Lei contra crime cibernético evita polêmicas

Projeto de cibercrime aprovado no Senado é avanço, mas sem polêmica.

Brasília(DF) - O Senado Federal aprovou na semana passada um projeto de lei para incluir crimes cibernéticos no Código Penal brasileiro. Mas ele não é o primeiro: o Senado aprovou, em 2008, um substitutivo ao PL 84 de 1999. Os dois projetos agora se encontram no mesmo estágio, na Câmara dos Deputados, mas um deles tramita há um ano, enquanto o outro levou quase uma década para chegar ao mesmo “lugar”. A receita para isso foi simples: evitar questões polêmicas. Considerando-se o atraso da lei brasileira sobre o tema e a complexidade do assunto, há algo para se comemorar.


O projeto aprovado na semana passada, que tramitou sob os números PLC 35/2012(no Senado) e PL 2793/11(na Câmara) foi “batizado” de “Lei Carolina Dieckmann” por ter ganho fôlego depois que fotos da atriz caíram na internet, em maio deste ano. O projeto, que foi apresentado e aprovado na Câmara, recebeu modificações no Senado e, por isso, agora precisa voltar para a Câmara, que deve aprovar as emendas. Só então o texto segue para a sanção da presidente.


O texto prevê a criminalização da invasão de computadores; da produção, venda ou distribuição de programas “com o intuito de permitir(a invasão de computadores)“; de “dificultar o restabelecimento de serviços de comunicação(para criminalizar a prática de ataques que sobrecarregam sites para tirá-los do ar)" e, finalmente, a falsificação de cartões de crédito e débito, que passariam a ser considerados documentos particulares pela lei.


Não existe nada no projeto sobre a manutenção dos “logs de conexão” pelos provedores, que são necessários às investigações da polícia na internet. Não existe nada que trate do envio de mensagens indesejadas(o spam, que é crime nos Estados Unidos, por exemplo). Não há nenhuma regulamentação sobre criptografia, sobre redes sem fio, sobre qualquer responsabilidade dos provedores de internet.


Todas essas questões devem ficar para o Marco Civil da Internet. Algumas delas evidentemente devem ser tratadas no Marco Civil - já que o projeto aprovado é para o Código Penal - o Código Penal trata de assuntos que levam à prisão e tem uma interpretação mais rígida do texto, o que não deseja para algumas das questões que ainda precisam ser decididas. No entanto, o que é importante deixar claro é que não se pode esperar muito com apenas o texto que foi aprovado.


Embora seja importante que a invasão de computadores e a criação de códigos maliciosos estejam finalmente tipificadas no Código Penal, o projeto preferiu uma redação bastante conservadora – novamente, para evitar polêmica. Fica proibida a invasão e o código malicioso apenas quando a finalidade for “obter, adulterar ou destruir dados ou informações” ou “instalar vulnerabilidade”(uma expressão que não é técnica e pode gerar problemas), mas existem milhares de pragas digitais em circulação que não se encaixam nessa definição.


Por exemplo, existem pragas digitais que apenas utilizam o sistema invadido para enviar spam, ou para utilizar a capacidade de processamento do computador de forma indevida, como, por exemplo, para realizar cliques falsos em publicidade com o intuito de fraude. Criminalizar atividades complexas como essas é difícil, e provavelmente por isso, foram deixadas de lado. Felizmente, hoje isso não é um problema muito grande no Brasil, pois o crime digital aqui se concentra no roubo de dados bancários.


O texto proíbe a distribuição e venda de “programa de computador com o “intuito” de “invadir dispositivo informático alheio”. Julgar o “intuito” de um programa de computador é bastante complicado: existem softwares de captura de dados que podem ser usados para monitoramento do próprio computador(dos filhos, por exemplo), como para o roubo de dados.


Qual será o “intuito” dos softwares de espionagem criados por empresas e oferecidos para governos e polícia? Também não está totalmente claro como isso poderia dificultar o trabalho de profissionais que precisam manipular programas maliciosos para finalidade de estudo, embora a palavra “intuito” dê bastante margem para interpretações que não prejudiquem esses profissionais. Há muitos “fóruns de hackers” que distribuem códigos maliciosos “para fins educacionais”…


O projeto trata do que é mais urgente. E não dá para culpar o Congresso por tomar este caminho para finalmente aprovar o projeto, já que o Brasil está pelo menos uma década atrasado nessa questão. Estamos muito longe, porém, de terminar as discussões sobre a legislação de informática.



“PL Azeredo”
O outro projeto que tramita na Câmara, que foi aprovado em 2008 no Senado e que ficou conhecido como “PL Azeredo”, devido ao seu relator, o Senador Eduardo Azeredo(PSDB-MG), foi completamente “desmontado”.


O texto foi aprovado no Senado em 2008 com 23 artigos. Como não foi possível aprová-lo na Câmara até agora, Azeredo, que hoje é deputado federal, redigiu um parecer eliminando a maioria dos artigos – todos, na verdade, que deram margem a qualquer discussão. O texto, que já foi alvo de inúmeras polêmicas, é agora no máximo um complemento para a “Lei Dieckmann”, e já nem seria estranho se os dois projetos fossem aprovados na Câmara dos Deputados.


A pergunta que fica agora é quanto tempo ainda terá de se esperar para ver o Marco Civil e aprovado e, aí sim, espera-se, ter uma legislação mais completa sobre a internet.