dois conjuntos de dados têm o mesmo resultado de hash. Vale lembrar que algoritmos como o MD5 são desenhados para que colisões sejam extremamente difíceis de serem encontradas.

Impactos práticos

Como citado, a vulnerabilidade relacionada às colisões encontradas no algoritmo MD5 não são novidade, tendo sido demonstradas pela primeira vez em 2004. Desde esta época, diversas organizações relacionadas à Certificação Digital abandonaram o uso do protocolo MD5 em todo o mundo. Sedo que a maioria das Autoridades Certificadoras atualmente em operação utiliza o algoritmo de hash SHA-1, mais forte e até o momento 100% seguro. Ressaltando que os Certificados Digitais assinados usando algoritmo SHA-1 não são afetados por este ataque.

O Brasil está totalmente imune a essa vulnerabilidade, pois, na ICP-Brasil, o uso do algoritmo MD5 não é permitido, conforme demonstra documentação que reza sobre os padrões e algoritmos criptográficos a serem empregados em todos os processos que envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais no âmbito da ICP-Brasil - www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-01.01_-_v_1.1.pdf.

Finalmente, a fim de resguardar o atual estado de segurança absoluta em sua ICP, o Brasil já estuda a migração para uma nova cadeia de certificação usando a família SHA-2 (SHA-256 ou SHA-512), aposentando o SHA-1, dentro em breve.

Gerson Rolim é diretor executivo da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e a fonte do artigo é o Blog da Economia Digital ( http://gersonrolim.blogspot.com/)