[08 de julho de 2008]

Sobre Cibercrimes

azeredo.jpg Muita gente não sabe, mas eu fiz uma faculdade de Direito e, na época, minha principal área de pesquisa era, justamente, o direito na Internet. Essa área de cibercrimes particularmente me interessa, assim como as discussões relativas ao direito autoral na Rede. É por conta disso que estou preocupada com o projeto do senador Azeredo. Vou explicar as razões.

O primeiro grande problema do projeto é, a meu ver, a questão penal. Os tipos penais propostos no projeto são, como disse o Pedro Rezende, abertos demais. O que isso quer dizer? Que os tipos previstos como "cibercrimes" no projeto são descrições de condutas muito, muito amplas. Vejam, por exemplo:

Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida;

A redação do artigo, conforme proposta no projeto substitutivo, é tão ampla que permite interpretações completamente absurdas. Qualquer tipo de acesso não autorizado, pela lei, será crime. E isso inclui praticamente qualquer coisa, desde usar o computador alheio, até ler os emails do ex-namorado. E a pena prevista para tal "crime", vejam bem, é de reclusão de um a três anos e multa. Só para que se tenha uma idéia, a pena para homicídio culposo no Brasil é dentenção de um a três anos! Reparem que a pena prevista, no projeto do Senador, para alguém que acessa os e-mails de um ex-namorado (que é um exemplo perfeitamente plausível) é pior do que a pena prevista para um homicídio (ainda que culposo) no Código Penal Brasileiro! Isso porque a pena de detenção prevê o cumprimento em regimes aberto e semi-aberto e a pena de reclusão, prevê também o regime fechado (e, portanto, é considerada mais "pesada").

monitor_digital.jpgOutro exemplo é o artigo seguinte, sob o título Obtenção, transferência ou fornecimento não autorizado de dado ou informação. Neste artigo, lê-se:

Art. 285-B. Obter ou transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular, quando exigida:
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

De novo, temos outra conduta extremamente abrangente "obter ou transferir dado ou informação disponível" na Internet (o que inclui qualquer processo de navegação), que seria crime a partir do momento em que inexiste a autorização do legítimo titular. Por este artigo, por exemplo, enviar um e-mail com conteúdo não autorizado de um blog poderia ser considerado crime. E novamente, vemos que a penalidade é absurdamente alta para a conduta.

Ou seja, o que questiono aqui é qual o valor social o legislador está pretendendo defender. Não me parece ser algo que possa ser rapidamente compreendido pelo juiz ou jurista que discutirão a aplicação da lei, se aprovada for. É o direito do autor? É o direito à privacidade? Se esses fossem os casos, já não estarão previstos na legislação específica do direito autoral? E se fosse o direito à privacidade, o mesmo não está sendo fatalmente afetado pela necessidade dos provedores de gravarem dados de acesso de cada cidadão brasileiro?

Outro exemplo de tipo aberto:

Art. 163-A. Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.

Novamente "difundir código malicioso" considera crime, por exemplo, todos os emails enviados com vírus, mesmo que o tenham sido de forma inadvertida por alguém. Interpretando o artigo de forma estrita, sim, essa conduta poderia ser passível de processo criminal. E vejam a pena: novamente reclusão de um a três anos.

reclusao.jpgOutro problema que considero extremamente complicado é a exigência de que os provedores monitorem o acesso, gravando dados de IP, horários e etc. das conexões. Concordo com o Paulo Rezende novamente quando ele explica que essa "exigência legal" pode virar uma permissão para o monitoramento de muitas outras coisas. Acho sim que esse artigo (o art. 22 do substitutivo) não apenas abre um precedente para que nosos artigos venham a exigir dos provedores a vigilância dos indivíduos. Mais do que aumentar o custo do acesso, penso no que seria feito com esses dados e nas interpretações do que seriam esses. Mais do que isso, vejo facilmente valor de mercado para tais informações sobre o comportamento do consumidor e vejo uma brecha legal para a gravação e uso comercial dos mesmos.

Também não entendo - e não defendo - a re-criminalização de tipos já previstos no CPB, como o crime de "estelinato eletrônico" (art. 171, VIII do substitutivo). Não entendo qual a necessidade de legislar novamente sobre um tipo penal já existente que pode ser aplicado diretamente por analogia. O crime de estelionato já existe e não é tipificado de acordo com a forma que é cometido Estelionato é estelionato, independentemente se é feito pelo telefone (não há, no CPB, por exemplo, um crime de "estelionato por telefone"), por carta, ao vivo e etc. Qual a necessidade de especificar o estelionato "eletrônico"? Finalmente, a redação da conduta tipificada, novamente, é por demais abrangente. Vejam o texto:

VII ? difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado

Nessa conduta incorreria aquele que, por exemplo, divulga uma senha para entrar em um jornal que precisa de registro ou um "gerador de senhas" para esse tipo de acesso. Em que pese a discussão sobre a legalidade ou ilegalidade da conduta, é simplesmente absurdo prever uma pena de reclusão de um a cinco anos!

Esses exemplos são apenas detalhes do projeto, que contém muito mais questões importantes e que precisam sim ser discutidas pela sociedade . E mais: acho que para tais projetos, é preciso uma assessoria muito mais especializada do que a que, aparentemente, o Congresso Nacional tem se valido. É preciso conhecimento amplo dos usos da Internet no Brasil, do que pode ser considerado interesse público e interesse do Estado, e do que não faz sentido legislar sobre.
por raquel (12:36) [comentar este post]


Comentários

Carlos d'Andréa (julho 8, 2008 4:48 PM) disse:

Muito esclarecedor, Raquel. E gostei do juridiquês moderado ;-)

rogerio christofoletti (julho 8, 2008 8:07 PM) disse:

Mandou bem, doutora...

Leanderson (julho 8, 2008 8:49 PM) disse:

Bom post esse que vc colocou Raquel posso colocar a dica de leitura no meu blog - pois isso tem que ser dito e mostrado a todos da blogosfera.

Vc está de parabéns

Raquel (julho 9, 2008 10:14 AM) disse:

Valeu, pessoas. :-)
Podem divulgar, se quiserem, claro. Prometo que não processo ninguém. ;)

Ulisses Almeida Nenê (julho 11, 2008 11:09 AM) disse:

Prezada Raquel:

Fui procurado por representantes do Mínistério da Justiça e Senado, na condição de Diretor de Relações Institucionais do Núcleo de Ecojornalistas do RS - NEJ/RS e Editor da EcoAgência de Notícias Ambientais. Ocorre que nosso site (www.ecoagencia.com.br) foi sistematicamente atacado, de 9 de maio a 10 de junho, até ser tirado do ar por hackers, num grave atentado à liberdade de imprensa e de informação. Imagine o que aconteceria se uma emissora de rádio ou TV - qualquer uma - fosse tirada do ar ou um jornal fosse impedido de circular, o escândalo que seria, mas parece que na internet é normal tirar uma agência de notícias do ar. Repassei aos representantes do MJ e Senado o link de teu blog para que tomem conhecimento de suas críticas, embora não possua os conhecimentos técnicos para analisá-la com profundidade. No entanto, o que me parece claro, e isso afirmei de forma oficial a eles, é a necessidade URGENTE de uma legislação nessa área, com a tipificação dos crimes e as penas correspondentes, priorizando-se soluções de consenso e ressalvada a garantia da liberdade de informação e circulação de idéias. Como estamos dizendo, "o próximo site (atacado) pode ser o seu", sem contar os crimes de clonagem, furtos de contas bancárias, pedofilia, disseminação de vírus, etc. Matéria recentemente publicada no Terra afirma que em poucos anos 90% dos crimes financeiros aconteceração pela internet, não é algo que se possa continuar a ignorar, portanto. Estamos ao seu dispor e dos seus leitores para conversar sobre isso. Abraço. Ulisses - ulisses10@uol.com.br

Raquel (julho 11, 2008 12:14 PM) disse:

Ulisses,
Concordo contigo de que é preciso legislar e acho que os crimes precisam ser coibidos, é claro. Só que penso que (1)já existem mecanismos para isso, mas existe um certo desconhecimento dos aplicadores da lei (juizes e tribunais) e dos legisladores e (2)o projeto do senador esta(va?) mal redigido, com itens absurdos. Acho que, para que uma lei seja aplicada e seja eficaz, é fundamental que consigamos discutir sua aplicabilidade e, mais fundamental ainda, que ela seja focada em seus tipos penais, que devem ser sempre restritivos e jamais amplos como no caso. Por conta disso se tivermos 1+2, acho que faremos mais mal do que bem. Na minha opinião, é melhor discutir e aprovar uma lei mais madura do que aprovar qualquer coisa e gerar um absurdo jurídico ou um precedente legal para a censura.
um abraço!
Abraços

Comente este post