Após mais de dez anos de tramitação, em regime de urgência, no Congresso brasileiro, o projeto de lei em matéria de crimes cibernéticos (PL 84/99) ainda possui uma série de pontos controvertidos. As comissões que tratam do assunto não votaram seus pareceres até o final de 2010, adiando a votação para esta legislatura.
Uma das questões mais polêmicas, que foi aprovada pela Câmara dos Deputados em 2003 e voltou ao Senado em 2008, é a obrigatoriedade de os provedores armazenarem as informações de conexão dos usuários por três anos.
Os chamados provedores de acesso são os responsáveis pela conexão do usuário à rede de computadores e também podem oferecer serviços associados como e-mail, hospedagem de sites e blogs. Há também os provedores de conteúdo, que produzem e fornecem informações para distribuição online. Em novembro, o relator do projeto na Comissão de Constituição e Justiça e de Cidadania (CCJ), deputado Regis de Oliveira, apresentou substitutivo que obriga ambos os provedores a armazenar dados, como IP (número identificador de uma conexão à internet), data e hora da conexão.
Já a versão proposta pelo senador Eduardo Azeredo determina que a obrigação ficaria restrita para os provedores de acesso, o que significa guardar informações de tráfego, as quais incluem registros de quem se conectou com quem, a que horas, por quanto tempo, etc. O que fez com que o texto do Senado fosse contestado pelo deputado Paulo Teixeira, integrante da Comissão de Ciência e Tecnologia, Comunicação e Informática que ressaltou a possibilidade de quebra de sigilo dos usuários sem autorização judicial.
Por outro lado, Julio Semeghini, relator da Comissão de Ciência e Tecnologia, Comunicação e Informática, questiona os argumentos contrários à preservação dos dados: “quando vazam essas informações, não é responsabilidade de ninguém e, na verdade, a privacidade do cidadão já está quebrada”. Segundo ele, isso ocorre porque, hoje, os provedores já podem armazenar estes dados e a maioria o faz, contudo, ressalta: “guardam de qualquer jeito” pois não há regras para que sejam arquivadas em local seguro. “Quando for caracterizado um crime, e o juiz autorizar, o acesso será permitido apenas às informações de tráfego.”, enfatiza.
Além da questão do armazenamento de dados, o substitutivo do Senado ao PL 84/99 estabelece diversas condutas que podem ser consideradas crimes virtuais: roubo de senhas, disseminação de código malicioso, invasão de sites protegidos, distribuição de informações sigilosas e até mesmo a cópia de documentos eletrônicos. Também nesse ponto (a tipificação) há divergências. O deputado Paulo Teixeira considera as definições propostas pelo Senador Azeredo deveras polêmicas: “os tipos penais são muito abrangentes e permitem criminalizar qualquer prática, como por exemplo, baixar música na internet”.
Provavelmente Teixeira apresentará minuta de novo projeto na Câmara. A proposta, segundo ele, foi elaborada em conjunto com Azeredo, contará com novas definições para crimes virtuais. Informou também que o Ministério da Justiça definirá quando será enviado ao Congresso o projeto de marco civil de internet, proposto pelo Executivo.
Enquanto a lei sobre crimes digitais não é aprovada, aplicadores do Direito têm se pautado, principalmente, pelo Código Penal (Decreto-Lei 2.848/40) para punir esse tipo de delito. Especialista em Direito Digital, o advogado Alexandre Atheniense afirma que, sem lei específica, os crimes típicos de internet raramente são punidos, posto que a legislação penal não admite analogia. Ninguém pode ser punido por uma ação que não esteja prevista em lei.
Segundo Atheniense, os crimes praticados por meio eletrônico no mundo em 2010 já superaram, em termos de prejuízo de valor, os crimes presenciais, como roubo de ativos físicos ou de estoques.
Uma pesquisa realizada pela fabricante de softwares Symantec aponta que 80% dos usuários de internet brasileiros não acreditam que os autores de crimes cibernéticos serão punidos pela Justiça. E, recentemente, no dia 02 de janeiro, o ataque ao site oficial da Presidência da República demonstra que as pessoas que cometem esse tipo de infração também duvidam da punição: “As leis do Brasil ainda não foram adequadas a crimes virtuais. O ataque teve origem de servidores de diferentes locais do mundo e é praticamente impossível de nos localizarem (...) se não tivéssemos anunciado (a autoria), ninguém iria saber.".
A autoria do ataque foi assumida pela dupla de hackers Fatal Error Crew, que provocou intencionalmente uma sobrecarga de acessos nos sites presidencia.gov e brasil.gov, o que fez com que os endereços ficassem instáveis durante algumas horas. De acordo com a dupla, eles derrubaram as páginas para mostrar que a segurança dos servidores brasileiros é frágil e para protestar contra a eleição da presidente Dilma Roussef.
Em nota, a Assessoria de Imprensa do Serviço Federal de Processamento de Dados (Serpro) garantiu que “todos os dados protegidos do governo brasileiro mantiveram-se seguros, sem qualquer invasão ou danos dos sites ou das suas bases de dados”.
De acordo com o Fatal Error Crew, no ataque, foi usada uma “negação de serviço”, que significa uma criação artificial de um número elevado de solicitações simultâneas a um servidor. O golpe descrito é semelhante ao que foi utilizado para derrubar os sites da Visa e do MasterCard com o intuito de tornar o endereço indisponível, em retaliação ao bloqueio de doações ao site WikiLeaks.
O levantamento feito pela Symantec revela, ainda, que cerca de 65% da população mundial já sofreu algum ataque, desse total, 51% dos casos foram por infecções de vírus e malwares. Outros problemas relativamente comuns são os golpes online e o pishing, que consiste no envio de e-mails em nome de pessoa confiável ou empresa com links mal intencionados. Há ainda o furto de perfis em redes sociais, fraudes de cartões de crédito e assédio sexual.
No Brasil, os crimes mais comuns são os contra a honra, como o envio de e-mails anônimos e mensagens caluniosas ou a criação de perfis falsos em redes sociais.
Enquanto o Brasil patina na gestão desta lei, Chile e Argentina já possuem legislação própria a respeito do tema. Não se discute aqui a qualidade das referidas legislações, mas percebe-se que é patente a necessidade de um documento legal nacional que estabeleça diretrizes para o tratamento de tais condutas.
(EAH). IBCCRIM.
Nenhum comentário:
Postar um comentário