[Owasp-brazilian] Segurança na web - Uma janela de oportunidades

Lucas Ferreira lucas.ferreira at owasp.org
Fri Apr 8 12:19:43 EDT 2011


Zucco,

coloco abaixo alguns artigos do Código de Defesa do Consumidor. A lógica
presente no código é que, mesmo que nenhum produto ou serviço seja perfeito,
não deve o consumidor assumir os prejuízos devidos aos defeitos dos produtos
ou serviços que adquire:

Art. 12. O fabricante, o produtor, o construtor, nacional ou estrangeiro, e
o importador respondem,* independentemente da existência de culpa*, pela
reparação dos *danos causados aos consumidores por defeitos decorrentes de
projeto, fabricação, construção, montagem, fórmulas, manipulação,
apresentação ou acondicionamento de seus produtos*, bem como por informações
insuficientes ou inadequadas sobre sua utilização e riscos.

       § 1° O produto é defeituoso quando não oferece a *segurança *que dele
legitimamente se espera, levando-se em consideração as circunstâncias
relevantes, entre as quais:

       I - sua apresentação;

       II - o uso e os riscos que razoavelmente dele se esperam;

       III - a época em que foi colocado em circulação.

       § 2º O produto não é considerado defeituoso pelo fato de outro de
melhor qualidade ter sido colocado no mercado.

       § 3° O fabricante, o construtor, o produtor ou importador só não será
responsabilizado quando provar:

       I - que não colocou o produto no mercado;

       II - que, embora haja colocado o produto no mercado, o defeito
inexiste;

       III - a culpa exclusiva do consumidor ou de terceiro.



Art. 14. O *fornecedor de serviços* responde, *independentemente da
existência de culpa*, pela *reparação dos danos causados aos consumidores
por defeitos relativos à prestação dos serviços*, bem como por informações
insuficientes ou inadequadas sobre sua fruição e riscos.

        § 1° O serviço é defeituoso quando *não fornece a segurança que o
consumidor dele pode esperar*, levando-se em consideração as circunstâncias
relevantes, entre as quais:

        I - o modo de seu fornecimento;

        II - o resultado e os riscos que razoavelmente dele se esperam;

        III - a época em que foi fornecido.

        § 2º O serviço não é considerado defeituoso pela adoção de novas
técnicas.

        § 3° O fornecedor de serviços só não será responsabilizado quando
provar:

        I - que, tendo prestado o serviço, o defeito inexiste;

        II - a culpa exclusiva do consumidor ou de terceiro.

        § 4° A responsabilidade pessoal dos profissionais liberais será
apurada mediante a verificação de culpa.

        Art. 15.
(Vetado)<http://www.planalto.gov.br/ccivil_03/Leis/Mensagem_Veto/anterior_98/vep664-L8078-90.htm#art15>
.

        Art. 16.
(Vetado)<http://www.planalto.gov.br/ccivil_03/Leis/Mensagem_Veto/anterior_98/vep664-L8078-90.htm#art16>
.

        Art. 17. Para os efeitos desta Seção, equiparam-se aos consumidores
todas as vítimas do evento.

Art. 51. *São nulas de pleno direito*, entre outras, *as cláusulas
contratuais* relativas ao fornecimento de produtos e serviços que:

        I -* impossibilitem, exonerem ou atenuem a responsabilidade do
fornecedor por vícios de qualquer natureza dos produtos e serviços ou
impliquem renúncia ou disposição de direitos.* Nas relações de consumo entre
o fornecedor e o consumidor pessoa jurídica, a indenização poderá ser
limitada, em situações justificáveis;

        II - subtraiam ao consumidor a opção de reembolso da quantia já
paga, nos casos previstos neste código;

        III - transfiram responsabilidades a terceiros;

        IV - estabeleçam obrigações consideradas iníquas, abusivas, que
coloquem o consumidor em desvantagem exagerada, ou sejam incompatíveis com a
boa-fé ou a eqüidade;

        V - (Vetado)<http://www.planalto.gov.br/ccivil_03/Leis/Mensagem_Veto/anterior_98/vep664-L8078-90.htm#art51v>
;

        VI - estabeleçam inversão do ônus da prova em prejuízo do
consumidor;

        VII - determinem a utilização compulsória de arbitragem;

        VIII - imponham representante para concluir ou realizar outro
negócio jurídico pelo consumidor;

        IX - deixem ao fornecedor a opção de concluir ou não o contrato,
embora obrigando o consumidor;

        X - permitam ao fornecedor, direta ou indiretamente, variação do
preço de maneira unilateral;

        XI - autorizem o fornecedor a cancelar o contrato unilateralmente,
sem que igual direito seja conferido ao consumidor;

        XII - obriguem o consumidor a ressarcir os custos de cobrança de sua
obrigação, sem que igual direito lhe seja conferido contra o fornecedor;

        XIII - autorizem o fornecedor a modificar unilateralmente o conteúdo
ou a qualidade do contrato, após sua celebração;

        XIV - infrinjam ou possibilitem a violação de normas ambientais;

        XV - estejam em desacordo com o sistema de proteção ao consumidor;

        XVI - possibilitem a renúncia do direito de indenização por
benfeitorias necessárias.

        § 1º Presume-se exagerada, entre outros casos, a vontade que:

        I - ofende os princípios fundamentais do sistema jurídico a que
pertence;

        II - restringe direitos ou obrigações fundamentais inerentes à
natureza do contrato, de tal modo a ameaçar seu objeto ou equilíbrio
contratual;

        III - se mostra excessivamente onerosa para o consumidor,
considerando-se a natureza e conteúdo do contrato, o interesse das partes e
outras circunstâncias peculiares ao caso.

        § 2° A nulidade de uma cláusula contratual abusiva não invalida o
contrato, exceto quando de sua ausência, apesar dos esforços de integração,
decorrer ônus excessivo a qualquer das partes.

        § 3° (Vetado)<http://www.planalto.gov.br/ccivil_03/Leis/Mensagem_Veto/anterior_98/vep664-L8078-90.htm#art51%C2%A73>
.

        § 4° É facultado a qualquer consumidor ou entidade que o represente
requerer ao Ministério Público que ajuíze a competente ação para ser
declarada a nulidade de cláusula contratual que contrarie o disposto neste
código ou de qualquer forma não assegure o justo equilíbrio entre direitos e
obrigações das partes.

Inté,

Lucas

2011/4/6 Jeronimo Zucco <jczucco at gmail.com>:
>   Sob esse ponto de vista, somente softwares perfeitos podem ser
> escritos. Softwares são feitos por seres humanos, como garantir que
> não exista um problema de segurança ? Definindo um baseline de
> segurança mínimo ?
>
> --
> Jeronimo Zucco
> http://jczucco.blogspot.com
>
>
> Em 6 de abril de 2011 15:01, Lucas Ferreira <lucas.ferreira at owasp.org>
escreveu:
>> Ambos, solidária e objetivamente.
>>
>> 2011/4/6 Fernando Cima (SCOE) <fcima at microsoft.com>:
>>> Perfeito, então todos os desenvolvedores de software, independente do
modelo de licença, seriam responsabilizados civilmente por defeitos de
segurança.
>>> Fica a questão sobre quem seria responsabilizado, o distribuidor do
software ou o dono do copyright (i.e. autor).
>>>
>>>
>>> -----Original Message-----
>>> From: lucas.ferreira at gmail.com [mailto:lucas.ferreira at gmail.com] On
Behalf Of Lucas Ferreira
>>> Sent: Wednesday, April 06, 2011 2:37 PM
>>> To: owasp-brazilian at lists.owasp.org;
Owasp-brazilian-leaders at lists.owasp.org
>>> Cc: Fernando Cima (SCOE)
>>> Subject: Re: [Owasp-brazilian] Segurança na web - Uma janela de
oportunidades
>>>
>>> Sobre a polêmica abaixo, conversei com um amigo advogado e a questão é
>>> mais simples do que parece. Caso a legislação proíba as licenças de
>>> software de isentar os fabricantes de responsabilidade com a segurança
>>> de seus produtos, as cláusulas que afirmarem o contrário serão
>>> consideradas ilegais, mas apenas elas.
>>>
>>> Ou seja, as licenças não seriam inválidas mas apenas as clausulas
>>> específicas que forem contrárias à lei, eliminando a necessidade de
>>> relicenciamento ou de mudança de licença.
>>>
>>> Inté,
>>>
>>> Lucas
>>>
>>>
>>>
>>> 2011/4/4 Fernando Cima (SCOE) <fcima at microsoft.com>:
>>>>> > "Eliminar licenças de software que isentam os fabricantes da
responsabilidade com a segurança de seus produtos"
>>>>> > Você está ciente que isto inclui *todas* as licenças de software
existentes hoje, correto?
>>>>>
>>>>> Sim
>>>>
>>>> Ok, então esteja ciente das consequências disto, em especial para os
projetos colaborativos. Por exemplo, todas as licenças 'open source' contém
uma cláusula que exclui qualquer responsabilidade dos autores por danos
diretos, indiretos, incidentais, etc. Para se relicenciar o software é
necessário que todos os titulares de copyright concordem com a mudança na
licença. Em alguns projetos é exigido que o copyright de qualquer
contribuição seja atribuído ao coordenador do projeto (prática adotada por
exemplo pela Free Software Foundation), em outros isto não ocorre e podem
existir até milhares de pessoas com copyright em partes do código, caso do
Linux por exemplo. Sugerir uma mudança da licença nestes casos é algo
virtualmente impossível.
>>>>
>>>
>>>
>>>
>>>
>>>
>>> --
>>> Homo sapiens non urinat in ventum.
>>>
>>>
>>
>>
>>
>> --
>> Homo sapiens non urinat in ventum.
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>



-- 
Homo sapiens non urinat in ventum.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20110408/b6f6f084/attachment.html 


More information about the Owasp-brazilian mailing list