Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Micilini Roll

Ações judiciais em roubo de informações...

Recommended Posts

Galera seguinte, vamos lá:

 

Eu tenho um aplicativo que armazena informações sensíveis das pessoas tais como nome,sobrenome,celular,endereço,cidade,pais,profissão entre outros (menos informações bancarias....).

 

Essas informações sao enviadas para o meu servidor que possuem uma segurança nos arquivos (mas também não é uma NASA da vida...) as informações dos usuários são somente enviadas para lá caso ele queria realizar um backup (e mesmo assim as informações so permanecem durante alguns minutos no meu servidor depois disso são deletadas).

 

Supondo que as informações foram sido roubadas do meu servidor (expondo as informações dos meus usuários) o que aconteceria com meu aplicativo?

 

  • Eles podem entrar com uma ação judicial?

 

E se eu especificar na hora do donwload do meu aplicativo que o app não se responsabiliza pelos danos? o app ainda pode sofrer uma ação judicial?

 

Tenha em mente que todas as informações sensíveis presentes no meu aplicativo são opcionais! Ou seja! So preenche nome, endereço, telefone, email entre outros QUEM QUISER!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, pode ser e será responsabilizado.

 

A partir do momento que você requer que dados sensíveis sejam fornecidos, você passa a ser responsável por esses dados.

Se ocorrer uma violação no seu sistema, esses dados vazarem e algum usuário se sentir lesado por esse vazamento, ele pode te processar.

 

Se o fornecimento de dados é opcional, recomendo manter o mínimo possível de dados do usuário, para manter ao menor nível que possa existir o grau de comprometimento da informação no caso de um vazamento.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entao vamos lá Vinicius Lanni, Vamos supor que antes de baixar o app seja pela google store, ou pela apple store esteja grifado a linha que diz:

 

 

Todas os campos existente neste app são opcionais (não obrigatorios), caso um de nossos servidores for invadido causando o roubo de informações dos nossos usuários nossa equipe não se responsabiliza pelas perdas.

 

Nossa.... imagina alguém lendo esta linha acima.... eu não baixaria o app de jeito nenhum, pois ele não dá credibilidade nenhuma (Pelo menos na parte de BACKUP :upset: )... Bem eu como programador forneci uma criptografia das informações utilizando AES256, e chave para descriptografar fica no próprio dispositivo, mas se alguém ter acesso a estes arquivos transferir para seu próprio PC e tentar quebrar a chave a força bruta, vai demorar, mas ele consegue.

 

Imagine varios arquivos no servidor alguém ter acesso a eles, e tentar descriptografar cada arquivo daquele, pode causar um dano tremendo....

 

Ok, considerando que antes do usuario relizar o download foi dito aquilo, ainda me responsabilizo? Sim, mas se der algo errado e o usuário se sentir lesado, eu ainda fico com a responsabilidade, mesmo alegando antes do download que não teria?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sou profundo conhecedor do direito, mas trabalhei alguns anos com um advogado, e acompanho as noticias que surgem sobre o nosso meio que tem questões juridicas envolvidas.

 

Apesar dessa tentativa de se isentar de responsabilidades, eles são sim, responsaveis, afinal o servidor não é de responsabilidade do usuário correto ?

A responsabilidade é de quem utiliza o servidor para armazenar tais dados.

Se esse servidor é tercerizado, esse terceiro também é responsabilizado no processo.

 

Manter a chave para descriptografar no mesmo dispositivo, é como trancar a porta e deixar a chave na fechadura.

Não promove uma segurança efetiva, apenas promove uma pseudo sensação de segurança.

 

Sim, ocorrendo o pior e a pessoa se considerar lesada, você será responsabilizado.

Fazendo um paralelo, é como deixar o carro no estacionamento do shopping / supermercado.

A administração do shopping pode dizer que não é responsável, mas isso não irá impedir que você processe-os e tente pelo meio juridico obter reparação pelo dano causado.

Se eles realmente são responsáveis ou não, vai depender do entendimento do juiz que assumir esse caso.

 

Note que essa questão digital no brasil ainda é meio obscura e não temos exatamente um "comportamento padrão" sobre como as coisas se desenrolarão caso ocorra algo como você descreve (posso estar falando besteira ou sendo desinformado)

Mas vejo casos sobre processos de publicações em redes sociais onde o proprietário da rede social - que afirma não possuir responsabilidades sobre o que é publicado pelos usuários - ser responsabilizado e tendo que pagar indenizações por certas publicações.

Ou sendo penalizado com multas enquanto não retirar certo conteudo (publicação/foto) do ar.

Existem vários casos assim, e isso não ocorre apenas com pessoas famosas.

 

Da mesma forma que tem essa linha de entendimento, onde o proprietário da rede social é responsabilizado pelo conteudo, também tem casos (que tem menos destaque na midia) em que o proprietário da rede social não é responsabilizado.

 

Recomendo fazer uma consulta a um advogado para ter um esclarecimento melhor embasado que o meu.

 

PS: é Ianni (com i) e não Lanni (com l) :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá.

 

Eu tenho um aplicativo que armazena informações sensíveis das pessoas tais como nome,sobrenome,celular,endereço,cidade,pais,profissão entre outros (menos informações bancarias....).

 

 

 

A partir do momento que você armazena informações dos usuários, mesmo eles concordando com isso, você é plenamente responsável pelo armazenamento dos mesmos.

Se houve um vazamento dessas informações, você e a empresa que guarda os dados serão responsabilizados.

 

[ ]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera surgiu outra pergunta referente a esse meu aplicativo, no meu caso algumas pessoas podem ter no seu aplicativo informações sensiveis de outras pessoas, supondo que o celular da pessoa foi roubado, e quem sabe essas informações não foram divulgadas? No que dá?

 

Neste caso o usuario tem no seu aplicativo suas próprias informações sensiveis, e pode ter também informações sensíveis de outros usuários, neste caso o celular da pessoa foi roubado e supondo que ocorreu o vazamento de informações.... o que acontece?

 

Observe que as informações são salvas no banco de dados existente em cada celular, eles não são salvos através do servidor, então neste caso, os dados não estão mais salvos no meu servidor (nesse caso a culpa seria minha), e sim dentro do próprio celular da pessoa (responsabilidade da pessoa?)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu caro,

 

Galera surgiu outra pergunta referente a esse meu aplicativo, no meu caso algumas pessoas podem ter no seu aplicativo informações sensiveis de outras pessoas, supondo que o celular da pessoa foi roubado, e quem sabe essas informações não foram divulgadas? No que dá?

 

Neste caso o usuario tem no seu aplicativo suas próprias informações sensiveis, e pode ter também informações sensíveis de outros usuários, neste caso o celular da pessoa foi roubado e supondo que ocorreu o vazamento de informações.... o que acontece?

 

Observe que as informações são salvas no banco de dados existente em cada celular, eles não são salvos através do servidor, então neste caso, os dados não estão mais salvos no meu servidor (nesse caso a culpa seria minha), e sim dentro do próprio celular da pessoa (responsabilidade da pessoa?)

 

Agora você confundiu geral ou estás tentando reverter o ônus da prova :D

 

Seu app permite o download das informações?

 

Se, a pessoa que teve o aparelho roubado usar o seu app e as informações que foram vazadas faz referência ao seu app, você também terá sua parcela de culpa, pelo simples facto de não prever isso em seu app; tipo não dificultando o acesso as informações; tipo senhas e etc.

 

Caso não seja isso que eu entendí, melhor reformular sua dúvida.

 

[ ]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consulte também,

 

a jurisprudência atual, a Lei Carolina Dieckmann e o Marco Civil;

 

Para não ser enrolado por qualquer advogado. Aliás, sugiro um advogado especialista nessa área.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.