julho 11, 2011

[Segurança] Será que o Brasil precisa de uma lei contra crimes cibernéticos?

Tá certo que o Brasil é um país aonde muitas vezes temos a impressão de que as leis não são respeitadas, de que o nosso poder judiciário é extremanente lento e ineficiente, que somente vai preso quem não tem condições de pagar um bom advogado e, de quebra, temos também a opinião generalizada de que o nosso sistema penal está falido, sem condições de punir e nem mesmo corrigir qualquer pessoa. (veja um comentário interessante na CBN).

Mas, em um país como esse, vale a pena discutirmos uma lei contra o crime cibernético?

  • SIM, segundo todos os policiais que eu conheço que trabalham na prevenção e combate ao crime cibernético.
  • SIM, segundo os profissionais que eu conheço que trabalham no setor financeiro.
  • SIM, NÃO e TALVEZ, segundo os diversos advogados e juristas que eu conheço.


Em vários momentos em que presenciei discussões acaloradas sobre este assunto (contra e a favor), na maioria das vezes os especialistas em direito (advogados, juristas e profissionais da área) se popsicionaram a favor de um projeto de lei que fosse direcionado ao crime cibernético. Um dos principais argumentos contrários que eu vi até hoje é de que os tribunais tem conseguido julgar a grande maioria dos crimes cibernéticos usando as leis atuais, fazendo relação entre o delito cometido online e alguma lei já existente. Já vi advogados falando que conseguem enquadrar "95% dos casos" nas leis existentes.

Embora esta argumentação seja válida e real, ela esconde alguns perigos:
  • Primeiro, na falta de lei específica, ficamos todos a mercê da interpretação dos advogados e dos juízes. Como o julgamento e a eventual punição são baseados em uma lei correlata, dependemos dos advogados manipularem a interpretação do juiz a favor de cada uma das partes, e dependemos de como a cabeça do juiz vai fazer a interpretação de como o crime virtual se encaixa na legislação existente. Assim, damos espaço para decisões equivocadas e, as vezes, descabidas, como quando um Juiz mandou bloquear o acesso dos usuários brasileiros ao YouTube porque lá havia um vídeo de uma apresentadora de TV fazendo sexo na praia.
  • A mesma dificuldade se aplica em todas as fases de investigação. Na falta de lei e de direcionamento específico, as forças policiais tem que improvisar e dependem da boa vontade dos advogados, juízes e, principalmente, provedores de acesso que armazenam a identificação dos responsáveis por um determinado acesso a Internet.
  • O argumento da interpretação somente vale para processos na vara civil. No direito penal não é aceito qualquer tipo de interpretação no julgamento de um crime. Ou está escrito na lei, ou não é crime. Felizmente, a maioria dos casos de crimes cibernéticos tem sido tratados pelo direito civil.
  • Ainda que fosse verdade a estatística de que conseguimos enquadrar 95% dos casos de crimes cibernéticos, ainda há os casos restantes que continuam sem ser julgados. Mesmo que isso representasse apenas 5% dos crimes, ainda sim seria uma quantidade relevante. O exemplo que mais me assusta, neste caso, é o da criação de phishing e o roubo de dados bancários. Ninguém pode ser preso ou julgado simplesmente por criar um phishing ou um trojan bancário, e nem mesmo se esta pessoa disseminar o phishing e roubar a senha de milhares de usuários de Internet banking. O ato criminoso só será consumado quando o ladrão efetivamente subtrair dinheiro da vítima através dos dados roubados. Até então, ele não teria cometido crime nenhum.


Como eu já disse certa vez, os bancos brasileiros tiveram prejuízos com fraude eletrônica de 900 milhões de reais por ano, um valor quase 18 vezes maior do que o roubo tradicional a banco, que é de "apenas" R$ 55 milhões por ano (aquele assalto a mão armada que vemos em TV, ou quando bandidos roubam um carro-forte ou um caixa eletrônico).

Enquanto o Brasil engatinha para criar leis específicas para combater o cyber crime, os bandidos fazem a festa. Junte a isso a crescente expansão do acesso Internet e da população com acesso a conta bancária e cartão de crédito, o nosso sistema policial e judiciário ineficientes, a sensação de impunidade que reina no país, e o descaso dos brasileiros com a justiça, e temos o cenário perfeito para o crime cibernético.

Só quem se beneficia com isso tudo é o bandido :(

Veja mais:


Atualizado em 13 de Julho: Conforme eu apresentei na 13a reunião do Grupo de Trabalho em Segurança (GTS-13) em 20 de Junho de 2009, dentre os principais países da América Latina, desde aquela época o Brasil já era um dos poucos que ainda não possuia leis específicas relacionadas a crimes cibernéticos.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.