Especial: Crimes Digitais

Novas propostas

Os delitos cometidos com o uso de meios eletrônicos, como computador ou celular, aumentaram significativamente na medida em que o acesso à internet cresceu no Brasil, como de resto ocorreu no mundo. Ganhou força a idéia de criar leis para reprimir ações na rede consideradas lesivas. O leque de transgressões é grande, complexo e variado. Vai de pedofilia a fraudes bancárias, passando por disseminação de vírus eletrônico, clonagem de celulares e cartões de crédito ou até mesmo espionagem industrial.

No momento em que o substitutivo do senador Eduardo Azeredo (PSDB) para três projetos de lei que tramitam em conjunto pelo Congresso Nacional caminha para o desfecho, o debate esquenta. Algumas correntes defendem a criação de um conselho para auto-regulamentação nos moldes do Conar (Conselho Nacional de Auto-Regulamentação Publicitária), a incorporação de ajustes nas leis atuais, sem o enquadramento jurídico como atualmente proposto pelo substitutivo conhecido por 76/89. Discussões dessa natureza foram travadas na segunda-feira, durante o seminário Crimes Digitais: o Debate no Brasil e no Mundo, promovido pelo jornal Valor.

O encontrou reuniu provedores de internet, juristas e outros especialistas. A discussão girou em torno do projeto do senador Azeredo, presente ao debate. O parlamentar informou que, na semana passada, o texto do substitutivo sofreu novas mudanças que resultaram de uma série de sugestões. Outras serão aceitas até a próxima reunião do grupo encarregado da redação, marcada para o dia 25. "Trabalhamos com a expectativa de levar o projeto à sanção presidencial até o fim do ano", disse o senador.

A SaferNet, por exemplo, organização responsável pelo projeto central nacional de denúncias de crimes cibernéticos contra os direitos humanos operada em parceria com o Ministério Público estadual de São Paulo, propôs a inclusão de artigo no substitutivo. O presidente da entidade, Thiago Tavares, defende alterações no artigo 241 do Estatuto da Criança e do Adolescente (ECA) criminalizando a posse de material com pornografia infantil e a montagem de fotos e vídeos envolvendo crianças. A sugestão foi encaminhada durante o seminário.

O setor como um todo, e em especial os provedores de acesso e conteúdo à internet, quer mais tempo para avaliar os impactos das medidas propostas sobre os negócios. "A proposição é trabalhar conjuntamente no sentido de se atingir os pontos que precisam ser alvo de legislação e resumir ao máximo esse substitutivo", defende o presidente da Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet), Antonio Tavares, que articula a criação de um grupo de estudo.

A maioria dos advogados e consultores jurídicos considera que de 90% a 95% dos delitos cometidos eletronicamente conhecidos já estão tipificados no Código Penal brasileiro. "Isso porque são crimes comuns praticados por meio da internet", explica Tavares. Estudos indicam que o país contabiliza 5 mil decisões judiciais envolvendo a internet.

Os outros 5% para os quais faltaria enquadramento jurídico abrangem transgressões que só existem no mundo virtual, como a distribuição de vírus eletrônico, cavalos-de-tróia, worms e afins. As interpretações para resolver essa lacuna variam bastante. Alguns consideram que o substitutivo aplica a lei penal para condutas que deveriam ser tratadas no âmbito do Direito Civil. "Nem todas as ações indevidas podem ser elegidas a crime", argumenta Luiz Guilherme Moreira Porto, sócio do escritório Reale Advogados Associados, citando como exemplo o artigo da lei de Azeredo que pune com um a dois anos de prisão o provedor que permitir o acesso à rede a usuário que não esteja devidamente identificado e autenticado. "Não discuto a importância do procedimento, discordo da decisão de transformar isso em crime."

Mas o substitutivo acerta ao criar tipos de crime não previstos pelo Código Penal em vigor, avalia Juliana Abrusio, sócia do escritório Opice Blum e professora de direito eletrônico da Universidade Mackenzie. "No direito penal tem o princípio da reserva legal - se estamos falando de violação de correspondência eu não posso fazer uma analogia que violar e-mail seja o mesmo que violar correspondência e, portanto, é crime. Só posso dizer que é crime no dia em que tiver uma lei que diga que e-mail equivale à correspondência. Não posso aplicar a lei por analogia como ocorre no Direito Civil", explica a jurista.

Na avaliação de Demi Getschko, membro do Comitê Gestor da Internet (CGI) no Brasil, até o momento, a legislação atual não inibiu a evolução da internet no país. "Quando se fala em lei para a internet fica difícil. Como se aplica a lei numa situação em que a pessoa usa um cybercafe na Inglaterra para atualizar a página dela hospedada em Portugal com calúnia contra um brasileiro?", questiona o representante que tem assento no comitê como membro de notório saber em internet. Para ele, o combate aos delitos digitais deveria combinar leis para aspectos específicos, investimento em tecnologia e auto-regulamentação.

"Devemos lembrar o fator evanescente da internet. Se você espreme de um lado, ela vai para outro", diz Getschko. Ou seja, o usuário poderia deixar de operar com um provedor local para usar o serviço em outros mercados. "Não existe interferência ou controle sem impacto no fluxo dos dados ou desenvolvimento da internet. Dependendo da extensão, pode haver perda de audiência, com a inibição do tráfego, e conseqüentemente perda de receita para os provedores locais de acesso e conteúdo", avalia Carlos Constantini, analista de investimentos em telecomunicações do Deutsch Bank.

Projeto é criticado por limitar anonimato

Em meio a um emaranhado de projetos de lei que tramitam na Câmara dos Deputados e no Senado desde o fim da década de 80 - quase 300 processos no total - três se destacaram, passando a tramitar em conjunto. Em junho, relatório do senador Eduardo Azeredo recomendou a aprovação de substitutivo que incorpora o PLS (projeto de lei substitutivo) número 76, de 2000, do senador Renam Calheiros, com proveito parcial dos outros dois - PLS 89/2003, do deputado Luiz Piauhylino, e o PLS 137/2000, do senador Leomar Quintanilha.

O projeto foi bem recebido ao criar tipos penais cometidos contra sistemas de computador ou por meio do computador sem correspondência nas leis vigentes. Apesar de tratar de questões relativas ao mundo da informática, e não apenas da internet, as críticas mais severas têm por alvo a forma proposta para limitar ao máximo o anonimato inerente à rede, que beneficia transgressores.

O documento encabeçado pelo senador cria os seguintes tipos de crimes: acesso indevido a meio eletrônico; manipulação indevida de informação eletrônica; pornografia infantil; difusão de vírus eletrônico; e falsificação de telefone celular ou meio de acesso a sistema informático. Inclui o termo telecomunicação aos crimes de atentado contra a segurança de serviço de utilidade pública; estende a definição de dano para incluir elementos de informática; equipara o cartão de crédito a documento particular; define meio eletrônico e sistema informatizado para efeitos penais; permite a interceptação do fluxo de comunicações em sistemas de informática e telemática; e define o termo provedor. Também aumenta as penas previstas nos casos em que o agente se vale do anonimato, de dados falsos, usa nome de terceiros para praticar o crime.

Para isso, propõe alterações em seis leis, entre as quais o Código Penal, o Código Penal Militar e o Código do Consumidor. Com esse arcabouço aprovado, os parlamentares acreditam que o país poderia aderir à Convenção de Budapeste, de 2001, criada com a intenção de atuar contra a criminalidade na internet, pela cooperação internacional no combate à pornografia infantil e às violações de direitos autorais. Em 2003, a Convenção aprovou protocolo adicional que trata da criminalização de atos de racismo e xenofobia.

Não é essa a interpretação do consultor jurídico do Ministério das Telecomunicações, Marcelo Bechara Hobaika. "Não é a primeira lei tratando especificamente de crimes digitais", afirma. Ele cita a lei 9.983, de 2000, que alterou o Código Penal que inclui dispositivos eletrônicos nos crimes cometidos contra o Estado e a lei eleitoral.

O consultor está no grupo dos que defendem um enxugamento do projeto do senador, sobretudo em relação à identificação e autenticação do usuário, e a responsabilidade do provedor que, segundo ele, deveria ser tratada no âmbito do direito civil. O tamanho das penas previstas para alguns dos crimes também foi criticado por serem consideradas exageradas. "Quem permite a navegação sem identificação ou autenticação tem a mesma pena de alguém que atropela uma pessoa ao avançar o sinal vermelho", compara Luiz Guilherme Moreira Porto, sócio do escritório Reale Advogados Associados. Outro ponto bastante questionado trata da identificação e autenticação do usuário, que chegou a tornar a certificação digital obrigatória. (J.M.)

Assinatura digital será recomendada em lei

Pelo que depender do senador Eduardo Azeredo, relator do projeto da Lei de Crimes de Informática, a certificação digital, forma de assegurar a autenticidade e integridade de um documento transacionado eletronicamente, será fortemente recomendada. "Ela será sugerida como opção para quem quiser seguir boas práticas", afirma o senador. Ele acredita que, em 20 ou 30 anos, a assinatura digital tem tudo para se tornar obrigatória no país.

Mesmo não sendo exigida por lei, a certificação digital vem ganhando tamanha força no mercado que já se transformou em "prática obrigatória entre cavalheiros" do mundo corporativo. Embora a pessoa física, de forma geral, ainda desconheça o funcionamento e o valor de uma assinatura digital, o governo e a iniciativa privada começam a puxar esses excluídos para um ambiente que promete internet segura e confiável.

Desde a sua regulamentação com a MP 2200-2, o modelo de certificação digital estabelecido pelo governo, através da ICP-Brasil (sistema de certificação digital baseado em chave pública), tem sido amplamente utilizado pelo sistema financeiro nacional. De lá para cá, os certificados digitais vêm ganhando novas aplicações em diferentes setores e cenários. Atualmente, há sete autoridades certificadoras habilitadas a emiti-lo, sendo cinco em âmbito público e duas no privado. Até o momento, o país já emitiu mais de 500 mil certificados digitais baseados no padrão ICP-Brasil. Eles pertencem a pessoas físicas, jurídicas, servidores e aplicações. Outros modelos de certificados são utilizados por empresas e bancos, mas seu alcance e valor restringem-se aos negócios entre poucos parceiros.

No momento, o número de certificados ICP-Brasil é minúsculo se for comparado aos cerca de 35 milhões de internautas brasileiros. Mesmo assim, ele se encontra em uma curva crescente e sem chance de reversão. "No biênio de 2007/2008, deveremos chegar a um milhão de certificados", prevê Maurício Augusto Coelho, diretor de infra-estrutura de chaves públicas do ITI (Instituto Nacional de Tecnologia da Informação), autoridade certificadora raiz da ICP-Brasil. Ele diz que tudo é uma questão de cultura e lembra do caso da Espanha, usuária da certificação digital há 10 anos. Somente agora, ela atingiu a casa de um milhão de certificados emitidos.

As razões para o boom do certificado digital no Brasil estão diretamente relacionadas a dois fatores: crescimento no número de aplicações e propriedades garantidas pela assinatura digital. Dorival Dourado, diretor de operações de telemática da Serasa, diz que o certificado assegura autenticidade, privacidade, integridade e não repúdio, no qual as partes envolvidas em uma troca eletrônica não podem negar seus atos. Além disso, o certificado digital tem validade jurídica igual ao papel, por isso seu uso acelerado na troca eletrônica de contratos, transações bancárias, compras em lojas eletrônicas e muitas outras ações crescentes.

A primeira grande aplicação do certificado digital padrão ICP-Brasil foi o SPB (Sistema de Pagamentos Brasileiro). "A certificação digital já garantiu, dentro do SPB, a movimentação do equivalente a 60 vezes o PIB brasileiro", diz Dourado. Só neste ano, 5% das declarações do Imposto de Renda foram enviadas com certificação digital. A Serasa, por exemplo, já oferece a solução de certificado digital para celulares.

Se no passado ter certificação digital era sinônimo de segurança, Julio Cosentino, diretor da Certisign, diz que hoje o objetivo é pôr fim à burocracia e acelerar processos entre empresas e órgãos públicos. "Sem papel, dá para transacionar, a distância, uma infinidade de coisas como contrato de câmbio", afirma Cosentino. O certificado digital também tornará possível o Sped (Sistema Público de Escrituração Digital), a nota fiscal eletrônica, a junta fiscal eletrônica e o livro fiscal eletrônico. Com isso, o diretor da Certisign acredita que, a partir de 2007, será difícil para um contador trabalhar sem certificado digital.

Há dois tipos de certificados à venda hoje: e-CPF (pessoa física) e e-CNPJ (pessoa jurídica). O modelo mais adquirido no Brasil é o A3, que vem gravado em um smart card com chip criptográfico e tem validade de dois anos. O kit composto pelo smart card, certificado digital e leitora sai por volta de R$ 350,00 para pessoa física e R$ 425,00 para pessoa jurídica. Quem quiser também pode optar pelo modelo de certificado vendido em disquete, com validade de um ano a quatro anos, ou no HD (disco rígido do computador) ou ainda em um token (chaveiro).

Depois de o tema já ter sido amplamente discutido no passado, a questão hoje refere-se ao custo do certificado digital. Se o interessado em questão for um cidadão comum, já obrigado a arcar com os gastos mensais de acesso à internet, ele certamente permanecerá na situação de brasileiro sem e-CPF. A resposta para este problema, segundo especialistas, está na escala. Quanto maior o volume emitido, mais barato sairá o certificado digital.

Sob fogo cruzado, Orkut é alvo de ações e denúncias

A internet ganhou ficha na polícia. Segundo dados da ong SaferNet, que centraliza o recebimento de reclamações sobre crimes na web brasileira, 93% das denúncias feitas desde janeiro de 2006 estão ligadas à rede de relacionamentos Orkut, serviço oferecido pela empresa americana Google Inc., que tem mais de 16 milhões de usuários no Brasil. Enquanto você lê este parágrafo, o endereço mantém páginas de comunidades que incensam a pedofilia e o racismo - infrações com penas previstas em lei.

O Orkut foi criado para formar redes sociais por meio da internet. Para usufruir do serviço, é preciso receber um convite de outro usuário já cadastrado no site. Registrado, o novo internauta pode montar comunidades e publicar fotos.

O que estimula as ações criminais e as denúncias é o fato de o Orkut não exercer nenhum tipo de controle sobre os dados publicados - o que possibilita a disseminação de comunidades criminosas. Segundo especialistas, as práticas, além de pornografia infantil e racismo, incluem terrorismo, instigação ao suicídio, tráfico de entorpecentes, venda de medicamentos de uso restrito, incitação ao crime, formação de quadrilha, estelionato e ofensas à honra de pessoas.

Para tornar o cenário mais grave, o Brasil é o maior usuário do Orkut no mundo, que guarda um arsenal de 1,2 mil comunidades criadas por pedófilos, 40 mil fotos de pornografia infantil e 3,1 mil perfis de usuários ligados à exploração sexual de menores. De acordo com a SaferNet, de cada dois brasileiros que navegam na internet, um habita o Orkut.

Há alguns meses, a situação era ainda pior. Ao ser notificado da presença de páginas maliciosas na rede, a Google Inc. não as tirava do ar nem fornecia ao Ministério Público a identificação dos usuários responsáveis pelo material publicado.

"Agora, depois de alertado, o site apaga as páginas rapidamente, mas não entrega os nomes de quem as construiu por achar que, como pertence a uma companhia estrangeira, não segue as leis brasileiras que pedem a identificação dos autores das páginas", denuncia Thiago Tavares, presidente da SaferNet Brasil. Por isso, há mais de 300 procedimentos de investigação criminal no Ministério Público de São Paulo, decorrentes da publicação de material ilegal.

Segundo o advogado Emir Amad, pela própria característica de interatividade do site, é impossível controlar todo o conteúdo do endereço, 24 horas por dia. "Mas a empresa pode pedir aos usuários que informem o surgimento desse tipo de comunidade, enquanto a sociedade - por meio de ONGs, da polícia e dos ministérios públicos - funcione como uma vigilante das atividades ilícitas".

Amad lembra ainda que os infratores estão sujeitos às mesmas penalidades previstas para os crimes cometidos no mundo físico. "Mesmo com o argumento da Google de que o Orkut é oferecido por uma empresa localizada nos Estados Unidos, que não se submete às leis nacionais, o serviço é prestado no país e os crimes estão ocorrendo aqui, contra cidadãos brasileiros".

Em setembro, o piloto de Fórmula I Rubens Barrichello conseguiu na Justiça o direito de retirar do Orkut sete comunidades ofensivas ao seu nome. No mesmo mês, a Google extinguiu 13 grupos que faziam apologia ao consumo de bebidas alcoólicas por motoristas. Mas nem todas as ações têm finais felizes.

Para Tavares, da Safernet, a sensação de impunidade ainda estimula os internautas a criar novas comunidades, sempre que uma página é deletada. "Um pedófilo já anunciou na rede de relacionamentos que, a cada perfil apagado, dez novos serão publicados".

O advogado Marcelo Marzochi, autor do livro "Direito.br-Aspectos Jurídicos da Internet no Brasil", trabalha em uma ação indenizatória contra o Orkut, por danos morais. "Uma cliente foi ofendida em uma comunidade do site", explica. Segundo o especialista, no caso de ofensas, a Google, proprietária do endereço, comete ato ilícito, pois fornece os meios necessários à conduta ilegal.

Segundo André de Almeida, do comitê jurídico da Câmara Brasileira de Comércio Eletrônico, a legislação dá autonomia para que o Ministério Público e a Polícia Federal solicitem formalmente ao Orkut que elimine qualquer tipo de conteúdo considerado criminoso. "Para isso, é preciso monitorar as informações lançadas no site e garantir a autoridade para a expulsão de material nocivo".

Do outro lado da polêmica, a Google anunciou que vai continuar a prover as autoridades brasileiras com informações sobre os usuários que abusam do serviço - se os pedidos seguirem um processo legal apropriado. A intenção, segundo a empresa, é cooperar com as investigações, baseada em um equilíbrio entre os interesses dos usuários e os pedidos da justiça brasileira.

Tratados internacionais reúnem 40 países para evitar infrações pela web

De olho nos crimes da internet que cruzam fronteiras impunemente, países como EUA, Reino Unido e Espanha criam legislações próprias contra as infrações on-line. Ao mesmo tempo, tratados internacionais reúnem mais de 40 nações para evitar que uma infração cometida em um país passe em branco em outro.

Um dos acordos mais conhecidos para laçar criminosos internacionais é a Convenção de Budapeste, com mais de 40 países signatários, da qual o Brasil ainda não participa. "Só vamos entrar nesse bloco quando aprovarmos o projeto de lei 89/2003, do senador Eduardo Azeredo, que trata dos crimes eletrônicos", explica Renato Opice Blum, do escritório de advocacia Opice Blum, que cuida de mais de 400 processos contra crimes praticados na internet.

Segundo Blum, a principal vantagem da Convenção de Budapeste é a troca de informações entre os países e os provedores de acesso para identificar, de forma rápida, os infratores. Entretanto, para ele, a legislação mais completa do mundo é a americana.

De acordo com André de Almeida, coordenador do Comitê Jurídico da Câmara Brasileira de Comércio Eletrônico, os Estados Unidos conseguiram o feito de coibir os crimes cibernéticos sem inibir o uso da internet. Para isso, a legislação americana permite a responsabilização dos usuários pelas ações praticadas na rede. "Quando alguém se sente prejudicado por algum tipo de conteúdo, faz uma notificação ao provedor, que é obrigado a retirar a página do ar".

Para o professor de direito penal Luiz Carlos Tucho de Souza, os EUA estão à frente dessa corrida por conta do pioneirismo nas propostas de criação de legislação específica, em 1977. Nos anos 1980, a França iniciou debates para as primeiras mudanças do seu código penal e, na década passada, foi a vez do Canadá e da Alemanha revisarem suas leis.

"Outros países como a Áustria, Dinamarca, Finlândia, Grécia e Portugal possuem textos especiais, de natureza penal", diz. Mas segundo especialistas, o sucesso das punições também depende de polícias bem equipadas e em constante intercâmbio com os serviços de inteligência de outras nações.

De acordo com Ruy Dourado, sócio do escritório Dourado Fagundes Fialdini Ribas Advogados, é necessário pensar em uma aliança internacional que acelere o controle mundial dos abusos cometidos na rede. "Até com a criação de um tribunal específico para esses crimes".

O Reino Unido, por exemplo, deu a sua contribuição ao combate do crime digital com a criação, nos anos 1990, de hot lines ou canais de denúncias que funcionam articulados com as forças policiais, empresas de internet, fundações de direitos humanos e a imprensa. "Hoje, são 25 canais em 23 países, que trocam dados valiosos entre si", afirma Thiago Tavares, da SaferNet Brasil.

Já a Espanha conseguiu destaque graças a ações contra a pedofilia na internet. A Operação Marcy, realizada em 2003, com a ajuda de 1,5 mil policiais, identificou 26,5 mil usuários ligados à pornografia infantil em 19 países, inclusive o Brasil. 1,8 mil pessoas foram presas.

Para Tavares, uma das ferramentas para combater os crimes sexuais nos sites pode ter as operadoras de cartões de crédito como aliadas. "Muitos endereços usam os cartões para receber o pagamento por fotos e vídeos ilegais". (J.S.)

Para advogado, direito à privacidade deve ter regulamentação própria

A exposição de cenas íntimas do namoro da modelo Daniella Cicarelli com o empresário Tato Malzoni, em uma praia da Espanha, ganhou proporções incalculáveis na internet, há algumas semanas. Em uma web sem lei e em um Brasil real igualmente carente de uma legislação específica, o casal teve sua privacidade invadida, assim como um adepto de comércio eletrônico que tem seu cadastro vendido como mercadoria em sites de procedência duvidosa.

Do ponto de vista jurídico, a explosão dos casos de invasão de privacidade com a ajuda da rede está calcada em três bases: legislação falha, falta de efetivação da lei e contribuição indireta do usuário. Quando alguém publica dados pessoais em sites de relacionamento como o Orkut, ele próprio aumenta seu risco à exposição.

Para Thiago Tavares, presidente da associação SaferNet Brasil, o tema privacidade não é tratado no país com a mesma atenção que na Europa e nos EUA. "Esses países contam com diretivas, enquanto o Brasil não tem regulamentação alguma", afirma Tavares. Ele sugere a criação de uma norma que regulamente a proteção aos dados pessoais.

Desde o final dos anos 90, a Comunidade Européia conta com uma série de diretivas e leis específicas de combate à invasão de privacidade. Marcos da Costa, diretor da OAB-SP (Ordem dos Advogados do Brasil), diz que Espanha e Portugal têm o tema tratado na Constituição. Na maioria dos países europeus, o problema é combatido desde a raiz. As empresas simplesmente não podem comprar um banco de dados com cadastros de clientes e nem armazenar as informações da forma que bem desejarem.

"Para formar uma base de dados com informações de terceiros, é preciso pedir autorização ao Estado, dizer qual a origem das informações, onde serão armazenadas, quais tipos de proteção receberão caso alguém tente roubá-las, entre outros cuidados", afirma Costa. Quando a internet é envolvida na coleta, armazenagem ou divulgação desses dados, os problemas são potencializados, daí a necessidade de penalizar quem faz uso desta ferramenta para invadir a privacidade alheia para obter ou não benefícios com isso.

Na Europa também é proibido manter bancos de dados com informações específicas sobre cor, raça e preferência sexual de um consumidor. Se uma empresa for pega com esse tipo de dado, sofrerá graves penalidades como pagamento de multas severas. "Já o Brasil que vê seus dados serem tratados como mercadoria, não tem diretivas, leis específicas e nem debates acentuados sobre a importância de se valorizar o direito à privacidade", alerta Oliveira.

Embora acredite que uma lei específica seja útil pela clareza e objetividade que traria aos casos de invasão de privacidade, o advogado Marcelo Marzochi, autor do livro "direito.br - Aspectos Jurídicos da Internet no Brasil", lembra que a falta dela não é sinônimo de impunidade. O fato de leis não mencionarem a palavra "internet" não significa que uma pessoa ou empresa responsável por invadir a privacidade de um terceiro não possa ser processada, julgada e até condenada.

"A proteção à privacidade é garantida pela Constituição, que diz serem invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas", lembra Marzochi. Com isso, a vítima tem direito à indenização pelo dano material ou moral decorrente da violação. (F.T.)