Trezentos

Ementa: Altera o Decreto-Lei nº 2848, de 7 de dezembro de 1940 (Código Penal), o Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), a Lei nº 9.296, de 24 de julho de 1996, o Decreto-Lei nº 3.689, de 3 de outubro de 1941 (Código de Processo Penal),a Lei nº 10.446, de 8 de maio de 2002, e a Lei nº 8.078, de 11 de setembro de 1990 (Código do Consumidor), para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra dispositivos de comunicação ou sistemas informatizados e similares, e dá outras providências.

……………………………………………………………………….

O que há de errado com o Projeto Azeredo? por Túlio Viana

Uma rápida síntese das críticas  ao Projeto de Lei de Crimes informáticos no debate de sexta-feira com o Sen. Azeredo:

1. Crimes informáticos NÃO são crimes contra a incolumidade pública. Crimes contra a incolumidade pública têm como nota característica a indeterminação do alvo, podendo gerar perigo comum a um número previamente incalculável de pessoas ou coisas não individualmente indeterminadas (Cf. HUNGRIA, v.IX, p.10). São exemplos de crimes contra a incolumidade pública: incêndio (art.250 CP), inundação (art.254 CP), epidemia (art.267 cp), etc. Crimes informáticos são crimes contra a privacidade e devem ser colocados entre os crimes contra a liberdade individual, como por exemplo violação de domicílio (art.150 CP), violação de correspondência (art.151 CP) e divulgação de segredo (art.153 CP).

2. O novo art.285-A proposto pelo projeto Azeredo exige para a tipificação do crime de acesso não autorizado a sistemas computacionais que haja “violação de segurança”, protegendo apenas computadores com “expressa restrição de acesso”, o que NÃO é o caso da maioria dos computadores dos usuários comuns. Se o usuário não manifestar EXPRESSAMENTE sua vedação ao acesso por parte de terceiros (como isso seria feito, não me perguntem…), o crime não existirá.

3. A pena prevista para o acesso não autorizado é de 1 a 3 ANOS de prisão, completamente desproporcional aos demais artigos do Código Penal. Compare-a, por exemplo com a pena da violação de domicílio que é de 1 a 3 MESES. O legislador pune com muito maior rigor a violação de um computador que a violação de um domicílio. Desnecessários maiores comentários.

4. Os arts.285-A, 154-A, 163-A, 339-A trazem um parágrafo único que estabelece um aumento de sexta parte da pena, caso o usuário use nome falso para a prática do crime, o que, por óbvio, inviabilizaria a aplicação da pena mínima já que certamente ninguém será suficientemente tolo a ponto de usar seu nome verdadeiro para a prática de crime.

5. O art.16 define como “dispositivo de comunicação” qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia. São, portanto, dispositivos de comunicação, para o legislador: disco rígido, CD, DVD, pen-drive, etc.  Terrível!

6. O art.21 exige que o o provedor de acesso armazene por 3 anos os dados de endereçamento de origem, hora e data da conexão efetuada, o que, na prática, equivale a inviabilizar completamente a existência de redes wifi abertas, dificultando a inclusão digital e violando a privacidade dos usuários que terão seus dados de conexão à Internet rastreados pelos provedores de acesso, em nítida violação ao art.5º, X, da Constituição da República. Além disso, a medida é ineficaz, pois criminosos experientes poderiam usar técnicas para camuflar seus rastros.

7. A convenção de Budapeste foi criada e pensada na Europa para tutelar os interesses de países ricos que possuem imensa quantidade de produção intelectual protegida pelos direitos autorais. Não há qualquer razão plausível para o Brasil aderir a esta convenção que, por óbvio, não foi encampada por China, Rúsisa, Índia, Argentina e outros países em desenvolvimento.

8. O principal argumento do senador para sustentar a necessidade de aprovação do projeto de lei é o aumento das fraudes bancárias na Internet, o que gera um alto custo para os bancos. Não será vigiando os usuários, porém, que se evitará as fraudes, pois os sistemas de segurança dos bancos são bastante rudimentares e inseguros. Se o problema são as fraudes bancárias, sugeri ao senador que ele propusesse uma lei CIVILassinatura digital obrigando os bancos a adotarem a como tecnologia de segurança para o acesso a transações bancárias, o que inviabilizaria praticamente 100% das fraudes bancárias de que temos notícia hoje em dia, sem necessidade de qualquer lei penal. Os bancos atualmente não adotam a assinatura digital, pois é mais barato para eles arcarem com os eventuais prejuízos de fraudes de seus clientes do que com os custos da assinatura digital para todos os usuários (claro que, nesta análise econômica, eles desconsideram os transtornos causados aos clientes).

9. Outro argumento do senador em defesa de seu projeto é a “pedofilia na Internet”. Argumentei, no entanto, que o problema da pedofilia não é virtual, mas real e qualquer política séria (e não midiática) de combate a ela deve ser efetivada onde os estupros destas crianças estão ocorrendo. Não se leiloam virgindades de crianças às escondidas, pois evidentemente é necessário o mínimo de publicidade para que os eventuais interessados possam comparecer ao local para dar seus lances. Aliás, basta andar à noite nas ruas das grandes cidades brasileiras, especialmente nas turísticas, para perceber que o combate à pedofilia deve começar nas ruas e não na Internet, pois são lá que as fotos são tiradas. Pedofilia não é um crime informático; é um crime sexual praticado fora da Internet e é lá que ele deve ser combatido.

10 Em síntese, a lei é ineficaz, pois enquanto não for adotada a assinatura digital as fraudes bancárias continuarão acontecendo e enquanto a polícia não for à rua para combater a pedofilia, os estupros de crianças continuarão ocorrendo.  Por outro lado, a lei dificulta a inclusão digital, pois inviabiliza as redes wi-fi abertas e invade a privacidade dos usuários da Internet ao obrigar o armazenamento de seus logs por 3 anos, o que poderia facilmente ser camuflado por um criminoso informático experiente.

Mais argumentos  contra o Projeto:

PORQUE SOMOS CONTRA SALVAR O PROJETO DO SENADOR AZEREDO Por Sérgio Amadeu

O Ministério da Justiça, pressionado por setores da Polícia Federal aliados ao Senador Eduardo Azeredo (agora presidente da Comissão de Relações Internacionais do Senado), quer apresentar uma proposta para “melhorar” o projeto Substitutivo de crimes na rede (de autoria da equipe do Azeredo). A proposta do Ministério da Justiça de fato retira uma quantidade enorme de absurdos e imprecisões do Substitutivo do Senador Azeredo, mas mantém elementos inaceitáveis e introduz novidades obscuras, tais como a tentativa de criminalizar “provedores de conteúdo” que não tenham condições de vigiar seus usuários. A seguir uma breve crítica a proposta do MJ:

1- Precisamos definir uma lei com os direitos dos cidadãos na comunicação em redes digitais. A violação dos direitos essenciais definidos nesta lei é que deve ser considerada prática criminosa.

2- Devemos exigir o direito de navegar sem termos nosso rastro digital controlado pelas corporações, pelos criminosos e pelos Estados autoritários. Armazenar dados da nossa navegação por mais de seis meses deve ser considerado crime. O projeto de salvação do Substitutivo do Azeredo faz exatamente o contrário.

3- A proposta legitima o DRM, mecanismo de restrição de cópias em aparelhos e sistemas informatizados, e criminaliza a sua inutilização. A nova redação do artigo 285-A diz que é crime “Acessar, indevidamente, informações protegidas por restrição de acesso, contidas em sistema informatizado”. Redação absurda.

4- Para impedir o crime de invasão bastaria escrever que seria considerada prática criminosa “invadir servidores de rede e computadores sem autorização de seu responsável”. Mas a comunidade da vigilância, coordenada pela equipe do Senador Azeredo, quer deixar a porta aberta para interpretações mais amplas. Continua inaceitável o artigo 285-A.

5- O projeto de salvação do Substitutivo do Senador Azeredo define que provedor de acesso é “qualquer pessoa jurídica, pública ou privada, que faculte aos usuários dos seus serviços a possibilidade de conexão à Internet mediante atribuição ou validação de endereço IP”. Assim fica claro que uma escola, faculdade, qualquer lan house ou empresa que forneça uma conexão à Internet está enquadrado como provedor.

6- O projeto de salvação do Substitutivo do Senador Azeredo exclui o famigerado artigo 22, mas mantém o seu conteúdo piorado no artigo 5. Os provedores devem guardar dados de navegação dos seus usuários por 3 anos (Qual é o interesse do pessoal que insiste em 3 anos? vemos claramente as mãos das auditprias de conformidade). Além disso, seguindo a lógica do Geraldo Alckimin, em São Paulo, exige que os provedores tenham “nome completo, gênero, filiação, data de nascimento e número de registro de pessoa física ou jurídica de seus usuários”. Minha mãe, agora para acessar a Internet terei que mostrar meu RG…

7- O projeto liquida as redes abertas anônimas dentro de instituições privadas. Por exemplo, no seminaŕio de cidadania digital da Caśper, terei que cadastrar todo mundo que for asistir as palestras e twittar, pois do contrário estarei violando o projeto de salvação do Substitutivo do Senador Azeredo.

8- O mais contraditório e lamentável é que os telecentros, as redes abertas mantidas pelo Poder Público estão fora dessas regras (até porque inviabilizaria todos estes projetos de inclusão digital). Veja o Art. 6º. Repare que as lan houses, pessoas jurídicas privadas, terão que pedir o RG e o nome dos pais do usuário, mas a rede aberta de Copacabana, não. Diria um observador mais atento que isso será derrubado pelo Supremo. O que será derrubado? A não aplicação da lei aos projetos de inclusão digital, pois não existe essa de dizer que crime só é cometido através de pessoas jurídicas privadas. Equivale a dizer que “violar o código penal é crime, menos nos programas de inclusão digital”. Pegadinha de mau gosto.

9- O senhor Alckimin sancionou uma lei em SP que exige registro cadastral (não com filiação e outros dados como no projeto em questão) há mais de 3 anos. No mesmo período o crime digital cresceu absurdamente. Resultado da medida: fracasso total. Os mais bem humorados poderiam até concluir que a lei de cadastro e identificação gerou um crescimento estatístico dos crimes na Internet, a partir do Estado de SP. Piada. Estas medidas visam apenas a aplicação arbitrária quando for de interesse da alta e da baixa administração (um fiscal que queira prejudicar uma lan house por motivos particulares).

10- Agora, vamos ao pior! REPARE. O projeto de Salvação do Substitutivo do Azeredo atingiu o seu limite de obscurantismo no parágrafo 5º do Art. 5º. No projeto anterior não existia nenhuma alusão aos chamados provedores de conteúdo. Agora a comunidade da vigilância quer controlar e vasculhar as redes sociais. Querem que todo provedor de conteúdo demonstre “possuir a capacidade de coletar, armazenar e disponibilizar dados informáticos para fins de investigação criminal ou instrução processual penal” (inciso III).

11- VEJA O QUE É PROVEDOR DE CONTEÚDO NO Art. 4º:
“II – provedor de conteúdo: qualquer pessoa jurídica, pública ou privada, que coloque informações à disposição de terceiros por meio da Internet.”
Quem será atingido por este artigo? O site de uma empresa pequenina, um cluster de blog, o twitter, o Facebook, o Youtube, o site da paróquia da sua preferência, o Yappr, o wordpress, a wikipedia, o digg, o gazeta esportiva online, o sourceforge, etc. Enfim, quase todo mundo que monta uma página na web.

12- Quem quer isto? A comunidade de vigilância que nunca se conformou com a comunicação distribuída. Eles querem impedir que possamos continuar divulgando a rede TOR, hospedada no Eletronic Frontier Foundation, usada para assegurar a comunicação anônima, sem intrusão. Querem agir como o governo autoritário da China.

13- Por fim, continua a tal regulamentação da lei depois de sua aprovação. Imagine a PF fazendo tal regulamentação. Imagine se não reaparecerá a necesidade das auditorias de conformidade. É claro que voltarão. Fizemos várias conversas com o Julio Semeghini e com o Ministério da Justiça. Explicamos que esta lei é absurda, pois atinge o cidadão e pouco afeta os crackers. Esta lei facilita o abuso, a chantagem, o vigilantismo. O MJ e o deputado do PSDB ficaram de agendar uma reunião com os técnicos da PF que dizem que esta lei irá permitir o combate aos crimes digitais. Mostramos que isto não ocorreria. A reunião não aconteceu. O projeto que apresentam melhorou muito pouco em relação ao Substitutivo do Azeredo e piorou de modo intenso na questão do provimento de acesso e agora (novidade) conteúdo. Lamentável. As empresas que usam wordpress terão que provar que têm capacidade de vigilância sobre as suas postagens, sobre as redes sociais que venham formar. Absurdo.