A aprovação do projeto contra crimes cibernéticos teve apoio tanto de líderes governistas quanto oposicionistas no Senado, e agora será apreciado na Câmara dos Deputados – se for aprovado, vai ao presidente Lula para ser sancionado ou não, e em caso positivo se transformará em lei. A posição dos parlamentares é de que a aprovação era urgente devido à falta de leis penais para coibir e punir práticas recentes como a de hackers (invasão de redes), de roubos de senhas e dados e a disseminação de “vírus”.
Em resumo, o PL altera cinco leis, principalmente o Código Penal, e estabelece penas para dez novos tipos de delitos (veja ao final da matéria os crimes e respectivas penas), como: inserção ou difusão de código malicioso (vírus); danos (financeiros, morais etc) provocados por vírus; acesso não autorizado a dispositivo de comunicação ou sistema informatizado (prática de hackers); estelionato eletrônico, o “fishing” (envio de e-mails que pedem senha ou instalam programas para captura de senhas); divulgação ou utilização indevida de informações e dados pessoais; e falsificação de dado eletrônico público ou particular.
Um dos defensores do PL, o líder do PSB no Senado, Renato Casagrande (ES), argumentou que os juízes e advogados hoje usam o método da analogia (quando se recorre à legislação de um crime parecido) para enquadrar os delitos cibernéticos, já que não estão tipificados como crimes no Código Penal e outras leis.
“A analogia dá margem à impunidade, e também a recursos dos advogados dos criminosos”, observou Renato Casagrande. É essa a avaliação da Ordem dos Advogados do Brasil (OAB), segundo o advogado Alexandre Atheniense, presidente da Comissão de Tecnologia de Informação da OAB.
“Isso era necessário porque o Direito Penal não admite analogia. O crime tem que ser tipificado, porque senão não é crime”, afirmou Atheniense. Ele deu o exemplo dos muitos casos de fraudes bancárias, de crimes contra serviços de bancos pela internet, que ficaram impunes ou foram apenas enquadrados como estelionato por falta de legislação específica.
“Não tenho dúvida que já houve muita impunidade, e o setor que teve mais prejuízo foi o bancário, que mais se expõe oferecendo serviços na internet e lida com dinheiro”, comentou o advogado, acrescentando que o próprio setor público sofre com fraudes, como os desvios milionários da Previdência Social.
A Associação dos Magistrados Brasileiros (AMB) também comemorou. “O Judiciário está preocupado com isso. Hoje os criminosos ficam impunes ou têm penas muito leves. E um fator agravante, além da ausência de legislação, é a falta de aperfeiçoamento do juiz”, disse o diretor de Informática da AMB, o juiz Rafael de Menezes, para quem a mistura desses problemas já levou a casos de grandes danos a pessoas e empresas sem nenhum tipo de punição.
Confusão
Mas o PL aprovado no Senado também apresenta falhas, conforme avaliação de parlamentares, empresários e juristas. O advogado Alexandre Atheniense é um dos que apontam problemas como o texto confuso que pode implicar o enquadramento como delinqüente dos internautas que “baixarem” músicas por meio de arquivos MP3, mesmo sem fins comerciais.
“O texto final do projeto no Senado considera crime a troca de arquivos não autorizados, e nesse ponto ficou uma redação conflitante porque dá margem a interpretações abrangentes”, reclamou Atheniense.
Uma queixa totalmente diversa foi apresentada pela Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet). Na opinião do presidente da entidade, Eduardo Parajo, o PL atribuiu muitas responsabilidades e implicou novos e altos custos para as empresas que de alguma forma privilegiam a internet e redes de informática, não apenas os provedores de acesso.
O motivo é a obrigatoriedade de empresas guardarem, por três anos, os registros de acesso a internet (os logs, que contêm hora, data e identificação de computadores para cada acesso à web) dos usuários, para o caso de serem requisitados pela Justiça ou autoridades policiais na investigação de delitos cibernéticos. Eduardo Parajo defendeu um prazo de guarda menor dos dados (dois anos, como na Europa) e citou uma estimativa pela qual provedores de acesso terão de investir em média R$ 14 milhões para tal arquivamento, custo que pode ser repassado ao cliente final, os internautas.
“Como existe grande concorrência entre provedores, esse custo pode até ser absorvido, mas em outros setores as empresas que têm redes e vão ter que guardar logs podem repassar os custos. Neste momento é difícil estimar o impacto”, avaliou Eduardo Parajo.
Confira abaixo o resumo da Agência Senado sobre os crimes e as penas expressos no PL de crimes cibernéticos:
– Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado sem autorização do legítimo titular (prática de hackers): passa a ser crime, com pena de reclusão de um a três anos e multa. Se o infrator utilizar nome falso ou identidade de terceiros para a prática do crime, a pena é aumentada em um sexto;
– Práticas de pedofilia via internet ou informática: o PL de crimes cibernéticos alterou o Estatuto da Criança e do Adolescente(ECA) para considerar crime passível de punição a ação de apresentar, produzir, vender, receptar, fornecer, divulgar, publicar ou armazenar consigo, por qualquer meio de comunicação, inclusive a Internet, fotografias, imagens com pornografia ou cenas de sexo explícito envolvendo crianças e adolescentes. Para os efeitos penais, o projeto considera dispositivo de comunicação qualquer meio capaz de processar, armazenar, capturar ou transmitir dados com utilização de tecnologias magnéticas, óticas ou quaisquer outras;
– Responsabilização de provedores de acesso: o responsável pelo provimento de acesso de computadores é obrigado, entre outras coisas, a informar, de maneira sigilosa, à autoridade competente, denúncia sobre prática de crime ocorrido no âmbito da rede de computadores sob sua responsabilidade. O provedor estará sujeito, independentemente do ressarcimento por perdas e danos ao lesado, ao pagamento de multa variável de R$ 2 mil a R$ 100 mil a cada requisição, aplicada em dobro em caso de reincidência;
– Difusão de vírus (código malicioso): pena de reclusão de um a três anos e multa estão previstas para quem inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores ou sistema informatizado. O PL define como código malicioso o conjunto de instruções e tabelas de informações ou qualquer outro sistema desenvolvido para executar ações danosas ou obter dados ou informações de forma indevida. Se o crime resultar em destruição, inutilização, deterioração, alteração ou dificuldade de funcionamento do dispositivo de comunicação, a reclusão poderá ser de dois a quatro anos e multa. Caso o agente utilize nome falso ou identidade de terceiros para a prática desse crime a pena é ainda aumentada em um sexto;
– Atentados contra serviços de utilidade pública: atentar contra a segurança ou o funcionamento de serviços de água, luz, força, calor, informação, telecomunicação ou qualquer outro de utilidade pública é previsto como crime. Também serão punidos delitos que envolvam a interrupção, perturbação de serviço telegráfico, telefônico, telemático, informático e outros dispositivos de telecomunicações.
U.Seg