E-net Security - Um mundo virtual mais seguro para voce
NOTÍCIAS RELACIONADAS  
Localização  |  Contato  |  Home ENGLISH | PORTUGUÊS
Lei de Crimes Virtuais
It Web 23/11/2012

Leia mais | Compartilhe   

Lei de Crimes Virtuais: primeiro passo da legislação brasileira rumo ao mundo virtual

Wanderson Castilho é presidente da E-NetSecurity, com sede em Curitiba. Fundador do IBPCC (Instituto Brasileiro de Pesquisa em Crimes Cibernéticos), entidade que gera estatística sobre crimes na internet no Brasil. É membro consultor da Comissão de Direito na Sociedade da Informação da OAB-SP. Escreveu os livros “Mentira – Um Rosto de Muitas Faces” e “Manual do Detetive Virtual”, ambos publicados pela Editora Matrix.

Wanderson Castilho

Será colocado na mesa da presidente Dilma Rousseff, nos próximos dias, a Lei de Crimes Virtuais. Com a sanção dela, que todos esperamos, poderemos dizer que finalmente o Brasil passa a contar com um arcabouço legal para punir crimes cometidos no mundo virtual. Ainda que não seja um texto perfeito, a lei é, sem a menor dúvida, um grande avanço.
Trata-se do projeto de lei 2.793/11, que tramitou em tempo surpreendentemente curto para os padrões do Poder Legislativo brasileiro. Essa rapidez devemos ao impacto causado na sociedade pela divulgação na internet de fotos íntimas da atriz Carolina Dieckmann. O crime de tal forma marcou a análise do projeto que ele foi batizado de “Lei Carolina Dieckmann”.
O que a nova lei faz, na prática, é alterar nosso antiquíssimo Código Penal (Decreto-Lei 2.848/1940) de forma a tipificar como crime alguns delitos cibernéticos que já se tornaram conhecidos de todos nós.
Por exemplo: a “invasão de dispositivo informático, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”, passa a ser crime punido com detenção de três meses a um ano, além de multa.
A pena é a mesma para “quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir” a invasão de computadores, sites ou redes – aí estão incluídos keyloggers, cavalos de troia e outras pragas extremamente comuns. Mais: se da invasão decorrerem prejuízos econômicos à vítima, a lei prevê que a punição será aumentada de um sexto a um terço.
Temos outros agravantes: “se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido”, a pena aumenta para prisão de seis meses a dois anos, “se a conduta não constitui crime mais grave.”
Mais ainda: “aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.” Temos aí, portanto, finalmente uma punição mais adequada (e clara) a casos como roubos de senhas ou invasão de e-mails ou de arquivos armazenados na nuvem.
A Lei toma o cuidado de reservar punição ainda mais grave se o crime for praticado contra “presidente da República, governadores, prefeitos, presidente do Supremo Tribunal Federal, da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa, da Câmara Legislativa do Distrito Federal, de Câmara Municipal; ou dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.”
Além disso, prevê ação penal automática quando “o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios, ou contra empresas concessionárias de serviços públicos.” Aí está, além de um indisfarçável corporativismo, a acertada preocupação em intimidar o vandalismo contra sites governamentais, principais vítimas de ataques de hackers, pichadores virtuais e outros invasores.
Se dará certo, só o tempo dirá. Mas é certo que irá aumentar consideravelmente o trabalho do Ministério Público, da Polícia Federal e de outras autoridades dedicadas a investigar e indiciar os criminosos do século 21 – e que eles irão precisar de ferramentas muito mais atualizadas do que as de que dispõe atualmente.
Por fim, a lei passa a tipificar como crime a “interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública”, ressalvando que “incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento”. Mais ainda: “aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública.”
E a falsificação de cartão de crédito (ou seja, a interceptação, roubo e uso de dados de terceiros para compras online) passa a ser incluída no Art. 298 do Código Penal, que trata da “falsificação de documento particular”.
Não há como negar que se trata de avanço notável, pois temos agora o crime tipificado com exatidão no texto legal. Até agora, era preciso buscar, no velho Código Penal brasileiro, um crime em que se pudesse enquadrar os danos e prejuízos de um ataque virtual (algo nem sempre tão simples de se conseguir). Ou seja: podemos dizer que a legislação brasileira dá um passo em direção ao mundo cada vez mais digital, virtual, em que vivemos.
Por outro lado, há lacunas que seguem abertas. Caso mais gritante, na minha opinião, é a falta de uma determinação para que provedores de acesso sejam obrigados a manter arquivados os logs de conexão à internet. Os logs são as pegadas, os rastros deixados pelo criminoso na rede de computadores. Assim, são fundamentais numa investigação criminal no mundo virtual. Menos mau que as grandes empresas já preservem tais registros por contra própria.
Para mim, perito em crimes eletrônico, a lei deixa a certeza de que aumenta a exigência de qualidade em nosso trabalho, pois os laudos terão de ser feitos com de forma minuciosa para comprovar crimes finalmente previstos no arcabouço legal.
Um exemplo: sabendo que agora o furto de senhas é um crime tipificado no Código Penal, sabemos que será preciso materializar evidências, comprovar a existência de um keylogger, um programa espião, e que ele está enviando para um terceiro os dados digitados num determinado computador.
Não haverá mais espaço para acusações vagas ou imprecisas, que se apoiavam, em muito, numa legislação imprecisa. O que é ótimo, pois a exigência de consistência irá valorizar o bom profissional. Ganham todos – só quem perde é o criminoso virtual, que finalmente começa a ver punições condizentes com a gravidade dos prejuízos que causa à sociedade. Já era tempo.

 

« Voltar

Localização | Contatos | Home  
TODOS OS DIREITOS RESERVADOS PARA E-NETSECURITY / POLÍTICA DE SEGURANÇA E-NETSECURITY / FALE CONOSCO 41 3014-3101
CONHEÇA BATI, CONCEITUADO INSTITUTO DE ANÁLISE COMPORTAMENTAL DOS EUA, ESPECIALISTA EM DETECTAÇÃO DE MENTIRA www.liedetection.com