CRIMES DIGITAIS E SUAS IMPLICAÇÕES. Adriana MORAIS 1 Priscila de Oliveira Stuque BITTENCOURT 2 José Carlos CLEMENTINO 3

Transcrição

1 CRIMES DIGITAIS E SUAS IMPLICAÇÕES Adriana MORAIS 1 Priscila de Oliveira Stuque BITTENCOURT 2 José Carlos CLEMENTINO 3 Resumo O presente trabalho pretende uma abordagem da problemática existente pela ausência de normas de proteção no paralelo mundo que se estabeleceu: o mundo digital. A dificuldade existente para a criação de normas dado aos conflitos com a soberania dos países, as correntes desenvolvidas para tentar solucionar esses impasses, e os passos lentos para a concretização de alguma norma eficaz no território brasileiro que não atinja a liberdade do cidadão mas possa ao mesmo tempo protegê-lo. Palavra Chave: Sistemas de Informação; Era Digital; Crime Virtual; Projetos De Lei Introdução Crimes digitais também chamados de crime de informática, crimes eletrônicos, crimes virtuais são aqueles praticados contra o sistema de informática ou por meio desse. Pode-se dividir os crimes digitais em próprio e impróprio, sendo que os crimes digitais próprios só podem ser praticados por meio da informática, o único elemento que torna possível à execução do delito, a consumação da infração é exatamente a existência da informática. Esses crimes nascem com a evolução da ciência, com o surgimento da informática, tais como violação de , pirataria de software, pichação de home pages, vandalismo em redes virtuais, danos em arquivos provocados por vírus. Por outro lado, os crimes impróprios são os crimes que já existiam, porém os criminosos utilizam a informática como instrumento para cometer o delito, executar um crime, tais como: ameaça, estelionato, calúnia, pedofilia, etc. É importante ressaltar que toda a legislação existente no mundo foi feita tomando como base os relacionamentos presentes, corpóreos, e não foi feita para atender a essa realidade nova, a 1 adriana@adrianamorais.pro.br Professora Universitária, Ceunsp, Itu/SP 2 Advogada. Especialista em Direito e Processo do Trabalho pela PUC/SP. Professora Universitária. 3 Advogado. Especialista em Metodologia do Ensino Superior pelo CEUNSP. Professor Universitário.

2 esse mundo novo que é o mundo da informática, a era digital, sendo que todas as regras jurídica existentes estão prejudicadas pois as pessoas interagem por meio de computadores em várias lugares diferentes, sem contato humano, físico, utilizando um perfil que pode ser verdadeiro ou falso. Uma situação comum nos dias atuais e que seria um bom exemplo da problemática envolvendo soberania de países e ausência de legislação, seria um brasileiro que realiza compras em um site chinês que pode estar hospedado na Tailândia. Nesse caso específico, que envolve países diferentes, até o momento atual, o descumprimento de qualquer obrigação criada entre as partes não tem proteção legal, pois não há norma ou acordo internacional que determine quem será o país responsável pelo cumprimento da obrigação e para tanto, haveria a necessidade da criação de acordo internacional com o maior número de países possíveis para tentar proteger essa situação específica, o que num primeiro momento é difícil acontecer, dada a lentidão de negociação que envolve acordos internacionais e que no final nem sempre são possíveis, por interesses políticos e legislação interna de cada país. Em 1990 surgiram as primeiras correntes jurídicas que tentam nortear o direito eletrônico: 1ª corrente: libertatória Os pensadores dessa corrente acreditam que o direito que se conhece hoje não vai resolver as demandas sociais. Acredita-se que é necessário libertar a sociedade da informação deste modelo atual que se conhece de regras, que é preciso criar um novo conjunto de normas. A idéia dessa corrente nasceu com a Declaração de Independência do Cyberespaço do filósofo John Perry Barlow, onde ele propõe um modelo novo e diz que a sociedade da informação, o mundo virtualizado cria um mundo paralelo. Que esse mundo paralelo tem soberania própria e portanto, regras próprias. E as regras que se tem, já não são suficientes para atender esse mundo paralelo. Outros autores americanos David Post e David Johnson, que tomam como base as idéias de John Perry Barlow criam um artigo conhecido como Law and Borders (Leis e Fronteiras). Pela corrente liberatória deve-se propor um novo modelo, tudo o que se tem não serve para nada, deve-se começar uma nova legislação do zero, utilizando-se da fonte mais importante do direito: o Costume.

3 2º corrente: Arquitetura da Rede Essa corrente foi proposta Laurence Lezzi, que afirma que toda rede, todo sistema virtual deverá disciplinado pelo código fonte, que permite o trânsito de informações eletrônicas. Para que as informação eletrônicas possam ser acessadas existem códigos matemáticos de acesso e esses códigos matemáticos de acesso de alguma maneira acabam disciplinando as condutas e os relacionamentos. Por exemplo, se você está trabalhando numa empresa e ela bloqueia o acesso a determinados sites. Esses sites você não pode acessar. E esse bloqueio se deve ao código que foi estabelecido matematicamente. Existe um programador e, com base nessa programação ele permite ou não permite que você tenha alguns relacionamentos, tais como os softwares que filtram os spams, os softwares para pais para controle de acesso a crianças, etc. Essa teoria tem uma vantagem: existem regras. E as regras vão ser definidas pelos programadores, e pode o Estado portanto, estabelecer um parâmetro geral de conduta de programação. E estabelecendo esse parâmetro geral de conduta ele acaba disciplinando todo o sistema. O grande detalhe que acaba surgindo, é o seguinte: quem deve disciplinar as relações humanas em geral é o próprio Estado. Com a arquitetura da rede, quem vai disciplinar as relações jurídicas entabulada entre as pessoas? As corporações privadas. Em outras palavras, o Estado vai desaparecer, o Estado vai ser substituído pelas redes, pelas corporações, e pelos programadores, nós estaríamos portanto, dependentes, escravizados por essas pessoas. E o poder de manipulação dessas corporações é gigantesco. Ex.: o Google é um site de busca mundial, tudo que você coloca nele, gera a informação. No entanto, essas informações que o site gera não são informações livre, são informações tendenciosas. No código, na arquitetura da rede portanto, pode-se manipular as pessoas. E essa manipulação começa a ferir o que historicamente já está conquistado: que é a liberdade. A arquitetura da rede muito embora permita uma regulamentação eficaz, uma regulamentação tecnológica, ela tira do indivíduo a sua liberdade, a sua escolha e ao mesmo tempo afasta o Estado do controle das relações sociais. Quem que vai definir o que é certo ou errado? O que pode ou não pode? São as corporações: esse site você entra, esse você não entra, esse site é

4 proibido, e site não é proibido, contratar é dessa forma, se você não fez cadastro não pode contratar. Todas essas regras portanto de relacionamento que são regras jurídicas, ficam determinadas pelo código, determinadas por um sistema de programação eletrônica, de programação binária. 3ª corrente: Associação do direito eletrônico com o direito internacional Os defensores dessa corrente acreditam que para disciplinar a sociedade da informação devem ser utilizadas as regras de direito internacional. Parece simples, pode-se usar as regras que disciplinam o mar, que é patrimônio da humanidade, todos tem direito a explorar o mar, todos tem direito a acesso ao mar e de alguma maneira o que é a sociedade da informação? É um mar de idéias, por isso que se usa em inglês a expressão surfar na net, porque você está navegando em águas novas. Mas a grande questão é que o direito dos mares, o direito internacional que é um direito de amplitude, maior em comparação ao direito e conjunto de regras de cada Estado, parte do pressuposto que tudo existe, que os relacionamentos podem ser firmemente entabulados, que existe um convenio entre Estados. Ou seja, o direito internacional nada mais é do que o reconhecimento de várias sociedades que se unem, e essa união gera um conjunto de regras que decorre de um acordo. A sociedade da informação ela não tem divisões, não tem território, ela é imaterial: você está aqui e ao mesmo tempo você está lá. A exemplo, uma conversa no MSN você pode estar no Brasil, conversando com pessoas no Japão e na Finlândia. E isso tudo mostra que,se eventualmente ocorrer algum problema nesses relacionamentos que regra deve-se utilizar? Existe convênio entre esses países? Existe norma internacional que discipline esse tema? NÃO! 4ª Corrente: Tradicionalista A teoria tradicionalista propõe apenas uma releitura dos princípios, ou seja, vai ser utilizada as regras que já se conhece mas fazendo uma releitura principiológica para aplicação no mundo digital: é relação de consumo, aplica-se o Código de Defesa do Consumidor; é uma relação civil, aplica-se o Código Civil; é um problema de direito penal, aplica-se o código penal.

5 Considerando-se que o direito nunca conseguirá estar a frente da realidade, posto que se forma pela evolução da sociedade, continua o mundo tentando encontrar maneiras de adentrar no aspecto jurídico esse novo panorama, essa nova realidade instalada. Assim, ocorreu em Budapeste em 2001 uma Convenção para tratar sobre o cybercrime. Participaram desta Convenção 43 países e o Brasil não se incluiu como signatário. Mesmo não estando entre os signatário, mostra-se em harmonia com os preceitos ali deliberados, sendo a grande prova disto o próprio projeto de lei nº 89 de 2003, onde várias recomendações dadas nesta Convenção são contempladas. Devido a Internet ser uma gigantesca rede de computadores que ultrapassam limites regionais e nacionais, há necessidade de cooperação internacional mediante as questões de extradição, da assistência mútua entre os Estados, da denúncia espontânea e deve-se então definir procedimentos na ausência de acordos internacionais, sendo assim seria interessante que o Brasil fizesse parte desta Convenção. Um exemplo de vantagem seria o fato de se obter os dados sobre determinados endereços IPs localizados em servidores fora no âmbito nacional em um caso de investigação. Em março de 2007 foi enviada uma carta ao Conselho manifestando o interesse do Brasil à Convenção, após o que o Conselho ouvirá os seus Membros para que então o Brasil seja convidado a participar. Algumas cláusulas desta convenção esbarram na lentidão de nosso sistema judiciário. Umas das cláusulas por exemplo prevê que 90 dias para armazenas as informações em um servidor de investigação. Talvez por este motivo o Brasil ainda não tenha se tornado um signatário do Conselho. Com o surgimento do Projeto de Lei nº89/2003, houve alguns protestos por parte do mercado de Internet, alegando que muitas das atividades que movimentavam a Web estavam ali descritas como ilegais. Ainda alguns administradores de grandes sites apontam sobre a problemática da dupla interpretação da Lei que ocorre em qualquer âmbito e não seria diferente no caso dos crimes digitais, valendo assim a interpretação do juiz, o que seria um problema para estas empresas. Os provedores se sentem ameaçados e receosos quanto a aplicação da lei, podendo na tentativa de evitar atividades ilegais, colocar em prática algumas ações que criam uma sociedade

6 virtual de pânico. Podem por exemplo quebrar a neutralidade da rede e impedir que o internauta acesse um determinado site. Isso já acontece no Canadá, onde se restringe a velocidade de acesso a alguns sites. Enfim, para que o Projeto de Lei e suas implicações possam ser colocadas em prática, surge então uma nova área judicial denominada Análise Forense. Segundo Leobons (2010), trata-se do ramo da criminalística que consiste no uso de métodos científicos na preservação, coleta, restauração, identificação, análise, interpretação, documentação e apresentação de evidências computacionais, quer sejam componentes físicos ou dados que foram processados eletronicamente e armazenados em mídias computacionais. Seu propósito é facilitar ou possibilitar posterior reconstrução de eventos criminais, ou ajudar antecipar ações não autorizadas que se mostram anômalas a comportamentos operacionais esperados ou planejados. Em 23/05/2012, ou seja, após 13 anos, desde que a primeira proposta foi apresentada, o projeto de lei nº 89/2003 do deputado Eduardo Azeredo (PSDB-MG) que originalmente continha 23 artigos, acabou reduzido em apenas 04 artigos para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara. A base do governo alega que houve redução do artigos tendo em vista que o projeto de lei inicial continha excessos e ameaçava a liberdade da internet e criminalizariam atividades corriqueiras na internet, tal como baixar músicas. Assim, os quatro artigos que restaram tratam: Da falsificação de dados e cartões A utilização de dados de cartões de crédito ou débito obtidos de forma indevida ou sem autorização. A proposta equipara essa prática ao crime de falsificação de documento particular, sujeito à reclusão de um a cinco anos e multa. Da Colaboração ao inimigo A proposta inclui no Código Penal Militar punição para a divulgação de dado eletrônico em tempo de guerra que favoreça o inimigo, prejudique operações militares ou comprometa a eficiência militar do País. A punição para o crime varia de 20 anos de reclusão, em grau mínimo, à pena de morte, em grau máximo.

7 Racismo Foi introduzida também uma nova previsão na lei de combate ao racismo (7.716/89) para obrigar que mensagens com conteúdo racista sejam retiradas do ar imediatamente, como já ocorre atualmente em outros meios de comunicação, seja radiofônico, televisivo ou impresso. No último dia 16, a falta de lei específica para crimes na internet não impediu que a Justiça condenasse a estudante de direito Mayara Petrus por ofender nordestinos na rede social. O Ministério Público Federal denunciou a estudante por crime de discriminação ou preconceito de procedência nacional. No caso do racismo a legislação já prevê pena de reclusão de dois a cinco anos e multa, quando o crime é cometido por intermédio dos meios de comunicação, incluindo os digitais. Delegacias especializadas O projeto, que tramita em regime de urgência, ainda será analisado pelas comissões de Segurança Pública e Combate ao Crime Organizado; e Constituição e Justiça e de Cidadania. Depois, será votado em plenário. Em paralelo, no dia , o plenário aprovou o Projeto de Lei 2793/11, do deputado Paulo Teixeira (PT-SP) e outros, que tipifica crimes cibernéticos no Código Penal (Decreto-Lei 2.848/40). O texto prevê, por exemplo, pena de reclusãode seis meses a dois anos e multa para quem obtiver segredos comerciais e industriais ou conteúdos privados por meio da "violação de mecanismo de segurança de equipamentos de informática". A pena também vale para o "controle remoto não-autorizado" do dispositivo invadido. Essa pena poderá ser aumentada de 1/3 a 2/3 se houver divulgação, comercialização ou transmissão a terceiro dos dados obtidos. Para o crime de devassar dispositivo informático alheio com o objetivo de mudar ou destruir dados ou informações, instalar vulnerabilidades ou obter vantagem ilícita, o texto atribui pena de três a um ano de detenção e multa. Será enquadrado no mesmo crime aquele que produzir, oferecer, distribuir, vender ou difundir programa de computador destinado a permitir o crime de invasão de computadores ou de dispositivos como smartphone e tablet.

8 A pena será aumentada de 1/6 a 1/3 se a invasão resultar em prejuízo econômico; e de 1/3 à metade se o crime for praticado contra as seguintes autoridades públicas: - presidente da República, governadores e prefeitos; - presidente do Supremo Tribunal Federal; - presidentes da Câmara dos Deputados, do Senado, de Assembleia Legislativa de estado, da Câmara Legislativa do Distrito Federal ou de Câmara de Vereadores; - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. Segundo o projeto, a ação penal poderá ser proposta apenas por representação da pessoa prejudicada, exceto se o crime for cometido contra a administração pública de qualquer dos Poderes ou contra empresas concessionárias de serviços públicos. O projeto também atualiza artigos do Código Penal que tratam do crime de interromper serviços telegráficos para prever pena igual, de um a três anos de detenção, no caso dos serviços de internet. Será tipificado nesse artigo o ato de tirar um site do ar, por exemplo. A falsificação de cartão de crédito também é tipificada pelo projeto como crime de falsificação de documento, já previsto no Código Penal, com pena de reclusão de um a cinco anos e multa. Segundo o autor, essa tipificação preenche omissão hoje existente na lei. Por causa da tipicidade estrita do direito penal, é preciso efetuar essa mudança para deixar claro que o crime de falsificação também ocorre quando o objeto é um cartão de crédito ou débito,argumentou Teixeira. Se o projeto vier a ser transformado em lei, todas as mudanças entrarão em vigência depois de 120 dias da publicação. Teixeira disse que o texto dá um passo importante para punir criminosos que cotidianamente invadem contas bancárias e s e que lucram com roubo de informações e clonagem de cartões. "São cerca de R$ 1 bilhão por ano roubados com práticas cibernéticas", disse. A matéria será analisada ainda pelo Senado.

9 Considerações Finais O processo de concretização de normas jurídicas de proteção no ambiente virtual, é um processo lento que encontra enormes barreiras, mas sobretudo uma fortaleza: a soberania dos países. A sociedade ainda está buscando entender onde chegamos e dando os primeiros passos, dentro de seu limite de território e tentando criar laços com outros países através de acordos internacionais para uma maior eficácia de normas e proteção as pessoas dos países envolvidos. É de grande valia que os países avancem ao menos na proteção interna, em seu território, como no caso do Brasil que apesar de passos lentos e deixando de lado muitas questões importantes, por interesses políticos e econômicos, tem conseguido utilizar as normas que já tem e agora quem sabe com a aprovação final do projeto de lei nº 89/2003 e projeto de lei nº 2793/11, possa obter mais sucesso na proteção do cidadão brasileiro. É importante ainda que toda a comunidade da Internet (usuários, provedores, servidores, empresas) entendam o valor desta iniciativa e quem sabe até juntamente com a CGI possam propor uma reformulação da LEI pensando no interesse comum. Referência Bibliográfica FELITTI, Guilherme.Lei de crimes virtuais: mudanças não reduzem falta de clareza, diz FGV. Acesso aos 20/07/2010. FELITTI, Guilherme. Crimes digitais: como a nova lei pode afetar seu cotidiano virtual. idgnow.uol.com.br/internet/2008/07/11/crimes-digitais-como-a-nova-lei-pode-afetar-seucotidiano-virtual/acesso aos 20/07/2010. GIANCOLI, Bruno. Tecnologia e Crimes Eletrônicos. Programa Saber Direito da TV Justiça. Acesso em LEOBONS, Rodrigo. Análise Forense. Acesso aos 20/07/2010.

10 PAIVA, Mário Antonio Lobato de. Artigo: Primeiras linhas em Direito Eletrônico. Resenha didática - tipificação e punição dos crimes de informática. com.br/ wp-content/uploads/2007/05/projeto_de_lei_76_2000.pdf.acesso aos 20/07/ Acesso em Acesso em Acesso aos 20/07/ Acesso aos 20/07/2010.