jul
08
Sobre Cibercrimes
8-07-2008

O primeiro grande problema do projeto é, a meu ver, a questão penal. Os tipos penais propostos no projeto são, como disse o Pedro Rezende, abertos demais. O que isso quer dizer? Que os tipos previstos como "cibercrimes" no projeto são descrições de condutas muito, muito amplas. Vejam, por exemplo:
Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida;
A redação do artigo, conforme proposta no projeto substitutivo, é tão ampla que permite interpretações completamente absurdas. Qualquer tipo de acesso não autorizado, pela lei, será crime. E isso inclui praticamente qualquer coisa, desde usar o computador alheio, até ler os emails do ex-namorado. E a pena prevista para tal "crime", vejam bem, é de reclusão de um a três anos e multa. Só para que se tenha uma idéia, a pena para homicídio culposo no Brasil é dentenção de um a três anos! Reparem que a pena prevista, no projeto do Senador, para alguém que acessa os e-mails de um ex-namorado (que é um exemplo perfeitamente plausível) é pior do que a pena prevista para um homicídio (ainda que culposo) no Código Penal Brasileiro! Isso porque a pena de detenção prevê o cumprimento em regimes aberto e semi-aberto e a pena de reclusão, prevê também o regime fechado (e, portanto, é considerada mais "pesada").

Art. 285-B. Obter ou transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular, quando exigida:
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.
De novo, temos outra conduta extremamente abrangente "obter ou transferir dado ou informação disponível" na Internet (o que inclui qualquer processo de navegação), que seria crime a partir do momento em que inexiste a autorização do legítimo titular. Por este artigo, por exemplo, enviar um e-mail com conteúdo não autorizado de um blog poderia ser considerado crime. E novamente, vemos que a penalidade é absurdamente alta para a conduta.
Ou seja, o que questiono aqui é qual o valor social o legislador está pretendendo defender. Não me parece ser algo que possa ser rapidamente compreendido pelo juiz ou jurista que discutirão a aplicação da lei, se aprovada for. É o direito do autor? É o direito à privacidade? Se esses fossem os casos, já não estarão previstos na legislação específica do direito autoral? E se fosse o direito à privacidade, o mesmo não está sendo fatalmente afetado pela necessidade dos provedores de gravarem dados de acesso de cada cidadão brasileiro?
Outro exemplo de tipo aberto:
Art. 163-A. Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.
Novamente "difundir código malicioso" considera crime, por exemplo, todos os emails enviados com vírus, mesmo que o tenham sido de forma inadvertida por alguém. Interpretando o artigo de forma estrita, sim, essa conduta poderia ser passível de processo criminal. E vejam a pena: novamente reclusão de um a três anos.

Também não entendo - e não defendo - a re-criminalização de tipos já previstos no CPB, como o crime de "estelinato eletrônico" (art. 171, VIII do substitutivo). Não entendo qual a necessidade de legislar novamente sobre um tipo penal já existente que pode ser aplicado diretamente por analogia. O crime de estelionato já existe e não é tipificado de acordo com a forma que é cometido Estelionato é estelionato, independentemente se é feito pelo telefone (não há, no CPB, por exemplo, um crime de "estelionato por telefone"), por carta, ao vivo e etc. Qual a necessidade de especificar o estelionato "eletrônico"? Finalmente, a redação da conduta tipificada, novamente, é por demais abrangente. Vejam o texto:
VII ? difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizadoNessa conduta incorreria aquele que, por exemplo, divulga uma senha para entrar em um jornal que precisa de registro ou um "gerador de senhas" para esse tipo de acesso. Em que pese a discussão sobre a legalidade ou ilegalidade da conduta, é simplesmente absurdo prever uma pena de reclusão de um a cinco anos!
Esses exemplos são apenas detalhes do projeto, que contém muito mais questões importantes e que precisam sim ser discutidas pela sociedade . E mais: acho que para tais projetos, é preciso uma assessoria muito mais especializada do que a que, aparentemente, o Congresso Nacional tem se valido. É preciso conhecimento amplo dos usos da Internet no Brasil, do que pode ser considerado interesse público e interesse do Estado, e do que não faz sentido legislar sobre.