jul

Sobre Cibercrimes

8-07-2008

Muita gente não sabe, mas eu fiz uma faculdade de Direito e, na época, minha principal área de pesquisa era, justamente, o direito na Internet. Essa área de cibercrimes particularmente me interessa, assim como as discussões relativas ao direito autoral na Rede. É por conta disso que estou preocupada com o projeto do senador Azeredo. Vou explicar as razões.

O primeiro grande problema do projeto é, a meu ver, a questão penal. Os tipos penais propostos no projeto são, como disse o Pedro Rezende, abertos demais. O que isso quer dizer? Que os tipos previstos como "cibercrimes" no projeto são descrições de condutas muito, muito amplas. Vejam, por exemplo:

Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida;

A redação do artigo, conforme proposta no projeto substitutivo, é tão ampla que permite interpretações completamente absurdas. Qualquer tipo de acesso não autorizado, pela lei, será crime. E isso inclui praticamente qualquer coisa, desde usar o computador alheio, até ler os emails do ex-namorado. E a pena prevista para tal "crime", vejam bem, é de reclusão de um a três anos e multa. Só para que se tenha uma idéia, a pena para homicídio culposo no Brasil é dentenção de um a três anos! Reparem que a pena prevista, no projeto do Senador, para alguém que acessa os e-mails de um ex-namorado (que é um exemplo perfeitamente plausível) é pior do que a pena prevista para um homicídio (ainda que culposo) no Código Penal Brasileiro! Isso porque a pena de detenção prevê o cumprimento em regimes aberto e semi-aberto e a pena de reclusão, prevê também o regime fechado (e, portanto, é considerada mais "pesada").

Outro exemplo é o artigo seguinte, sob o título Obtenção, transferência ou fornecimento não autorizado de dado ou informação. Neste artigo, lê-se:

Art. 285-B. Obter ou transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular, quando exigida:
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

De novo, temos outra conduta extremamente abrangente "obter ou transferir dado ou informação disponível" na Internet (o que inclui qualquer processo de navegação), que seria crime a partir do momento em que inexiste a autorização do legítimo titular. Por este artigo, por exemplo, enviar um e-mail com conteúdo não autorizado de um blog poderia ser considerado crime. E novamente, vemos que a penalidade é absurdamente alta para a conduta.

Ou seja, o que questiono aqui é qual o valor social o legislador está pretendendo defender. Não me parece ser algo que possa ser rapidamente compreendido pelo juiz ou jurista que discutirão a aplicação da lei, se aprovada for. É o direito do autor? É o direito à privacidade? Se esses fossem os casos, já não estarão previstos na legislação específica do direito autoral? E se fosse o direito à privacidade, o mesmo não está sendo fatalmente afetado pela necessidade dos provedores de gravarem dados de acesso de cada cidadão brasileiro?

Outro exemplo de tipo aberto:

Art. 163-A. Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena ? reclusão, de 1 (um) a 3 (três) anos, e multa.

Novamente "difundir código malicioso" considera crime, por exemplo, todos os emails enviados com vírus, mesmo que o tenham sido de forma inadvertida por alguém. Interpretando o artigo de forma estrita, sim, essa conduta poderia ser passível de processo criminal. E vejam a pena: novamente reclusão de um a três anos.

Outro problema que considero extremamente complicado é a exigência de que os provedores monitorem o acesso, gravando dados de IP, horários e etc. das conexões. Concordo com o Paulo Rezende novamente quando ele explica que essa "exigência legal" pode virar uma permissão para o monitoramento de muitas outras coisas. Acho sim que esse artigo (o art. 22 do substitutivo) não apenas abre um precedente para que nosos artigos venham a exigir dos provedores a vigilância dos indivíduos. Mais do que aumentar o custo do acesso, penso no que seria feito com esses dados e nas interpretações do que seriam esses. Mais do que isso, vejo facilmente valor de mercado para tais informações sobre o comportamento do consumidor e vejo uma brecha legal para a gravação e uso comercial dos mesmos.

Também não entendo - e não defendo - a re-criminalização de tipos já previstos no CPB, como o crime de "estelinato eletrônico" (art. 171, VIII do substitutivo). Não entendo qual a necessidade de legislar novamente sobre um tipo penal já existente que pode ser aplicado diretamente por analogia. O crime de estelionato já existe e não é tipificado de acordo com a forma que é cometido Estelionato é estelionato, independentemente se é feito pelo telefone (não há, no CPB, por exemplo, um crime de "estelionato por telefone"), por carta, ao vivo e etc. Qual a necessidade de especificar o estelionato "eletrônico"? Finalmente, a redação da conduta tipificada, novamente, é por demais abrangente. Vejam o texto:

VII ? difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado

Nessa conduta incorreria aquele que, por exemplo, divulga uma senha para entrar em um jornal que precisa de registro ou um "gerador de senhas" para esse tipo de acesso. Em que pese a discussão sobre a legalidade ou ilegalidade da conduta, é simplesmente absurdo prever uma pena de reclusão de um a cinco anos!

Esses exemplos são apenas detalhes do projeto, que contém muito mais questões importantes e que precisam sim ser discutidas pela sociedade . E mais: acho que para tais projetos, é preciso uma assessoria muito mais especializada do que a que, aparentemente, o Congresso Nacional tem se valido. É preciso conhecimento amplo dos usos da Internet no Brasil, do que pode ser considerado interesse público e interesse do Estado, e do que não faz sentido legislar sobre.

Sobre Raquel Recuero

Raquel Recuero é jornalista, professora e pesquisadora do PPGL e do Curso de Comunicação Social da UCPel. Suas áreas de interesse são redes sociais e comunidades virtuais na Internet, conversação e fluxos de informação e capital social no ciberespaço e jornalismo digital.

saiba mais

Trabalhos e Projetos

Novidades

A Conversação em Rede

A conversação em rede: comunicação mediada pelo computador e redes sociais na Internet é o novo livro de Recuero que, com acuidade acadêmica, demonstra que as ferramentas computacionais há muito deixaram de ser apenas isso: ferramentas.