[Segurança] Mais um escorregão na eterna tentativa de parir um projeto de Lei contra crimes cibernéticos

De repente, vários cyber ativistas entraram em pânico. Hoje saiu a notícia de que a Câmara dos Deputados aprovou e encaminhou ao Senado o Projeto de Lei (PL) 2793/2011 de autoria do Deputado Federal Paulo Teixeira (PT/SP), que aborda "a tipificação criminal de delitos informáticos". Este é um projeto que pretende substituir o tão polêmico projeto do Deputado Federal Eduardo Azeredo (PL 84/99), que havia sido proposto há cerca de 10 anos atrás (quando ele era Senador) e que foi alvo de muitas críticas nos últimos anos.

Para quem teve a oportunidade de ler e analisar os dois projetos, a diferença é gritante: o projeto do Azeredo é longo, tem cerca de 10 vezes mais páginas do que o projeto aprovado hoje. Isso mostra o óbvio: o projeto do Dep. Paulo Teixeira é superficial, cobre poucos casos de crimes pela Internet e consegue ter uma redação pior ou mais polêmica do que o projeto do Azeredo.

O projeto do Azeredo, embora seja constantemente bombardeado pro críticas até hoje, pelo menos passou por várias comissões e anos de debates e discussões públicas, que resultaram em várias alterações e atualizações. O projeto do Deputado Petista Paulo Teixeira pegou alguns dos pontos mais importantes do projeto do Azeredo, tentou dar uma redação mais simplória e acabou não resolvendo nada, além de trazer novas polêmicas. Lendo o projeto, também percebo que as mesmas críticas feitas ao PL do Azeredo continuam válidas para este novo projeto - ou seja, ele realmente não ajudou em nada.

Eu, particularmente, destaco os dois trechos seguintes, extraídos diretamente do texto do PL 2793/2011:

• Novo artigo no Código Penal: "Art. 154-A. Devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita" - Eu pergunto: o que um juíz ou um advogado poderia interpretar como "Devassar"? Não daria para usar um termo mais objetivo, preciso e específico?
• Art. 154-A, "§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde programa de computador com o intuito de permitir a prática da conduta definida no caput." - Artigo que penaliza quem produz ferramentas de testes de segurança, exploits etc.

E, volto a insistir: praticamente todas as críticas que o pessoal do contra fazia em relação ao projeto do Azeredo, válidas ou não, continuam valendo para o projeto do Paulo Teixeira. Para exemplificar, isso se aplica a crítica de que o PL do Azeredo iria punir quem compartilhasse arquivos ou fizesse jailbreak em seu iPhone, ou a crítica de que a pena proposta para quem invade um computador é maior do que a pena para quem invade uma casa (críticas que eu considero questionáveis, mas os argumentos valem igualmente para os dois projetos).

Para saber mais:

• Notícia da aprovação do projeto no site da Camara dos Deputados
• Link para a tramitação do PL 2793/11
• Texto completo do projeto de lei
• Reportagem no Estadão sobre a aprovação do PL
• Saiba mais sobre o caso de roubo de dados da Carolina Dieckmann, que dizem ter acelerado a aprovação do PL