Ocorrência de delitos no comércio eletrônico: quais os reais inimigos na era da informação?

Resumo: Neste cenário inovador e imprevisível das relações virtuais, um dos grandes óbices encontrados, tanto por empresas quanto por pessoas físicas, para o crescimento do comércio, centra-se na proliferação das fraudes eletrônicas. A facilidade, agilidade e velocidade das transações financeiras cotidianas, características de extrema valia, esbarram na falta de segurança jurídica oferecida aos envolvidos nas negociações. Com base em consultas bibliográficas e à Internet, foram levantados, neste artigo, tipos de delitos informáticos, bem como dados sobre o impacto econômico ocasionado pelos delinquentes dessa desvalida modernidade.


Palavras-chave: Fraude Eletrônica; Sociedade da Informação; Segurança Jurídica; Consumidor.


Abstract: In this innovator and unpredictable setting of virtual relations, one of the major obstacles found to the development of trade, by companies and by physical people, is the proliferation of electronic frauds. The facility, the agility and the velocity of daily financial transactions, features of extreme value, bump into the absence of legal security to those involved in the process. Based on bibliographic consultations and on the Internet, in this article were exposed types of computer crimes, as well as the economic impact caused by the offenders of this helpless modernity.


Keywords: Electronic Fraud; Information Society; Legal Security; Consumer.


Sumário: 1. O Computador, o Consumidor e a Prática de Delitos. 1.1. Direito de Arrependimento. 1.2. Crime Virtual. 2. Proteção de Dados. 3. Infrações. 3.1. Phishing. 4. Responsabilidade dos Provedores de Serviços de Internet. 5. Sites de Compra e Seus Mecanismos de Defesa. 5.1. UOL. 5.2. Mercado Livre. 6. Decisões Jurisprudenciais Relevantes. 7. Considerações Finais. 8. Referências Bibliográficas.


1. O Computador, o Consumidor e a Prática de Delitos


Na década de 80, o computador era visto pela ciência jurídica como uma máquina qualquer, tendo protegidos o hardware e o software pela legislação referente à propriedade intelectual. Nessa época, os litígios envolvendo os computadores, e seus respectivos acessórios, resumiam-se meramente a causas de direito de patentes e autoral. Mas a evolução do computador não parou por aí.


A crescente informatização de fatos cotidianos, seja com o advento de caixas eletrônicos nos bancos, seja na substituição de antigas máquinas de escrever por avançados editores de texto, apresenta incontestável sinal de que as discussões jurídicas referentes ao conspícuo aparelho e aos títulos de crédito não se podem limitar aos assuntos debatidos em tempos passados (LIMA NETO, on-line), afinal, como disse Rudolph Von Ihering mesmo “os antigos juristas romanos, longe de se aterem à letra dos textos, porfiavam em lhes adaptar o sentido às necessidades da vida e às exigências da época.


No que concerne as negociações virtuais, a confiança dos consumidores desempenha um papel para o desenvolvimento das negociações e crescimento do mercado.


Partindo do princípio de que o comércio eletrônico mudou, e muito, a maneira como as pessoas transacionam, os consumidores têm hoje acesso praticamente ilimitado a mercadorias e serviços a um baixo custo, favorecidos pela distribuição desses bens em um mercado virtual não restrito a barreiras geográficas. No entanto, a expansão desse comércio encontra óbice na ausência de confiabilidade que as transações efetuadas despertam. Assim, o aumento das transações eletrônicas geram, em igual proporção, gradual disseminação de delitos via computador.


Estelionatos e fraudes na Rede Mundial de Computadores – a Internet – crescem em ritmo inquietante, apresentando meios tão variados quanto as possibilidades facultadas pela celeridade do meio.


Como se sabe, as características técnicas das redes eletrônicas abertas favorecem a prática de ilícitos e, por causa disso, as pessoas não se sentem totalmente seguras em realizar negócios por meio delas. A par da segurança técnica, existe ainda outro obstáculo: falta de uma infra-estrutura legal suficiente à garantia da realização dos direitos e deveres dos partícipes do comércio eletrônico (REINALDO FILHO, on-line).


Especialmente no que diz respeito à proteção dos consumidores, verificamos que o arcabouço legal precisa ser remodelado, para emprestar a confiança jurídica que é imprescindível ao avanço do comércio eletrônico.


Embora considerada uma lei extremamente avançada, o nosso Código de Defesa do Consumidor (Lei 8.078/90) necessita ser complementado por novas disposições normativas, que sejam especialmente desenhadas para fazer face às repercussões desse novo fenômeno.


Durante um tempo, a maioria dos esquemas legais elaborados para a regulamentação das relações consumeristas no comércio tradicional, terão aplicação também no contexto das transações online, como disposições genéricas que são. Dessa forma, a grande parte dos dispositivos do Código que consagram posições de natureza material – como por exemplo, as que estabelecem os direitos do consumidor, repelem as práticas comerciais, bem como as cláusulas abusivas e consagram a responsabilidade do fornecedor por dano – são aproveitáveis na esfera do comércio eletrônico. O Tribunal de Justiça do Distrito Federal e dos Territórios decidiu acerca desta última em 2009, reconhecendo a obrigação que as instituições financeiras possuem em reparar eventuais danos causados aos consumidores:


CÍVEL. COMSUNIDOR. REPARAÇÃO DE DANOS. SAQUES INDEVIDOS EM CONTA CORRENTE. FRAUDE ELETRÔNICA. INTERNET. RECURSO CONHECIDO E NÃO PROVIDO. SENTENÇA CONFIRMADA. 1. As instituições financeiras, como fornecedoras de produtos e serviços, estão sujeitas às normas do Código de Defesa do Consumidor (art. 3°, § 2º, do CDC), e respondem independentemente de culpa, por danos causados aos consumidores, em razão dos serviços prestados (art. 14, CDC). 2. Comprovada a falha do serviço e os danos sofridos, impõe-se à instituição financeira a obrigação de repará-los. 3. Recurso conhecido e não provido. Sentença confirmada. (TJDFT – Classe do processo: 2004 01 1 004910-8 ACJ – 0004910-62.2004.807.0001. Rel. Renato Scussel, 1ª Turma Recursal dos Juizados Especiais Cíveis e Criminais do DF. DJe: 09/10/2009, p. 160).


Tudo isso se explica porque uma compra e venda online, em essência, é como qualquer outra compra de produtos e serviços realizada fora do contexto eletrônico.


No contrato de consumo realizado por meios eletrônicos, o consumidor continua com a mesma proteção conferida pelas leis precedentes. Mesmo as regras de conteúdo processual se mostram aplicáveis na instrumentalização de obrigações oriundas de transações realizadas em meio eletrônico. O assunto foi tratado em recente acórdão do TJDFT, que decidiu pela responsabilidade objetiva da empresa:


DIREITO CIVIL. DIREITO DO CONSUMIDOR. EMPRESA PRESTADORA DE SERVIÇOS PELA INTERNET. RELAÇÃO DE CONSUMO. INTERMEDIAÇÃO DE COMPRA E VENDA. AQUISIÇÃO DE PRODUTO POR MEIO DO SITE. DEPÓSITO EFETUADO. PRODUTO NÃO ENTREGUE. CULPA SOLIDÁRIA DE TERCEIRO. FALHA NA PRESTAÇÃO DO SERVIÇO. RESPONSABILIDADE OBJETIVA DA EMPRESA. DANO MATERIAL CARACTERIZADO. RECURSO IMPROVIDO. 1. Demonstrado está o defeito na prestação do serviço do recorrente, diante do fato incontroverso de o recorrido não ter recebido o produto adquirido, não obstante ter efetuado o depósito bancário devido, além de todas as tentativas e contatos mantidos com o vendedor do produto e com a recorrente. 2. Diante do conjunto probatório e tendo em vista o prejuízo material suportado pelo recorrido, no importe de R$ 1.100,00, relativo à aquisição frustrada de um produto anunciado pela recorrente, há que se reconhecer a ocorrência do dano e, sendo objetiva a responsabilidade do recorrente, impõe-se o dever de indenizar.(20060111133124ACJ, Relator ROBSON BARBOSA DE AZEVEDO, SEGUNDA TURMA RECURSAL DOS JUIZADOS ESPECIAIS CÍVEIS E CRIMINAIS DO DF, julgado em 17/06/2008, DJ 03/12/2008 p. 92)


Veja que mesmo com a compra tendo sido realizada virtualmente, o consumidor tem plenos direitos de ser indenizado por danos ocasionados por uma empresa que presta serviços neste meio.


Mesmo que nesta segunda decisão jurisprudencial tenha-se obtido a reparação devida, no ápice da realidade em que se encontram as redes eletrônicas abertas, podemos fazer uma fatídica constatação que vai se repetindo inevitavelmente durante cada leitura efetuada acerca do tema: as leis em vigor não são suficientes a oferecer respostas a todas as necessidades do consumidor nesses novos ambientes virtuais.


A novidade das relações nesse tipo de ambiente sugere a existência de certas inadequações e lacunas na lei vigente que precisam ser reparadas.


As regras do nosso CDC originaram-se substancialmente como reprodução da legislação constumeirista norte-americana e de disposições contidas em Diretivas da União Européia, editadas como resposta aos desequilíbrios e problemas da realidade do mercado de consumo dos anos 60 e 70. Convenhamos, a realidade de hoje é, para dizer o mínimo, distinta.


No contexto do comércio eletrônico, cuja popularização coincide com o desenvolvimento do canal gráfico da Internet – a WWW – na segunda metade dos anos 90, emergem várias questões para as quais não encontramos solução aparente na legislação existente.


Os mecanismos legais para promover o equilíbrio das diferenças encontradas no contexto de um mercado de consumo de cerca de 30 anos atrás naturalmente não são suficientes para fornecer total proteção aos consumidores na arena eletrônica. Eles estão se defrontando com problemas não antecipados a época em que a legislação em vigor foi editada.


Por exemplo, em quais situações devem os diferentes atores da contratação informática serem considerados como ofertante e aceitante? É o consumidor/internauta que surfa a Web à procura de bens que deve ser considerado o ofertante ou, ao contrário, é o fornecedor/operador do website que faz a oferta? Também há a questão de saber onde e quando o contrato é formado. Deve ser adotada, para os contratos eletrônicos, a teoria da “recepção” ou “expedição” da aceitação da oferta? O que deve ser considerada uma aceitação válida em termos de contratação online? As cortes judiciárias devem adotar o domicílio do consumidor como norma para definir a competência e aplicação das leis nacionais? Só com respostas a essas questões já seria possível a edição de um livro com volume considerável.


As transações eletrônicas ultrapassam barreiras e limites territoriais, gerando problemas ligados ao tema da jurisdição e (em alguns casos) da própria aplicação da lei. Nessa seara, tornou-se imperioso conceber a gama variada de novos problemas jurídicos que despontaram no âmbito das relações efetuadas nos espaços eletrônicos. Para elas e para que o ator hipossuficiente – consumidor – desse novo processo de interação não fique desprotegido, é preciso reformular parte das leis, acrescentando e complementando suas lacunas com novas regras.


As leis, políticas e práticas relativas aos consumidores limitam os comportamentos fraudulentos, enganosos e desleais. Essas proteções são indispensáveis para suscitar a confiança dos consumidores e estabelecer uma relação mais equilibrada entre eles e as empresas nas transações comerciais.


Enfim, considerando a natureza intrinsecamente internacional das redes digitais e das tecnologias informáticas que constituem o espaço mercantil eletrônico, a proteção ao consumidor deve ser abordada de um ponto de vista global, enquanto elemento de um quadro jurídico e de auto-regulação transparente e previsível.


1.1. O Direito de Arrependimento


A quase totalidade de legislações nacionais que amparam o consumidor traz em seu bojo regras que asseguram o chamado “direito de arrependimento”, objetivando com isso possibilitar a rescisão unilateral de contrato de consumo celebrado fora do estabelecimento comercial. São características desse direito a imotivabilidade, a irrenunciabilidade e a inindenizabilidade.


O prazo para essa “reflexão”, entretanto, sempre foi ponto controverso: o nosso CDC estabelece ser de sete dias (art. 49), enquanto que alguns textos alienígenas consagram um tempo mais dilatado. O prazo de sete dias pode ser comprovado nesta decisão do TJMG:


EMENTA: AÇÃO DE REPETIÇÃO DE INDÉBITO – CÓDIGO DE DEFESA DO CONSUMIDOR – APLICABILIDADE – VENDA FORA DO ESTABELECIMENTO COMERCIAL – DIREITO DE ARREPENDIMENTO – PRAZO – DATA DO RECEBIMENTO DO PRODUTO – DEVOLUÇÃO DAS QUANTIAS PAGAS – POSSIBILIDADE. – Tendo a empresa adquirido o produto como destinatária final, ainda que para utilizá-lo na sua atividade econômica, encontra-se abrangida no conceito de consumidor, atraindo a aplicação do CDC à relação jurídica formalizada. – Formalizando-se a compra e venda fora do estabelecimento comercial, pode o consumidor arrepender-se da aquisição do produto no prazo de sete dias. – A contagem do prazo para o exercício do direito de arrependimento conta-se da data do efetivo recebimento do produto quando esta não coincidir com a assinatura do contrato. – O exercício do direito de arrependimento pelo consumidor impõe ao fornecedor a devolução de todas as quantias pagas pelo produto, corrigidas monetariamente pelos índices oficiais.


Assim, em virtude dessa aparente polêmica, a Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle (CMA) aprovou proposta, oriunda da Câmara dos Deputados (PLC 182/2008)[1], para ampliar de 7 (sete) para 15 (quinze) dias o prazo para arrependimento do consumidor, quando a compra de produto ou contratação de serviços for feita à distância, como através da Internet ou por telefone. Nada mais do que justo tendo em vista a demora com que o consumidor pode ter efetivo acesso ao produto.


A contratação à distância ocorre quando o fornecedor se serve de uma técnica de comunicação à distância para celebrar um contrato com o consumidor, ou seja, há ausência física e simultânea de ambos os pólos da relação.


Pela proposta, segundo o advogado Alexandre Atheniense[2], o consumidor que se arrepender, dentro deste novo prazo, tem direito a receber de volta, imediatamente, os valores já pagos, uma vez que o direito de arrependimento se caracteriza por prescindir de motivo e ser isento de qualquer ônus financeiro. No caso de contratação de serviços, esse direito somente poderá ser exercido até o início da execução ou fornecimento do serviço contratado.


Para ilustrar melhor, o art. 49 da Lei n° 8.078 de 11 de Setembro de 1990 anuncia-se da seguinte forma:


“Art. 49. O consumidor pode desistir do contrato, no prazo de 7 dias a contar de sua assinatura ou do ato de recebimento do produto ou serviço, sempre que a contratação de fornecimento de produtos e serviços ocorrer fora de estabelecimento comercial, especialmente por telefone ou a domicílio.


Parágrafo único. Se o consumidor exercitar o direito de arrependimento previsto neste artigo, os valores eventualmente pagos, a qualquer título, durante o prazo de reflexão, serão devolvidos, de imediato, monetariamente atualizados.”


Com a proposta, passaria a viger assim:


“Art. 49. O consumidor pode desistir de qualquer tipo de contrato, por simples arrependimento, no prazo de 15 (quinze) dias a contar de sua assinatura ou do ato de recebimento do produto ou serviço, quando a contratação do fornecimento de produtos ou serviços ocorrer fora do estabelecimento comercial do fornecedor.


§ 1° Se o consumidor exercitar o direito de arrependimento previsto neste artigo, os valores eventualmente pagos, a qualquer título, serão devolvidos, de imediato, monetariamente atualizados.


§ 2° No caso de contratação de serviços, o direito de arrependimento só poderá ser exercido até o início da execução ou fornecimento do serviço contratado.


§ 3° Os prazos mencionados neste artigo terão seu vencimento prorrogado para o primeiro dia útil seguinte quando o vencimento cair em qualquer dia em que o fornecedor não esteja.”


1.2. Crime Virtual


Em depoimento veiculado pelo site Portal Brasil[3], uma estudante de economia de 22 anos assumiu, com tranquilidade excessiva, ter roubado um cartão de crédito e com ele adquirido a posse de uma coleção de cds. Diz ela em determinado momento do diálogo:


“Conectada, iniciei a execução do plano. Logo de cara, enviei um rastreador de IP (o protocolo da Internet, o número que identifica o usuário na rede). Em segundos, vários deles aterrissaram no meu monitor. Depois, localizei os IPs que estavam com as portas virtuais abertas. Isso só é possível porque existem falhas na elaboração do Windows, o sistema operacional utilizado pela maioria dos internautas. Iniciei a invasão. (…) dei sorte. Os arquivos roubados escancararam a privacidade do cara. No primeiro documento aberto, o currículo. Na última empresa em que trabalhou, recebia salário de 6.000 reais. Tinha até o último holerite. Salarião! Descobri seu endereço, RG, CPF, telefone, nome da filha, mãe e sogra.


A garota invadiu a privacidade da vítima por um mês para com isso, segundo ela mesma, conseguir estudar o perfil da pessoa. Nesse mundo globalizado, ficamos ou não ficamos aterrorizados com os perigos a que nos tornarmos suscetíveis através de uma simples conexão?


As dicas encontradas são ínfimas e básicas para qualquer internauta, mas nem elas são capazes de nos livrar completamente de uma possível invasão: manter o anti-vírus atualizado, verificar os mecanismos de segurança oferecidos pelos provedores de acesso, não relizar downloads em sites em que não confie plenamente, evitar a revelação de informações confidenciais por telefone ou e-mail, e tantas outras práticas semelhantes à essas podem ser, inclusive, consideradas ineptas.


Pode parecer o cúmulo, mas o trashing – quando descartarmos arquivos na lixeira do nosso computador – é uma das técnicas mais utilizadas pelos crackers[4]. O primeiro passo, antes de o cracker atacar, é descobrir tudo sobre você, inclusive revirar a lixeira do prédio em que você mora atrás de informação, como o extrato do cartão de crédito.


Pois bem, a verdade é que a “relação triangular” que deu início a essa discussão é vantajosa porém polémica e de risco eminente:


8380a


2. Proteção de Dados


Proteção de dados, expressão que possui um significado genérico bastante amplo, refere-se, na terminologia jurídica, à proteção de dados pessoais.


Hoje, a preocupação é mundial: com a proliferação do acesso e a inserção cada vez maior de dados na Internet, direitos conquistados ao longo de séculos, tais como o direito à privacidade e à intimidade, vêm sendo dilacerados causando uma interminável variação de discriminações.


O controle e a segurança da informação estão diretamente relacionados aos softwares, processos, procedimentos e hardwares utilizados para que essa mesma informação possa ser avaliada apenas por quem é autorizado para acessá-la.


Ora, com a alteração do suporte em meio papel para o em meio eletrônico, espera-se que seje garantido, no mínimo, o exato grau de segurança que o primeiro oferece, o que só será alcançado através de uma série de recursos técnicos.


A autenticação e o certificado digital são alguns dos conceitos que têm permitindo às empresas controlar e assegurar as negociações no setor digital.


Em julho de 2003 o Instituto de Investigación para la Justicia Argentina com o apoio da Corte Suprema de Justiça da Costa Rica e patrocínio da International Development Research Centre do Canadá reuniu em Heredia na Costa Rica representantes de diversos países da América Latina para discutir o tema “Sistema Judicial e Internet” com fulcro de analisar as vantagens e dificuldades dos sites dos poderes judiciais na rede, os programas de transparência e a proteção dos dados pessoais (GREGORIO, on-line).


Nesta reunião, que contou com a participação de diversos ministros e magistrados de Cortes superiores de vários países da América do Sul e Central, foram desenvolvidas teses e exposições que culminaram na formulação do mais importante documento já elaborado sobre a difusão de informação judicial em internet estabelecendo-se regras mínimas a serem adotadas pelos órgãos responsáveis por esta divulgação.


Referidas regras buscam servir como modelo a ser adotado pelos tribunais e instituições responsáveis pela difusão de jurisprudência de todos os países da América Latina. Suas premissas auxiliarão os tribunais no trato de dados veiculados em sentenças e despachos judiciais em internet sem que haja prejuízos a transparência de suas decisões, além de servir de modelo a ser seguido por todas as instituições que desejem proteger seus dados.


A Carta de Heredia, ou ““Regras de Heredia”, pode ser extremamente útil, no Brasil, para evolução das relações estabelecidas pela informática e sistema judicial.


3. Fraudes


Em termos gerais, a fraude conceitua-se como sendo um esquema criado para o alcance de ganhos pessoais.


Apesar de possuir, juridicamente, diversos significados legais específicos, podemos destacar a definição extraída do Direito Penal, onde fraude é tida como o crime ou ofensa de deliberadamente enganar outros com o propósito de prejudicá-los. O Capítulo VI de nosso Código Penal traz significações diversas, como por exemplo, a definição de fraude no comério, disposta no art. 175 do supracitado documento, que diz constituir fraude enganar, no exercício de atividade comercial, o adquirente ou consumidor, vendendo, como verdadeira ou perfeita, mercadoria falsificada ou deteriorada ou ainda, entregando uma mercadoria por outra. A pena deferida para tal infração é de detenção, por um período de seis meses a dois anos, ou multa.


Em sistemas tecnológicos, atividades fraudulentas têm ocorrido em diversas áreas, tais como redes de comunica­ção, comunicação móvel, banking on-line e comércio ele­trônico. As fraudes estão crescendo de forma acentuada com a expansão da tecnologia moderna e comunicação global, resultando em perdas substanciais em negócios.


Para se ter uma idéia do apuro, no ano de 2004 as fraudes virtuais fizeram com que comerciantes perdessem a “bagatela” de US$ 2,6 bilhões. O montante repre­senta 1,8% do total das vendas e, além de pagamentos frau­dulentos, está relacionado ao medo que os internautas têm de realizar transações on-line (COELHO et. al., 2006).


Em 2000, as perdas foram de US$ 1,5 bilhão, em 2001 chegaram a US$ 1,7 bilhão e, em 2002, US$ 2,1 bilhões. Em 2003, houve uma melhora no cenário, e as perdas caíram para US$ 1,9 bilhão.


Vários trabalhos da literatura têm reportado a preocupação de empresários com o crescimento de frau­des em operações de comércio eletrônico, a citar Donnely (2000) e Network Security (2000).


Na verdade, as fraudes em negócios rea­lizados na Internet são proporcionalmente mais frequen­tes que as fraudes em estabelecimentos físicos, e causam um maior prejuízo direto.


As transações com cartão de crédito através da Internet são consideradas pelos bancos e administradoras como CNP (Cartão Não Presente). Como não há assinatura do comprador para validar a compra neste tipo de transação, a responsabilidade pela transação é do lojista e não do banco emissor ou da administradora do cartão. As fraudes com cartão de crédito podem ocasionar prejuízos para o comerciante bem como levar ao cancelamento do convênio do estabelecimento com as administradoras de cartão.


Uma pesquisa encomendada pela Fecomercio (Federação do Comércio do Estado de São Paulo) apontou que 57% dos internautas temem fraudes em compras efetuadas pela Internet (RIBEIRO, on-line).


Feito com mil pessoas na capital paulista, o estudo ainda constatou que 76% dos entrevistados usam algum tipo de software antivírus. Mesmo assim 14% se disseram vítimas – ou têm algum conhecido que passou pelo problema – de operações fraudulentas realizadas pela rede.


8380b


Alguns autores apontam premissas legais e doutrinárias tradicionais que não permitem a aplicação da legislação penal em condutas delituosos cometidas através de um computador. O primeiro argumento é baseado no princípio da reserva legal que obriga que a legislação tipifique determinado fato como criminoso, uma vez que, sem lei, não há crime (art. 1º do CPP e 5º, XXXIX da CF).


Além disso, a doutrina tradicional na área penal é majoritária em dizer que não é possível a construção de interpretações extensivas e analógicas (salvo exceção), muito menos se estas trouxerem considerações que venham a trazer prejuízo no julgamento do acusado.


A analogia é aceita, portanto, apenas in bonam partem e mesmo assim com sérias restrições feitas pela doutrina e jurisprudência conforme permissão legal do artigo 3º do Código de Processo Penal.


Levando em consideração essas afirmações pode-se chegar à conclusão de que os crimes chamados virtuais são atípicos, não podendo ser, portanto, punidos com base na legislação penal vigente.


Em contrapartida, a corrente que defende a punição baseia-se no fato de que os crimes praticados pela via eletrônica são os mesmos tratados pelo Código Penal, com a peculiaridade de serem apenas versões modernas dos tipos, ou seja, a modificação ocorreria apenas no modus operandi e, portanto não teria o condão de mudar o tipo penal que enseja punição penal.


Todavia, nenhuma das afirmações expostas parece trazer segurança suficiente para o julgamento e é por isso que devemos desenvolver mais institutos que visem tipificar estas figuras delituosas viabilizando uma correta e justa aplicação do Direito Penal. Cabe ainda o estudo do direito alienígena de alguns países que tenham estudos mais avançados sobre o assunto.


Podemos perceber, a nível mundial, duas tendências. A primeira delas é a adoção da interpretação extensiva como forma mais adequada de abarcar os delitos provenientes das relações virtuais. Já a segunda, consiste na promulgação de leis específicas para combate e punição desses tipos de delitos – como é o caso da Alemanha, que em 1986 promulgou lei contra a criminalidade econômica, contemplando os delitos de espionagem e falsificação de dados e a fraude eletrônica; da Áustria, na lei de reforma do Código Penal de 22 de dezembro de 1987 que prevê os delitos de destruição de dados (art 126) e fraude eletrônica (art. 148); da França, na lei n 88-19 de 05 de janeiro de 1988 dispõe sobre o acesso fraudulento a sistema de elaboração de dados (462-2), sabotagem (462-3), destruição de dados (462-4); falsificação de documentos eletrônicos (462-5) e uso de documentos informatizados falsos (462-6); e, por fim, dos Estados Unidos, com a adoção de Ata Federal de Abuso Computacional que modificou a Ata de Fraude e Abuso Computacional de 1986 direcionada a atos de transmissão de vírus.


Diante do apresentado denota-se que estamos passando por um processo de mudança mundial, que deve, indiscutivelmente, ser acompanhado pelo estudioso da área jurídica, o qual, de maneira alguma, poderá ficar alheio aos desafios que a sociedade informatizada impõe.


Não devemos, portanto, medir esforços para desenvolver respostas coerentes, gerar modelos de conhecimento e métodos de análises inovadores que alcancem fórmulas que permitam um correto e justo desenvolvimento da Justiça Penal.


Embora tenham sido obtidos poucos resultados até o momento, os delitos têm levado o Legislativo de nosso país a empenhar-se na criação de novos ordenamentos, com o objetivo básico de pelo menos reduzir essas práticas.


Dados do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, apontam números impressionantes referentes a notificações de fraudes financeiras, que representam 43% do total de delitos cometidos via Internet. Só no primeiro trimestre de 2006 foram registradas 28.133 ocorrências contra 12.438 no mesmo período do ano de 2005. Como pode-se notar no quadro abaixo, os incidentes virtuais crescem a ritmo alarmante, e as fraudes continuam dominando o universo criminoso:


8380c


O aperfeiçoamento dos conhecimentos tecnológicos dos hackers vêm, por sua vez, tornando cada vez mais frequentes os ataques DDoS (Distributed Denial of Service). Estes ataques, mais conhecidos como ataques de negação de serviços distribuídos, consistem basicamente em impedir o normal funcionamento de determinado serviço na Internet, evitando que os usuários legítimos tenham acesso aquele sistema.


Inúmeras são as consequências causadas pelos ataques DDoS às empresas de comércio eletrônico, como a perda de potenciais negócios e clientes que têm suas tentativas de acesso ao site frustradas.


No ordenamento jurídico brasileiro não se verifica nenhuma norma que tipifique os ataques DDoS (PINHEIRO, on-line). Tramita no Congresso Nacional o Projeto de Lei n.º 76/2000 de autoria do Senador Renan Calheiros, que traz a tipificação em seu artigo 1.º, in verbis


“Art. 1.º Constitui crime de uso indevido da informática: § 1.º Contra a inviolabilidade de dados e sua comunicação: […] V – A programação de instruções que produzam bloqueio geral no sistema ou que comprometam a sua confiabilidade.”


Sustenta o Senador na fundamentação do Projeto, que “a tipificação desse tipo de delito pelas legislações de todos os países é medida urgente e que não pode esperar mais”.


Como confirmação disso, tivemos recentemente a invasão dos principais “sites” da rede mundial de computadores “INTERNET”, que sofreu ação dos chamados “hackers” ou piratas cibernéticos. Essa ação, embora não tenha chegado a atingir diretamente os consumidores, impediu a oferta de serviços, pois tiraram os sites do ar.


Com o atual Código Penal, datado de 1941, é possível punir o agente responsável apenas em razão dos prejuízos advindos com o ataque. O artigo 163, dispõe que todo aquele que “destruir, inutilizar ou deteriorar coisa alheia”, poderá sofrer uma pena de detenção, de 1 (um) a 6 (seis) meses, mais multa. Assim, uma vez comprovado o dano causado por força da inutilização da network[5], além da responsabilização criminal, poderá o agente também sofrer punições no âmbito cível, tendo que indenizar a vítima por todos os prejuízos causados.


É notório que não apenas os legisladores, mas também pessoas ligadas à área financeira e até mesmo a órgãos executivos do governo, têm como foco de suas preocupações as fraudes nas transações financeiras efetivadas via computador, em prejuízo da regulamentação do comércio eletrônico, prática também fundamental para a economia e cada dia mais difundida entre os consumidores. Afinal, no ambiente virtual, os atos ilícitos são produzidos com a mesma facilidade que no ambiente real (PINHEIRO, 2001) e ao pretender tutelar o bem jurídico do cidadão, o Direito deve necessariamente acompanhar toda essa evolução, a fim de possibilitar tal garantia. Somente assim, poderá se falar na utilização (com responsabilidade), dos recursos que a Internet em sua totalidade oferece.


3.1. Phishing


A palavra phishing, uma corruptela do verbo inglês fishing (pescar, em português), é utilizada para designar alguns tipos de condutas fraudulentas que são cometidas na rede.


O Departamento de Justiça dos EUA define phishing como “criação e usos criminosos de e-mails e websites, desenhados para parecer como renomadas e legítimas empresas, instituições financeiras e agências governamentais, de modo a enganar usuários de Internet para que revelem suas informações bancárias e financeiras ou outro dado pessoal como nome de usuário e senhas”[6].


O Departamento traz ainda os riscos a que se está suscetível quando da resposta a um e-mails phishing:


“Ultimately, people who respond to phishing e-mails, and input the requested financial or personal information into e-mails, websites, or pop-ups Windows, may be putting their accounts and financial status at risk in three significant ways. First, phishers can use the data to access existing accounts of those Internet users, and withdraw money or buy expensive merchandise or services. Second, phishers can use the data to open new bank or credit-card accounts in the victims’ names, and use the new accounts to cash bogus checks or buy merchandise. If the phishers open those new accounts with the victims’ names, but use addresses other than the victims’, the Internet users may not realize that they have become victims of identity theft until they are contacted by creditors or theu check their credit reports. Third, some recent phishing schemes have involved the use of computers viruses and worms to disseminate the phishing e-mails to still more people.”


Essa forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, tem se tornado muito mais comum do que pode parecer à primeira vista, sendo que a cada mensagem eletrônica (e-mail) onde são feitas propagandas comerciais, são solicitadas renovações de cadastro, são feitos convites para visitação a sites pornográficos, são ofertadas gratuitamente soluções técnicas para vírus, entre outras, não se consegue ao certo perceber o quanto estar-se-á tornando-se predisposto a tal infração.


Em decisão do TJDF, assentada na teoria do risco da atividade, um banco acabou sendo penalizado pela fragilidade de seu sistema, que não foi capaz de impedir a ação de produtores de “phishing”, culminando em movimentação indevida da conta de uma de suas clientes:


CIVIL. RESPONSABILIDADE CIVIL. MOVIMENTAÇÃO DE CONTA CORRENTE SEM A INTERVENIÊNCIA DA CORRENTISTA. PROVÁVEL AÇÃO DE “CRACKERS”. FRAGILIDADE DO SISTEMA DE SEGURANÇA DO BANCO. RISCO DA ATIVIDADE. DANO MORAL E MATERIAL INCONTROVERSOS. DEVER DE INDENIZAR RECONHECIDO. RECURSO IMPROVIDO. Provado nos autos que a conta corrente da autora junto ao réu teve movimentação anormal, detectada mas não impedida pelos sistemas de segurança do banco, resta certo que deve o banco arcar com as conseqüências dessas movimentações. A teoria do risco da atividade, que marca todo o Código de Defesa do Consumidor, assenta no pressuposto de que a responsabilidade civil dever recair sobre aquele que aufere maior lucro da atividade que deu margem ao dano. Não tendo o banco sacado provado ter havido a mais tênue interferência da correntista na produção dos resultados danosos que sofreu, deve o banco arcar com as conseqüências da fragilidade de seu sistema computacional, incapaz de impedir a ação de produtores de “phishing”, ou seja, de fraudadores que captam informações sigilosas de correntistas, para movimentar suas contas correntes. Recurso improvido. (20060810048879ACJ, Relator ESDRAS NEVES, Primeira Turma Recursal dos Juizados Especiais Cíveis e Criminais do D.F., julgado em 04/03/2008, DJ 31/03/2008 p. 140)


Pois bem, o que os usuários devem fazer quanto aos esquemas phishing? Faço minhas as palavras do Departamento de Justiça norte-americano: “STOP, LOOK and CALL.” Ou seja, pare para analisar o que está recebendo, olhe bem atentamente o que está sendo dito no e-mail e entre em contato com a companhia ou instituição financeira remetente para garantir que não haja nenhum risco na troca de informações.


Para finalizar, recentemente tem sido registrada uma nova modalidade de ataque phishing, a qual não é perpetrada através do envio de mensagens de e-mail. Trata-se de um tipo de golpe que redireciona os programas de navegação (browsers) dos internautas para sites falsos. Essa nova categoria de crime tem sido designada como pharming[7].


O pharming opera pelo mesmo princípio do phishing, ou seja, fazendo os internautas pensarem que estão acessando um site legítimo, quando na verdade não estão.


O ataque, baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original, cria a falsa impressão que o usuário está no site desejado e o induz a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor enganoso.


Nos casos do phishing e do pharming, há uma tendência a afastar a responsabilidade do provedor de acesso à Internet ou de hospedagem, posto que os perpetradores diretos das fraudes não são facilmente identificáveis por se utilizarem de técnicas de “anonimização” e como regra, estarem situados em território não submetidos à jurisdição do país da vítima, discutindo-se assim, como defende Demócrito Reinaldo Filho[8], a possibilidade de responsabilização de outros intermediários da cadeia informática, como os provedores de hospedagem de conteúdo na Internet (sites e páginas eletrônicas).


4. Responsabilidade dos Provedores de Serviços de Internet


A relação de consumo que se concretiza no meio eletrônico se assemelha a relação ocorrida no meio tradicional, posto ser também uma relação jurídica por excelência, que pressupõe dois pólos de interesse: o consumidor-fornecedor e a coisa, objeto desse interesse.


Considerando que só há relação de consumo quando presentes em um pólo, um fornecedor e, no outro pólo, um consumidor (GOMES, 2008), cabe aqui examinar-se o primeiro.


O fornecedor é aquele que desenvolve atividade mercantil ou civil, de forma habitual, em atividades de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços, podendo ser tanto pessoa física quanto jurídica.


Na Era Virtual, pode-se dizer que a figura do fornecedor centra-se no provedor de Internet, aquele que presta serviço de forma habitual em caráter mercantil. O provedor pode ser: a) de acesso; b) de hospedagem; c) de correio eletrônico ou, d) de conteúdo.


Existem dificuldades avultantes na regulamentação e aplicação do aparato jurídico aos atos e fatos ocorridos na ou pela Internet, e doutrina e jurisprudência vêm divergindo em vários pontos, mas em regra, existe uma tendência de não-responsabilização dos provedores quando de problemas ocorridos nas transações virtuais, já que a propensão é vê-los como meros intermediários.


Destarte, o princípio geral que se tem consagrado em torno da atividade dos provedores de Internet é o da não responsabilização por material informacional ilícito colocado por terceiro. O provedor não tem uma “obrigação geral de vigilância” sobre as informações que os usuários do sistema transmitem ou armazenam, bem como não tem uma obrigação geral de procurar ativamente fatos ou circunstâncias que indiciem ilicitudes. Simplesmente atua provendo a infra-estrutura técnica para acesso à rede de comunicação, serviço que não acarreta uma co-obrigação de controle de conteúdo, de zoneamento visando à exclusão de informação ou material ilícito.


Entretanto, os danos praticados devem ser punidos, afinal, o provedor não é leigo e deve diligenciar no sentido de controlar e regular o acesso, possibilitando que o usuário se sinta seguro ao navegar na rede.


Em relação aos ilícitos penais, de acordo com Demétrius Almeida Leão (2003, p. 134-138), o tratamento dado é praticamente o mesmo concedido aos outros meios de comunicação (sobretudo em relação à home-page), sendo possíveis a identificação de crimes como calúnia, injúria e difamação, crimes industriais e comerciais, além da responsabilidade extra-contratual, pelo mau funcionamento da empresa ou pelos empregados da mesma.


Os civilistas também encontrarão as soluções mais adequadas para a responsabilidade civil dos provedores de Internet na legislação vigente, aplicando, quando necessário, a analogia e os princípios gerais do direito. Para Frada[9]:


“[…] lançar âncora na teoria da responsabilidade civil possibilita escapar da tontura que acarreta a contínua evolução da Internet. A permanente difusão de possibilidades e serviços cada vez mais complexos e sofisticados que, alimentando-se e movendo-se na rede informática, as operadoras prestam aos seus múltiplos utilizadores contribui para que se nos depare aqui uma área onde se pode experimentar facilmente a sensação de uma persistente voracidade do tempo a desafiar o Direito. Só lançando âncora na teoria comum da responsabilidade civil se logra contrabalanceá-la.”


Seguindo a mesma linha de raciocínio, Bargalo (2003, p. 348) também não acredita na necessidade de uma legislação específica para a Internet, especialmente no que tange à responsabilidade civil:


“Ainda que seja a Internet um meio relativamente novo de relacionamento, e embora ainda persistam algumas dúvidas quanto à aplicação de certos preceitos jurídicos que a envolvem, não há que se falar em regras específicas para a sua regulamentação, obviamente guardadas as questões que emergem das especificidades da Internet. Não é o caso da responsabilidade civil.”


Em contrapartida, para muitos outros, dentre os quais me incluo, a Internet, por suscitar questões novas nunca antes pensadas pela ciência do Direito, requer um tratamento específico. Podemos perceber esse ponto de vista, por exemplo, na doutrina de Leonardi:


“[…] ainda que o sistema jurídico brasileiro contemple normas gerais que podem ser perfeitamente aplicadas à Internet, os perigos do mau uso da analogia e da excessiva elasticidade na interpretação de dispositivos legais criados antes da existência da rede fazem com que seja recomendável a adoção de leis claras, didáticas a respeito, com o objetivo de afastar, na medida do possível, dúvidas sobre a natureza, os deveres e a responsabilidade dos entes participantes da Internet.”


Sintetizando, os principais dispositivos civis que podem ser adaptados ao tema quando se fala em responsabilidade dos provedores são: art. 186 (ato ilícito), 927 (dano), 928, 931 (responsabilidade objetiva da empresa), 946 e 953 (injúria, difamação e calúnia). Todos estes artigos pertencem ao Código Civil de 2002.


Ainda assim, por serem os provedores atores de tamanha importância no funcionamento da rede, sendo através deles que os usuários acessam e usufruem das mais diversas opções ofertadas por ela, a escassez de diploma específico para legalizar o tema é prejudicial ao bom funcionamento da prestação de serviço.


Mas, enquanto os inúmeros projetos em tramitação no Congresso não cheguem ao final de seus trajetos, o jurista não pode deixar de buscar formas, mesmo que usando a legislação existente, de forma adaptada, para inibir atuações indevidas perpetradas por provedores.


5. Sites de Compra e Mecanismos de Defesa


Em artigo publicado por Rodrigo Petry na Agencia Estado[10], em 16 de março de 2010, consta uma notícia que nem mais surpreende: as vendas por meio da Internet cresceram 30% no ano de 2009 em relação a 2008, atingindo uma receita bruta de R$ 10,6 bilhões. Para 2010, a expectativa é de repetição do aumento. Mas, onde ficam as garantias dessas transações?


Nas compras efetuadas pela Internet, contam todos os direitos referentes ao consumidor. Todavia, os cuidados devem ser redobrados: é preciso refugiar-se da perda de dinheiro.


Notadamente por conta dos peculiares problemas de segurança que decorrem do uso dos cartões de crédito, a aquisição de bens por meios virtuais pode ser de muita praticidade e conforto, mas é preciso que se atente para as condições de salvaguarda de que dispõem os sites através dos quais o negócio será concretizado. Ou seja, antes de realizar qualquer negócio, temos de nos informar sobre as condições exatas da compra e venda.


Veja o caso abaixo, no qual o TJDF optou por distribuir uniformemente o ônus da frustração de um negócio que, por falta de diligência do fornecedor, foi perpetrada uma fraude por terceiro:


CONSUMIDOR. MERCADO VIRTUAL. SÍTIO ESPECIALIZADO NA INTERMEDIAÇÃO DE COMPRA E VENDA VIA INTERNET. COLOCAÇÃO DE BEM À VENDA NO SÍTIO E RECEBIMENTO DE COMUNICADO DE DEPÓSITO NA CONTA DA VENDEDORA, COM A REMESSA DO BEM AO SUPOSTO COMPRADOR. POSTERIOR DESCOBERTA DE INEXISTÊNCIA DE DEPÓSITO. FRAUDE PERPETRADA POR TERCEIRO. INOBSERVÂNCIA DAS REGRAS DE SEGURANÇA. DISTRIBUIÇÃO UNIFORME DO ÔNUS DA FRUSTRAÇÃO DO NEGÓCIO ENTRE AS PARTES. SENTENÇA MANTIDA POR SEUS PRÓPRIOS FUNDAMENTOS. I. A apelada, em seu “site”, discorre sobre diversas medidas de segurança a serem observadas pelos contratantes para que o negócio entre elas seja concretizado com maior segurança. Malgrado as advertências, o apelante enviou o produto ao comprador sem se certificar no “mercado pago” se existia valor depositado em sua conta, a se basear exclusivamente no e-mail recebido para que efetivasse a entrega da res. O recorrente, portanto, não agiu com a diligência exigida para o negócio realizado na internet. II. Dado que a celebração do negócio jurídico foi ultimada por meio de comunicação em que facilmente são encaminhadas mensagens que não retratam a realidade, o mínimo que se exigiria do apelante (usuário da internet) era que só enviasse o produto ao comprador após se certificar no site da ré acerca da efetivação do pagamento (a demandada indica que, para garantia da segurança, após o recebimento do e-mail, o consumidor deve conferir o saldo de sua conta no “mercado pago”, cujo acesso é feito apenas com a introdução de apelido e senha pessoal). Caso tivesse adotado essa medida e não experimentaria eventual dano. III. Essa causa primária não pode ser desconsiderada frente à teoria do risco integral da atividade negocial do MERCADO LIVRE, dado que a empresa funcionaria como uma espécie de classificados virtuais, mas não a ponto de suprimir, em absoluto, as cautelas mais comezinhas a cargo do vendedor e do comprador. IV. Se a fornecedora adota as cautelas necessárias à correta formalização dos contratos, e, na medida de sua possibilidade, foi diligente, porém não coibiu a perpetratação da fraude, coerente o decisum do juízo monocrático que bem entendeu por distribuir de forma uniforme o ônus da frustração do negócio jurídico entre as partes (Lei 8.078/90, Art. 14, § 3º, II c/c CC, art. 944). V. Consoante o artigo 55 da Lei dos Juizados Especiais (Lei nº 9.099/95), o recorrente, sucumbido no seu inconformismo, se sujeita ao pagamento das custas processuais e dos honorários advocatícios, que ora arbitro em 10% (dez por cento) sobre o valor corrigido da condenação. VI. Recurso conhecido e improvido, o que legitima a lavratura do acórdão nos moldes autorizados pelo artigo 46 da Lei nº 9.099/95. (20070110692293ACJ, Relator FERNANDO ANTONIO TAVERNARD LIMA, SEGUNDA TURMA RECURSAL DOS JUIZADOS ESPECIAIS CÍVEIS E CRIMINAIS DO DF, julgado em 25/08/2009, DJ 11/09/2009 p. 289)


Cabe, agora, uma análise dos mecanismos de que dispõem os principais sites – UOL e Mercado Virtual – que promovem as negociações virtuais.


5.1. UOL


A preocupação do UOL em investigar as causas que levam a problemas nas compras online levou à formação de um grupo, composto com cerca de 30 pessoas, que foi “emancipado” do PagSeguro e, como empresa independente, recebeu o nome de Verifica[11].


O Verifica é, pois, a solução de gerenciamento do risco criada e utilizada pelo UOL, especialmente desenhada para reduzir o índice de fraudes no comércio eletrônico. Combina alta capacidade de processamento online, expertise de profissionais treinados, uma ampla base de transações e eficientes métodos estatísticos, resultando em uma poderosa solução, que agora está disponível gratuitamente para lojas virtuais.


O Verifica estima o risco de chargeback[12] de transações realizadas com cartão não presente em suas transações online. O serviço identifica as vendas que possuem maior propensão à fraude, baseado em ferramentas estatísticas e data mining.


O resultado de uma análise de risco bem elaborada afeta diretamente a rentabilidade da loja virtual, que ganha eficiência nas análises e pode crescer de modo saudável, minimizando sua margem de chargeback.


5.2. Mercado Livre


O Mercado Pago, sistema de pagamento eletrônico do Mercado Livre usado apenas para transações dentro do portal de leilões, opera com servidores dedicados e técnicos que cuidam de sua infra-estrutura.


O Mercado Livre, porém, não detalha especificamente sua organização interna relativa à segurança da plataforma, afirmando apenas que o setor emprega cerca de 200 funcionários na América Latina, com estratégia mais voltada para “a prevenção do que para a ação”, segundo a empresa.


Assim, tanto para proteger sua senha do MercadoLivre como a de outra coisa, é fato irrefutável que se deve sempre utilizar um anti-vírus atualizado, um firewall.


6.Decisões Jurisprudenciais Relevantes


Os operadores do direito, haja vista a insuficiência legislativa no que diz respeito à regulação das transações econômico-financeiras via Internet, têm, na posição dos tribunais, instrumentos fundamentais para embasar suas decisões.


Sendo, portanto, de súpero apreço a apresentação de jurisprudências sobre crimes perpetrados via Internet, dispor-se-á algumas delas.


EMENTA: PROCESSO PENAL. COMPETÊNCIA. FURTO. CLONAGEM. SAQUE DE CONTA-CORRENTE DE CLIENTES. FURTO MEDIANTE FRAUDE.


Neste primeiro caso, a matéria em discussão versa sobre inquérito em que se apura crime contra o patrimônio da Caixa Econômica Federal, via internet bankin, sendo que havia dúvia acerca de quem teria a competência para julgar o feito.


Chegou-se, pois, a conclusão de que, sendo a fraude eletrônica via internet, para subtrair valores de conta-corrente, considerada um furto mediante fraude, a competência deveria recair ao juízo do local onde se situa a agência bancária de onde foi sacada a quantia, ou seja, onde foi consumada a subtração.


O caso que será exposto abaixo também centra-se no fato de quem possui a competência para julgar o feito, por ter sido este se efetivado em sistema digital de dados.


EMENTA: CONFLITO NEGATIVO DE COMPETÊNCIA. PENAL E PROCESSO PENAL. FRAUDE ELETRÔNICA NA INTERNET. TRANSFERÊNCIA DE NUMERÁRIO DE CONTA DA CAIXA ECONÔMICA FEDERAL. FURTO MEDIANTE FRAUDE QUE NÃO SE CONFUNDE COM ESTELIONATO. CONSUMAÇÃO. SUBTRAÇÃO DO BEM. APLICAÇÃO DO ART. 70 DO CPP. COMPETÊNCIA DA JUSTIÇA FEDERAL PARANAENSE. (STJ – CC 67343/GO – Conflito de Competência, 2006/0166153-0. Relatora Ministra Laurita Vaz, S3. DJ 11/12/2007, p. 170).


Se a consumação do crime de furto ocorre no momento em que o bem é subtraído da vítima, saindo de sua esfera de disponibilidade, no caso em apreço, o desapossamento que gerou o prejuízo, embora tenha se efetivado em sistema digital de dados, ocorreu em conta-corrente da Agência Campo Mourão/PR, que se localiza na cidade de mesmo nome. Aplicando-se o art. 70 do Código de Processo Penal, o conflito se resolveu declarando competente o Juízo Federal de Campo Mourão – SJ/PR.


Aproveitando a deixa da jurisprudência apresentada acima, vale levantar a questão que gera certa dúvida: qual a diferença entre crime de estelionato e crime de furto qualificado (furto mediante fraude), posto que em ambos os casos a fraude está presente?


No primeiro caso – estelionato – a fraude é utilizada para induzir a vítima ao erro, de modo que ela própria entrega seu patrimônio ao agente.


A seu turno, no furto qualificado, a fraude visa burlar a vigilância da vítima, que, em razão dela, não percebe que a coisa lhe está sendo subtraída. Quando a atribuição da competência no crime ora suscitado, temos decisão do TRF2, que definiu ser do lugar onde se localiza a agência do correntista a capacidade para o processamento do feito.


EMENTA: PROCESSUAL PENAL. FURTO MEDIANTE FRAUDE. SAQUE E TRANSFERÊNCIA ELETRÔNICA. LOCAL DE CONSUMAÇÃO DO DELITO. (TRF2 – CC 8010 RJ 2008.02.01.008176-3, Relatora Desembargadora Federal Liliane Roriz, DJU 01/07/2008).


No caso que se segue, foi denegada liberdade provisória ao agente, denunciado pela suposta prática dos crimes de furto qualificado, violação de sigilo bancário e formação de quadrilha, mesmo tendo este apresentado condições pessoais favoráveis:


EMENTA: CRIMINAL. HC. FRAUDES POR MEIO DA INTERNET. PRISÃO PREVENTIVA. INDÍCIOS SUFICIENTES DE MATERIALIDADE E AUTORIA. POSSIBILIDADE CONCRETA DE REITERAÇÃO CRIMINOSA. NECESSIDADE DA CUSTÓDIA DEMONSTRADA. PRESENÇA DOS REQUISITOS AUTORIZADORES. CONDIÇÕES PESSOAIS FAVORÁVEIS. IRRELEVÂNCIA. ORDEM DENEGADA.  (STJ – HC 48255/GO – 2005/0158569-9. Rel. Min. Gilson Dipp, T5. DJ 19/12/2005, p. 462)


O paciente seria integrante de grupo hierarquicamente organizado com o fim de praticar fraudes por meio da Internet, consistentes na subtração de valores de contas bancárias, em detrimento de diversas vítimas e instituições financeiras.


Os autos não revelam especificamente qual a posição ocupada pelo réu no suposto grupo, ressaltando, entretanto, que restam demonstrados indícios suficientes da materialidade e da autoria dos fatos, mediante o monitoramento de diversos terminais telefônicos, além do interrogatório do paciente, no qual restou evidenciado ser este “useiro e vezeiro na prática do crime de furto bancário, via internet”.


Não há ilegalidade na decretação da custódia cautelar do paciente, tampouco no acórdão confirmatório da segregação, pois a fundamentação encontra amparo nos termos do art. 312 do Código de Processo Penal e na jurisprudência dominante.


A situação em que foram perpetrados os delitos imputados ao réu enseja a possibilidade concreta de reiteração criminosa, tendo em vista que o crime é praticado via computador, podendo ser cometido no interior do próprio lar, bem como em diversos locais, sem alarde e de forma ardilosa, indicando necessidade de manutenção da custódia cautelar.


EMENTA: PENAL. ARTS. 155, § 4º, II, C/C 29 DO CP. FURTO QUALIFICADO, MEDIANTE FRAUDE ELETRÔNICA E EM CONCURSO DE PESSOAS. REDE MUNDIAL DE COMPUTADORES. INTERNET. MOMENTO DA CONSUMAÇÃO DO DELITO. ARTS. 109, IV, 110, § 1º E 115 DO CP, 61 DO CPP E 30, XV, DO RITRF1. PRESCRIÇÃO. (TRT da 1ª Região – ACR 2004.39.01.000369-1/PA; Desembargador Federal Cândido Ribeiro – Órgão Julgador: Terceira Turma. Publicação: 04/12/2009 e-DJF1, P. 199).


Para finalizar, nesta última decisão, podemos perceber novamente, que a resposta para o furto qualificado mediante fraude eletrônica foi encontrada no Código Penal. O motivo da apelação jaz na prescrição da pretensão punitiva do Estado, sendo que o TRT reconheceu a extinção da punibilidade do réu Waldean da Silva Pereira, nos termos dos arts. 109, IV, 110, §1º, e 115, todos do CP, 61 do CPP e 30, XV, do RITRF1, ficando assim, quanto a ele, prejudicada a apelação.


7. Considerações Finais


Provém do incontestável o fato de que o progresso do comércio eletrônico suspira e requer a exigência de estudos e técnicas de combate às fraudes perpetradas no meio virtual. Embora se tenha avançado muito no que concerne a formas de prevenção e detecção dos delitos através da Internet, há uma infinidade de assuntos para serem debatidos e desenvolvidos no setor em voga, tanto por comercialistas quanto por criminalistas.


Nesse mundo de possibilidades ilimitadas, de valores esquecidos e consumo imprudente, a segurança é essencial e, mesmo que seja impraticável chegar a eliminar um dia todos os tipos de infrações, deve-se estar preparado agora para combater de forma veemente tudo que for nocivo ao bem-estar social de uma nação onde o acesso e a utilização da informação são fundamentais.


Concluo com sábio dizer de Salo de Carvalho:


“[…] fundamental que os operadores das ciências criminais tenham (cons)ciência de que os riscos da sociedade pós-industrial (riscos catastróficos e imensuráveis) estão para além da capacidade de controle penal, e que a era da segurança (jurídica) foi soterrada pelo próprio projeto que a construiu: a Modernidade.”


 


Referências bibliográficas:

AQUINO, Tomás de. Da mudança nas leis (Em quatro artigos) in: Os grandes filósofos do direito: leituras escolhidas em direito. Clarence Mottid (Org). Tradução Reinaldo Guarany; Revisão técnica Sérgio Sérvulo da Cunha. São Paulo: Martins Fontes, 2002.

ARNOLDI, Paulo Roberto Colombo & SILVA, Marcos Paulo Félix da. Os títulos de crédito no novo Código Civil. In: RT 824 – doutrina civil – primeira seção. Ano 93, jun./2004, p. 14.

ARNOLDI, Paulo Roberto Colombo. Teoria geral dos títulos de crédito. Rio de Janeiro: Forense, 1998.

BARGALO, Erica Brandini. Aspectos da responsabilidade civil dos provedores de serviço na internet. In: LEMOS, Ronaldo; WAISBERG, Ivo (Coord). Conflitos sobre nomes de domínio e outars questões jurídicas da internet. São Paulo: Ed. Revista dos Tribunais, 2003.

BORGES, João Eunápio. Títulos de crédito. Rio de Janeiro: Forense, 1976.

BRASIL, Ângela Bittencourt. Informática jurídica: o ciber direito. Rio de Janeiro: A. Bittencourt Brasil, 2000.

CARVALHO, Salo de. A ferida narcísica do direito penal: primeiras observações sobre as (dis)funções do controle penal na sociedade contemporânea. In: GAUER, Ruth M. Chittó (Org.). A qualidade do tempo: para além das aparências históricas: história, direito, filosofia, psiquiatria, antropologia e ciências sociais. Rio de Janeiro: Lumen Júris, 2004.

COELHO et al.- FControl®: sistema inteligente inovador para detecção de fraudes em operações de comércio eletrônico. Gestão & Produção, v.13, n.1, p.129-139, jan.-abr. 2006. Disponível em: <http://www.scielo.br/pdf/gp/v13n1/29582.pdf>. Acesso em: 09 jan. 2010.

COELHO, Fábio Ulhoa. Manual de direito comercial: direito de empresa – 18. ed. rev. e atual. São Paulo: Saraiva, 2007.

GIL, Antonio de Loureiro. Fraudes informatizadas. 2ª ed. São Paulo: Atlas, 1991.

GOMES, Pedro Rodrigues. A responsabilidade dos provedores de serviços de Internet. 2008. 85 f. Trabalho de Conclusão de Curso (Graduação em Direito) – Faculdade de História, Direito e Serviço Social, Universidade Estadual Paulista “Júlio de Mesquita Filho”, Franca, 2008.

GREGORIO, Carlos G.; PAIVA, Mário Antônio Lobato de. Proteção de dados pessoais no âmbito judicial. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=6114>. Aceso em: 13 nov. 2009.

LEÃO, Demétrius Almeida. A internet: responsabilidade do provedor pelos danos praticados. Prim@facie, João Pessoa, ano 2, n. 3, p-134-138, jul./dez. 2003. Disponível em: <http://www.ccj.ufpb.br/primafacie/>. Acesso em: 17 mar. 2010.

LIMA NETO, José Henrique Barbosa Moreira. Aspectos jurídicos do documento eletrônico. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=1780>. Acesso em: 06 jul. 2008.

LUCCA, Newton de., SIMÃO FILHO, Adalberto de (Org.). Direito & internet. Bauro: Edipro, 2000.

NERY JUNIOR, Nelson. Novo código civil e legislação extravagantes anotados. São Paulo: Editora Revista dos Tribunais, 2002.

OLIVEIRA, Eversio Donizete de. A regulamentação dos títulos de crédito eletrônicos no novo código civil de 2002. São Paulo: Lemos & Cruz, 2007.

PESSOA, Ana Paula Gordilho. Breves reflexões sobre os títulos de crédito no novo Código Civil. In. PENTEADO, Marcos Rodrigues (coordenador). Títulos de crédito: teoria geral e títulos atípicos em face do novo Código Civil (análise dos artigos 887 a 903): títulos de crédito eletrônicos (alcance e efeitos do art. 889, 3° e legislação complementar). São Paulo: Editora Walmar, 2004.

PINHEIRO, Reginaldo César. Os crimes virtuais na esfera jurídica brasileira. Boletim do Instituto Brasileiro de Ciências Criminais, ano 8, nº 101, abril de 2001.

PINHEIRO, Reginaldo César. Os ataques DDoS e os seus reflexos no sistema penal. Disponível em: <http://nova.conjur.com.br/2002-ago-11/ataques_ddos_reflexos_penais_informaticos>. Acesso em: 20 set. 2009.

PITSICA, Nicolau Apostolo. Evolução do pensamento jurídico ocidental. Santa Catarina: Conceito Editorial, 2008.

REINALDO FILHO, Demócrito. O consumidor no comércio eletrônico – propostas para uma política de proteção. Disponível em: <http://www.ibdi.org/site/artigos.php?id=182>. Acesso em: 10 out. 2008.

REINALDO FILHO, Demócrito. Responsabilidade do provedor de conteúdo (em fóruns de discussão) – decisão da corte argentina. AR: Revista de Derecho Informático. n. 074, Septiembre del 2004.

RIBEIRO, Evelin. Fraudes em compras on-line causam temor em paulistanos. Disponível em: <http://computerworld.uol.com.br/seguranca/2009/08/04/fraude-em-compras-online-causam-temor-em-paulistanos/>. Acesso em: 25 fev. 2010.

ROHRMANN, Carlos Alberto. Curso de direito virtual. Belo Horizonte: Del Rey, 2005

SILVA, Marcos Félix da. Reflexões sobre a informatização da atividade bancária e a desmaterialização dos títulos de crédito. Revista Jurídica, Porto Alegre: Notadez, n. 307, 61-70, 2003.

 

Notas:

[1] Veja, na íntegra, o parecer relatado pelo Senador Leomar Quintanilha através de consulta ao site do Senado Federal.

[2] O advogado e professor Dr. Alexandre Atheniense criou um blog (uma espécie de diário virtual, cuja estrutura permite a atualização rápida a partir de acréscimos dos chamados artigos, ou “posts”) sobre O Direito e as Novas Tecnologias. Disponível em: <http://www.dnt.adv.br/>. Acesso em: 14 fev. 2010.

[3] Essa entrevista foi originalmente publicada na Revista da Web – Editora Abril (2002). Disponível em: <http://www.portalbrasil.net/reportagem_crime_virtual.htm>. Acesso em 07 jan. 2010.

[4] Cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. Fonte: Wikipedia, a enciclopédia livre.

[5] GREGO, Maurício. Hackers: como eles atacam. Revista Info Exame, nº 179, Fevereiro de 2001, p. 39.

[6] CRIMINAL DIVISION, DEPARTAMENT OF JUSTICE. Special report on “phishing”. Disponível em: <http://www.justice.gov/criminal/fraud/docs/phishing.pdf>. Acesso em: 24 jul 2009.

[7] REINALDO FILHO, Demócrito. A responsabilidade dos bancos pelos prejuízos resultantes do “phishing”. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=11481>. Acesso em: 24 jul. 2009.

[8] REINALDO FILHO, Demócrito. A responsabilidade dos bancos pelos prejuízos resultantes do “phishing”. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=11481>. Acesso em: 20 mar. 2010.

[9]  FRADA, Manuel A. Carneiro. Vinho novo em odres velhos: a responsabilidade civil das operadoras de internet e a doutrina comum da imputação de danos. Disponível em: <http://www.apdi.pt/ADPI/DOUTRINA/Vinho%20novo%20em%20odres%20velhos.pdf/>. Acesso em 05 abr. 2009. p. 24. nota 14.

[10] PETRY, Rodrigo. Vendas online crescem 30% em 2009 e atingem receita de R$ 10,6 bilhões. Disponível em: <http://economia.estadao.com.br/noticias/vendas-online-crescem-30-em-2009-e-atingem-receita-de-r-10-6-bilhoes,not_9270.htm >. Acesso em: 17 mar. 2010.

[11] Para maiores informações basta acessar: <http://verifica.uol.com.br/>. Acesso em: 15 mar. 2010.

[12] Chargeback é o cancelamento de uma venda feita com cartão de débito ou crédito, que pode acontecer por dois motivos: um deles é o não reconhecimento da compra por parte do titular do cartão, e o outro pode se dar pelo fato de a transação não obedecer às regulamentações previstas no Contrato de Credenciamento e Adesão de Estabelecimentos ao Sistema Redecard, seus respectivos aditivos e anexos, bem como os Manuais Operacionais. Nos dois casos, a operadora poderá a seu exclusivo critério, mas com aviso prévio, não creditar o respectivo valor ao estabelecimento, nem debitar os valores já realizados, mediante envio de ordem de débito ou compensação com os seus créditos futuros. A melhor forma de evitar o Chargeback é conhecendo o que pode provocá-lo.


Informações Sobre o Autor

Talita Vanessa Penariol Natarelli

Bacharel em Direito pela Universidade Estadual Paulista “Júlio de Mesquita Filho” – UNESP. Mestranda em Sociologia pela mesma Universidade.


logo Âmbito Jurídico