Documento de Referência da Consultoria Legislativa — Portal da Câmara dos Deputados

DIRETORIA LEGISLATIVA
CONSULTORIA LEGISLATIVA
ASSUNTO: CRIMES DIGITAIS
CONSULTORES: FÁBIO LUÍS MENDES
DATA: 12 de maio de 2008

Crimes Digitais

Os Crimes Digitais, também conhecidos como “Crimes de Computador” ou “Crimes Cibernéticos”, são condutas criminosas praticadas com o uso de computadores e sistemas informatizados, ou quando estes são os alvos da ação criminosa.
Não é descabido supor que grande parte das pessoas que estão lendo este “Fique Por Dentro” já receberam um e-mail supostamente enviado por instituições governamentais, bancos comerciais ou prestadoras de telefonia ou de televisão à cabo, solicitando seus dados pessoais, sua conta-corrente e suas senhas de acesso para que possam fazer “atualização cadastral”.
Tendo em vista que nenhuma dessas instituições envia e-mails a cidadãos ou clientes, esse tipo de conduta é um típico crime digital, no qual o impostor se faz passar por uma dessas instituições para obter a senha de acesso das pessoas para fazer transferência eletrônica de fundos.
Independente do fato de o criminoso obter ou não sucesso na transferência de fundos das contas-correntes, já existem vários crimes nessa conduta: falsidade ideológica, estelionato, usurpação da função pública, entre outros. Verificamos, portanto, que estamos diante de um crime tradicional, mas que teve seus danos potencializados pelo uso de tecnologia da informação.
Outros exemplos clássicos de crimes tradicionais que têm seus danos amplificados por meio do uso de sistemas informatizados são: crimes contra a honra – injúria, calúnia e difamação; crimes contra a propriedade intelectual, como por exemplo, a cópia e distribuição ilegal de obras artísticas (músicas, livros, filmes) ou técnicas (softwares e aplicações de computador).
Isso nos mostra que a tecnologia alterou a magnitude dos danos que determinas condutas criminosas provocam, o que exige uma adequação na legislação penal a fim de compatibilizar as penas desses crimes tradicionais quando cometidos por meios de alta propagação – Internet.
Entretanto, existem outras condutas que surgiram simultaneamente à criação dos computadores, redes e sistemas informatizados. Neste caso enquadram-se, por exemplo, o acesso indevido a sistemas informáticos e a difusão de vírus de computador, entre outros. Essas novas condutas inadequadas, porém, não estão previstas nos Códigos Penais tradicionais.
O fato de tais condutas não estarem previstas no Código Penal impede que as autoridades públicas de investigar, processar e punir quem age dessa forma, tendo em vista que, se não estão previstas – “tipificadas” no termo técnico – na legislação penal, não são crimes.
Portanto, difundir um vírus de computador ou invadir um computador ou um sistema de informação sem autorização não é, ainda, considerado crime no Brasil. Isso também demanda uma alteração legislativa, para que o Código Penal brasileiro preveja tais condutas como crimes.
Extraterritorialidade
Outra característica dos crimes cibernéticos é a chamada extraterritorialidade. Vamos analisar um caso prático: vamos supor que alguém, aqui do Brasil, usando a Internet, entre sem autorização nos sistemas de uma empresa dos Estados Unidos. Segundo a legislação americana, essa pessoa estaria cometendo o crime de “acesso indevido a sistemas informáticos”.
Entretanto, como o autor do crime está no Brasil e a legislação brasileira ainda não prevê essa conduta como “crime”, então essa pessoa não poderá ser investigada e processada no Brasil, tampouco extraditada para responder por seu crime nos Estados Unidos.
Esse tipo de divergência entre as legislações penais faz com que hackers do mundo inteiro migrem para países como o Brasil e Nigéria, por exemplo, que ainda não dispõem de legislações específicas para os crimes cibernéticos, pois sabem que desses locais podem cometer seus crimes livre e impunemente.
Então, verificamos que para o combate aos crimes cometidos pela Internet é fundamental que haja cooperação entre os países e uma certa uniformidade nas legislações, a fim de o que é considerado crime em um país, também o seja nos demais.
Identificação
Outro aspecto intrínseco dos crimes digitais é a dificuldade de identificação dos autores. A Internet tem origem militar, e o fato de seus principais protocolos de comunicação – TCP (Transport Control Protocol) e o IP (Internet Protocol) – terem sido projetados sem maiores preocupações com garantias de identificação está na origem desse problema.
Além disso, a própria idéia de navegar e se expressar de forma anônima no ambiente digital é uma novidade que certamente tem grande aceitação popular. E, de fato, a forma anônima com a qual as pessoas puderam começar a se expressar tem vários aspectos positivos, e, naturalmente, outros negativos: dificuldade de identificação de criminosos; incentivos para que pessoas não pré-dispostas a cometer determinados crimes, passem a cometê-los protegidos pela dificuldade de identificação.
Esse problema, porém, já têm soluções legais e técnicas razoavelmente eficientes em uso em diversos países. Nenhuma delas, porém, têm o objetivo de eliminar a possibilidade de navegação e expressão anônima na Internet.
O que se pretende com as disposições legais relativas à identificação de usuários da Internet é garantir os instrumentos por meio dos quais as autoridades policiais e judiciais possam identificar aqueles que estão cometendo crimes na Internet. Ou seja, trata-se de garantir a privacidade e as possibilidades de navegação anônima até o ponto que tais prerrogativas não estejam sendo usadas para tornar impunes as condutas criminosas.
Convenção de Budapeste
Essas particularidades dos crimes cibernéticos foram objeto de estudos e análises de especialistas, autoridades e políticos de diversos países, sobretudo os membros da União Européia. O resultado desse trabalho é um texto, ratificado por todos os países europeus na cidade de Budapeste, em novembro de 2001 – a Convenção de Budapeste.
Trata-se de um documento de Direito Internacional Público e que, apesar de sua origem européia, tornou-se universal com a adesão de países de fora da União Européia, como, por exemplo, os Estados Unidos da América. Um de seus objetivos é o de promover a equalização das legislações penais que tratam do assunto nos países, tendo em vista que esse aspecto é fundamental para que haja meios eficazes de combate a esse tipo de delito.
Além disso, a convenção especifica mecanismos específicos de cooperação internacional na área de criminalidade cibernética. Os países que aderem à Convenção passam a integrar uma rede internacional de cooperação para o combate aos crimes praticados pela Internet.
Para exemplificar, podemos citar as dificuldades que as autoridades brasileiras se deparam para obter dados de criminosos que atuam na Internet brasileira, tendo em vista que seus dados de identificação estão nos Estados Unidos, e, portanto, protegidos pela legislação americana sobre direitos de privacidade. Alguns desses dados, ainda muito insuficientes para permitir a identificação dos autores, só foram obtidos com a intervenção da CPI da Pedofilia do Senado Federal.
Se o Brasil já tivesse aderido à Convenção de Budapeste, a quebra do sigilo de identificação desses criminosos seria um procedimento à disposição da Polícia Federal do Brasil, e ocorreria sem a necessidade de intervenção de uma CPI. A adesão à Convenção de Budapeste permite, de fato, a cooperação internacional no combate a esses delitos.
Legislação Brasileira
O Plenário da Câmara dos Deputados aprovou por unanimidade, em 2003, o Projeto de Lei nº 84, de 1999, que promove uma série de alterações na legislação brasileira para permitir o combate aos crimes digitais. Esse Projeto de Lei encontra-se, desde então, para deliberação do Senado Federal, onde tramita em conjunto com os Projetos de Lei nº 76, de 2000, e nº 137, de 2000.
Os três textos estão sob a relatoria do Senador Eduardo Azeredo, que, em seu parecer, concluiu pela aprovação na forma de um substitutivo. Existe uma expectativa de que tais projetos sejam votados ainda este ano no Senado Federal, de onde voltarão novamente à Câmara dos Deputados para deliberação sobre o substitutivo. Uma vez concluída essa deliberação na Câmara dos Deputados, o texto vai à sanção do Presidente da República.
Seminário Internacional: Crimes Cibernéticos e Investigações Digitais
Para discutir todos esses temas e fornecer subsídios para a decisão dos parlamentares, o Conselho de Altos Estudos e Avaliação Tecnológica da Câmara dos Deputados promoverá, no dia 28 de maio de 2008 o Seminário Internacional: “Crimes Cibernéticos e Invetigações Digitais”, que contará com a presença de autoridades dos Estados Unidos da América e Comissão Européia. Além disso, estarão presentes representantes da INTERPOL, da Polícia Federal do Brasil e especialistas brasileiros e estrangeiros no assunto.