O caso Marília Mendonça e a importância dos registros de auditoria

No dia 23 de abril, as redes sociais foram surpreendidas com a divulgação de fotos que seriam da autópsia da cantora Marília Mendonça, vítima de acidente aéreo ocorrido em novembro de 2021. As imagens aparentam ser extraídas do inquérito policial referente ao caso, que tramita em sigilo e é conduzido pela Polícia Civil de Minas Gerais.

Lamentavelmente, a situação não chega a ser uma novidade. Outros casos envolvendo celebridades falecidas, geralmente em trágicos acidentes, acabam sendo ilegalmente disseminados nas redes sociais. Como exemplo, podemos citar o caso da banda Mamonas Assassinas, também vítima de acidente aéreo em 1996, que teve fotos da tragédia expostas, inclusive, na capa de alguns jornais da época. Entretanto, com o passar do tempo, a facilidade de captura e transmissão de fotos e vídeos fez com que os casos se tornassem cada vez mais frequentes, como ocorrido com os cantores sertanejos Cristiano Araújo e Gabriel Diniz, também vítimas de acidentes e de vazamento de imagens de seus corpos.

É importante ressaltar que a captura ou até mesmo a mera divulgação desse tipo de conteúdo, além de grande falta de ética, pode configurar crime de vilipêndio a cadáver, tipificado pelo artigo 212 do Código Penal e com pena de detenção de um a três anos e multa.

Entretanto, o caso de Marília possui importante diferença. Enquanto todos os outros casos foram registrados diretamente nos locais do acidente, as fotos da cantora foram reproduzidas diretamente de um sistema informático de acesso controlado, possibilitando, assim, maior facilidade de identificação do autor do registro.

Nesse caso, o Estado figura como responsável pela guarda, tendo o dever de zelar pela segurança das informações contidas no inquérito policial e, portanto, pode vir a ser responsabilizado pelo incidente de segurança ocorrido, com o dever de indenizar os familiares da cantora, que passaram pela desconfortável situação de se depararem com fotos de seu corpo expostas nas redes.

A fim de minimizar os danos decorrentes do vazamento, é fundamental a proposição de ações judiciais em face dos provedores de aplicação para retirada do conteúdo que já tenha sido divulgado, bem como a retirada imediata dos conteúdos que possam voltar a ser publicados. Caso, mesmo após decisão judicial favorável, não haja a remoção do conteúdo indicado, os provedores passam a ser solidariamente responsáveis e a responder diretamente pelo conteúdo.

Embora, na maioria das vezes, seja quase impossível identificar o responsável pela origem das imagens, o caso de Marília Mendonça pode ter um desfecho diferente. Como as imagens foram capturadas de um sistema com restrição de acesso, é nesse ponto que a Segurança da Informação pode ter um papel fundamental no auxílio à responsabilização do autor, já que o gerenciamento de acesso possibilitará que o número de suspeitos seja restringido apenas aos que detenham o direito de ingresso na aplicação. Da mesma forma, como afirmado pela própria Polícia Civil mineira, o sistema é auditável, ou seja, conta com registros de Log.

Registros de Auditoria ou Logs são arquivos gerados pelo sistema que possibilitam a identificação de acesso dos usuários, trazendo dados importantes, como data e hora do acesso, ações praticadas, como modificação, exclusão, download ou impressão, entre outras. Esse tipo de registro é fundamental para que organizações possam auditar ações de seus colaboradores ou de terceiros, possibilitando que incidentes de segurança como ransomwares, vazamento de dados ou invasões à sistemas possam ter sua dinâmica analisada e sua causa raiz devidamente esclarecida, fazendo com que as vulnerabilidades que permitiram a ocorrência do incidente sejam devidamente corrigidas.

No caso do vazamento da imagem, com uma estimativa de data e hora em que captura tenha ocorrido, será possível o cruzamento de informações com os registros de auditoria, permitindo, assim, um aprofundamento nas investigações sobre a autoria do delito. Dessa forma, é possível constatar que a segurança da informação não atua apenas na garantia de que dados e informações não sejam violados, tendo papel fundamental na identificação e responsabilização dos autores de condutas incorretas ou ilegais, com reflexos no mundo físico ou digital.

*Caio Henrique de Moraes Cintra é advogado de Segurança da Informação do Opice Blum Advogados

No dia 23 de abril, as redes sociais foram surpreendidas com a divulgação de fotos que seriam da autópsia da cantora Marília Mendonça, vítima de acidente aéreo ocorrido em novembro de 2021. As imagens aparentam ser extraídas do inquérito policial referente ao caso, que tramita em sigilo e é conduzido pela Polícia Civil de Minas Gerais.

Lamentavelmente, a situação não chega a ser uma novidade. Outros casos envolvendo celebridades falecidas, geralmente em trágicos acidentes, acabam sendo ilegalmente disseminados nas redes sociais. Como exemplo, podemos citar o caso da banda Mamonas Assassinas, também vítima de acidente aéreo em 1996, que teve fotos da tragédia expostas, inclusive, na capa de alguns jornais da época. Entretanto, com o passar do tempo, a facilidade de captura e transmissão de fotos e vídeos fez com que os casos se tornassem cada vez mais frequentes, como ocorrido com os cantores sertanejos Cristiano Araújo e Gabriel Diniz, também vítimas de acidentes e de vazamento de imagens de seus corpos.

É importante ressaltar que a captura ou até mesmo a mera divulgação desse tipo de conteúdo, além de grande falta de ética, pode configurar crime de vilipêndio a cadáver, tipificado pelo artigo 212 do Código Penal e com pena de detenção de um a três anos e multa.

Entretanto, o caso de Marília possui importante diferença. Enquanto todos os outros casos foram registrados diretamente nos locais do acidente, as fotos da cantora foram reproduzidas diretamente de um sistema informático de acesso controlado, possibilitando, assim, maior facilidade de identificação do autor do registro.

Nesse caso, o Estado figura como responsável pela guarda, tendo o dever de zelar pela segurança das informações contidas no inquérito policial e, portanto, pode vir a ser responsabilizado pelo incidente de segurança ocorrido, com o dever de indenizar os familiares da cantora, que passaram pela desconfortável situação de se depararem com fotos de seu corpo expostas nas redes.

A fim de minimizar os danos decorrentes do vazamento, é fundamental a proposição de ações judiciais em face dos provedores de aplicação para retirada do conteúdo que já tenha sido divulgado, bem como a retirada imediata dos conteúdos que possam voltar a ser publicados. Caso, mesmo após decisão judicial favorável, não haja a remoção do conteúdo indicado, os provedores passam a ser solidariamente responsáveis e a responder diretamente pelo conteúdo.

Embora, na maioria das vezes, seja quase impossível identificar o responsável pela origem das imagens, o caso de Marília Mendonça pode ter um desfecho diferente. Como as imagens foram capturadas de um sistema com restrição de acesso, é nesse ponto que a Segurança da Informação pode ter um papel fundamental no auxílio à responsabilização do autor, já que o gerenciamento de acesso possibilitará que o número de suspeitos seja restringido apenas aos que detenham o direito de ingresso na aplicação. Da mesma forma, como afirmado pela própria Polícia Civil mineira, o sistema é auditável, ou seja, conta com registros de Log.

Registros de Auditoria ou Logs são arquivos gerados pelo sistema que possibilitam a identificação de acesso dos usuários, trazendo dados importantes, como data e hora do acesso, ações praticadas, como modificação, exclusão, download ou impressão, entre outras. Esse tipo de registro é fundamental para que organizações possam auditar ações de seus colaboradores ou de terceiros, possibilitando que incidentes de segurança como ransomwares, vazamento de dados ou invasões à sistemas possam ter sua dinâmica analisada e sua causa raiz devidamente esclarecida, fazendo com que as vulnerabilidades que permitiram a ocorrência do incidente sejam devidamente corrigidas.

No caso do vazamento da imagem, com uma estimativa de data e hora em que captura tenha ocorrido, será possível o cruzamento de informações com os registros de auditoria, permitindo, assim, um aprofundamento nas investigações sobre a autoria do delito. Dessa forma, é possível constatar que a segurança da informação não atua apenas na garantia de que dados e informações não sejam violados, tendo papel fundamental na identificação e responsabilização dos autores de condutas incorretas ou ilegais, com reflexos no mundo físico ou digital.

*Caio Henrique de Moraes Cintra é advogado de Segurança da Informação do Opice Blum Advogados

No dia 23 de abril, as redes sociais foram surpreendidas com a divulgação de fotos que seriam da autópsia da cantora Marília Mendonça, vítima de acidente aéreo ocorrido em novembro de 2021. As imagens aparentam ser extraídas do inquérito policial referente ao caso, que tramita em sigilo e é conduzido pela Polícia Civil de Minas Gerais.

Lamentavelmente, a situação não chega a ser uma novidade. Outros casos envolvendo celebridades falecidas, geralmente em trágicos acidentes, acabam sendo ilegalmente disseminados nas redes sociais. Como exemplo, podemos citar o caso da banda Mamonas Assassinas, também vítima de acidente aéreo em 1996, que teve fotos da tragédia expostas, inclusive, na capa de alguns jornais da época. Entretanto, com o passar do tempo, a facilidade de captura e transmissão de fotos e vídeos fez com que os casos se tornassem cada vez mais frequentes, como ocorrido com os cantores sertanejos Cristiano Araújo e Gabriel Diniz, também vítimas de acidentes e de vazamento de imagens de seus corpos.

É importante ressaltar que a captura ou até mesmo a mera divulgação desse tipo de conteúdo, além de grande falta de ética, pode configurar crime de vilipêndio a cadáver, tipificado pelo artigo 212 do Código Penal e com pena de detenção de um a três anos e multa.

Entretanto, o caso de Marília possui importante diferença. Enquanto todos os outros casos foram registrados diretamente nos locais do acidente, as fotos da cantora foram reproduzidas diretamente de um sistema informático de acesso controlado, possibilitando, assim, maior facilidade de identificação do autor do registro.

Nesse caso, o Estado figura como responsável pela guarda, tendo o dever de zelar pela segurança das informações contidas no inquérito policial e, portanto, pode vir a ser responsabilizado pelo incidente de segurança ocorrido, com o dever de indenizar os familiares da cantora, que passaram pela desconfortável situação de se depararem com fotos de seu corpo expostas nas redes.

A fim de minimizar os danos decorrentes do vazamento, é fundamental a proposição de ações judiciais em face dos provedores de aplicação para retirada do conteúdo que já tenha sido divulgado, bem como a retirada imediata dos conteúdos que possam voltar a ser publicados. Caso, mesmo após decisão judicial favorável, não haja a remoção do conteúdo indicado, os provedores passam a ser solidariamente responsáveis e a responder diretamente pelo conteúdo.

Embora, na maioria das vezes, seja quase impossível identificar o responsável pela origem das imagens, o caso de Marília Mendonça pode ter um desfecho diferente. Como as imagens foram capturadas de um sistema com restrição de acesso, é nesse ponto que a Segurança da Informação pode ter um papel fundamental no auxílio à responsabilização do autor, já que o gerenciamento de acesso possibilitará que o número de suspeitos seja restringido apenas aos que detenham o direito de ingresso na aplicação. Da mesma forma, como afirmado pela própria Polícia Civil mineira, o sistema é auditável, ou seja, conta com registros de Log.

Registros de Auditoria ou Logs são arquivos gerados pelo sistema que possibilitam a identificação de acesso dos usuários, trazendo dados importantes, como data e hora do acesso, ações praticadas, como modificação, exclusão, download ou impressão, entre outras. Esse tipo de registro é fundamental para que organizações possam auditar ações de seus colaboradores ou de terceiros, possibilitando que incidentes de segurança como ransomwares, vazamento de dados ou invasões à sistemas possam ter sua dinâmica analisada e sua causa raiz devidamente esclarecida, fazendo com que as vulnerabilidades que permitiram a ocorrência do incidente sejam devidamente corrigidas.

No caso do vazamento da imagem, com uma estimativa de data e hora em que captura tenha ocorrido, será possível o cruzamento de informações com os registros de auditoria, permitindo, assim, um aprofundamento nas investigações sobre a autoria do delito. Dessa forma, é possível constatar que a segurança da informação não atua apenas na garantia de que dados e informações não sejam violados, tendo papel fundamental na identificação e responsabilização dos autores de condutas incorretas ou ilegais, com reflexos no mundo físico ou digital.

*Caio Henrique de Moraes Cintra é advogado de Segurança da Informação do Opice Blum Advogados