Artigo – Lei os Crimes Cibernéticos: o que muda? Quase nada!

No início era uma confusão. Ninguém sabia se alguns atos praticados na Internet eram crimes ou não. Por exemplo, invadir um computador de alguém e copiar dados, indevidamente, era crime? Alguns diziam que sim (crime de furto) pois subtraía-se bem alheio móvel (a informação). Outros achavam que não, pois subtrair significa que o outro deixa de ter o bem móvel, e como apenas copiavam-se os dados, não havia subtração. Outro exemplo era a violação de e-mail, que alguns achavam que era igual a violação de correspondência, outros não, com base no princípio da tipicidade (para haver crime, tem que estar previsto o tipo). A doutrina jurídica pacificou alguns temas, a jurisprudência outros, e um outro grande tanto ficou sem pacificação, como uma boa parte das coisas no mundo jurídico. Sempre há uma interpretação diferente pra tudo.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

O tempo passou, o judiciário começou a acreditar que a internet existia e que crimes realmente eram praticados no mundo virtual (até então achavam que era coisa de filme). O legislativo também começou a se movimentar e, depois de tanto tempo, saiu um projeto de lei (PL 35/2012), que finalmente foi aprovado pelas duas casas, faltando apenas o aval da presidente Dilma Rousseff.

E o que muda? Quase nada! Vejamos:

1. Os crimes praticados utilizando como MEIO os sistemas informatizados SEMPRE foram crimes, e não há discussão sobre isso. Formar quadrilha, praticar estelionato, calúnia, injúria, etc., via Internet, por exemplo, sempre foi crime. A propósito, estes crimes são, no geral, bem mais graves do que os poucos tipificados pelo PL supracitado. Ou seja, para a maioria dos crimes praticados online, já tínhamos leis desde 1940!

2. Parte dos poucos crimes tipificados pelo PL são atos preparatórios ou de execução (iter criminis – caminho para o crime) de crimes mais graves, como estelionato ou calúnia, por exemplo. Neste caso, o tipo penal que o agente será enquadrado será o do crime mais grave (ex. estelionato que foi executado através de uma invasão de computador, por exemplo), não tenho nenhum efeito a criação do novo crime;

3. Para o bloco de crimes definidos no art. 154-A (a maioria dos crimes criados), somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos, o que quer dizer que grande parte dos crimes cometidos nem serão tratados, pois as empresas não querem expor que foram invadidas e, por isso, não representarão, para evitar prejuízos até maiores do que os causados pela invasão propriamente dita;

4. Nossa polícia ainda está pouco equipada (com exceção de alguns poucos estados) para tratar deste tipo de crime. O nosso judiciário também. Sendo assim, haverá pouco resultado mesmo quando houver representação;

5. Continuaremos tendo problemas para aceitação e coleta de provas. Para um advogado especialista em Direito Digital, é muito fácil “eliminar” a validade de uma prova digital. Por exemplo, num crime cometido via Skype, como provar que o usuário do outro lado é ele mesmo? São apenas indícios, e em Direito Penal toda a dúvida favorece o réu. Quanto à coleta de provas, imagine uma invasão feita num computador localizado no Brasil, através de um computador que fora invadido na Coréia do Norte, a partir de uma máquina localizada no Líbano. Difícil de acreditar que as provas serão coletadas e, se forem, que serão aceitas. Sem falar da territorialidade (onde foi cometido o crime);

6. No mercado fornecedor ou consumidor de segurança também não haverá qualquer mudança. O que faz as empresas consumidoras se mexerem são as normas aplicáveis a elas, com poder de cumpra-se, como SOX, PCI e HIPAA. Já o mercado fornecedor não tem nada a fazer. Ao contrário, poderíamos ter até uma queda nas vendas se realmente as leis tivessem o efeito de evitar a ação dos criminosos, o que sabemos que não acontece, ao menos aqui no Brasil, onde temos um emaranhado complexo de normas jurídicas e pouca aplicação destas.

Em suma, o cenário continua exatamente o mesmo de antes: as empresas precisam prevenir as invasões, as fraudes, as sabotagens, as espionagens, pois o PL que aí está não trará nenhuma tranquilidade ou garantia adicional para as organizações. Duro, mas real.

*Rogério Reis é vice-presidente da Arcon.

**As opiniões dos artigos/colunistas aqui publicadas refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nesta publicação

Saiba mais:

Senado faz perfumaria e Lei do Cibercrime continua sem atender cloud computing

Senado aprova lei que insere cibercrime no Código Penal

Lei do Cibercrime: texto não contempla cloud computing, diz especialista

Cibercrime dá menos dinheiro do que o esperado

Câmara aprova PL que determina crimes cibernéticos