UOL Notícias Tecnologia

20/05/2007 - 19h00

Projeto de lei quer "provedor dedo-duro" e permite justiceiros virtuais na Web

FRANCISCO MADUREIRA

editor do UOL Tecnologia

DANIEL PINHEIRO

da Redação
Mais
"Provedor não é polícia", diz presidente da Abranet
Depois de fazer muito barulho em novembro de 2006 com a idéia de exigir que os internautas tivessem que ter um cadastro completo para acessar a rede, o projeto de lei de crimes digitais volta a provocar polêmica às vésperas de sua votação na CCJ (Comissão de Constituição e Justiça) do Senado.

Qual é sua opinião? Comente: Gigablog | Grupo de Discussão

A nova proposta derrubou a exigência do cadastro, mas agora obriga provedores de Internet a encaminhar denúncias às autoridades sobre possíveis condutas ilegais de seus usuários, considerando mais de 600 tipos de crimes definidos pela legislação brasileira. Além disso, o texto dá amparo legal para que "profissionais habilitados" ou empresas privadas de segurança da informação interceptem dados ou invadam redes em legítima defesa.

ENTENDA O PROJETO
Confira a seguir os pontos que o Projeto de Lei Substitutivo define como crimes virtuais -e os trechos polêmicos do texto:
Roubo de senha
Golpe virtual conhecido como "phishing" terá como pena prisão de um a três anos

Polêmica: o texto isenta de punição profissionais de segurança que realizem "phishing" em caso de defesa digital ou contra-ataques
Falsificação de cartões
Código Penal passa a considerar falsificação de cartões de crédito ou débito como falsificação de documento
Falsificação de celular
Criar, copiar ou falsificar números, códigos, cartões ou transmissores é considerado crime sujeito a prisão de até 5 anos, além de multa
Calúnia, difamação e injúria
Segundo o texto, esses tipos de crime passam a ter pena elevada em dois terços caso cometidos por meios informáticos
Pragas virtuais
Criar, inserir ou difundir códigos maliciosos gera punição de até cinco anos, além de multa

Polêmicas: 1) o texto isenta de punição profissionais de segurança da informação que teste códigos maliciosos em caso de defesa digital ou contra-ataques. 2) o conceito de código malicioso é amplo
Acesso não autorizado
Acessar redes sem autorização, quando exigida, resulta em prisão de até 4 anos para o infrator e para quem fornecer o meio ilegal

Polêmica: como profissionais de segurança da informação podem acessar redes sem autorização pelo projeto, a lei abriria precedente para a "ciberjustiça com as próprias mãos"
Obtenção não-autorizada de dados
Obter dados sem autorização do titular dá até 4 anos de prisão e multa. A pena cresce se o infrator repassa os dados via meios digitais

Polêmica: este artigo tem impacto direto nas redes P2P e chega num momento em que o próprio mercado e as gravadoras discutem o fim do DRM (tecnologia anticópia)
Divulgação de bancos de dados
Para quem fornece informações disponíveis em bancos de dados, a pena é de até dois anos e multa, agravada se o meio é tecnológico
Furto Qualificado
O projeto apenas adiciona ao Código Penal a definição deste tipo de crime com uso de informática
Atentado contra serviço público
Equipara telecomunicação ou informação como serviços de utilidade pública, como água e luz, mantendo sanção do Código Penal
Ataques a redes de computadores
Além dos ataques em si, torna crime impedir ou dificultar o restabelecimento de sistemas de comunicação ou informáticos
O centro da polêmica é uma revisão —chamada de Substitutivo— do senador Eduardo Azeredo (PSDB-MG) ao Projeto de Lei da Câmara nº 89, de 2003, e dos Projetos de Lei do Senado nº 137 e nº 76, ambos de 2000. Segundo a assessoria da CCJ, o projeto pode entrar na pauta de votação a qualquer momento.

Segundo resenha do Substitutivo a que o UOL Tecnologia teve acesso, o projeto prevê que o provedor de Internet tenha de "informar, de maneira sigilosa, à autoridade policial competente, denúncia da qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade".

Antônio Tavares, representante dos provedores de acesso à Web no Comitê Gestor da Internet —entidade que para coordena e integra todas as iniciativas de serviços Internet no país— questiona este ponto do projeto. "É como a sua namorada resolvesse processar a Telefônica ou uma operadora qualquer porque você usou o telefone para xingá-la ou maldizê-la. Ninguém faz isso, não tem lógica."

José Henrique Portugal, assessor técnico de Azeredo e responsável pela redação do projeto, defende o texto: "Trata-se de tornar oficiais práticas que já são adotadas pelos bons provedores", diz.

Risco à privacidade

Thiago Tavares, presidente da organização não-governamental SaferNet, acredita que o projeto representa um risco à privacidade dos internautas brasileiros ao ampliar os termos de acordo fechado em 2005 entre o Ministério Público de São Paulo e os principais provedores brasileiros.

Este termo de cooperação previa que os as empresas de Internet comunicassem imediata à Justiça a descoberta de pornografia infantil ou formas de discriminação racial em suas redes. Agora, o projeto pretende estender o repasse de denúncias para qualquer conduta delituosa.

"Só que o Código Penal e a legislação definem mais de 600 condutas como sendo crime no Brasil, desde pornografia infantil até crimes tributários ou fazendários", diz. Segundo ele, essa ampliação de escopo da nova revisão do projeto confunde dois universos de ações penais —o público e o privado.

No primeiro caso, a Justiça pode agir sem que a vítima se manifeste, em casos como preconceito racial ou pedofilia. Já no segundo, que envolve casos de injúria ou difamação, por exemplo, cabe exclusivamente à vítima procurar a Justiça. E não um provedor de acesso.

Dado equivale a "coisa"

Outro ponto do projeto que promete gerar polêmica é a criação de um artigo no Código Penal que passa a equiparar dados digitais a "coisas". "Este artigo prevê a equivalência de dispositivos do 'mundo real' no 'mundo virtual', é ele que cria a relação que torna possível tipificar [definir] os crimes digitais", diz Portugal.

O especialista em direito digital Renato Opice Blum explica: "Trata-se de dar valor a algo que representa um fato, que é a definição da figura jurídica da coisa", diz o especialista. "Um bit carrega uma informação, um dado; oito deles formam um byte —e uma reunião de alguns bytes pode ser algo muito importante para a legislação, como um log de registro de usuário."

E por falar nisso, o texto do senador Azeredo prevê que os provedores guardem informações de acesso de todos seus usuários pelo período de três anos. Para Opice Blum, a maioria dos provedores já entendeu que esse tipo de informação é importante. "Esse artigo específico só veio regulamentar a importância dos dados digitais", acrescenta.

Mas o presidente da SaferNet vê riscos nesta equivalência. "Coisa é algo palpável, ela pressupõe materialidade, algo que deriva do direito romano, um dos pilares de sustentação do sistema de propriedade", afirma Tavares. "Mas a propriedade intelectual, assim como dados, tem por característica a imaterialidade. Esse artifício [equiparação à coisa] costuma ser utilizado para dar efeito legal à suposição de que um determinado bem imaterial seja considerado como um bem material, como acontece na legislação dos direitos autorais".

Segundo ele, esta equivalência, associada a um dispositivo de "auditoria técnica" que o novo projeto contempla, pode levar à expedição de mandados de busca e apreensão de bases de dados, além de servir como instrumento de pressão para que associações possam obter, junto aos provedores, informações de usuários de redes de troca de arquivos. "Isso é um risco para a privacidade [dos internautas]", afirma Tavares.

Além da Internet

Apesar de ter na Internet sua face mais visível —e também mais polêmica—, o substitutivo define como crimes muitas ações que até agora não podiam ser punidas adequadamente por não haver legislação que as previsse.

"As pessoas falam muito dos crimes de Internet, mas a rede é só um dos ambientes que a lei alcança", diz Portugal. "Vejo poucas pessoas falando da criminalização da clonagem de telefone celular e da falsificação de cartões de crédito, que são coisas muito mais próximas do consumidor que a punição por criar um código malicioso, por exemplo."

Portugal também esclareceu uma dúvida que pode assustar internautas em relação ao projeto —você estará cometendo um crime caso seu computador, sob o comando de um invasor, seja usado para atacar uma página da Web ou ainda repassar cavalos-de-tróia sem o seu conhecimento?

"Não, de maneira nenhuma. Não há a figura do delito culposo, aquele que provoca dano sem que haja a intenção, no projeto", explica Portugal. "Só as atitudes dolosas, que visam conscientemente causar prejuízo a outrem, são consideradas crime. Se o computador do usuário foi invadido sem que ele saiba, não há como culpá-lo por eventuais ataques que ele faça."

Lei pode trazer avanço

Apesar da polêmica que já cerca o projeto antes mesmo de sua votação, mesmo os críticos do texto identificam alguns avanços previstos.

"O projeto tem pontos positivos, como a preservação dos logs de acesso. É absolutamente necessário. Há provedores que não tem nenhum dado sobre as conexões", diz Tavares, da SaferNet. "Além disso, o texto contempla reivindicações antigas do Ministério Público Federal e da sociedade civil."

Para o presidente da SaferNet, o problema está nos excessos do projeto. "Existem inconsistências entre o projeto e, por exemplo, a Convenção de Budapeste [que criou a legislação para crimes digitais da União Européia], que é a mais abrangente e mais avançada atualmente."

Já Opice Blum pensa que o país ganhará muito mais que perderá caso essa versão da lei seja aprovada. "Eu gosto deste texto, é mais maduro do que o que foi proposto em 2006 e previa alguns absurdos", diz o especialista em direito digital. "É claro que qualquer lei nunca será perfeita, sempre haverá possibilidade de melhoria."

Compartilhe:

    Últimas Notícias

    Hospedagem: UOL Host