06.11.2006

A tecnologia da informação evolui rapidamente, e cabe ao Estado acompanhar esse avanço de modo constante, mantendo o bom equilíbrio entre os diversos segmentos da sociedade. Um dos desafios principais para tanto é a elaboração de leis que contemplem cada vez mais a ampla presença dos instrumentos de TIC no cotidiano do governo, das empresas e dos cidadãos. Normatizar o combate aos crimes de informática deve ser uma dessas prioridades. Muitos foram os projetos apresentados até hoje no Congresso com esse objetivo. Atualmente, tramita uma proposição que reúne várias sugestões anteriores, e é vista pelos especialistas como a mais completa até hoje criada no Brasil com essa finalidade.
Trata-se de substitutivo do senador Eduardo Azeredo (PSDB-MG) aos Projetos de Lei 76/00, 89/03 e 137/00, de autoria, respectivamente, do senador Renan Calheiros (PMDB-AL), do deputado Luiz Pihauylino (PDT-PE) e do senador Leomar Quintanilha (PCdoB-TO). O texto reúne propostas dos três projetos e inclui várias outras para que sejam adicionadas, no Código Penal Brasileiro de 1940 e na legislação extravante correlata, conceitos e penalidades específicas para os crimes cibernéticos. Atualmente a matéria encontra-se na Comissão de Constituição e Justiça do Senado Federal, já tendo recebido parecer favorável da Comissão de Educação da Casa.
A elaboração do substitutivo contou com a participação de diversos especialistas em Direito Penal e em tecnologia da informação. Um dos advogados que contribuíram nessa construção é Ulysses Machado, do Serpro, que participou de praticamente todas as discussões para o desenvolvimento da matéria. Segundo Machado, ao contrário do que muita gente pensa, a sociedade não está totalmente desprotegida dos crimes de informática enquanto o projeto não é aprovado. "A maior parte dos crimes tem previsão legal. Esse projeto, entretanto, preenche claros que ainda existem. Invasão de sítio, por exemplo, ainda não é crime no Brasil. Não temos como punir uma coisa dessas. Hoje, em um caso concreto, pode até haver dano sob o ponto de vista cível, mas não penal. Vale lembrar que o ilícito cível é um 'ilícito de tipo aberto', ao contrário do que ocorre no ilícito penal. No penal, o que não está expressamente previsto como crime não é crime. É o que se chama de princípio da reserva legal, ou seja, tem de estar tipificado. Inúmeras práticas peculiares ao âmbito da TI não são, ainda, objeto de tipificação penal", explica o jurista.
Uma das novidades que devem chegar com a aprovação do projeto é a tipificação da "difusão de código malicioso". A conduta consiste em lançar, via correio eletrônico, arquivos e dispositivos que, ao serem acessados pelo usuário, disparam na máquina um spyware, aplicativo "espião" que tem como objetivo rastrear dados de segurança depositados naquela máquina ou em sítios que venham a ser acessados pelo usuário. Popularmente chamado de fishing, pela similaridade com o arremesso de uma isca à espera do peixe nas pescarias, esse procedimento por vezes gera lançamentos indevidos na conta bancária ou no cartão de crédito da vítima, por exemplo. "Isso já é um crime de fraude. Mas nós não estamos tipificando a fraude; ela já existe. O que estamos tipificando é o ato de lançar o código malicioso, mesmo que o agente não obtenha o resultado almejado pelo criminoso. A conduta de lançar o código, em si, já será, na proposta do substitutivo, ofensiva à ordem penal, ou seja, jogar a rede passa a ser crime", esclarece Ulysses Machado.
Outro ponto abordado pelo projeto é a instituição do crime de acessar indevidamente, ou sem autorização, dispositivo de comunicação ou sistema informatizado. O acesso indevido corresponde à burla aos mecanismos de controle e segurança a esses dispositivos e sistemas, prática comum e que só traduz conduta punível quando transborda para o tipo "fraude", em qualquer de suas modalidades. Nesse caso, o autor está sujeito à reclusão de dois a quatro anos, o que, para o advogado do Serpro, é razoável. Já outras punições, em sua opinião, constituem um exagero. "Fui contra a estipulação de pena semelhante para "acesso indevido a sistema", pois existem crimes similares (invasão de domicílio) até mais graves do que esse apenados com simples detenção (um a três anos). Reclusão é pena que corresponde a regime inicialmente fechado em instituição prisional de maior segurança. Acho uma desproporcionalidade. Quando se invade a residência de alguém, invade-se a privacidade, existe uma preocupação do legislador com a incolumidade da própria família. É muito pior. Eu acho que isso deve vir a ser ponderado", defende.
"Invasão de sítios ainda não é crime no Brasil e não há como punir uma coisa dessas", alerta Ulysses Machado, do Serpro.


A invasão de que trata o advogado do Serpro é citada no substitutivo como "acesso indevido a dispositivo de comunicação", que significa entrar, por exemplo, no sistema de uma empresa ou na área segura de um sítio sigiloso, sem estar devidamente autorizado para isso. "Uma das coisas importantes desse projeto é que ele valoriza muito o cadastramento do usuário, obriga o provedor a identificar seriamente seu cliente. Com isso, o projeto pretende reduzir o anonimato. Ele inclui parágrafos determinando que a pena seja aumentada no caso de a pessoa usar anonimato ou identidade de terceiros para cometer esse crime", esclarece Machado, acrescentando que, hoje, esse tipo de invasão pode vir a ser tratado pela Lei apenas quando haja "quebra de segredo de negócio".
Também está previsto no projeto em tramitação no Senado o crime de "manipulação indevida de informação eletrônica", o que significa a proibição de guardar, transportar ou fornecer dados obtidos indevidamente em sistemas informatizados. Ressalte-se que a Lei busca punir o simples ato de manter essas informações consigo, mesmo que a pessoa não as passe para terceiros. Isso se aplica, por exemplo, no caso de acesso indevido a uma base de dados para conseguir um cadastro de clientes.
"Divulgação de informações depositadas em banco de dados" é outro crime que passa a ser previsto em legislação após a aprovação do projeto. É um limitador para as empresas que costumam vender mala-direta com as informações pessoais de seus clientes, e pune o ato de disponibilizar ou disseminar os bancos de dados para finalidades outras que não aquela que motivou a estruturação da base. Um crime que atenta contra a privacidade do cidadão, e que agora deverá ser punido com detenção.
"O Congresso quer definir com clareza o que é crime na área de TIC", considera Max Morais, do Serpro.


Com relação ao Spam, problema cada vez mais comum para os usuários da internet, Ulysses Machado alerta que o substitutivo não trata especificamente desse tema, e adverte que não será fácil tipificar como crime o simples envio de mensagens não desejadas. "Nós estamos falando de correspondência não solicitada. Pode ser perturbação da paz, mas não é tratado como crime. É muito complicado tratar criminalmente o spam, pois a tendência do Direito Penal moderno é manter o foco apenas nas condutas mais graves, não naquelas que possam ser tratadas, controladas e punidas por outros ramos do direito, como o Civil". Segundo o advogado, não há notícia de país que tipifique o spam, em sua forma pura, como crime, embora haja decisão judicial na Argentina considerando, em caso concreto, a conduta spammer como criminosa. Mesmo nos EUA, onde o Congresso promulgou legislação anti-spam (o "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003, o chamado "Canspam"), a previsão penal ali contida relaciona-se ao envio de conteúdo sexual sem observância de padrões e requisitos legais.
Identificação e Cadastramento
O substitutivo em análise no Senado Federal traz, além da tipificação de novos crimes relacionados à informática, uma série de conceitos importantes para a boa compreensão da Lei. Entre outros itens, o texto estabelece significados para termos como "dispositivo de comunicação", "sistema informatizado", "identificação de usuário".
De acordo com Ulysses Machado, um dos pontos principais da nova peça legislativa é a obrigatoriedade de o provedor manter um criterioso cadastro de seus usuários e suas conexões. "Isso para mim é a grande tacada desse projeto. Esse anonimato absoluto, tolerado sem restrições e regras, colabora para a prática de crimes". Pelo texto, a empresa que tornar disponível o acesso à internet deve manter, durante um prazo de cinco anos, os dados de conexões realizadas por seus equipamentos, possibilitando identificar os agentes daquela comunicação. Os dados a serem armazenados incluem os endereços eletrônicos de origem e de destino, a data e o horário de início e de término da comunicação.
A partir dessa lei, os responsáveis por um provedor que aceitar algum usuário e não fizer o controle dessa pessoa, identificando seu nome completo, senha, filiação, endereço, data de nascimento e documento legal no ato do cadastramento, podem estar sujeitos à detenção de um a dois anos.
Na opinião de Max Morais, assessor parlamentar do Serpro, essa matéria ainda será alvo de muitas discussões antes de ser aprovada em plenário. "O Congresso Nacional é um local onde o diálogo e a negociação são fatores fundamentais. Esse projeto gera muito polêmica, visto que existem muitos conflitos de interesses, nos quais segmentos da sociedade civil e diversas instituições buscam defender suas idéias e suas posições. Mas sinto que é uma matéria que está gerando uma grande preocupação por parte dos parlamentares, e a maioria quer, sim, buscar estabelecer mecanismos que definam com clareza os crimes na área de TIC".
Outros projetos
Mas não é apenas com a tipificação de crimes que o Poder Legislativo mostra preocupação na área de TIC. Diversas outras matérias tramitam buscando adequar a realidade legal ao mercado tecnológico brasileiro. Segundo Max Morais, é possível perceber, nas comissões permanentes que tratam dos diversos aspectos relacionados ao tema, o amplo conhecimento da maioria dos parlamentares sobre os assuntos discutidos. "Isso facilita a tramitação da matéria e, conseqüentemente, sua aprovação ou rejeição. O acelerado processo de informatização pelo qual o mundo está passando reflete-se dentro do Congresso Nacional, o que leva o parlamentar a buscar inteirar-se dos assuntos. A existência de comissões permanentes nas duas Casas para tratar dessa área (na Câmara, Comissão de Ciência e Tecnologia; no Senado, Comissão de Educação/Subcomissão de Informática), já é uma grande demonstração de que o tema faz parte do dia-a-dia do Parlamento", afirma o assessor.
As compras governamentais na área de TI, por exemplo, constituem-se numa dessas áreas de atenção dos parlamentares. O Projeto de Lei da Câmara 1739/2003, de autoria do deputado Sérgio Miranda (PDT-MG), disciplina as licitações para aquisição em separado, pelos órgãos públicos, de equipamentos e dos respectivos sistemas operacionais e aplicativos. O projeto modifica a Lei 8.666 e estabelece que a compra de hardware não poderá estar vinculada a qualquer outra compra de software, a não ser que haja impossibilidade de esses produtos estarem desvinculados. Segundo o deputado, a medida visa garantir "o princípio de igualdade de oportunidades, a isonomia que deve orientar o processo licitatório". Atualmente o PLC 1.739 aguarda parecer da Comissão de Finanças e Tributação da Câmara.
Outro campo que tem despertado debates no Congresso é a inclusão digital no país. Projeto do então deputado - hoje prefeito da capital paulista - Gilberto Kassab (PFL-SP) busca incluir na era da informática a população da terceira idade. Através de um programa denominado "Correios 3i", o PLC 2.427/2003 pretende fazer com que as agências da Empresa Brasileira de Correios e Telégrafos ofereçam gratuitamente, aos idosos, acesso às informações e aos serviços governamentais disponíveis na web. Pelo texto, os interessados deverão ser atendidos por profissionais habilitados, que os auxiliarão a obter aquilo de que necessitarem. Esse projeto também aguarda parecer na Câmara, porém, dos integrantes da Comissão de Seguridade Social e Família.
A questão do software livre é outra que suscita debates no Congresso. Uma das matérias relacionadas ao tema é o PLC 6.685/2006, originário do PLS 308/2005, de autoria da senadora Serys Slhessarendo (PT-MT). Esse projeto altera a Lei do Fundo de Universalização dos Serviços de Telecomunicações - FUST - ao conceder preferência, no financiamento de equipamentos de telecomunicações, a produtos que utilizem aplicativos de código aberto. A matéria trata, principalmente, da aquisição de computadores para bibliotecas e estabelecimentos de ensino, e também da compra de equipamentos de interface para instituições assistenciais.
Benefícios
O projeto já foi aprovado pelo Senado e, segundo o relator da matéria na Câmara, deputado Arolde de Oliveira (PFL-RJ), os benefícios são claros para a administração pública, uma vez que os softwares livres, "por não possuírem patentes ou direitos autorais e poderem ser copiados, modificados e instalados livremente, ao contrário dos proprietários, não ensejam o pagamento de aluguel de licença de uso". A proposição tramita em regime de prioridade e está sujeita à apreciação conclusiva de três comissões: Ciência e Tecnologia, Comunicação e Informática; Finanças e Tributação; e Constituição, Justiça e Cidadania.
Alterar o Código Civil Brasileiro, determinando que o e-mail apresentado em juízo passe a ser presumidamente autêntico, é o objetivo do Projeto de Lei 6.693/2006, de autoria da deputada Sandra Rosado (PSB-RN). Segundo a deputada, incluir a mensagem eletrônica como prova documental é uma das formas de fazer com que o Direito esteja adaptado à nova realidade nacional. "As novas relações sociais decorrentes da utilização da internet, mormente do correio eletrônico, exigem que o ordenamento jurídico também se modernize. O Direito não pode ficar inerte diante dessas transformações sociais" justifica a parlamentar. Apresentada no último mês de março, a proposta está na Comissão de Constituição, Justiça e Cidadania, onde aguarda parecer.
Max Morais informa que a assessoria parlamentar do Serpro tem realizado um trabalho ostensivo de acompanhamento de todos os projetos de interesse da empresa que estão tramitando no Congresso Nacional. O trabalho, segundo ele, envolve o contato com deputados e senadores, visando pedir esclarecimentos e/ou sugerindo alterações em alguns pontos dos projetos, sempre com o intuito de melhorá-los, a partir da experiência do Serpro no setor. A assessoria também acompanha as reuniões das principais comissões da Câmara e do Senado, com destaque para a Comissão Mista de Orçamento do Congresso Nacional, Subcomissão de Informática da Comissão de Educação do Senado e a Comissão de Ciência e Tecnologia da Câmara dos Deputados. O mesmo acompanhamento é feito nas sessões realizadas nos plenários (Congresso Nacional, Câmara e Senado), locais em que, salvo exceções, são tomadas as decisões finais em relação às diversas matérias.
"Está tramitando no Congresso Nacional um grande número de projetos que são de interesse do Serpro, todos de grande relevância. Na verdade, projetos que envolvam alguma dessas palavras-chaves: Informática, Processamento de Dados, Internet, TIC ou Inclusão Digital, merecem o nosso acompanhamento. Para algumas matérias, digamos, mais polêmicas, é feito um acompanhamento mais de perto, como é o caso da que tipifica os crimes na área de TIC e de projetos que tratam do software livre, que é uma bandeira do Serpro hoje. Com certeza, esses dois assuntos merecem um acompanhamento especial", detalha o assessor parlamentar.