Resumo: O presente artigo visa realizar uma breve introdução sobre o uso indevido da internet, fato que possibilitou uma nova área de atuação criminosa. Também analisaremos a falta de regulamentação legal para alguns crimes cibernéticos, o que prejudica a aplicação da justiça, pois, devido a essa lacuna, a polícia e o judiciário se encontram impedidos de atuar.
Palavras–chave: internet; legislação; crimes cibernéticos; informática.
É preciso ressaltar que da mesma forma em que a rede possibilitou o surgimento de ferramentas com grande utilidade para a população, com uma maior e mais veloz integração entre pessoas dos mais diversos países, com o tempo, algumas pessoas passaram a “transportar” para o ambiente virtual, algumas condutas ilícitas, já existentes no mundo real, como pedofilia, racismo, pirataria; bem como, ocorreu o surgimento de algumas práticas desconhecidas, que só tiveram sucesso, no mundo virtual, como o envio de vírus por e-mails; as fraudes bancárias e de cartões de crédito, etc.
Antes de entrarmos nessas questões, faremos uma breve introdução sobre alguns princípios do direito penal, necessários a uma melhor compreensão daquilo que denominamos delitos cibernéticos.
a) Princípio da legalidade: esse princípio, que se encontra disposto em nossa Constituição Federal no artigo 5°, inciso XXXIX e também no artigo 1.º do código penal brasileiro, determina que: “Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal”.
Sendo assim, sem lei anterior que defina um crime de informática como tal, a justiça encontra-se incapacitada, ou seja, a falta de legislação impossibilita a ação judiciária.
b) Princípio da intervenção mínima: orienta o princípio da legalidade, determinando, segundo Marcos Londero Barreto (2005, p. 20), que “[…] a criação de norma incriminadora deve ser a última possibilidade de se conter as condutas que degradam os bens jurídicos de outrem. Sendo que, se houver outras formas de se conter os malefícios causados, a criminalização não é recomendada. […]”.
Deste modo, o direito penal deve ser considerado a última alternativa para conseguir controlar os delitos cibernéticos, mas, frente à incapacidade dos outros ramos do direito em evitar tais crimes, quando mais graves, a espera “ad eternum” para a criminalização de algumas condutas pode contribuir para a impossibilidade de atuação da justiça ou te
c) Princípio da subsidiariedade: refere-se à natureza do direito penal que é subsidiária. Sendo assim, segundo Claus Roxin, citado por Carla Castro: “[…] somente se podem punir as lesões de bens jurídicos e as contravenções contra fins de assistência social, se tal for indispensável para a vida em comum ordenada. Onde bastem os meios do direito civil ou do direito público, o direito penal deve retirar-se”. (apud Marcos Londero Barreto, 2005, p.21)
Portanto, se os outros ramos do direito forem suficientes para evitar os crimes de informática, o direito penal não deve atuar.
d) Princípio da fragmentariedade: O direito penal é visto como a conjunção de vários fragmentos,ou seja, tipos definidos na legislação, que compõem a compilação de leis penais. Sobre o princípio:
“[…]Este se apresenta por meio de pequenos flashs, que são pontos de luz na escuridão do universo. Trata-se de um gigantesco oceano de irrelevância, ponteado por ilhas de tipicidade, enquanto o crime é um náufrago à deriva, procurando uma porção de terra na qual se possa achegar.
Somente haverá Direito Penal naqueles raros episódios típicos em que a lei descreve um fato como crime; do contrário, quando ela nada disser, não haverá espaço para a atuação criminal.[…][1]
Concluímos, então, que se a lei não determina que um fato é crime, não haverá atuação da justiça. E, segundo Capez (2005, p.5), “[…] caráter fragmentário quer dizer que o Direito Penal só pode intervir quando houver ofensa a bens fundamentais para a subsistência do corpo social.[…]”
Passaremos, agora, a analisar os crimes mais comuns no universo virtual.
1) Fraudes nos meios informáticos: a fraude ocorre quando o indivíduo ao comprar, vender ou investir via Internet é enganado de alguma forma. O vendedor pode descrever produtos ou serviços de maneira enganosa ou pode, ainda, receber o pedido e o dinheiro, mas não entregar o bem ao qual estava obrigado. As queixas mais freqüentes, no entanto, são casos de planos de pirâmides e marketing de multilevel, ofertas de cartões de créditos, oportunidades de negócios mirabolantes, entre outros.
É uma fraude diferente do estelionato. Ocorre com o uso de cartões de créditos na Internet, quando quem comete esse crime cria um site falso quase igual ao site verdadeiro. O usuário é induzido a entrar aproveitando a oferta revela seus dados e o número do cartão de crédito, quando o mesmo é clonado e, posteriormente é usado indevidamente pelo criminoso.
Essa fraude pode acontecer de três formas: de acordo com o tipo de mercadoria envolvida na transação, ou seja, mercadorias físicas – quando se compra algo pela Internet, por exemplo, como livros; digitais – quando envolve mercadorias digitais, como programas de computador, o comprador adquire o direito de acessar determinado site, havendo a fraude quando o administrador do site veda o seu acesso mesmo após ser pago certa quantia, serviços – o usuário assina um jornal pela Internet e recebe um conteúdo diferente daquele combinado ou do preço acordado.
2) Crime contra honra: são crimes de calúnia, injúria e difamação, presentes nos artigos 138 a 140 do código Penal. Podem ser cometidos através de salas de bate-papo, homepage e e-mail. Sendo aplicável através da Internet, pois a mesma aporta vários sites de informação e periódicos.
As ofensas irrigadas através da ‘Internet’, em tese constituem infração penal a ser questionada pela via de Lei de Imprensa. Lei posterior irá regulamentar toda a atividade da ‘Internet’ que não impede de se reconhecer, a priori, a tipificação de condutas já previstas em lei como infração penal.
3) Acesso indevido/ ilegal/ não autorizado – Hacking: a violação de dados ou de sistemas é acesso não autorizado de alguém (hacker) a dados, programas e sistemas de natureza pessoal ou confidencial.
Trata-se de um acesso a um determinado sistema por particular que tenha permissão insuficiente, ou usuário externo ao sistema, acessando-o sem permissão, ou quando o indivíduo acessa um banco de dados, sem autorização, por meio de um computador, conectado a uma rede, para destruir dados.
Ao invadir um sistema fechado o criminoso pode estar invadindo a privacidade de uma pessoa, com pode também estar adentrando na seara dos bens digitais, como um programa de computador, informações sigilosas, sobre os mesmos.
O crime de hacking se dá quando o criminoso entra sem autorização em sistema escolar, alterando notas, ou quando aquele entra num sistema de uma empresa ou site governamental, fazendo com que aqueles usuários que acessaram sejam encaminhados a visitar sites pornográficos, por exemplo.
No Brasil, em especial, a situação é preocupante por dois motivos: ausência de legislação no tocante à privacidade na Internet, pelo fato de que poucos sites se importam efetivamente com a adoção de regras de privacidade, considerando ainda que, dos poucos que dispõe de alguma política a esse respeito, muitos são os que não a possuem de uma maneira clara para o cliente.
Penalmente, de modo explícito, apenas alguns estão contemplados por nosso ordenamento penal. São os tipos que dizem respeito às questões relativas à inviolabilidade de nossa casa (artigo 150, do Código Penal) e de nossa correspondência (artigo 151, do Código Penal), à divulgação de conteúdo de documento particular ou de correspondência confidencial (artigo 153, do Código Penal) ou à revelação de segredo, por parte de quem tem ciência em razão de função, ministério, oficio ou profissão (154, do Código Penal).
De modo implícito, outros tipos já se encontram tipificados, com o Spamming, que é crime “atentar contra a segurança ou funcionamento de serviço de água, luz, força ou calor, ou qualquer outra de utilidade pública”.
Enquanto não há uma tal justiça da informática em nível internacional, temos que, urgentemente, em nível nacional atualizar nossa legislação e aprovar o projeto de lei do Deputado Luis Piauhilino, que dispõe sobre os crimes de informática e que está em tramitação no Congresso Nacional; seria bom começo para o Brasil, que não tem ainda em sua legislação nenhuma norma que proteja as vítimas de fraudes e violações de seus dados e sistemas.
4) Envio de vírus: este tipo de conduta realizada pelo usuário, tem como fundamental objetivo ocasionar o dano. Mas para que esta prática seja configurada como crime “é necessário que haja prejuízo econômico, pois havendo apenas uma destruição de e-mails sem muita importância, não se configura o crime”. [2]
Os vírus de computador se escondem em outros programas e documentos e se espalham a partir de uma ação do usuário, como por exemplo, abrir um documento. São os chamados “Cavalo de Tróia”. Esse tipo de programa, além de executar funções para as quais foi projetado, também executa funções lesivas e sem conhecimento do usuário, tais como: alteração ou destruição de arquivos; furto de senhas e outras informações sensíveis, como números de cartões de crédito e informações bancárias; e também
“[…] instalação de “backdoors” para permitir que um atacante tenha total controle, remotamente, sobre o computador do usuário infectado. Backdoors são um componente específico, que abre uma “PORTA DOS FUNDOS” no computador contaminado e cujo objetivo é ficar coletando todas as teclas digitadas pelo usuário. Isso é feito através de um componente chamado “key-logger“, cujo objetivo é transmitir as senhas bancárias e de cartões de crédito digitadas pelo usuário ao navegar por sites de compras, ou em sites de Internet Banking”[3].
5) Pornografia: a principal preocupação de Ong’s e governos de todos os países no que tange à pornografia, sem dúvida é a questão da pedofilia, distribuição de imagens e vídeos constrangendo crianças e adolescentes. Em 2003, o Estatuto da Criança e do Adolescente incorporou o termo internet e transformou em crime a divulgação de imagens de pornografia infanto-juvenil por meio desse veículo. A pena é de reclusão de 2 a 6 anos. Ainda assim, a fragilidade da legislação brasileira é criticada por especialistas no combate à pedofilia, pois a posse do material pornográfico não é passível de punição. Além disso, a responsabilidade dos provedores de acesso é pouco cobrada, como critica o criador da Campanha Nacional contra a Pedofilia na Internet, Anderson Miranda.[4]
De janeiro a setembro deste ano, foram feitas 163 mil denúncias de crimes de violações de direitos humanos na internet. Deste total, 62 mil (38%) são referentes à disseminação e troca de pornografia infantil. São alvos de denúncias também a apologia e a incitação de crimes contra a vida (22%), maus tratos contra animais (12,8%), neonazismo (10,8%) e intolerância religiosa (6,4%).
Com base nesses dados, o Governo Federal criou um plano nacional para combater a pedofilia na internet, já que o Brasil é o quarto pais do mundo em pornografia infantil na rede. Este assunto foi tratado na reunião do grupo de trabalho que trata do assunto no âmbito da Comissão Intersetorial de Enfrentamento da Violência Sexual Contra Crianças e Adolescentes, coordenada pela Secretaria Especial dos Direitos Humanos (SEDH).
Segundo representantes do governo, o objetivo do plano nacional é congregar um conjunto de ações que resolvam as lacunas e obstáculos à apuração dos casos. A idéia é reforçar o sistema de recebimento de denúncias, hoje feito pela ONG SaferNet por meio do sítio www.denunciar.org.br. Segundo o site, as denúncias recebidas pelo site já resultaram na identificação de mais de cinco mil suspeitos de troca de pornografia na internet. Além dessas ações, estão sendo pensadas medidas também para a prevenção do crime, sobretudo campanhas educativas que sensibilizem a população através de conteúdos que estimulem o uso saudável da internet. A proposta de plano deve ficar pronta em novembro, quando será submetida à consulta pública.
6) Direitos autorais: direito autoral ou direitos de autor, é o nome dado ao direito que o autor, o criador, o tradutor, o pesquisador ou o artista tem de controlar o uso que se faz de sua obra. São garantidos aos autores os direitos morais e patrimoniais sobre a obra ciada. Pode-se conceituá-lo, de modo breve, como o ramo do Direito Privado destinado a regulamentar as relações jurídicas surgidas da criação e da utilização de obras literárias, artísticas ou científicas.
“O Direito autoral é o ramo do Direito que confere ao titular de obra estética orginal, seja litéraria, artística ou científica, uma série de prerrogativas patrimonais e morais.
Há controvérsia quanto à natureza jurídica dos direitos autorais. Para alguns, trata-se de autêntico direito de propriedade, enquanto para outros o traço distintivo dos direitos autorais é o seu componente de direito de personalidade. É comum a adoção de uma solução conciliatória, que adota ambas as concepções ao afirmar que os direitos autorais são de natureza híbrida. Esta estratégia inclusive veio a ser incorporada em diversos ordenamentos jurídicos distintos, de modo que por força de lei existe um núcleo de direitos morais, de todo inalienáveis, no qual se inserem direitos como os de paternidade e de integridade da obra, e um núcleo de direitos patrimoniais, abrigando direitos como os de controle sobre a reprodução, edição e tradução da obra”.[5]
Dá-se o nome de confração à cópia não autorizada de uma obra, total ou parcial. A cópia sem autorização dos direitos autorais e ou detentor dos direitos de reprodução ou fora das estipulações legais constitui confração, um ato ilícito civil e criminal. Cabe ao autor o direito exclusivo de utilizar, fluir e dispor da obra literária, artística ou científica, dependendo de autorização prévia e expressa do mesmo, para que a obra seja utilizada, por quaisquer modalidades, dentre elas a reprodução parcial ou integral.
“Segundo normas e recomendações internacionais aceitas pela maioria dos países, regra geral mas não única, a obra literária entra em domínio público setenta (70) anos após o falecimento do autor.
No Brasil, atualmente essa matéria é regulada pela Lei n.º 9.610, de 19 de Fevereiro de 1998. A lei brasileira abriga, sob a denominação direitos autorais, os direitos de autor propriamente ditos, bem como os direitos conexos. No caso do Brasil, os sucessores do autor da obra perdem os direitos autorais adquiridos com a morte do autor setenta anos após a morte desse, tal como indica o o art. 42 da Lei nº. 9.610, de 19 de fevereiro de 1998”. [6]
A velocidade com que a cada dia são criadas novas formas de burlar a justiça, torna muito difícil a descoberta e punição daqueles que cometem crimes cibernéticos. É importante frisar que o empenho dos legisladores brasileiros para a regulamentação legal dos delitos cibernéticos é grande, mas, a demora para que os projetos de lei existentes sejam aprovados impede o êxito de tal empenho.
“Em termos gerias, desde 1995, com a criação do Comitê Gestor da Internet, a grande rede no Brasil pode ser considerada como regulada. Com esse comitê, questões relativas aos provedores e padrões de conduta dos usuários já começaram a serem tratados de maneira específica.
Já especificamente quanto aos crimes informáticos, existem diversos projetos de lei […]. No entanto, esses projetos ficam um tempo muito grande nas casas legislativas (câmara dos deputados e senado), e já que estamos tratando de crimes envolvidos nos meios tecnológicos, quando chegam ao fim de seu trâmite e são publicados, já entram em vigor atrasados em relação à matéria que tratam.”[7]
Ainda, cabe ressaltar que a maioria dos crimes de informática são crimes menos graves e por isso, a utilização dos princípios de direito penal indica como alternativa mais eficiente a regulação de tais crimes por outros ramos do direito. Apenas para a minoria dos crimes de informática, os mais graves, como exemplo o de pedofilia, é realmente necessária a criminalização da conduta, a regulação pelo direito penal.
“No entanto, não podemos generalizar a idéia de que a atuação do Estado, produzindo uma legislação que regule os crimes informáticos deva criminalizar todas as condutas cometidas do gênero. Mas também não podemos dizer que todas as condutas poderão ser tratadas por medidas administrativas. Por exemplo, em crimes como a pedofilia e as invasões de sistemas, são dois tipos bem diferentes, mas que tem similaridade na sua gravidade. Nesses casos o Estado deverá atuar no sentido de criminalizar tais condutas, pois cometidos pela internet, têm os agentes, maiores possibilidades de basearem suas defesas em atipicidade da conduta.
Nesse sentido, deve haver com urgência uma mobilização dos legisladores no sentido de oferecer uma tutela jurídica para os crimes de informática por meio de uma lei nova e específica sobre essas condutas de modo mais objetivo. […]”[8]
“Formas de control preventivo y correctivo – Elaboración de un examen psicométrico previo al ingreso al área de sistemas en las empresas.- introducción de cláusulas especiales, en los contratos de trabajo con el personal informático que por el tipo de labores a realizar así lo requiera.- establecimiento de un código ético de carácter interno en las empresas.- adoptar estrictas medidas en el acceso y control de las áreas informáticas de trabajo.- capacitación adecuada del personal informático, a efecto de evitar actitudes negligentes.- identificación, y en su caso segregación, del personal informático descontento.- rotación en el uso de claves de acceso al sistema (passwords). Por otra parte, en cuanto concierne al control correctivo, éste podrá darse en la medida en que se introduzcan un conjunto de disposiciones jurídicas especificas en los códigos penales sustantivos, ya que en caso de considerar este tipo de ilícitos como figuras análogas ya existentes se corre el riesgo de alterar flagrantemente el principio de legalidad de las penas. Cabe hacer mención que una adecuada legislación al respecto traería consigo efectos no solo correctivos sino eventualmente preventivos, de tal forma que se reducirían en buen número este tipo de acciones que tanto daño causan a los intereses individuales y sociales.”[9]
“En términos generales se necesita una regulación jurídica en los siguientes campos:- prevención – caracterización del delito cibernético – determinación técnica del grado delictuoso – fijación de las responsabilidades – determinación de negligencia – establecer restitución propicia al causar daños. – fijar indemnización por daños. – capacitación obligatoria de los ejecutivos en un centro de cómputo. – establecer la obligación de reportar los delitos electrónicos.”[10]**
Além de uma legislação nacional para os crimes de informática, pode-se afirmar que é necessária uma legislação mundial para os crimes cibernéticos, pois a internet aproximou os países de maneira significativa, passando estes a dividir não apenas um meio de comunicação, mas também os problemas e preocupações provenientes dessa nova tecnologia.
“El problema, como vemos, es internacional y hoy por hoy resulta bastante utópico establecer, lo que sería necesario, un marco jurídico internacional, así como también un marco policial internacional, por lo que la solución debe discurrir por la vía de un progresivo acuerdo entre los Estados en los foros internacionales, donde los avances son lentos y trabajosos, no obstante haber un deseo bastante generalizado de encontrar soluciones, pues si los Estados no tienen fuerza bastante para regular Internet, en lo necesario, puede ocurrir que un poder particular, sin legitimidad alguna termine volviéndose omnímodo. Debemos buscar ‘un núcleo de Derecho común a todos los países’, pero para que la producción legislativa alcance el máximo rigor y no sea dispersa y heterogénea, es fundamental la doctrina científica y la reflexión teórica y para facilitar todo ello es necesario Encuentros […]. Esta legislación debe acompasarse a la rapidez de los cambios que se operan en esta área para no quedar desfasados, utilizando, siempre que sea posible, conceptos amplios y cláusulas generales para lograr el acuerdo internacional y evitar el continuo tejer y destejer. […] El problema que aquí se presenta es fijar el límite a esa regulación, que debe ser lo mínimo necesario para dejar el mayor margen a la libertad y al respecto a los derechos fundamentales.[…] Podemos terminar, este apartado, diciendo que es necesario, trabajar para alcanzar un consenso mundial sobre las medidas legislativas necesarias para la armonización de determinados aspectos de Internet, prohibiendo el comportamiento injusto sin imponer ningún tipo de comportamiento, pues debe prevalecer la libertad de expresión y de contenidos frente a cualquier intento de regular y controlar, pero partiendo del principio básico de que no puede permitirse en la Red lo que está prohibido en la calle, por lo que los Estados miembros deben aplicar la legislación existente que pueda sancionar esas conductas ilícitas.”[11]
“O Brasil tem hoje um conjunto de leis que são suficientes para que muitas coisas sejam feitas por parte do poder público. Existem acordos dos quais o Brasil é signatário e existe o conhecimento sobre a legislação de outros países”, disse. Existem vários projetos de lei sobre esse assunto tramitando no Congresso. Basta que as coisas andem e que haja uma celeridade na aprovação desse arcabouço jurídico”. [12]
Faz-se necessária uma legislação mundial que promova o controle da internet sendo tão relevante quanto uma legislação nacional, pois sua importância é enorme para o desenvolvimento social e econômico. Tendo em vista o perigo de a internet ser usada por alguns para controlar a humanidade, uma legislação mundial deve preservar ao máximo os direitos fundamentais, dando grande importância à liberdade individual, ou seja, é necessária uma legislação mundial orientada pela ética.
Informações Sobre os Autores
Renata Duval Martins
Kelen Campos Benito
Acadêmica de Direito da Fundação Universidade Federal do Rio Grande/FURG
Thaíze Ferreira da Luz
Acadêmica de Direito da Universidade Federal do Rio Grande/RS
Alexandre Tochetto
Acadêmico de Direito da Universidade federal do Rio Grande/FURG