A revolução digital proporcionou à classe média brasileira maior facilidade de acesso ao universo dos computadores, à Internet e a outras novas tecnologias que surgiram com o avanço das ciências eletrônicas.
A acessibilidade a estes novos equipamentos trouxe para a sociedade diversos impactos, principalmente na seara do Direito. Antigos conceitos legais tiveram de ser reformulados, revestindo-se de uma roupagem mais moderna, de forma que pudessem se enquadrar à nova realidade. Emergiram também novas situações jurídicas, que ensejam dos profissionais do Direito tratamento diferenciado, além de conhecimentos mais específicos sobre as matérias informáticas.
Nesse contexto, encontramo-nos diante de diversas condutas que, utilizando-se da Internet para sua consecução, ferem direitos de terceiros ou vão de encontro ao interesse comum, considerado em uma acepção ampla que engloba tudo aquilo que perturba preceitos éticos e morais vigentes, bem como demais bens e direitos juridicamente tutelados.
Algumas dessas ações que lesam direitos de terceiros apresentam aparato legal no ordenamento jurídico pátrio e, por assim dizer, tipificação penal, cabendo-nos fazer distinção quanto aos novos tipos de crimes que trazem a tecnologia computacional em seu corpo e que passaram comumente a ser chamados de crimes eletrônicos e informáticos.
Há ilícitos perfeitamente enquadráveis no Código Penal pátrio e legislação extravagante, quais sejam aqueles em que a Internet, ou outro ambiente eletrônico, informático ou computacional, é tão-somente o seu meio de execução, estando a tipificação perfeita ao ato proferido; são estes os crimes eletrônicos, que recebem também as nomenclaturas de crimes da Internet, crimes digitais, crimes cibernéticos ou cybercrimes.
Constituem exemplos de crimes eletrônicos a exposição em sites de Internet de fotos pornográficas com crianças ou adolescentes – enquadrando-se no art. 241 do Estatuto da Criança e do Adolescente – pedofilia; bem como o plágio de textos de terceiros e sua publicação em um site, caso em que há violação ao direito de autor – art. 184 do Código Penal.
Textos relacionados
■Aspectos jurídico-operacionais da notificação eletrônica da Procuradoria Federal nas execuções de contribuições sociais perante a Justiça do Trabalho
■Da documentação dos direitos em papel aos títulos de crédito eletrônicos
■Julgamento virtual nos Tribunais
■Domínio público fortalecido: acesso ao conhecimento e fonte de criações
■Direito autoral e licenças gerais públicas
Dessa forma, são crimes que podem admitir sua consecução no meio cibernético: calúnia, difamação, injúria, ameaça, divulgação de segredo, furto, dano, apropriação indébita, estelionato, violação ao direito autoral, escárnio por motivo de religião, favorecimento da prostituição, ato obsceno, escrito ou objeto obsceno, incitação ao crime, apologia de crime ou criminoso, falsa identidade, inserção de dados falsos em sistema de informações, adulteração de dados em sistema de informações, falso testemunho, exercício arbitrário das próprias razões, jogo de azar, crime contra a segurança nacional, preconceito ou discriminação de raça-cor-etnia-etc, pedofilia, crime contra a propriedade industrial, interceptação de comunicações de informática, lavagem de dinheiro e pirataria de software [1].
Diferente do que alguns tentam defender [2], improcedente é a afirmação de possibilidade de consumação de adultério no meio cibernético, uma vez que para a configuração deste delito, imperiosa é a conjunção carnal, conforme nos ensina o Julio Fabbrini Mirabete e tem entendido a jurisprudência predominante, citada pelo eminente jurista (RT 337/252-254, 514/381-382; JTACrSP 51/390). No mínimo, segundo Fragoso, citado por Mirabete, é necessário que haja o ato sexual inequívoco [3].
Estes crimes, cometidos pelo meio eletrônico, não necessitam de legislação específica, pois já se encontram sob a égide da legislação vigente [4]. Alguns necessitam apenas de ligeiras mudanças, para se adaptarem à sua consumação na Internet [5].
Entretanto, há aquelas condutas em que o objeto da ação lesa direito relativo a bens ou dados de informática e estes em sua maioria não encontram tipificação em nosso ordenamento jurídico; são os chamados crimes informáticos, nada obstando que um crime informático seja perpetrado pelo meio eletrônico – o que, aliás, corriqueiramente acontece. É o caso do acesso indevido de hackers a computador de terceiro, que atualmente não encontra amparo criminal [6], mas às vezes se tenta qualificar, para esfera cível, como invasão de privacidade; em que se pese, existem opiniões contrárias [7].
Com propriedade, ao se falar de ilícito eletrônico ou informático, a conduta, mesmo que não prevista em lei penal, pode ensejar reparação cível, com multas variáveis de acordo com o resultado obtido, a ser estipulada pelo juiz. Assim, aqueles que se sentirem lesados por atos, de terceiros, advindos da Internet, podem intentar ações judiciais cíveis, em que se requer a devida reparação, geralmente sob a forma de multa pecuniária.
Portugal já apresenta legislação própria contra crimes informáticos – a chamada Lei de Criminalidade Informática, datada de agosto de 1991, estando dessa forma muito à frente do Brasil, que tem alguns projetos de lei em trâmite do Congresso, esperando por aprovação quer do Senado, quer da Câmara dos Deputados.
Atualmente em discussão na Câmara dos Deputados, o Projeto de Lei nº 84/99, apresentado pelo Dep. Federal Luiz Piauhylino e de autoria de vários juristas, é o que melhor procura suprir a necessidade preeminente que urge em nossa sociedade da tipificação penal de condutas que lesam dados ou bens de informática, ou direitos a estes relativos.
Pelo ora mencionado Projeto de Lei, procura-se fazer previsão legal destes crimes em lei extravagante, e não no próprio Código Penal.
Desta forma, tipifica os delitos de: acesso indevido ou não autorizado a dados ou informações armazenadas em computador; alteração de senha ou de meio de acesso a programa de computador ou dados; obtenção, manutenção ou fornecimento indevido, ou não autorizado de dado ou instrução de computador; dano a dado ou programa de computador; criação, desenvolvimento ou inserção em computador de dados ou programa de computador com fins nocivos (programas de vírus de computador, worms ou cavalos-de-tróia); violação de segredo armazenado em computador, meio magnético, de natureza magnética, óptica ou similar.
Ao nosso ver, faltou a previsão da forma culposa a estes crimes, necessária principalmente ao dano a dado ou programa de computador, ocorrido como conseqüência de envio, também culposo, de vírus de computador [8].
O Estado do Rio de Janeiro já é munido com Delegacia especializada em Repressão aos Crimes da Informática, onde são apuradas as diversas modalidades ilícitas enquadráveis sob a legislação penal atual. A Polícia Federal também está capacitada a atuar nesta área.
Em relação aos crimes eletrônicos e informáticos, interessa-nos destacar que a avassaladora maioria das prisões deles decorrentes foi efetuada ou por flagrante de delito ou por confissão do acusado. Isto ocorre devido à falta de eficácia e contundência que apresentam as demais provas neles geradas (que em geral são documentos eletrônicos), já que no Direito Penal não se admite presunção de culpa ou autoria para se efetuar a prisão; imprescindível é ter certeza quanto à veracidade dos fatos.
sexta-feira, 16 de setembro de 2011
Crimes cibernéticos custam US$ 114 bilhões ao ano
A cibercriminalidade custou US$ 114 bilhões e afetou 431 milhões de pessoas em 2010, segundo um informe publicado nesta quarta-feira pelo fabricante de um programa antivírus.
Segundo o Informe sobre Crime Cibernético da Symantec, que produz o programa antivírus Norton, 74 milhões de pessoas nos Estados Unidos foram vítimas de crimes informáticos no ano passado, o que supõe US$ 32 bilhões em perdas financeiras diretas.
Na China, o custo do crime cibernético alcançou os US$ 25 bilhões de dólares, enquanto no Brasil chegou US$ a 15 bilhões, e na Índia aos US$ 4 bilhões, indicou o relatório.
Segundo a Symantec, mais de dois terços dos internautas adultos (69%) foram vítimas de crime cibernético em algum momento de suas vidas, o que resulta em mais de um milhão de vítimas do cibercrime por dia.
O informe destacou também a crescente ameaça do cibercrime nos telefones celulares.
Cerca de 10% dos adultos on-line foram vítimas de cibercrime em seus telefones celulares. O número de novas vulnerabilidades no sistema operacional móvel aumentou de 115 em 2009 a 163 em 2010.
Para a pesquisa, foram realizadas entrevistas com cerca de 20 mil pessoas em 24 países, disse a Symantec
Segundo o Informe sobre Crime Cibernético da Symantec, que produz o programa antivírus Norton, 74 milhões de pessoas nos Estados Unidos foram vítimas de crimes informáticos no ano passado, o que supõe US$ 32 bilhões em perdas financeiras diretas.
Na China, o custo do crime cibernético alcançou os US$ 25 bilhões de dólares, enquanto no Brasil chegou US$ a 15 bilhões, e na Índia aos US$ 4 bilhões, indicou o relatório.
Segundo a Symantec, mais de dois terços dos internautas adultos (69%) foram vítimas de crime cibernético em algum momento de suas vidas, o que resulta em mais de um milhão de vítimas do cibercrime por dia.
O informe destacou também a crescente ameaça do cibercrime nos telefones celulares.
Cerca de 10% dos adultos on-line foram vítimas de cibercrime em seus telefones celulares. O número de novas vulnerabilidades no sistema operacional móvel aumentou de 115 em 2009 a 163 em 2010.
Para a pesquisa, foram realizadas entrevistas com cerca de 20 mil pessoas em 24 países, disse a Symantec
COMO AGEM QUADRILHA DE CLONAGEM DE CARTÕES DE CREDITOS
Com uma máquina adquirida por R$ 2 mil, dados pessoais comprados pela internet num site de hackers e um notebook, três homens tentaram dar um golpe com a clonagem de quatro cartões de crédito de forma incomum. Eles solicitavam às operadoras cartões nos próprios nomes e inseriam na tarja magnética dos documentos informações das vítimas. No ato da compra, a nota impressa não identificaria que se tratava de falsificação.
Nessa modalidade de crime, geralmente os cartões são confeccionados com os dados de outras pessoas. A investida não teve êxito porque a operadora desconfiou da fraude. Anteontem, os acusados tentaram efetuar uma compra em uma loja , e foram presos após a polícia ser acionada.
A falsificação foi descoberta depois que os acusados tentaram, por dois dias seguidos, efetuar uma compra na mesma loja, nos valores de R$ 4 mil e R$ 5 mil. Na primeira vez, o cartão excedeu o limite. Na segunda, não conseguiram porque houve problema com a máquina do estabelecimento. A operadora do cartão confirmou para a polícia que os documentos haviam sido desmagnetizados.
Nessa modalidade de crime, geralmente os cartões são confeccionados com os dados de outras pessoas. A investida não teve êxito porque a operadora desconfiou da fraude. Anteontem, os acusados tentaram efetuar uma compra em uma loja , e foram presos após a polícia ser acionada.
A falsificação foi descoberta depois que os acusados tentaram, por dois dias seguidos, efetuar uma compra na mesma loja, nos valores de R$ 4 mil e R$ 5 mil. Na primeira vez, o cartão excedeu o limite. Na segunda, não conseguiram porque houve problema com a máquina do estabelecimento. A operadora do cartão confirmou para a polícia que os documentos haviam sido desmagnetizados.
O que fazer em caso de clonagem , roubo ou furto de cartão de crédito
O que fazer em caso de clonagem , roubo ou furto de cartão de crédito
Cartão de crédito
Casos de perda, roubo ou furto
A primeira providência é comunicar a administradora do cartão e pedir o bloqueio ou o cancelamento do cartão. Para se precaver de futuras dores de cabeça com a administradora, é imprescindível tomar duas medidas: anotar o número de atendimento (toda ligação feita para tais empresas é gravada e possui um número para verificação) e solicitar a administradora um fax que comprova o bloqueio ou cancelamento do cartão.
O segundo passo é ir a uma delegacia fazer Boletim de Ocorrência. Apenas nos casos de furto a ocorrência pode ser feita on line, algumas administradoras têm em seus contratos com o consumidor uma clausula que o responsabiliza pelos gastos realizados antes do bloqueio do cartão, mesmo que feito por terceiros. “Essa é uma cobrança indevida, fere o Código dos Direitos do Consumidor, além do que é de obrigação da loja e da administradora conferirem a assinatura na hora da compra”, explica.
É recorrente acontecer de uma pessoa pagar a fatura de um cartão de crédito e depois perceber que lhe foi cobrado a conta de uma compra que ela não realizou, uma compra feita por algum criminoso. Poucos sabem desse direito, mas a advogada confirma que essa pessoa deverá ser restituída em dobro pela administradora. “É de responsabilidade da loja e da administradora conferir a assinatura do cliente”, justifica.
A grande maioria dos bancos possui hoje um seguro contra perda ou roubo do cartão. O seguro é desnecessário e onera o correntista. “A instituição já é obrigada por lei a arcar com as despesas feitas por terceiro,Diferentemente dos casos citados acima, a clonagem de cartão de crédito impossibilita a descoberta imediata do problema pelo consumidor. “A pessoa demora um tempo para descobrir que seu cartão está clonado, pois é uma situação muita técnica, lembrando que é “obrigação da administradora fazer a investigação e dar explicações ao cliente sobre o que está acontecendo”.
Ao notar o crime, o dono do cartão deve tomar os mesmo procedimentos dos casos de perda, furto ou rouba (ler acima).
Os casos de clonagem são uma falha do serviço da operadora do cartão, logo ela deve se responsabilizar por todos os danos causados ao cliente. O ressarcimento de pagamentos ou a não cobrança dos gastos feitos por terceiros são conversados entre administradora e cliente. Cada operadora age de uma maneira, mas é importante que o consumidor saiba que se trata de uma falha da administradora e que ela, só ela, deve arcar pelos custos.
O mesmo vale para casos em que a compra foi realizada online. O consumidor recebe a fatura e descobre que estão sendo cobrados gastos não realizados por ele. Nessa situação, é preciso informar imediatamente a administradora do cartão, não esquecendo de solicitar o número de atendimento. A operadora do cartão tem o dever de investigar as compras fraudadas.
De acordo com a lei, essas empresas são “dotadas de tecnologia para descobrir de que lugar, de que computador, essa compra foi efetuada, assim como o horário em que o crime ocorreu”. Também é de responsabilidade da administradora comunicar a polícia. “Hoje em dia a maioria das empresas comunicam a polícia, que fica responsável por apurar mais profundamente os crimes.
Cartão de crédito
Casos de perda, roubo ou furto
A primeira providência é comunicar a administradora do cartão e pedir o bloqueio ou o cancelamento do cartão. Para se precaver de futuras dores de cabeça com a administradora, é imprescindível tomar duas medidas: anotar o número de atendimento (toda ligação feita para tais empresas é gravada e possui um número para verificação) e solicitar a administradora um fax que comprova o bloqueio ou cancelamento do cartão.
O segundo passo é ir a uma delegacia fazer Boletim de Ocorrência. Apenas nos casos de furto a ocorrência pode ser feita on line, algumas administradoras têm em seus contratos com o consumidor uma clausula que o responsabiliza pelos gastos realizados antes do bloqueio do cartão, mesmo que feito por terceiros. “Essa é uma cobrança indevida, fere o Código dos Direitos do Consumidor, além do que é de obrigação da loja e da administradora conferirem a assinatura na hora da compra”, explica.
É recorrente acontecer de uma pessoa pagar a fatura de um cartão de crédito e depois perceber que lhe foi cobrado a conta de uma compra que ela não realizou, uma compra feita por algum criminoso. Poucos sabem desse direito, mas a advogada confirma que essa pessoa deverá ser restituída em dobro pela administradora. “É de responsabilidade da loja e da administradora conferir a assinatura do cliente”, justifica.
A grande maioria dos bancos possui hoje um seguro contra perda ou roubo do cartão. O seguro é desnecessário e onera o correntista. “A instituição já é obrigada por lei a arcar com as despesas feitas por terceiro,Diferentemente dos casos citados acima, a clonagem de cartão de crédito impossibilita a descoberta imediata do problema pelo consumidor. “A pessoa demora um tempo para descobrir que seu cartão está clonado, pois é uma situação muita técnica, lembrando que é “obrigação da administradora fazer a investigação e dar explicações ao cliente sobre o que está acontecendo”.
Ao notar o crime, o dono do cartão deve tomar os mesmo procedimentos dos casos de perda, furto ou rouba (ler acima).
Os casos de clonagem são uma falha do serviço da operadora do cartão, logo ela deve se responsabilizar por todos os danos causados ao cliente. O ressarcimento de pagamentos ou a não cobrança dos gastos feitos por terceiros são conversados entre administradora e cliente. Cada operadora age de uma maneira, mas é importante que o consumidor saiba que se trata de uma falha da administradora e que ela, só ela, deve arcar pelos custos.
O mesmo vale para casos em que a compra foi realizada online. O consumidor recebe a fatura e descobre que estão sendo cobrados gastos não realizados por ele. Nessa situação, é preciso informar imediatamente a administradora do cartão, não esquecendo de solicitar o número de atendimento. A operadora do cartão tem o dever de investigar as compras fraudadas.
De acordo com a lei, essas empresas são “dotadas de tecnologia para descobrir de que lugar, de que computador, essa compra foi efetuada, assim como o horário em que o crime ocorreu”. Também é de responsabilidade da administradora comunicar a polícia. “Hoje em dia a maioria das empresas comunicam a polícia, que fica responsável por apurar mais profundamente os crimes.
CRIMES PRATICADOS POR MEIOS ELETRÔNICOS
A Internet em seus primórdios tinha natureza militar e posteriormente acadêmica.
Quando a Internet tornou-se comercial e conseqüentemente de fácil acesso para as pessoas comuns (isto é, pessoas fora do ambiente acadêmico ou do governo), estabeleceu-se uma nova fronteira.
Mas de forma idêntica ao que aconteceu em vários períodos da história de muitos países em que regras não existiam, os governos não anteciparam o rápido crescimento da internet ou os tipos de comportamentos “online” que exigiriam novas leis para proteger os usuários inocentes.
Ao longo de mais de duas décadas de uso da internet, legisladores de inúmeros países lançaram mão de leis destinadas a resolverem problemas de atividades criminosas que acontecem por meios eletrônicos, como é o caso da Internet.
“Cyberbullying”, perseguidores (cyberstalking), furto de conexões wireless, envio de “Spam”, furto de identidade são apenas alguns exemplos de atividades disciplinadas ao longo dos anos que não se ouvia falar anteriormente.
Atualmente, muitos países têm uma abundância de leis disciplinando crimes por meios eletrônicos, mas a aplicação das mesmas é outra questão.
Pode ser frustrante para as vítimas de tais crimes, quando os criminosos jamais são levados à Justiça.
Alguns departamentos de polícia em outros países criaram unidades dedicadas especificamente à investigação de crimes por meios eletrônicos, muito embora possa ser verificada as dificuldades enfrentadas pelos mesmos no combate a esta modalidade delituosa.
Isso porque, por uma série de razões, a aplicação das leis que regem o comportamento “on-line” são intrinsecamente muito mais difícil de serem aplicadas do que a execução de leis tradicionais.
No Brasil, o conceito de atribuição, que pode implicar na prerrogativa de investigar um “cybercrime” por esta ou aquela unidade policial, pode envolver diferentes situações.
Devemos lembrar que a Constituição Federal Brasileira estabelece atribuição para duas esferas judiciais: a Justiça Federal e as Estaduais, o que, conseqüentemente, implica na atribuição de investigação à Polícia Federal e as Polícias Civis dos Estados.
A atribuição da Polícia Federal é restrita, podendo investigar quaisquer delitos que afetam bens jurídicos ou interesses da União, além de atribuição exclusiva para contrabando, descaminho e tráfico internacional de entorpecentes.
Já as Polícias Civis de todos os Estados da Federação tem atribuição ampla, podendo investigar quaisquer delitos que venham a ser consumados ou tentados na sua área de circunscrição, excetuando-se, por óbvio, aqueles atribuídos exclusivamente à Polícia Federal.
Conveniente lembrarmos que os crimes praticados por meios eletrônicos normalmente não obedecem delimitação geográfica, uma vez que a vítima pode estar em determinada região e o responsável pelo delito em área absolutamente diversa, o mesmo ocorrendo com o bem jurídico afetado e eventuais testemunhas do ilícito.
Desta forma, a unidade policial somente tem atribuição sobre crimes que ocorram na sua circunscrição, o que evidentemente poderá não coincidir com a localização do autor, a localização da vítima ou o local onde o crime realmente ocorreu.
Antes de uma unidade policial, seja estadual ou federal, poder investigar um caso de crime cibernético, deverá ser definida a questão da atribuição, e é ai que as coisas se complicam, pois em inúmeras situações torna-se difícil determinar-se em que local um cybercrime tenha ocorrido, até porque inexistem leis que solucionem questões relacionadas à atribuição nos cybercrimes.
Pior ainda: em alguns casos, não há lei que defina determinado comportamento como sendo um “cybercrime”, situação esta que vai na contra-mão de tudo o que vem ocorrendo no mundo haja vista inúmeros países já contarem com legislação que verse sobre cybercrime.
Deve ser mencionado, também, que algumas ações ilícitas na realidade são apenas ilícitos civis e não um fato criminoso, tal como numa situação em que determinada pessoa confia seus dados para uma empresa e a mesma acaba por permitir que estes sejam violados.
Se um cybercrime ocorreu, o primeiro passo é determinar qual o bem jurídico afetado, estabelecendo-se eventual circunscrição da Justiça Federal ou das Justiças Estaduais.
Neste aspecto, exsurge um dos primeiros problemas numa investigação de crimes praticados numa rede como a internet, uma vez que as Polícias Estaduais geralmente não conseguem investigar com celeridade delitos que envolvam localidades geográficas que vão além de suas fronteiras estaduais, até porque, dificilmente, unidades policiais de diferentes Estados costumam se juntar para formar forças-tarefa e trabalharem juntas para perseguir os criminosos que praticam infrações que violam bens jurídicos em suas áreas de atribuição.
O próximo passo, em se tratando de cybercrimes, é determinar a jurisdição geográfica, algo muito mais difícil do que em outros tipos de crime, porque muitas vezes o infrator não é do mesmo estado ou país da vítima.
Mas por que a jurisdição geográfica é um problema tão grande? Podemos citar alguns aspectos extremamente relevantes nesta questão.
A lei processual penal brasileira tem regras próprias para prisões que ocorram fora da área de atribuição de determinada unidade policial, e mais ainda, para o exercício da jurisdição por parte de Juízes de diferentes Estados.
Desta forma, em se tratando de uma modalidade delituosa extremamente volátil e dinâmica, como é o caso dos cybercrimes, prejuízos significativos podem vir a ocorrer no decurso de uma investigação policial, ou mesmo na definição judicial de questões incidentais.
E pior ainda: dada a transnacionalidade dos cybercrimes uma unidade policial estadual ou mesmo a Polícia Federal ficam absolutamente impedidos de realizar diligências, quiçá prender, fora do território brasileiro.
Unidades Policiais brasileiras somente estão autorizadas a investigar dentro de suas áreas de atribuição, o que implica em não prender alguém na Espanha e assim por diante, pois será necessário recorrer-se a processos de extradição, onde uma nação remete um investigado ou criminoso para outra.
E mais: pelo direito internacional, um país não tem nenhuma obrigação de entregar um criminoso à entidade requerente, embora alguns países tenham tratados pelos quais se comprometem a fazê-lo. Mesmo nesses casos, geralmente é um caro e longo processo.
Tratados de extradição muitas vezes exigem “dupla incriminação”, o que significa dizer que a conduta deve ser um crime em ambos os países envolvidos.
Mas existem também questões relacionadas ao anonimato e a identificação de usuários.
Antes mesmo da jurisdição e atribuição serem definidas, é necessário descobrir onde – e quem – é o criminoso para que se possa pensar numa eventual prisão.
E isto é um problema muito sério com relação aos cybercrimes, porque há muitas maneiras de esconder-se a identidade de um usuário. Existem inúmeros serviços que permitem “mascarar” o endereço I.P. de um usuário pelo roteamento do tráfego através de vários servidores, sejam eles pagos ou gratuitos, o que torna muito difícil rastrear o criminoso.
Em 2009, Eugene Kaspersky identificou o relativo anonimato de usuários da Internet como uma questão-chave que permite a prática do cybercrime e propôs a criação de “passaportes na internet” destinados ao credenciamento de indivíduos e empresas a fim de ajudar a combater o problema.
No mundo inteiro incontáveis estudos têm demonstrado que as pessoas estão mais propensas a se envolverem em comportamento ofensivas e/ou ilegais na internet por causa da percepção de anonimato.
Recentemente no Brasil, inúmeros internautas e entidades se lançaram contra o Projeto do então Senador Eduardo Azeredo, naquela ocasião eleito pelo Estado de Minas Gerais, que dispunha sobre delitos praticados por meios eletrônicos, o qual propunha a identificação de usuários ao acessarem a internet.
No entanto, as tentativas de um melhor controle de identidade na internet podem levantar questões sérias para os defensores da privacidade e resultar em retrocesso político.
O fim do anonimato na Internet pode ter conseqüências graves em países onde o governo pune os dissidentes, o que certamente não é o caso do Brasil, sendo por isso mesmo um grande desafio tecnológico a identificação de usuários “on-line” em países que não adotam posturas democráticas.
Mas nunca é demais lembrar-mos que os cybercriminosos exploram os direitos e privilégios de uma sociedade livre, incluindo o anonimato, para benefício próprio, o que implica dizer que eventuais restrições afetariam criminosos e não os cidadãos de bem.
Uma outra coisa que faz o cybercrime mais difícil de investigar e julgar, em comparação com a maioria dos crimes praticados no “mundo real”, é a natureza das provas.
O problema com a prova digital é que, afinal de contas, na verdade ela é apenas uma coleção de “zeros e uns” representados por magnetização, pulsos de luz, sinais de rádio ou outros meios. Este tipo de informação é frágil e pode ser facilmente perdida ou alterada.
Proteger a integridade das provas e manter uma clara cadeia de custódia é sempre importante num processo criminal, mas a natureza das provas em um caso de crime cybernético faz desse trabalho algo muito mais difícil.
Um policial pode contaminar provas e indícios colhidos simplesmente por examiná-la, e os criminosos sofisticados podem configurar seus computadores para destruí-los automaticamente quando acessado por qualquer pessoa além deles mesmos.
Em casos como pornografia infantil, pode ser difícil determinar, ou provar que uma pessoa tenha realizado o “download” do material ilegal conscientemente, já que alguém pode invadir um sistema e armazenar dados no seu disco sem o conhecimento do usuário ou mesmo sem qualquer tipo de permissão em um sistema que não for adequadamente protegido.
Também em casos de invasão ou “cyber-vandalismo”, o criminoso muitas vezes apaga todos os registros que mostram o que aconteceu, de modo que não há nenhum vestígio para provar que um crime ocorreu e muito menos de onde o ataque veio.
E a situação ainda é pior na medida em que a maioria absoluta das policias brasileiras não adotam princípios mundialmente consagrados no processamento de locais de “cybercrimes”, tal como a clonagem de memória “RAM”.
Mas nem tudo são notícias ruins, no que tange aos cybercrimes.
A Informática forense tem percorrido um longo caminho, e há ferramentas disponíveis para os investigadores que lhes permite analisar evidências digitais, sem que ocorra a adulteração das mesmas.
Investigadores treinados podem preservar os dados de forma confiável para a apresentação em juízo e até mesmo recuperar dados apagados, sendo que o sistema jurídico está evoluindo e procedimentos novos estão sendo adotados para lidar com os desafios especiais apresentados pela natureza da evidência digital.
Mas enquanto o anonimato “online” ainda for uma situação viável, ficará muito mais difícil o caminho a ser percorrido pelos investigadores.
Com um trabalho diligente, muitas vezes é possível rastrear criminosos pelo I.P. e ao menos por indícios que eles podem deixar dentro do conteúdo de seus dados.
Muitos criminosos não têm particularmente conhecimento técnico, como aqueles que utilizam a Internet para cometer fraudes ou perseguirem pessoas, tal como em muitos casos de “cyberbullying”.
Muitos daqueles que estão mais informados sobre a tecnologia ainda deixam pistas porque são descuidados, arrogantes ou excessivamente confiantes.
Questões jurisdicionais ainda representam um desafio, particularmente quando o criminoso está em outro país, mas mais e mais países estão reconhecendo o dano que o cybercrime traz para seus cidadãos e estão trabalhando juntos, sendo que muitos deles estão cooperando entre si para adotarem leis consistentes, e formar forças-tarefa “inter-jurisdicionais” para lidar com crimes por meios eletrônicos.
Esperemos que para o desenvolvimento do Brasil e principalmente para a defesa do cidadão de bem, os nossos legisladores possam retirar o país da “retaguarda” do combate aos crimes praticados por meios eletrônicos dotando nossa pátria de uma lei que criminalize os cybercrimes e permita que os órgãos policiais sejam dotados de melhores ferramentas para o exercício de suas atividades.
Quando a Internet tornou-se comercial e conseqüentemente de fácil acesso para as pessoas comuns (isto é, pessoas fora do ambiente acadêmico ou do governo), estabeleceu-se uma nova fronteira.
Mas de forma idêntica ao que aconteceu em vários períodos da história de muitos países em que regras não existiam, os governos não anteciparam o rápido crescimento da internet ou os tipos de comportamentos “online” que exigiriam novas leis para proteger os usuários inocentes.
Ao longo de mais de duas décadas de uso da internet, legisladores de inúmeros países lançaram mão de leis destinadas a resolverem problemas de atividades criminosas que acontecem por meios eletrônicos, como é o caso da Internet.
“Cyberbullying”, perseguidores (cyberstalking), furto de conexões wireless, envio de “Spam”, furto de identidade são apenas alguns exemplos de atividades disciplinadas ao longo dos anos que não se ouvia falar anteriormente.
Atualmente, muitos países têm uma abundância de leis disciplinando crimes por meios eletrônicos, mas a aplicação das mesmas é outra questão.
Pode ser frustrante para as vítimas de tais crimes, quando os criminosos jamais são levados à Justiça.
Alguns departamentos de polícia em outros países criaram unidades dedicadas especificamente à investigação de crimes por meios eletrônicos, muito embora possa ser verificada as dificuldades enfrentadas pelos mesmos no combate a esta modalidade delituosa.
Isso porque, por uma série de razões, a aplicação das leis que regem o comportamento “on-line” são intrinsecamente muito mais difícil de serem aplicadas do que a execução de leis tradicionais.
No Brasil, o conceito de atribuição, que pode implicar na prerrogativa de investigar um “cybercrime” por esta ou aquela unidade policial, pode envolver diferentes situações.
Devemos lembrar que a Constituição Federal Brasileira estabelece atribuição para duas esferas judiciais: a Justiça Federal e as Estaduais, o que, conseqüentemente, implica na atribuição de investigação à Polícia Federal e as Polícias Civis dos Estados.
A atribuição da Polícia Federal é restrita, podendo investigar quaisquer delitos que afetam bens jurídicos ou interesses da União, além de atribuição exclusiva para contrabando, descaminho e tráfico internacional de entorpecentes.
Já as Polícias Civis de todos os Estados da Federação tem atribuição ampla, podendo investigar quaisquer delitos que venham a ser consumados ou tentados na sua área de circunscrição, excetuando-se, por óbvio, aqueles atribuídos exclusivamente à Polícia Federal.
Conveniente lembrarmos que os crimes praticados por meios eletrônicos normalmente não obedecem delimitação geográfica, uma vez que a vítima pode estar em determinada região e o responsável pelo delito em área absolutamente diversa, o mesmo ocorrendo com o bem jurídico afetado e eventuais testemunhas do ilícito.
Desta forma, a unidade policial somente tem atribuição sobre crimes que ocorram na sua circunscrição, o que evidentemente poderá não coincidir com a localização do autor, a localização da vítima ou o local onde o crime realmente ocorreu.
Antes de uma unidade policial, seja estadual ou federal, poder investigar um caso de crime cibernético, deverá ser definida a questão da atribuição, e é ai que as coisas se complicam, pois em inúmeras situações torna-se difícil determinar-se em que local um cybercrime tenha ocorrido, até porque inexistem leis que solucionem questões relacionadas à atribuição nos cybercrimes.
Pior ainda: em alguns casos, não há lei que defina determinado comportamento como sendo um “cybercrime”, situação esta que vai na contra-mão de tudo o que vem ocorrendo no mundo haja vista inúmeros países já contarem com legislação que verse sobre cybercrime.
Deve ser mencionado, também, que algumas ações ilícitas na realidade são apenas ilícitos civis e não um fato criminoso, tal como numa situação em que determinada pessoa confia seus dados para uma empresa e a mesma acaba por permitir que estes sejam violados.
Se um cybercrime ocorreu, o primeiro passo é determinar qual o bem jurídico afetado, estabelecendo-se eventual circunscrição da Justiça Federal ou das Justiças Estaduais.
Neste aspecto, exsurge um dos primeiros problemas numa investigação de crimes praticados numa rede como a internet, uma vez que as Polícias Estaduais geralmente não conseguem investigar com celeridade delitos que envolvam localidades geográficas que vão além de suas fronteiras estaduais, até porque, dificilmente, unidades policiais de diferentes Estados costumam se juntar para formar forças-tarefa e trabalharem juntas para perseguir os criminosos que praticam infrações que violam bens jurídicos em suas áreas de atribuição.
O próximo passo, em se tratando de cybercrimes, é determinar a jurisdição geográfica, algo muito mais difícil do que em outros tipos de crime, porque muitas vezes o infrator não é do mesmo estado ou país da vítima.
Mas por que a jurisdição geográfica é um problema tão grande? Podemos citar alguns aspectos extremamente relevantes nesta questão.
A lei processual penal brasileira tem regras próprias para prisões que ocorram fora da área de atribuição de determinada unidade policial, e mais ainda, para o exercício da jurisdição por parte de Juízes de diferentes Estados.
Desta forma, em se tratando de uma modalidade delituosa extremamente volátil e dinâmica, como é o caso dos cybercrimes, prejuízos significativos podem vir a ocorrer no decurso de uma investigação policial, ou mesmo na definição judicial de questões incidentais.
E pior ainda: dada a transnacionalidade dos cybercrimes uma unidade policial estadual ou mesmo a Polícia Federal ficam absolutamente impedidos de realizar diligências, quiçá prender, fora do território brasileiro.
Unidades Policiais brasileiras somente estão autorizadas a investigar dentro de suas áreas de atribuição, o que implica em não prender alguém na Espanha e assim por diante, pois será necessário recorrer-se a processos de extradição, onde uma nação remete um investigado ou criminoso para outra.
E mais: pelo direito internacional, um país não tem nenhuma obrigação de entregar um criminoso à entidade requerente, embora alguns países tenham tratados pelos quais se comprometem a fazê-lo. Mesmo nesses casos, geralmente é um caro e longo processo.
Tratados de extradição muitas vezes exigem “dupla incriminação”, o que significa dizer que a conduta deve ser um crime em ambos os países envolvidos.
Mas existem também questões relacionadas ao anonimato e a identificação de usuários.
Antes mesmo da jurisdição e atribuição serem definidas, é necessário descobrir onde – e quem – é o criminoso para que se possa pensar numa eventual prisão.
E isto é um problema muito sério com relação aos cybercrimes, porque há muitas maneiras de esconder-se a identidade de um usuário. Existem inúmeros serviços que permitem “mascarar” o endereço I.P. de um usuário pelo roteamento do tráfego através de vários servidores, sejam eles pagos ou gratuitos, o que torna muito difícil rastrear o criminoso.
Em 2009, Eugene Kaspersky identificou o relativo anonimato de usuários da Internet como uma questão-chave que permite a prática do cybercrime e propôs a criação de “passaportes na internet” destinados ao credenciamento de indivíduos e empresas a fim de ajudar a combater o problema.
No mundo inteiro incontáveis estudos têm demonstrado que as pessoas estão mais propensas a se envolverem em comportamento ofensivas e/ou ilegais na internet por causa da percepção de anonimato.
Recentemente no Brasil, inúmeros internautas e entidades se lançaram contra o Projeto do então Senador Eduardo Azeredo, naquela ocasião eleito pelo Estado de Minas Gerais, que dispunha sobre delitos praticados por meios eletrônicos, o qual propunha a identificação de usuários ao acessarem a internet.
No entanto, as tentativas de um melhor controle de identidade na internet podem levantar questões sérias para os defensores da privacidade e resultar em retrocesso político.
O fim do anonimato na Internet pode ter conseqüências graves em países onde o governo pune os dissidentes, o que certamente não é o caso do Brasil, sendo por isso mesmo um grande desafio tecnológico a identificação de usuários “on-line” em países que não adotam posturas democráticas.
Mas nunca é demais lembrar-mos que os cybercriminosos exploram os direitos e privilégios de uma sociedade livre, incluindo o anonimato, para benefício próprio, o que implica dizer que eventuais restrições afetariam criminosos e não os cidadãos de bem.
Uma outra coisa que faz o cybercrime mais difícil de investigar e julgar, em comparação com a maioria dos crimes praticados no “mundo real”, é a natureza das provas.
O problema com a prova digital é que, afinal de contas, na verdade ela é apenas uma coleção de “zeros e uns” representados por magnetização, pulsos de luz, sinais de rádio ou outros meios. Este tipo de informação é frágil e pode ser facilmente perdida ou alterada.
Proteger a integridade das provas e manter uma clara cadeia de custódia é sempre importante num processo criminal, mas a natureza das provas em um caso de crime cybernético faz desse trabalho algo muito mais difícil.
Um policial pode contaminar provas e indícios colhidos simplesmente por examiná-la, e os criminosos sofisticados podem configurar seus computadores para destruí-los automaticamente quando acessado por qualquer pessoa além deles mesmos.
Em casos como pornografia infantil, pode ser difícil determinar, ou provar que uma pessoa tenha realizado o “download” do material ilegal conscientemente, já que alguém pode invadir um sistema e armazenar dados no seu disco sem o conhecimento do usuário ou mesmo sem qualquer tipo de permissão em um sistema que não for adequadamente protegido.
Também em casos de invasão ou “cyber-vandalismo”, o criminoso muitas vezes apaga todos os registros que mostram o que aconteceu, de modo que não há nenhum vestígio para provar que um crime ocorreu e muito menos de onde o ataque veio.
E a situação ainda é pior na medida em que a maioria absoluta das policias brasileiras não adotam princípios mundialmente consagrados no processamento de locais de “cybercrimes”, tal como a clonagem de memória “RAM”.
Mas nem tudo são notícias ruins, no que tange aos cybercrimes.
A Informática forense tem percorrido um longo caminho, e há ferramentas disponíveis para os investigadores que lhes permite analisar evidências digitais, sem que ocorra a adulteração das mesmas.
Investigadores treinados podem preservar os dados de forma confiável para a apresentação em juízo e até mesmo recuperar dados apagados, sendo que o sistema jurídico está evoluindo e procedimentos novos estão sendo adotados para lidar com os desafios especiais apresentados pela natureza da evidência digital.
Mas enquanto o anonimato “online” ainda for uma situação viável, ficará muito mais difícil o caminho a ser percorrido pelos investigadores.
Com um trabalho diligente, muitas vezes é possível rastrear criminosos pelo I.P. e ao menos por indícios que eles podem deixar dentro do conteúdo de seus dados.
Muitos criminosos não têm particularmente conhecimento técnico, como aqueles que utilizam a Internet para cometer fraudes ou perseguirem pessoas, tal como em muitos casos de “cyberbullying”.
Muitos daqueles que estão mais informados sobre a tecnologia ainda deixam pistas porque são descuidados, arrogantes ou excessivamente confiantes.
Questões jurisdicionais ainda representam um desafio, particularmente quando o criminoso está em outro país, mas mais e mais países estão reconhecendo o dano que o cybercrime traz para seus cidadãos e estão trabalhando juntos, sendo que muitos deles estão cooperando entre si para adotarem leis consistentes, e formar forças-tarefa “inter-jurisdicionais” para lidar com crimes por meios eletrônicos.
Esperemos que para o desenvolvimento do Brasil e principalmente para a defesa do cidadão de bem, os nossos legisladores possam retirar o país da “retaguarda” do combate aos crimes praticados por meios eletrônicos dotando nossa pátria de uma lei que criminalize os cybercrimes e permita que os órgãos policiais sejam dotados de melhores ferramentas para o exercício de suas atividades.
Assinar:
Postagens (Atom)