TAXONOMIA DO CIBERCRIME NO CONTEXTO DA LEGISLAÇÃO VIGENTE TAXONOMY OF CYBERCRIME UNDER THE APPLICABLE LAW

Transcrição

1 TAXONOMIA DO CIBERCRIME NO CONTEXTO DA LEGISLAÇÃO VIGENTE LUZ, A. G. P.¹ e CASTRO, R. C. C.² ¹ ² Grupo de Pesquisa em Informática Aplicada, Campus Canindé Instituto Federa do Ceará, IFCE. glaucivanialuz@gmail.com; ritacastro@ifce.edu.br. Artigo submetido em agosto/2013 e aceito em outubro/2013 RESUMO O presente estudo, sem esgotar o tema, tem por objetivo apresentar uma classificação (taxonomia) dos cibercrimes ou crimes virtuais, baseada em seus principais aspectos. O modelo apresentado originou-se nas diversas classificações existentes na literatura e objetiva fornecer suporte a interpretação da legislação vigente no Brasil. Uma vez que a cada dia a sociedade preocupa-se com a possibilidade de torna-se vítima de criminosos virtuais, dado o alto índice de relatos de ações dessa natureza, criando um cenário onde se possa interpretar e adequar uma ocorrência de crime no espaço virtual. Considerando que a punição adequada para esses crimes baseia-se principalmente, na classificação do crime. PALAVRAS-CHAVE: Cibercrime, Legislação, Segurança Cibernética, Internet. ABSTRACT TAXONOMY OF CYBERCRIME UNDER THE APPLICABLE LAW The present study, without exhausting the subject, aims to present a classification (taxonomy) of cybercrimes or virtual crimes, based on its main aspects. The model presented originated in the different existing literature and objective ratings provide support to the interpretation of current legislation in Brazil. Once each day the company is concerned about the possibility becomes victim of cyber criminals, given the high rate of reports of such actions, creating a scenario where it can interpret and adapt an occurrence of crime in cyberspace. Whereas the appropriate punishment for these crimes is based mainly on the classification of the crime. KEY-WORDS: Cybercrime, Legislation, Cyber Security, Internet. Congresso Norte Nordeste de Pesquisa e Inovação,

2 INTRODUÇÃO TAXONOMIA DO CIBERCRIME NO CONTEXTO DA LEGISLAÇÃO VIGENTE Tanto no cenário corporativo, quanto no universo dos usuários domésticos dos serviços informatizados, é de suma importância a compreensão de que a segurança das informações envolvidas é imprescindível. A necessidade de estar conectado ao mundo virtual (ciberespaço), muitas vezes não ganha a mesma proporção quando o assunto é a proteção das informações, essencialmente às pessoais. Principalmente, quando o potencial inimigo está aparentemente invisível, tornando-se assim, a necessidade de se proteger dos crimes praticado pela Internet um dos maiores desafios da atualidade. No entanto, os crimes praticados no mundo virtual, ganham relevância significativa no momento em que atingem a sociedade no mundo real, e não apenas no espaço virtual (ANGELUCI, et. al., 2007). A ausência de leis que tipifiquem os crimes praticados pela Internet, denominados cibercrimes, favorece um cenário de proliferação desses crimes, uma vez que seus praticantes têm como certa a impunidade. Segundo Lima (2011), os crimes por computador são, em sua maioria, crimes comuns cometidos com o auxílio de um computador, podendo os crimes de furto, apropriação indébita, estelionato ou dano, serem cometidos por esse meio com consideráveis prejuízos patrimoniais. Isso nos leva, além de novos modus operandi, a novas condutas não tipificadas. O objetivo principal desse artigo é apresentar o estágio terminológico para criação de um modelo de taxonomia dos crimes cibernéticos, visando auxiliar o entendimento da tipificação desses crimes na legislação específica. Este artigo está estruturado da seguinte forma: nesta introdução são apresentadas breves considerações sobre os aspectos gerais dos cibercrimes; na seção 2, são apresentadas as principais particularidades da legislação em vigor e a problemática quanto à dimensão espacial englobado pela Internet; na seção 3, são apresentadas as diversas tipificações dos cibercrimes; a seção 4 apresenta o modelo proposto; e por fim na seção 5, é apresentada a conclusão e um breve resumo das próximas etapas deste trabalho de pesquisa. LEGISLAÇÃO PARA COMBATE AOS CRIMES VIRTUAIS. A disponibilização de infraestrutura para acesso à Internet no Brasil e no mundo propicia, a cada dia, a sua popularização. Com isso os crimes virtuais tornam-se uma ameaça real para o planeta, o que requer que medidas sejam tomadas pelos setores públicos e privados, que devem se empenhar no desenvolvimento de meios eficazes, capazes de combater e coibir esse tipo de crime. No entanto, a velocidade com que os mecanismos legais são criados e validados contribui para o aumento da criminalidade na Internet. O Brasil, ainda apresenta uma estrutura mínima para atender esse tipo de problema, com uma carência de vários outros fatores relacionados ao cibercrime, como a criação de leis, citada anteriormente, carência de profissionais especializados na investigação desses crimes, de delegacias, de agências especiais, dentre outros que merecem estudo para serem colocados em prática. Congresso Norte Nordeste de Pesquisa e Inovação,

3 A entrada em vigor da Lei de 30 de dezembro de 2012, conhecida como Lei Carolina Dieckmann, que dispõe sobre a tipificação criminal de delitos informáticos, caracterizase como sendo uma tentativa tímida do Brasil de equiparar-se a outras nações no que se refere à punição aos criminosos do ciberespaço. A Convenção de Budapeste, realizada no ano de 2001 na Hungria, caracterizou-se como um esforço internacional para combate ao cibercrime, o evento obteve como resultado a elaboração de um documento de direito internacional público, onde os países participantes, que aderiram ao tratado, se comprometeram em colaborar e legislarem sobre os crimes virtuais. O prefácio da Convenção prioriza uma política criminal comum, com o objetivo de proteger a sociedade contra a criminalidade no ciberespaço, designadamente, através da adoção de legislação adequada e da melhoria da cooperação internacional e reconhece a necessidade de uma cooperação entre os Estados e a indústria privada (CONSELHO DA EUROPA, 2001). O Brasil foi um dos países que não aderiram ao tratado, em parte, devido à dificuldade em criminalizar más condutas na internet, que essencialmente envolve problemas extraterritoriais, que necessitam de uma legislação internacional. Segundo Souza e Pereira (2009), o fato do Brasil ainda não ser membro da Convenção de Budapeste, não exclui a possibilidade de se criar legislação própria para tipificar e combater o cibercrime. Todavia, os Projetos de Lei em tramitação, há aproximadamente 10 anos, mostram certa falta de diálogo com a sociedade, principal fomentadora do ciberespaço. A necessidade de uniformização das praticas de crimes virtuais, faz com que a filiação do Brasil a convenção seja a melhor atitude, visto a necessidade de combate geral das nações, a situações de desterritorialização, e ao respeito aos direitos e liberdades individuais por ela imposta (SOUZA; PEREIRA, 2009). TRABALHOS RELACIONADOS. A literatura dispõe hoje de várias nomenclaturas para os crimes praticados com auxilio do computador, dentre os quais, cibercrime, crime digital, crime informático, crime informáticodigital, high technology crimes, computer-related crime. Não existindo um consenso quanto à melhor expressão, quanto à definição, nem mesmo quanto à tipologia e classificação destes crimes (DIAS, 2010). Neste artigo será adotado o termo cibercrime para se referir a qualquer pratica de crimes como estes. A classificação destes crimes é de suma importância. Muitos crimes não são previstos em lei, ou os que são atendidos com a lei comum, possam ser adaptados em cenários técnicos informáticos, respondam fielmente ao crime executado e não passem despercebidos pela lei atual, diante de fatores exclusivos computacionais. Ferreira (2000) define o cibercrime como sendo toda ação típica, antijurídica e culpável, cometida contra ou pela utilização de processamento automático de dados ou sua transmissão. Tal definição instaura insegurança na aplicação da lei, já que deixa em aberto um leque muito extenso de mecanismos e serviços de TI, que podem ser utilizados como ferramenta para cometer tais delitos. Para Peres (2010), os cibercrimes são os delitos cometidos usando o computador, na maioria das vezes através da internet, que causam danos a bens materiais ou pessoais. O Conselho da Europa (2001) resume três categorias como praticas de crimes virtuais, a saber: os crimes tradicionais praticados com o auxilio de um computador; os crimes Congresso Norte Nordeste de Pesquisa e Inovação,

4 relacionados com o computador, praticados com publicações de conteúdos ilícitos por meio de um sistema informático; e os crimes exclusivos informáticos que tem por objetivo atingir um sistema de computador. A maior necessidade que se tem nos dias atuais é quanto aos crimes exclusivos informáticos pelo fato de sua complexidade exigir leis próprias e como também técnicos especializados que comprovem de certo a legitimidade do crime (DIAS, 2010). Couri (2009), também classifica os crimes virtuais quanto ao seu envolvimento com o computador, classificando-os ainda, quanto ao computador como objeto, como instrumento, como incidente para crimes comuns e computador como associado ao crime. O computador como objeto acontece quando se tem por objetivo atingir um sistema computacional e as informações contidas, tem-se dentro desta categoria os crimes de invasão, contaminação de vírus, sabotagem de sistema, vandalismo cibernético entre outros. Computador como instrumento, acontece quando ele é apenas um meio para o crime, tendo como referência os crimes de fraudes em conta corrente, transferência de valores e alteração de saldo. O Computador como incidente para outro crime acontece quando o computador é utilizado de forma secundária para a prática de um crime comum, crimes contra a honra, jogos ilegal lavagem de dinheiro são exemplos destes crimes. Computador associado a pratica do crime, onde o computador é uma ferramenta necessária para a consolidação de crimes, podem ser citados nesta categoria a pirataria de software, divulgação e reprodução ilícita de dados e programas. Percebe-se que alguns crimes possuem características que os diferenciam, podendo, portanto causar danos materiais e imateriais contra um determinado ente. Crimes causam danos que podem ser medidos em diferentes fatores, a forma da agressão influencia na aplicação da pena. A difamação e calúnia são crimes vistos frequentemente na internet, e podem ser caracterizados como crime por danos morais. Outros como a fraude e o roubo de dados provocam sérias perdas econômicas, que segundo (LIMA, 2011) esta é uma prática que produz maiores benefícios, como menor risco para aqueles que a realizam. A prática destes crimes aumenta consideravelmente, apesar de serem pouco divulgados, visto que muitas vitimas não querem evidenciar falhas em seus sistemas. Órgãos governamentais são também vitimas do cibercrime, as dimensões são de certa forma maiores, pois atinge bens públicos e afeta serviços essenciais para o exercício da cidadania de um povo. Sieber (2011) propõe dentro deste pensamento uma classificação mais restritiva quanto ao tipo de crime, e os dividiu quanto aos: Crimes econômicos: Os Crimes econômicos são os que objetivam algum lucro sobre a ação onde o autor classifica os crimes quanto a: Fraude por manipulação de um computador contra sistemas de processamento de dados, espionagem informática, furto de tempo, intrusão de sistemas e ofensas tradicionais; Ofensas contra direitos individuais: Estes crimes são caracterizados por ofensas e calunias a pessoas por meio da internet. Podem ser do tipo, uso incorreto de informação, obtenção ilegal de dados, revelação ilegal de informação, arquivamento ou revelação de dados; Direitos Supraindividuais: Estes crimes acontecem quando são cometidas ofensas contra interesses estaduais e políticos, são as condutas contra os direitos primeiros do estado, e ofensa contra a integridade humana que objetivam ferir a integridade física de uma ou mais pessoas. Congresso Norte Nordeste de Pesquisa e Inovação,

5 TAXONOMIA DOS CIBERCRIMES. Para facilitar o entendimento legal relacionado à prática dos cibercrimes, é importante que estes sejam classificados e nivelados, objetivando a clareza de suas intenções de forma que facilite a aplicabilidade da lei, e acima de tudo facilite o entendimento pelos usuários de computadores de forma geral. Baseado nos trabalhos relevantes que compõem a revisão de literatura desta pesquisa, desenvolveu-se uma taxonomia dos cibercrimes (figura 01) com a finalidade de padronizar o estudo desses crimes e sua caracterização legal. Ressalta-se que este modelo foi resumido por questões de espaço, uma vez que a modelagem original contempla uma tipificação mais detalhada desses crimes. Figura 1 Taxonomia dos Cibercrimes Esta classificação, baseada em estudos relacionados, proprõe que o computador como peça primordial sobre um cibercrime, seja visto a partir da visão que se tem do computador e o crime, analisando-se, principalmente o tipo de perda diante a vitima, que comumente está relacionada com crimes econômicos, individuais e politicos, não descartando a possibilidade de um crime ser enquadrado nos três aspectos. A legislação vigente prevê pena para alguns dos crimes citados, mas devido aos muitos anos de aprovação do código penal brasileiro (73 anos), e o avanço considerável da tecnologia computacional muitos casos de crimes cibernéticos são deixados a mercê de leis sem a contemplação legivel de um crime de computador deixando-os impunes. A exemplo do tipo penal de invasão, que segundo Pinheiro e Haikal (2013), necessita de algumas condições para que o crime seja configurado, levando em consideração se houve invasão com rompimento de sistemas de segurança, com obtenção, exclusão ou modificação de dados sem a devida autorização, somente nesse cenário o crime estará enquadrado no art A do Código Penal. A lei comum pode contemplar situações em que o computador é um instrumento ou um incidente para o crime, apesar de casos, que necessitam de previsão legal. A maior carência de Congresso Norte Nordeste de Pesquisa e Inovação,

6 leis especificas se encontram em crimes em que o computador é o alvo, dificilmente eles conseguem se enquadrar no código penal brasileiro. Crime como a falsificação de documentos públicos são previstos no art. 297 da codigo penal, e falsificação de documentos particulares previstos pelo art Os crimes contra a honra; difamação, calúnia, injúria (arts. 138,139 e 140 do CP); crime de ameaça (art. 147 do CP); jogos de azar (art. 50); entre outros, que podem ser julgados pela lei comum, porém pode-se ressaltar que o computador não é citado nos referidos artigos do código penal. Os vírus possuem poder de destruição de programas, replicação e controle de máquinas em questões de minutos, são muito comuns e servem de instrumento para crimes em que se tem por alvo um sistema computacional. A Lei Carolina Dieckmann pode contemplar os crimes de vírus de computador na qual podem ser enquadrados no artigo 154 Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. E prevê penas de detenção de três meses a um ano e multa. Porém se deixa uma lacuna quanto ao teor do crime, sendo que a instalação de vírus e afins só é considerada válida se houver a intenção criminosa na ação. Esta lei traz de certa forma a liberdade que se precisa para agir em um sistema, principalmente nos dias atuais, em que se tem um nível de dependência muito alto aos sistemas computacionais, mas ao mesmo tempo traz uma brecha, para aqueles que o fazem realmente com a intenção criminal onde o fato pode ser contestado muitas vezes pelas contradições desta lei, até que seja provada técnica e judicialmente. CONCLUSÃO Como se pode analisar o cibercrime possui uma grande dimensão, seu contexto ainda indefinido na sociedade deixa um espaço de liberdade que muitos se apropriam e fazem deste meio oculto uma oportunidade de obtenção de lucro ou uma forma de atingir algo ou alguém. Leis recentemente aprovadas mostram o avanço do país na procura de legislar sobre o cibercrime. É necessária ainda muita discussões quanto as legalizações conceituais como também a dos crimes, que devido a vasticidade do sistema informático, que pode se da de diferentes maneiras, e acontecer em situações muito complexas o que dificulta o provisionamento e elaboração de leis. É importante que sejam tipificados os meios com quais o computador se relaciona com o crime. A classificação e categorização destes crimes facilita o entendimento na criação de leis, onde pelo nível de agressão, danos morais, danos políticos, danos econômicos, pode se prever um nível de punição adequada. Os cibercriminosos podem utilizar o computador como alvo, ou como instrumento para praticar o crime. O perfil do invasor, muitas vezes imaginado como o nerd, nos dias atuais pode ser qualquer pessoa. A internet é um espaço em que se pode ter acesso a muitos tipos de informações que podem ligeiramente ser utilizadas para cometer ações ilícitas. Diante o cenário atual, em que se ver muitas indefinições, é importante a disseminação da informação do tema, em virtude do desconhecimento de muitos usuários, em relação a diversidade de crimes que podem acontecer em situações menos prevista possíveis. Congresso Norte Nordeste de Pesquisa e Inovação,

7 REFERÊNCIAS 1. ANDRADE, W.; dos Santos, J.. CRIMES NA INTERNET: UMA REALIDADE NA SOCIEDADE DE ISSN , América do Norte, ANGELUCI, R. A.; SANTOS, C. A. A. C; Sociedade da Informação: O Mundo Virtual Second Life e os Crimes Cibernéticos. 3. BRASIL. Lei nº de 30 de Novembro de BRASIL. Lei nº de 30 de Novembro de CLOUGH, Jonathan. Principles of Cybercrime. New York: Cambridge University Press, COURI, Gustavo Fuscaldo. Crimes pela Internet f. Dissertação (Magistério) - Escola da Magistrura do Estado do Rio de Janeiro, Rio de Janeiro, Cap DIAS, Vera Marques. A problemática da Investigação do Cibercrime f. Dissertação (Pós-graduação) - Curso de Direito da Investigação Criminal e da Prova, Departamento de Faculdade de Direito, Universidade de Lisboa, Lisboa, Cap CONSELHO DA EUROPA (Budapeste) (Org.). Convenção Sobre o Cibercrime. Disponível em: < Acesso em: 15 ago FERREIRA, Ivette Senise. A criminalidade informática. Direito & Internet, Aspecto Jurídicos Relevantes, obra coordenada por Newton de Lucca e Adalberto Simão Filho. Bauru, ed. Edipro, 2000, p FURLANETO NETO, Mário; GUIMARÃES, José Augusto Chaves. Crimes na Internet: elementos para uma reflexão sobre a ética informacional. Direito da Informática, Brasília, n. 20, p.67-73, Jan/mar. 11. LAUREANO, M,A,P. Gestão de Segurança da Informação p. Disponível em: < AUREANO.pdf > Acesso em 20 jul LIMA, Paulo Marco Ferreira. Crimes de Computador e Segurança Computacional. 2. ed. São Paulo: Atlas, p. 13. PINHEIRO, P. P. A Nova Lei De Crimes Digitais. Caderno Justiça&Direito - Jornal A Gazeta do Povo. São Paulo SP. 12/04/ PINHEIRO, Patricia Peck; HAIKAL, Victor Auilo. A nova lei de Crimes Digitais. Gazeta do Povo: Justiça e Direito, Paraná, 12 abr p SIEBER, Ulrich. et al. Crimes de Computador e Segurança Computacional. 2. ed. São Paulo: Atlas, p. 16. SILVA, Marcelo. Ação Internacional no Combate ao Cibercrime e sua Influência no Ordenamento Jurídico Brasileiro f. Dissertação (Mestrado em Direito) Universidade Católica de Brasília. Congresso Norte Nordeste de Pesquisa e Inovação,

8 17. SOUZA, Gills Lopes Macêdo; PEREIRA, Dalliana Vilar. A Convenção de Budapeste e as Leis Brasileiras. In: SEMINÁRIO CIBERCRIME E COOPERAÇÃO PENAL INTERNACIONAL, 1., 2009, João Pessoa. Anais do 1º Seminário de Cibercrimes. João Pessoa: Ccj, p VOGT, Jackson Leandro. Direito Cibernético: Analise da Legislação Penal a Convenção De Budapeste f. Monografia (Graduação) - Curso de Direito, Departamento de Ciências Jurídicas e Sociais, Universidade Regional do Noroeste do Estado do Rio Grande do Sul, Santa Rosa, Cap. 1 Congresso Norte Nordeste de Pesquisa e Inovação,