Continuamos com nosso "Serviço ComUnitário" e a "Série" sobre Crimes Digitais.
Convidamos os participantes e leitores - especialistas e leigos - para ajudar neste esforço de esclarecimento.
01.
A motivação é uma revisão — chamada de Substitutivo — do senador Eduardo Azeredo (PSDB-MG) ao Projeto de Lei da Câmara nº 89, de 2003, e dos Projetos de Lei do Senado nº 137 e nº 76, ambos de 2000.
Todos se lembram deste projeto pois um dos pontos mais polêmicos - hoje retirado do texto - era a exigência de que os provedores mantivessem um cadastro completo e validassem o acesso dos internautas com base nos seus dados pessoais a cada conexão à web.
Ninguém tem dúvidas sobre a necessidade de uma legislação adequada e atual sobre crimes digitais mas, pelo menos na mídia, o conteúdo restante do projeto não foi muito comentado. O projeto voltou a causar polêmica e novamente corre o risco de não ser avaliado na íntegra. Daí a importância de procurarmos conhecer e entender para formar opinião e, eventualmente, interagir visando o aperfeiçoamento do projeto.
E isto já está acontecendo pois a reação da sociedade já permitiu sua modificação antes da votação na Comissão de Constituição e Justiça do Senado. Aqui está o e-mail do senador Azeredo:
02.
Fizemos uma solicitação ao senador Azeredo e fomos atendidos.
Já fizemos uma mensagem contendo uma "resenha didática" elaborada pelo gabinete do senador e o texto integral do projeto. A mensagem pode ser encontrada nos arquivos dos nossos fóruns (é preciso obter um conjunto senha/id do Yahoo nas home dos Grupos - Celld-group e WirelessBR).
03.
No dia 04 de julho ocorreu uma audiência pública sobre o tema.
O nosso participante juiz Fernando Botelho foi um dos especialistas convidados para debater o tema com os integrantes da CCJ - Comissão de Constituição e Justiça e CCT - Comissão de Ciência e Tecnologia do Senado.
04.
O Portal Convergência Digital publicou hoje um novo artigo do juiz Fernando Botelho.
"A discussão em torno da aprovação de uma Legislação específica para combater os crimes na Internet movimenta a sociedade brasileira. Em artigo especial para o Convergência Digital, o juiz de Direito, Fernando Botelho, de Minas Gerais, observa que crimes comum reclamam medidas concretas e rápidas. Tanto quando o seu equivalente - o do meio eletrônico - que consome cifras imensas do sacrifício nacional, e na visão dele, avança sobre valores significativos da população."
O presidente da Associação Brasileira de Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet), Eduardo Fumes Parajo, afirmou que as empresas do setor terão que investir 13,2 milhões de reais por ano para se adequar à lei de crimes digitais que tramita no Senado.
Esse seria o investimento necessário para armazenar os logs, informações de cadastro e navegação dos usuários, conforme estabelece o artigo 21 do projeto.
Parajo participou de audiência pública conjunta das Comissões de Constituição, Justiça e Cidadania (CCJ) e de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT), na quarta-feira (04/07), para discutir o substitutivo do senador Eduardo Azeredo (PSDB-MG), a três projetos de lei em tramitação no Senado que visam combater a prática desses crimes no Brasil.
Na opinião do consultor jurídico Marcelo Bechara de Souza Hobaika, o artigo 21 - que trata das responsabilidades dos provedores de acesso - deveria ser retirado do projeto. Na sua opinião, "não houve debate com a sociedade sobre a questão dos provedores".
Os chamados crimes cibernéticos, que envolvem a utilização de redes de computadores, já representam faturamento mundial superior a 105 bilhões de dólares, segundo levantamento do governo norte-americano divulgado pelo juiz Fernando Neto Botelho.
Segundo Botelho, membro da Comissão de Tecnologia da Informação do Tribunal de Justiça de Minas Gerais, delitos como a "pescaria eletrônica" para a obtenção de senhas bancárias cresceram mais de 50% no ano passado. E atividades como o comércio de drogas são desenvolvidas por meio do site de relacionamentos Orkut.
"Diante da ausência de uma lei expressa não se pode impor pena, pois não há crime sem lei anterior que o defina", disse Botelho, ao dar seu apoio ao projeto.
Um dos grandes problemas para a punição dos crimes cibernéticos, registrou o presidente da Safernet Brasil, Thiago Tavares, é o fato de que muitos crimes são praticados por pessoas que estão fora das fronteiras brasileiras. A Safernet é uma rede que engloba 26 países em torno do combate à pornografia infantil e dos crimes de ódio racial.
O diretor-presidente do Núcleo de Informação e Coordenação, Demi Getschko, também mencionou a dificuldade de se legislar sobre crimes internacionais. Ele recordou que os responsáveis pelos sites registrados com a expressão '.br' apresentam seus dados para obter o registro. Caso as exigências cresçam muito, alertou, os interessados poderão registrar seus sites em outros países.
O senador Eduardo Azeredo disse estar pronto a aceitar críticas e sugestões ao seu substitutivo. Mas observou que o País precisa de uma legislação sobre o tema, como já existe em diversos países do mundo.
"Chega o momento em que temos que votar", ressaltou, contudo, o senador, que assinou o requerimento de realização da audiência, presidida pelo senador Valter Pereira (PMDB-MS), juntamente com os senadores Wellington Salgado (PMDB-MG), presidente da CCT, e Pedro Simon (PMDB-RS).
O presidente da Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet), Eduardo Fumes Parajo, criticou o artigo 21, inciso I, do substitutivo apresentado pelo senador Eduardo Azeredo (PSDB-MG) a três projetos que tratam dos crimes cometidos via Internet, que determina a obrigação de os provedores guardarem os dados de conexões realizadas por seus equipamentos por até três anos. Para ele, essa obrigatoriedade poderá encarecer bastante os serviços oferecidos pelos provedores brasileiros. Azeredo discorda desse entendimento, pois, segundo ele, tais informações podem ser guardadas até mesmo em CD-ROM.
As afirmações foram feitas na audiência pública realizada em conjunto pelas comissões de Constituição, Justiça e Cidadania (CCJ) e de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do senado federal, para instruir o substitutivo do senador Eduardo Azeredo (PSDB-MG) a três projetos que tratam dos crimes cometidos via Internet. Nenhum dos projetos tem prazo de votação definido na Casa.
Entre as dificuldades que a Polícia Federal encontra na investigação de crimes cibernéticos, o perito criminal federal do Instituto Nacional de Criminalística do Departamento de Polícia Federal do Ministério da Justiça, Paulo Quintiliano da Silva, salientou as relativas aos delitos praticados pelo sistema de Internet sem fio. O especialista explicou que criminosos se utilizam desse sistema para cometer fraudes e, quando a polícia vai investigar a origem da rede, normalmente descobre que são escritórios cujos responsáveis nem tinham conhecimento do crime.
O volume de dinheiro movimentado pelos crimes cometidos no espaço cibernético já ultrapassa o do tráfico de drogas, informou o perito criminal federal do Instituto Nacional de Criminalística do Departamento de Polícia Federal do Ministério da Justiça, Paulo Quintiliano da Silva.
O perito disse ainda que atualmente os criminosos da Internet objetivam obter vantagens financeiras ilícitas por meio de fraudes. "A prática era diferente nos primeiros crimes, poisos delitos eram cometidos com a finalidade de mostrar que era possível burlar a segurança" lembrou.
- No início, os criminosos eram mais românticos - disse.
O diretor-presidente do Núcleo de Informação e Coordenação (NIC.br) e representante do Comitê Gestor da Internet no Brasil (CGI.br), Demi Getschko, disse que a solução para eliminar crimes cometidos via Internet não depende apenas da legislação brasileira. Ele alertou que a rede é mundial e, portanto, não há solução local para problemas como vírus, spam ou fraude. " A legislação sozinha não basta", afirmou.
Numa audiência pública esvaziada, as comissões de Constituição e Justiça e de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado discutiram nesta quarta-feira o substitutivo aos projetos de lei que tratam de crimes na internet. Havia mais expositores do que senadores presentes.
Seis especialistas foram convidados para o debate e falaram para uma platéia rotativa de parlamentares, que era composta simultaneamente por três senadores, em média.
Cobranças por mais discussões sobre o tema e críticas ao substitutivo do senador Eduardo Azeredo (PSDB-MG) marcaram a reunião, que durou mais de três horas. "Eu sinto necessidade de aprender mais e de termos aqui outros debates. Até porque a reunião estava esvaziada pelo excesso de compromissos dos senadores", reconheceu o senador Eduardo Suplicy.
O presidente da Associação Brasileira de Provedores de Internet (Abranet), Eduardo Parajo, também cobrou um debate mais amplo. Para ele, a audiência foi prejudicada pela baixa presença de parlamentares. "Gostaríamos que a sessão estivesse cheia para que mais senadores estivessem a par dessa questão", afirmou.
O diretor-presidente do Núcleo de Informações e Coordenação (NIC.Br), Demi Getschko, foi outro que pediu mais debate em torno do tema. "Sou favorável a uma discussão mais ampla para que detalhes que possam ser melhorados sejam aprimorados. Porque uma vez promulgada a lei, ela pode depois fugir da intenção de que foi feita", disse.
Mas Azeredo discordou. Na visão dele, a fase de debates já está encerrada. "Da minha parte não há mais necessidade de novas discussões. Já tivemos outras audiências e essa de hoje foi longa, com mais de seis expositores", declarou.
Críticas
A maior parte dos convidados fez críticas ao substitutivo do tucano. Na opinião de Parajo, a inclusão digital ficará prejudicada se houver punição aos internautas que propaguem "códigos maliciosos", conforme previsto no projeto.
Segundo estimativa da Abranet, o custo anual com softwares anti-vírus - ferramenta necessária para evitar a propagação dos "códigos maliciosos" - seria de R$ 65,00. "Como incluir as classes D e E, que não têm recursos?", indagou o presidente da associação.
Getschko também atacou esse ponto do projeto. "Visitantes não podem ser tratados como agentes na rede que podem praticar um dano ou calúnia", defendeu.
A mesma crítica foi feita pelo representante do Ministério das Comunicações no Comitê Gestor da Internet no Brasil, o consultor jurídico Marcelo Bechara. "Difundir códigos maliciosos pode acontecer com qualquer um de nós. Isso é extremamente temerário. O foco tem que ser no internauta que teve dolo e não na vítima", ressaltou.
"O que temos que fazer é ter uma norma precisa, clara e que condene e puna o agente, aquele que vai usar a internet para ter algum proveito ou para prejudicar outrem. Não podemos correr o risco de para matar um macaco, botar fogo na floresta inteira", comparou Bechara.
Poder de polícia
Também houve críticas ao artigo que obriga os provedores de internet a denunciarem à polícia crimes cometidos por usuários. "Não vejo nos provedores o papel de polícia para canalizar denúncia e repassar à polícia. Não é um ônus que nos compete", afirmou Parajo.
Já Bechara, apontou que a atribuição de responsabilidades civis aos provedores de internet prevista no projeto é desnecessária. "Já existe dentro do Direito Civil responsabilidades suficientes. Os textos [do projeto] estão extensos e isso pode causar confusão", disse.
Apesar das críticas, Azeredo sinalizou que não haverá mudanças significativas no projeto. "Agora vamos para a parte final de votação e alguma emenda que possa ser discutida", avisou.
Defensores da aprovação O juiz de Direito e membro da Comissão de Tecnologia da Informação do Tribunal de Justiça de Minas Gerais, Fernando Neto Botelho, foi um dos poucos que defendeu a proposta relatada pelo senador mineiro. "Recomendo sua aprovação como está", disse.
Ele minimizou o fato de estarem prevista penas de prisão para os infratores involuntários da lei. "Não podemos nos espantar com penas de prisão máximas e mínimas porque não levarão os infratores ao recolhimento, sendo réu primário eles vão ter a sua privação da liberdade convertida em multa ou indenização", declarou.
Durante a audiência, o chefe de perícia de informática da Polícia Federal, Paulo Quintiliano, considerou que uma lei sobre crimes digitais é bem-vinda. "Sentimos falta de uma lei que contemple essa questão. Hoje existem muitas condutas [crimes] que não podemos fazer nada", afirmou.
"Desde 1996, esperamos ansiosos por uma lei que trate dos crimes cibernéticos. Em vários países já há leis que tratam desse assunto", acrescentou Quintiliano.
Inclusão digital será prejudicada, diz Abranet A inclusão digital ficará prejudicada se houver punição aos internautas que propaguem "códigos maliciosos",em razão dos aumentos de custos que o usuário terá caso o projeto de lei de crimes digitais for aprovado da maneira como está.. Essa foi a opinião apresentada por Eduardo Parajo, presidente da Associação Brasileira de Provedores de Internet (Abranet), Eduardo Fumes Parajo, durante audiência pública sobre o tema no Senado.
Segundo estimativa da Abranet, o custo anual com softwares anti-vírus - ferramenta necessária para evitar a propagação dos "códigos maliciosos" - seria de R$ 65,00. "Como incluir as classes D e E, que não têm recursos?", indagou.
Parajo também criticou o artigo que obriga os provedores de internet a denunciarem à polícia crimes cometidos por usuários. "Não vejo nos provedores o papel de polícia para canalizar denúncia e repassar à polícia. Não é um ônus que nos compete", afirmou.
Presidente do NIC.br pede mais discussão para o projeto O diretor-presidente do Núcleo de Informações e Coordenação (NIC.Br), Demi Getschko, pediu agora há pouco mais debate em torno do substitutivo aos projetos que tratam de crimes cibernéticos, em tramitação no Congresso. "Sou favorável a uma discussão mais ampla para que detalhes que possam ser melhorados sejam aprimorados. Porque uma vez promulgada a lei, ela pode depois fugir da intenção de que foi feita", disse durante audiência pública no Senado sobre o tema.
Ele apontou ainda que é preciso pensar no futuro ao se elaborar a lei. "Nós temos um novo universo florescendo. Muitos conceitos que temos hoje poderão mudar. Temos que pensar grande quando pensarmos em legislar sobre isso para não sufocar o crescimento da rede", declarou.
Getschko também criticou o texto do projeto que prevê punição a internautas que propagarem "códigos maliciosos" involuntariamente. "Visitantes não podem ser tratados como agentes na rede que podem praticar um dano ou calúnia", defendeu.
Representante do Ministério das Comunicações critica duramente lei de crimes digitais Representante do Ministério das Comunicações no Comitê Gestor da Internet no Brasil, o consultor jurídico Marcelo Bechara criticou duramente o substitutivo aos projetos que tratam de crimes cibernéticos, agora há pouco durante audiência pública no Senado sobre o tema. "A proposta merece e deve ser melhorada", afirmou.
Ele apontou falta de clareza na tipificação dos crimes previstos no projeto, o que poderia trazer prejuízos quando o caso chegasse à Justiça. "Não dá para ter um crime que o magistrado vai ter que analisar por analogia. Quando estamos falando de matéria penal, estamos falando da liberdade do cidadão", declarou.
Bechara também reprovou o artigo do projeto que atribui responsabilidades civis aos provedores de internet. "Já existe dentro do Direito Civil responsabilidades suficientes. Os textos [do projeto] estão extensos e isso pode causar confusão", disse.
A punição para o internauta que propaga "códigos maliciosos" involuntariamente também foi alvo de críticas do consultor jurídico. "Difundir códigos maliciosos pode acontecer com qualquer um de nós. Isso é extremamente temerário. O foco tem que ser no internauta que teve dolo e não na vítima", ressaltou.
"O que temos que fazer é ter uma norma precisa, clara e que condene e puna o agente, aquele que vai usar a internet para ter algum proveito ou para prejudicar outrem. Não podemos correr o risco de para matar um macaco, botar fogo na floresta inteira", comparou Bechara. [Origem: http://tecnologia.uol....07/04/ult4213u116.jhtm]
Crimes Digitais (7) - "Ecos" da audiência pública no Senado: duas notícias
Continuamos com nosso "Serviço ComUnitário" e a "Série" sobre Crimes Digitais.
Convidamos os participantes e leitores - especialistas e leigos - para ajudar neste esforço de esclarecimento.
01.
A motivação é uma revisão — chamada de Substitutivo — do senador Eduardo Azeredo (PSDB-MG) ao Projeto de Lei da Câmara nº 89, de 2003, e dos Projetos de Lei do Senado nº 137 e nº 76, ambos de 2000.
Todos se lembram deste projeto pois um dos pontos mais polêmicos - hoje retirado do texto - era a exigência de que os provedores mantivessem um cadastro completo e validassem o acesso dos internautas com base nos seus dados pessoais a cada conexão à web.
Ninguém tem dúvidas sobre a necessidade de uma legislação adequada e atual sobre crimes digitais mas, pelo menos na mídia, o conteúdo restante do projeto não foi muito comentado. O projeto voltou a causar polêmica e novamente corre o risco de não ser avaliado na íntegra. Daí a importância de procurarmos conhecer e entender para formar opinião e, eventualmente, interagir visando o aperfeiçoamento do projeto.
E isto já está acontecendo pois a reação da sociedade já permitiu sua modificação antes da votação na Comissão de Constituição e Justiça do Senado. Aqui está o e-mail do senador Azeredo:
02.
Hoje, dia 04 de julho, ocorreu uma audiência pública sobre o tema.
O nosso participante juiz Fernando Botelho foi um dos especialistas convidados para debater o tema com os integrantes da CCJ - Comissão de Constituição e Justiça e CCT - Comissão de Ciência e Tecnologia do Senado.
03.
Fizemos uma solicitação ao senador Azeredo e fomos atendidos.
Já fizemos uma mensagem contendo uma "resenha didática" elaborada pelo gabinete do senador e o texto integral do projeto. A mensagem pode ser encontrada nos arquivos dos nossos fóruns (é preciso obter um conjunto senha/id do Yahoo nas home dos Grupos - Celld-group e WirelessBR).
04.
No final desta mensagem está nossa "coleção" de matérias sobre o tema.
O senador Eduardo Azeredo, do PSDB/MG, autor do projeto de Lei que tipifica crimes cometidos na Internet, afirmou estar pronto a aceitar críticas e sugestões ao seu substitutivo, mas advertiu: É preciso votar, o quanto antes, uma legislação para punir os criminosos virtuais. Na prática, o projeto permanece tramitando no Senado, sem qualquer previsão de votação concreta.
O projeto do senador mineiro foi debatido nesta quarta-feira, 04/07, na Comissão de Constituição, Cidadania e Justiça do Senado Federal. Várias sugestões foram apontadas ao substitutivo, que é polêmico e provoca bastante discussão, tanto que já está na Casa há meses.
O senador Eduardo Suplicy, do PT/SP, por exemplo, sugeriu aos participantes do debate desta quarta-feira, 04/07 - Marcelo Bechara, do Minicom, Fernando Botelho, da Justiça de Minas Gerais, Paulo Quintiliano, da Polícia Federal e Eduardo Parajo, da Abranet, que encaminhem, o quanto antes, sugestões de emendas ao substitutivo do senador Eduardo Azeredo.
O senador mineiro acatou a sugestão do colega petista, mas foi firme. "Temos que votar uma legislação. Aceito críticas e sugestões, mas não podemos perder mais tempo", afirmou. Uma das maiores polêmicas do projeto é a questão que envolve as regras exigidas para os provedores de acesso à Internet.
Na sua apresentação, o presidente da Associação Brasileira de Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet), Eduardo Fumes Parajo, informou que as empresas do setor investirão R$ 13,2 milhões por ano para armazenar os logs, informações de cadastro dos usuários, conforme estabelece o artigo 21 do projeto, que trata das responsabilidades dos provedores de acesso.
Artigo, aliás, contestado pelo consultor jurídico Marcelo Bechara, o artigo 21 do projeto. segundo o representante do Minicom, os provedores não podem ser punidos por ações não cometidas por eles. A punição, frisou Bechara, deve ser exclusiva do agente do crime.
Apesar de o debate no Senado ter sido bastante rico em informação sobre o tema, a questão da legislação para crimes na Internet não tem prazo para ser aprovada no Congresso Nacional. O projeto do Senador Eduardo Azeredo permanece tramitando nas comissões do Senado Federal, já que nesta quarta-feira, 04/07, houve tão somente uma Audiência Pública. Como o Senado entra em recesso no próximo dia 18, qualquer votação só acontecerá a partir de agosto, quando o Congresso Nacional retoma suas atividades.
O incremento das transações bancárias via dispositivos móveis é apontado como a "terceira onda" para ataques de criminosos via Rede. O alerta é do perito da Polícia Federal, Paulo Quintiliano da Silva. Segundo ele, as duas primeiras ondas - ATMs (caixas eletrônicos) e o Home Banking (Internet) - "foram de fácil acesso para os criminosos que movimentam milhões ilegalmente".
O perito da Polícia Federal - que esteve presente a Audiência Pública sobre crimes na Internet realizada no Senado Federal nesta quarta-feira, 04/07 - defendeu a aprovação do projeto de lei do senador Eduardo Azeredo (PSDB-MG) sobre crimes de internet.
Questionado pelo Senador Eduardo Suplicy, do PT/SP, que pediu para que o perito da Polícia Federal quantificasse se possível, números relativos aos ataques financeiros via Internet, Quintiliano observou que, em 1994, num evento realizado no Chile, o Banco Mundial já admitia que os crimes cibernéticos, mundialmente, movimentavam mais valores do que o tráfico de drogas.
No Brasil, ele citou a Operação Cavalo de Tróia II, que em pouco tempo, constatou que mais de R$ 200 milhões tinham sido desviados das contas correntes de clientes de instituições financeiras no país, em ações fulminantes dos criminosos.
Pró-projeto de Lei
O perito da Polícia Federal enfatizou que o Brasil precisa aprovar uma legislação capaz de favorecer a ação policial e investigativa com relação aos crimes cibernéticos. "Na Itália, por exemplo, eu usei cybercafés, mas tive a minha documentação escaneada. Eles sabiam quem eu era. Aqui, não há como fazer qualquer tipo de vigilância nesses lugares porque não há uma legislação", frisou Quintiliano.
Segundo o perito, já há leis estaduais em São Paulo e no Mato Grosso que determinam uma fiscalização mais rigorosa nos cybercafés. "Mas, ainda são poucas diante da gravidade das ações criminosas", enfatizou. Outro alerta dado pelo perito da Polícia Federal foi com relação ao uso mais massivo das redes sem fio.
Quintiliano observou que as redes Wireless, na sua maior parte, não possuem qualque tipo de proteção de dados. "Há casos que conseguimos rastrear o IP, chegamos até o dono da rede, mas ele não tem nada a ver com a ação criminosa. Simplesmente utiliza uma rede sem fio, que foi facilmente 'quebrada' por um bandido de fato", destacou o representante da PF.
Com relação às instituições financeiras, Quintiliano foi muito franco na sua participação na Audiência Pública realizada na Comissão de Constituição, Justiça e Cidadania do Senado Federal. Segundo ele, nas duas primeiras ondas de ataques - a primeira via ATM e a segunda via Home Banking - os bandidos têm conseguido 'resultados significativos'.
Nos ATMS, o perito lembrou o uso do chip clonado, o chamado 'chupa-cabra', que rouba dados de contas-correntes e senhas de usuários de caixas eletrônicos. "Esse crime é constante', destacou. No home banking, por sua vez, Quintiliano observou as recentes ações da Polícia Federal que desmantelaram quadrilhas com atuação nacional, como as Operações Cavalo de Tróia.
Com as suas argumentações ligadas às áreas de investigação criminal e pericial, Quintiliano defendeu a aprovação do projeto de lei do senador Eduardo Azeredo (PSDB/SP), sobre crimes de internet, entre eles, a difusão de vírus, o roubo de senhas e a falsificação de cartão de crédito. O projeto é considerado polêmico e já teve sua votação adiada várias vezes.
Além do representante da Polícia Federal/Ministério da Justiça, participaram da audiência na Comissão de Cidadania e Justiça do Senado: Marcelo Bechara (consultor jurídico do Ministério das Comunicações), Demi Getschko (integrante do Comitê Gestor da Internet), Eduardo Fumes Parajo (presidente da Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet, a Abranet) e Fernando Botelho (juiz do Tribunal de Justiça de Minas Gerais).
Tipificar crimes na Internet não é tarefa fácil no Brasil. Desde 1996, tramitam projetos sobre as questão - o primeiro foi de autoria do atual governador da Paraíba, Cássio Cunha Lima - mas, em nenhum, há um consenso que permita a criação de uma Legislação efetiva para o tema. O próprio projeto do Senador Eduardo Azeredo terá que, se aprovado no Senado, passar pelo crivo do plenário da Câmara dos Deputados.
*Com informações da TV Senado
Crimes Digitais (6) - Audiência hoje(04/ Jul/07) no Senado
Continuamos com nosso "Serviço ComUnitário" e a "Série" sobre Crimes Digitais.
Com a permissão e indulgência de todos, vamos repetir parte do conteúdo da mensagem anterior.
01.
A motivação é uma revisão — chamada de Substitutivo — do senador Eduardo Azeredo (PSDB-MG) ao Projeto de Lei da Câmara nº 89, de 2003, e dos Projetos de Lei do Senado nº 137 e nº 76, ambos de 2000.
Muitos já externaram a opinião que o Substitutivo não foi muito divulgado e debatido.
Convidamos os participantes e leitores - especialistas e leigos - para ajudar neste esforço de esclarecimento.
02.
Hoje, 04 julho, às 11 horas, haverá uma audiência pública no Senado sobre o tema (ver notícia no Estadão)
O nosso participante juiz Fernando Botelho é um dos especialistas convidados para debater o tema com os integrantes da CCJ - Comissão de Constituição e Justiça e CCT - Comissão de Ciência e Tecnologia do Senado. Estão convidados também para o debate o consultor jurídico do Ministério das Comunicações, Marcelo Bechara, o integrante do Comitê Gestor da Internet, Demi Getschko, o presidente da Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet (Abranet), Eduardo Fumes Parajo e o perito criminal do Ministério da Justiça, Paulo Quintiliano da Silva e a subprocuradora geral da República, Ela Castilho.
02. Agradecemos a atenção de Isabella Duarte Tavares, Assessora de Imprensa do gabinete do senador Eduardo Azeredo, pela remessa do material abaixo. Agradecemos também a intermediação da nossa participante jornalista Alice Ramos cujo Portal publicou recentemente um artigo do senador Azeredo.
O documento recebido é dividido nos seguintes tópicos:
• Resenha didática - Tipificação e punição dos crimes de informática
• Apêndice A - Países signatários da Convenção sobre os Cibercrimes de Budapest
• Apêndice B : Perguntas e respostas: - Por que é preciso tipificar os crimes de informática ou cibercrimes: - Por que é preciso alterar o Código Penal: - Por que é preciso criar medidas administrativas como, por exemplo, a guarda de dados
• Apêndice C - O projeto - Sugestões encaminhadas para a Consultoria Legislativa
Continuamos com nosso "Serviço ComUnitário" e a "Série" sobre Crimes Digitais.
01.
A motivação é uma revisão — chamada de Substitutivo — do senador Eduardo Azeredo (PSDB-MG) ao Projeto de Lei da Câmara nº 89, de 2003, e dos Projetos de Lei do Senado nº 137 e nº 76, ambos de 2000.
Muitos já externaram a opinião que o Substitutivo não foi muito divulgado e debatido.
Convidamos os participantes e leitores - especialistas e leigos - para ajudar neste esforço de esclarecimento.
02.
Nos próximos dias é provável que ocorra uma audiência pública sobre o tema.
O nosso participante juiz Fernando Botelho é um dos especialistas convidados para debater o tema com os integrantes da CCJ - Comissão de Constituição e Justiça e CCT - Comissão de Ciência e Tecnologia do Senado.
02. Agradecemos a atenção de Isabella Duarte Tavares, Assessora de Imprensa do gabinete do senador Eduardo Azeredo, pela remessa do material abaixo. Agradecemos também a intermediação da nossa participante jornalista Alice Ramos cujo Portal publicou recentemente um artigo do senador Azeredo.
O documento recebido é dividido nos seguintes tópicos:
• Resenha didática - Tipificação e punição dos crimes de informática
• Apêndice A - Países signatários da Convenção sobre os Cibercrimes de Budapest
• Apêndice B : Perguntas e respostas: - Por que é preciso tipificar os crimes de informática ou cibercrimes: - Por que é preciso alterar o Código Penal: - Por que é preciso criar medidas administrativas como, por exemplo, a guarda de dados
• Apêndice C - O projeto - Sugestões encaminhadas para a Consultoria Legislativa
Resenha didática - Tipificação e punição dos crimes de informática
O Substitutivo apresentado pelo Senador Eduardo Azeredo aglutinou três projetos de lei que já tramitavam no Senado, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra rede de computadores, dispositivos de comunicação ou sistemas informatizados e similares, e dá outras providências (veja as razões em detalhe no Apêndice B).
O PLC 89, de 2003, de autoria do Deputado Luiz Piauhylino, altera: -o Código Penal, Decreto-Lei nº 2.848, de 7 de dezembro de 1940; -a Lei de Interceptações Telefônicas, Lei nº 9.296, de 24 de julho de 1996.
O PLS 76, de 2000, de autoria do Senador Renan Calheiros, nos termos do Substitutivo, altera as duas leis acima e mais: -o Código Penal Militar, o Decreto-Lei nº 1.001, de 21 de outubro de 1969; -o Código do Processo Penal, Decreto-Lei nº 3.689, de 3 de outubro de 1941; -a Lei da Repressão Uniforme, a Lei nº 10.446, de 8 de maio de 2002; -o Código do Consumidor, Lei nº 8.078, de 11 de setembro de 1990.
O PLS 137, de 2000, de autoria do Senador Leomar Quintanilha, determina: -o aumento das penas ao triplo para delitos cometidos com o uso de informática. A Convenção sobre o Cibercrime, do Conselho da Europa
A Convenção sobre o Cibercrime, celebrada em Budapest, Hungria, a 23 de novembro de 2001, pelo Conselho da Europa, teve como signatários 43 paises, europeus na sua maioria (veja lista detalhada no Apêndice A) e ainda Estados Unidos, Canadá e Japão. Cada Estado signatário deve ratificar as disposições constantes da Convenção no seu ordenamento jurídico interno.
Embora o Brasil ainda não seja signatário da Convenção sobre o Cibercrime, pode ser considerado um país em harmonia com suas deliberações, pois o presente Projeto de Lei já atende às recomendações do seu Preâmbulo, como, por exemplo, “a adoção de poderes suficientes para efetivamente combater as ofensas criminais e facilitar a sua detecção, investigação e persecução penal, nos níveis doméstico e internacional e provendo protocolos para uma rápida e confiável cooperação internacional”.
A harmonia é importante para otimizar a repressão dos crimes de informática, notadamente transnacionais. O presente Projeto de Lei coloca o Brasil em condições de poder tratar e acordar de maneira diferenciada, o que facilitará em muito a cooperação judiciária internacional e eventuais extradições, com os países signatários da Convenção de Budapest e outras, inclusive os EUA, país sede dos maiores provedores de acesso à rede mundial de computadores.
Em resumo a Convenção recomenda procedimentos processuais penais, a guarda criteriosa das informações trafegadas nos sistemas informatizados e sua liberação para as autoridades de forma a cumprir os objetivos relacionados no preâmbulo. Além disso, trata da necessária cooperação internacional, das questões de extradição, da assistência mútua entre os Estados, da denúncia espontânea e sugere procedimentos na ausência de acordos internacionais específicos, além da definição da confidencialidade e limitações de uso. Define também a admissão à Convenção de novos Estados por convite e a aprovação por maioria do Conselho. A harmonia crescente da legislação brasileira com a Convenção sobre o Cibercrime
A legislação brasileira em vigor já tipifica alguns dos crimes identificados pela Convenção, como os crimes contra os direitos do autor e crimes de pedofilia, e, caso a caso, cuida de alguns outros já tipificados no Código Penal. Veja abaixo o que segundo a Convenção, a legislação penal em cada Estado signatário deve tratar e a sua correspondência na legislação brasileira: As leis brasileiras e a Convenção de Budapest (CP – Código Penal CPM – Código Penal Militar)
Recomendação da Convenção
Artigos das leis ou códigos
1 - do acesso ilegal ou não autorizado a sistemas informatizados
154-A e 155 § 4º,V do CP
339-A e 240 § 6º,V do CPM
2 - da interceptação ou interrupção de comunicações,
art. 16 do Substitutivo
3 - da interferência não autorizada sobre os dados armazenados
154-D, 163-A e 171-A do CP
339-D, 262-A e 281-A do CPM
4 - da falsificação em sistemas informatizados
163-A, 171-A, 298 e 298-A do CP
262-A e 281-A do CPM
5 - da quebra da integridade das informações
154-B do CP
339-B do CPM
6 - das fraudes em sistemas informatizados com ou sem ganho econômico
163-A e 171-A do CP
262-A e 281-A do CPM
7 - da pornografia infantil ou pedofilia
241 da Lei 8.069, de 1990, Estatuto da Criança e do Adolescente (ECA), alterado pela Lei 10.764, de 2003;
8 - da quebra dos direitos de autor
Lei 9.609, de 1998, (a Lei do Software), da Lei 9.610 de 1998, (a Lei do Direito Autoral) e da Lei 10.695 de 2003, (a Lei Contra a Pirataria);
9 - das tentativas ou ajudas a condutas criminosas
154-A § 1º do CP
339-A do CPM
10 - da responsabilidade de uma pessoa natural ou de uma organização
art. 21 do Substitutivo
11 - das penas de privação de liberdade e de sanções econômicas
penas de detenção, ou reclusão, e multa, com os respectivos agravantes e majorantes, das Leis citadas e dos artigos do Substitutivo.
A posição oficial do Brasil em relação à Convenção sobre o Cibercrime
Em dezembro de 2006 a Comissão de Relações Exteriores e Defesa Nacional do Senado Federal (CRE) aprovou Requerimento de Informações, de autoria do Senador Eduardo Azeredo, solicitando ao Ministério das Relações Exteriores qual o posicionamento oficial do Brasil em relação à Convenção, uma vez que ele ainda não é dela signatário.
Em fevereiro de 2007 o Senador Eduardo Azeredo foi recebido em audiência pelo Senhor Ministro das Relações Exteriores, Celso Amorim, tratando, entre outros assuntos, da Convenção sobre o Cibercrime e a posição do Brasil.
Em março de 2007 o Senador Eduardo Azeredo recebeu em audiência o Chefe de Cooperação Técnica, do Departamento de Problemas Criminais, da Secretaria Geral do Conselho da Europa. Ele sugeriu à Coordenadora Geral contra o Crime Transnacional do Ministério das Relações Exteriores, o envio de carta ao Conselho manifestando o interesse do Brasil à Convenção, após o que o Conselho ouvirá os seus Membros para que então o Brasil seja convidado a participar. Os crimes ou delitos tipificados no Substitutivo são:
1 – Roubo de senha - Difusão de Código Malicioso – inclusão do art. 171-A – Fraude
É a tipificação do “phishing” com pena de reclusão, de um a três anos. Foi incluída a majorante de pena de uma sexta-parte se o autor se vale de nome falso ou da utilização da identidade de terceiros. 2 - Falsificação de cartão de crédito – inclusão de parágrafo único ao art. 298
Mantida a pena, passa a ser “Falsificação de cartão de crédito ou débito ou qualquer dispositivo eletrônico ou digital ou similar portátil de captura, processamento, armazenamento e transmissão de informações”. 3 - Falsificação de telefone celular ou meio de acesso a sistema – inclusão do art. 298-A
Mantida a pena, passa a ser “Falsificação de telefone celular ou meio de acesso a rede de computadores, dispositivo de comunicação ou sistema informatizado incluindo outros dispositivos falsificáveis”. 4 - Calúnia, difamação e injúria - crimescontra a honra – inclusão do art. 141-A
Substitutivo inclui majorante de dois terços da pena para os casos em que os crimes do capítulo de “Crimes contra a Honra” – calúnia, difamação e injúria – são praticados mediante uso de informática. 5 - Difusão de Código Malicioso para causar dano – inclusão do art. 163 – A – “vírus”
O texto atualizou a redação dos projetos originais, colocando a difusão de código malicioso que cause dano, como, por exemplo, o “vírus”, o “worm”, o trojan”, o “zumbi” etc. A pena prevista para quem comete esse crime foi alterada para reclusão. 6 - Acesso não autorizado – inclusão do art. 154-A
Aumenta a pena de uma sexta-parte, se o autor se vale de nome falso ou da utilização da identidade de terceiros. 7 – Obtenção não autorizada de informação e manutenção, transporte ou fornecimento indevido de informação obtida desautorizadamente – inclusão do art. 154–B
Foi incluída a conduta da utilização de informação além do prazo autorizado. A pena prevista é de detenção, de dois a quatro anos, e multa. Aumenta-se a pena de um terço se o dado ou informação obtida desautorizadamente é fornecida a terceiros pela rede de computadores, dispositivo de comunicação ou sistema informatizado, ou em qualquer outro meio de divulgação em massa. 8 - Divulgação não autorizada de informações disponíveis em banco de dados - inclusão do art. 154–D
A pena é de detenção, de um a dois anos, e multa. Aumenta-se de pena se o autor se vale de nome falso ou da utilização da identidade de terceiros. Também aumenta a pena se o dado ou informação é fornecida indevidamente em rede de computadores, dispositivo de comunicação ou sistema informatizado, ou em qualquer outro meio de divulgação em massa. 9 - Furto Qualificado por uso de informática – art. 155 - Furto – inclusão do § 4º, V
O Substitutivo tipificou o crime, mantendo a pena, a exemplo do tipo “o furto qualificado por uso de chave falsa”. 10 - Atentado contra a segurança de serviço de utilidade pública – alteração do art. 265
Mantida a pena, incluído no tipo o serviço de “informação ou telecomunicação”. 11 – Ataques a redes de computadores - Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático, dispositivo de comunicação, rede de computadores ou sistema informatizado – alteração do art. 266
Os novos serviços no tipo incluem os ataques a redes de computadores tipo DoS, DdoS etc. Glossário – inclusão do art. 154-C
Para efeitos penais são definidos o que é “Dispositivo de Comunicação”, “Sistema Informatizado”, “Rede de Computadores” e “Código Malicioso”. Equiparação à coisa – inclusão do art. 183-A
Para efeitos penais, equiparam-se à coisa o dado, informação ou unidade de informação em meio eletrônico, digital ou similar, a base de dados armazenada, o dispositivo de comunicação, a rede de computadores o sistema informatizado, a senha ou similar ou qualquer instrumento que proporcione o acesso a eles. Sobre as obrigações do responsável por liberar acesso a uma rede de computadores ou prestar serviços mediante o seu uso:
- Guardar os dados aptos à identificação do usuário e das conexões por ele realizadas; - Atendendo expressa autorização judicial, tornar disponíveis os dados à autoridade de auditoria técnica que será definida em regulamento; - Atendendo expressa autorização judicial, fornecer os dados no curso de investigação; -Atendendo expressa autorização judicial, preservar imediatamente os dados aptos à identificação do usuário e das conexões por ele realizadas no curso de investigação; -Repassar à polícia as denúncias que receber de crimes cometidos na rede; -Dar esclarecimentos aos usuários que estão sob a lei brasileira; -Fazer campanhas de alerta quanto ao uso criminoso da rede de computadores; -Divulgar boas práticas de segurança; - Pagar multa variável, de R$2mil a R$100 mil, aplicada pela autoridade definida em regulamento, caso não atenda às obrigações de guarda e/ou fornecimento dos dados, independentemente de indenização à pessoa lesada.
APÊNDICE A
Países signatários da Convenção sobre os Cibercrimes de Budapest
Opening for signature
Entry into force
Place: Budapest Date : 23/11/2001
Conditions: 5 Ratifications including at least 3 member States of the Council of Europe Date : 1/7/2004
Status as of: 22/2/2007
Member States of the Council of Europe
States
Signature
Ratification
Entry into force
Notes
R.
D.
A.
T.
C.
O.
Albania
23/11/2001
20/6/2002
1/7/2004
X
Andorra
Armenia
23/11/2001
12/10/2006
1/2/2007
Austria
23/11/2001
Azerbaijan
Belgium
23/11/2001
Bosnia and Herzegovina
9/2/2005
19/5/2006
1/9/2006
X
Bulgaria
23/11/2001
7/4/2005
1/8/2005
X
X
Croatia
23/11/2001
17/10/2002
1/7/2004
Cyprus
23/11/2001
19/1/2005
1/5/2005
Czech Republic
9/2/2005
Denmark
22/4/2003
21/6/2005
1/10/2005
X
X
X
Estonia
23/11/2001
12/5/2003
1/7/2004
X
Finland
23/11/2001
France
23/11/2001
10/1/2006
1/5/2006
X
X
X
Georgia
Germany
23/11/2001
Greece
23/11/2001
Hungary
23/11/2001
4/12/2003
1/7/2004
X
X
X
Iceland
30/11/2001
29/1/2007
1/5/2007
X
X
Ireland
28/2/2002
Italy
23/11/2001
Latvia
5/5/2004
Liechtenstein
Lithuania
23/6/2003
18/3/2004
1/7/2004
X
X
X
Luxembourg
28/1/2003
Malta
17/1/2002
Moldova
23/11/2001
Monaco
Netherlands
23/11/2001
16/11/2006
1/3/2007
X
X
Norway
23/11/2001
30/6/2006
1/10/2006
X
X
X
Poland
23/11/2001
Portugal
23/11/2001
Romania
23/11/2001
12/5/2004
1/9/2004
X
Russia
San Marino
Serbia
7/4/2005
55
Slovakia
4/2/2005
Slovenia
24/7/2002
8/9/2004
1/1/2005
X
Spain
23/11/2001 r
Sweden
23/11/2001
Switzerland
23/11/2001
the former Yugoslav Republic of Macedonia
23/11/2001
15/9/2004
1/1/2005
X
Turkey
Ukraine
23/11/2001
10/3/2006
1/7/2006
X
X
United Kingdom
23/11/2001
Non-member States of the Council of EuropeStates
Signature
Ratification
Entry into force
Notes
R.
D.
A.
T.
C.
O.
Canada
23/11/2001
Costa Rica
Japan
23/11/2001
Mexico
Montenegro
7/4/2005
55
South Africa
23/11/2001
United States
23/11/2001
29/9/2006
1/1/2007
X
X
X
Total number of signatures not followed by ratifications:
24
Total number of ratifications/accessions:
19
Notes:(55) Date of signature by the state union of Serbia and Montenegro. a: Accession - s: Signature without reservation as to ratification - su: Succession - r: Signature "ad referendum". R.: Reservations - D.: Declarations - A.: Authorities - T.: Territorial Application - C.: Communication - O.: Objection.
Por que é preciso tipificar os crimes de informática ou cibercrimes:
Porque a Constituição Federal diz em seu art. 5º, do Título I, Capítulo I, dos Direitos e Garantias Fundamentais, no inciso XXXIX, que: “XXXIX – não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal;”
No Direito Penal não se admite a analogia para prejudicar o réu; ou seja, a conduta deve estar claramente definida no texto da lei. Assim, algumas condutas criminosas mediante o uso de rede de computadores, dispositivo de comunicação ou sistema informatizado, devem estar claramente definidas na lei. Por que é preciso alterar o Código Penal:
Porque a Constituição Federal em seu art. 59, parágrafo único, diz que “Lei complementar disporá sobre a elaboração, redação, alteração e consolidação das leis.” Esta lei é a Lei Complementar nº 95, de 26 de fevereiro de 1998, que no seu art. 7º, inciso IV, diz que:
“IV – o mesmo assunto não poderá ser disciplinado por mais de uma lei, exceto quando a subseqüente se destine a complementar lei considerada básica, vinculando-se a esta por remissão expressa.”.
No nosso caso, a lei básica é o Código Penal, que está sendo alterado com mudanças de redação ou inclusão de novos artigos, parágrafos, incisos etc., em complemento à lei existente.
Considerações Gerais sobre Direito Penal
O Direito Penal é um dos ramos do Direito Público que define as infrações que devem ser punidas com mais rigor pelo Estado, e suas respectivas penas, estando a maior parte delas previstas no Código Penal. Inclui os crimes punidos com privação da liberdade, restrição de direitos e, também, multa. Inclui também as contravenções, definidas na Lei de Contravenções Penais e punidas com prisão simples, com a possibilidade de aplicação isolada de multa.
Em regra, para que exista a responsabilidade penal de uma pessoa em relação a um crime é necessário que ela tenha agido, ou se omitido, com intenção ou vontade, ou seja, com dolo.
Quando expressamente previsto na lei penal, é possível responsabilizar penalmente uma pessoa que age ou se omite por negligência, imprudência ou imperícia, ou seja, com culpa.
O Código Penal
O Código Penal está dividido em duas partes: a Parte Geral (arts. 1º a 120) e a Parte Especial (arts. 121 a 361). Cada parte é dividida em Títulos, estes em Capítulos e estes em Seções, de acordo com o bem jurídico que se quer proteger (como a vida, o patrimônio etc.). A essa divisão dá-se o nome de topologia, ou localização dos crimes dentro do código.
A Parte Geral trata da Aplicação da Lei Penal (arts 1º a 12), do Crime (arts. 13 a 24), da Imputabilidade Penal (arts. 26 a 28), do Concurso de Pessoas (arts. 29 a 31), das Penas (arts. 32 a 95), das Medidas de Segurança (arts. 96 a 99), da Ação Penal (arts. 100 a 106), da Extinção da Punibilidade (arts.107 a 120).
A Parte Especial trata dos Crimes contra a Pessoa (arts. 121 a 154), dos Crimes contra o Patrimônio (arts. 155 a 183), dos Crimes contra a Propriedade Imaterial (arts. 184 a 196), dos Crimes contra a Organização do Trabalho (arts. 197 a 207), dos Crimes contra o Sentimento Religioso e contra o Respeito aos Mortos (arts. 208 a 212), dos Crimes contra os Costumes (arts. 213 a 234), dos Crimes contra a Família (arts. 235 a 249), dos Crimes Contra a Incolumidade Pública (arts. 250 a 285), dos Crimes contra a Paz Pública (arts. 286 a 288), dos Crimes contra a Fé Pública (arts. 289 a 311), dos Crimes contra a Administração Pública (arts. 312 a 359) e Disposições Finais (arts. 360 e 361). Por que é preciso criar medidas administrativas como, por exemplo, a guarda de dados:
Porque a Constituição Federal diz em seu art. 5º, do Título I, Capítulo I, dos Direitos e Garantias Fundamentais, no inciso II, que: “II – ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei;”
E a Lei Complementar nº 95, de 26 de fevereiro de 1998, que no seu art. 3º, inciso III, prescreve que:
“Art. 3º A lei será estruturada em três partes básicas: .....................................................................................................................................................
III – parte final, compreendendo as disposições pertinentes às medidas necessárias à implementação das normas de conteúdo substantivo [...].”
No nosso caso, como acontece hoje, se a autoridade judicial requerer as informações de conexões informáticas, a parte responsável pela conexão pode alegar que não é obrigado por lei a guardar e muito menos a fornecer as informações.
APÊNDICE C
Sugestões encaminhadas para a Consultoria Legislativa Art. 2º O Capítulo V do Título I da Parte Especial do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal) fica acrescido do seguinte art. 141-A:
“Art. 141-A. As penas neste Capítulo aumentam-se de dois terços caso os crimes sejam cometidos por intermédio de rede de computadores, dispositivo de comunicação ou sistema informatizado.” Art. 3º O Título I da Parte Especial do Código Penal fica acrescido do Capítulo VI-A, assim redigido:
“Capítulo VI-A
DOS CRIMES CONTRA REDE DE COMPUTADORES, DISPOSITIVO DE COMUNICAÇÃO OU SISTEMA INFORMATIZADO
Acesso não autorizado a rede de computadores, dispositivo de comunicação ou sistema informatizado Art. 154-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida:
Pena - reclusão, de 2 (dois) a 4 (quatro) anos, e multa.
§ 1º Nas mesmas penas incorre quem, permite, facilita ou fornece a terceiro meio não autorizado de acesso a rede de computadores, dispositivo de comunicação ou sistema informatizado.
§ 2º Somente se procede mediante representação, salvo se o crime é cometido contra a União, Estado, Município, empresa concessionária de serviços públicos, agências, fundações, autarquias, empresas públicas ou sociedade de economia mista e suas subsidiárias.
§ 3º A pena é aumentada de sexta parte, se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática de acesso. EXCLUIDO § 4º Não há crime quando o agente acessa a título de defesa digital, excetuado o desvio de finalidade ou o excesso.
Obtenção, manutenção, transporte ou fornecimento não autorizado de informação eletrônica ou digital ou similar Art. 154-B. Obter dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida:
Pena – detenção, de 2 (dois) a 4 (quatro) anos, e multa.
§ 1º Nas mesmas penas incorre quem mantém consigo, transporta ou fornece dado ou informação obtida nas mesmas circunstâncias do “caput”, ou desses se utiliza alem do prazo definido e autorizado.
§ 2º Se o dado ou informação obtida desautorizadamenteé fornecida a terceiros pela rede de computadores, dispositivo de comunicação ou sistema informatizado, ou em qualquer outro meio de divulgação em massa, a pena é aumentada de um terço.
§ 3º Somente se procede mediante representação, salvo se o crime é cometido contra a União, Estado, Município, empresa concessionária de serviços públicos, agências, fundações, autarquias, empresas públicas ou sociedade de economia mista e suas subsidiárias.
Dispositivo de comunicação, sistema informatizado, rede de computadores e defesa digital Art. 154-C. Para os efeitos penais considera-se:
I – dispositivo de comunicação: o computador, o telefone celular, o processador de dados, os instrumentos de armazenamento de dados eletrônicos ou digitais ou similares, os instrumentos de captura de dados, os receptores e os conversores de sinais de rádio ou televisão digitalou qualquer outro meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia eletrônica ou digital ou similar;
II – sistema informatizado: o equipamento ativo da rede de comunicação de dados com ou sem fio, a rede de telefonia fixa ou móvel, a rede de televisão, a base de dados, o programa de computador ou qualquer outro sistema capaz de processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente ou de forma equivalente;
III – rede de computadores: os instrumentos físicos e lógicos através dos quais é possível trocar dados e informações, compartilhar recursos, entre máquinas, representada pelo conjunto de computadores, dispositivos de comunicação e sistemas informatizados, que obedecem de comum acordo a um conjunto de regras, parâmetros, códigos, formatos e outras informações agrupadas em protocolos, em nível topológico local, regional, nacional ou mundial; EXCLUIDO - IV – defesa digital: manipulação de código malicioso por agente técnico ou profissional habilitado, em proveito próprio ou de seu preponente, e sem risco para terceiros, de forma tecnicamente documentada e com preservação da cadeia de custódia no curso dos procedimentos correlatos, a título de teste de vulnerabilidade, de resposta a ataque, de frustração de invasão ou burla, de proteção do sistema, de interceptação defensiva, de tentativa de identificação do agressor, de exercício de forense computacional e de práticas gerais de segurança da informação;
V - código malicioso: o conjunto de instruções e tabelas de informações ou programa de computador ou qualquer outro sistema capaz de executar uma seqüência de operações que resultem em ação de dano ou de obtenção indevida de informações contra terceiro, de maneira dissimulada ou oculta, transparecendo tratar-se de ação de curso normal;
VI – dados informáticos: qualquer representação de fatos, de informações ou de conceitos sob uma forma suscetível de processamento numa rede de computadores ou dispositivo de comunicação ou sistema informatizado, incluindo um programa, apto a fazer um sistema informatizado executar uma função;
VII – dados de tráfego: todos os dados informáticos relacionados com sua comunicação efetuada por meio de uma rede de computadores, sistema informatizado ou dispositivo de comunicação, gerados por eles como elemento de uma cadeia de comunicação, indicando origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo do serviço subjacente.
Divulgação ou utilização indevida de informações contidas em banco de dados Art. 154-D Divulgar, utilizar, comercializar ou disponibilizar informações contidas em banco de dados com finalidade distinta da que motivou o registro das mesmas, incluindo-se informações privadas referentes, direta ou indiretamente, a dados econômicos de pessoas naturais ou jurídicas, ou a dados de pessoas naturais referentes a raça, opinião política, religiosa, crença, ideologia, saúde física ou mental, orientação sexual, registros policiais, assuntos familiares ou profissionais, além de outras de caráter sigiloso, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se referem, ou de seu representante legal.
Pena – detenção, de um a dois anos, e multa.
§ 1º A pena é aumentada de sexta parte, se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime.
§ 2º Se o crime ocorre em rede de computadores, dispositivo de comunicação ou sistema informatizado, ou em qualquer outro meio de divulgação em massa, a pena é aumentada de um terço.“ Art. 4º O § 4º do art. 155 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), passa a vigorar acrescido do seguinte inciso V:
V - mediante uso de rede de computadores, dispositivo de comunicação ou sistema informatizado ou similar, ou contra rede de computadores, dispositivos de comunicação ou sistemas informatizados e similares”. .......................................................................................... (NR) ” Art. 5º O Capítulo IV do Título II da Parte Especial do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal) fica acrescido do art. 163-A, assim redigido: “Dano por difusão de código malicioso eletrônico ou digital ou similar Art. 163-A. Criar, inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Pena: reclusão, de 1 (um) a 3 (três) anos, e multa. Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar
§ 1º Se o crime é cometido com finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado:
Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa. Difusão de código malicioso eletrônico ou digital ou similar seguido de dano
§ 2º Se do crime resulta destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado, e as circunstâncias demonstram que o agente não quis o resultado, nem assumiu o risco de produzi-lo:
Pena – reclusão, de 3 (dois) a 5 (cinco) anos, e multa.
§ 3º A pena é aumentada de sexta parte, se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime. EXCLUIDO - § 4º Não há crime quando a ação do agente é a título de defesa digital, excetuado o desvio de finalidade ou o excesso.” Art. 6º O Capitulo VI do Título II do Código Penal passa a vigorar acrescido do seguinte artigo:
“Difusão de código malicioso Art. 171-A. Difundir, por qualquer meio, programa, conjunto de instruções ou sistema informatizado com o propósito de levar a erro ou, por qualquer forma indevida, induzir alguém a fornecer, espontaneamente e por qualquer meio, dados ou informações que facilitem ou permitam o acesso indevido ou sem autorização, à rede de computadores, dispositivo de comunicação ou a sistema informatizado, com obtenção de vantagem ilícita, em prejuízo alheio:
Pena – reclusão, de um a três anos.
§ 1º A pena é aumentada de sexta parte, se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática de difusão de código malicioso. EXCLUIDO - § 2º Não há crime quando a difusão ocorrer a título de defesa digital, excetuado o desvio de finalidade ou o excesso.” Art. 7º O Código Penal passa a vigorar acrescido do seguinte art. 183-A:
“Art. 183-A. Para efeitos penais, equiparam-se à coisa o dado, informação ou unidade de informação em meio eletrônico ou digital ou similar, a base de dados armazenada, o dispositivo de comunicação, a rede de computadores, o sistema informatizado, a senha ou similar ou qualquer instrumento que proporcione acesso a eles.” Art. 8º Os arts. 265 e 266 do Código Penal passam a vigorar com as seguintes redações:
“Atentado contra a segurança de serviço de utilidade pública
Art. 265. Atentar contra a segurança ou o funcionamento de serviço de água, luz, força, calor, informação ou telecomunicação, ou qualquer outro de utilidade pública: ............................................................................................ (NR)”
“Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático, dispositivo de comunicação, rede de computadores ou sistema informatizado
Art. 266. Interromper ou perturbar serviço telegráfico, radiotelegráfico, telefônico, telemático, informático, de dispositivo de comunicação, de rede de computadores, de sistema informatizado ou de telecomunicação, assim como impedir ou dificultar-lhe o restabelecimento: ............................................................................................ (NR)” Art. 9º O art. 298 do Código Penal passa a vigorar acrescido do seguinte parágrafo único:
Falsificação de cartão de crédito ou débito ou qualquer dispositivo eletrônico ou digital ou similar portátil de captura, processamento, armazenamento e transmissão de informações. Parágrafo único. Equipara-se a documento particular o cartão de crédito ou débito ou qualquer outro dispositivo portátil capaz de capturar, processar, armazenar ou transmitir dados, utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia eletrônica ou digital ou similar.(NR)” Art. 10. O Código Penal passa a vigorar acrescido do seguinte art. 298-A:
“Falsificação de telefone celular ou meio de acesso a rede de computadores, dispositivo de comunicação ou sistema informatizado
Art. 298-A. Criar ou copiar, indevidamente, ou falsificar código, seqüência alfanumérica, cartão inteligente, transmissor ou receptor de rádio freqüência ou telefonia celular, ou qualquer instrumento que permita o acesso a rede de computadores, dispositivo de comunicação ou sistema informatizado:
Pena – reclusão, de um a cinco anos, e multa.” Art. 11. a Art. 15 – Alterações equivalentes do Código Penal Militar Art. 16. O art. 2º da Lei nº 9.296, de 24 de julho de 1996, passa a vigorar acrescido do seguinte § 2º, renumerando-se o parágrafo único para § 1º: “Art. 2º .............................................................................................
§ 2º O disposto no inciso III do caput não se aplica quando se tratar de interceptação do fluxo de comunicações em rede de computadores, dispositivo de comunicação ou sistema informatizado.” (NR) Art. 17. O art. 313 do Decreto-Lei nº 3.689, de 3 de outubro de 1941, Código do Processo Penal (CPP), passa a vigorar acrescido do seguinte inciso V:
V – punidos com detenção, se tiverem sido praticados contra rede de computadores, dispositivo de comunicação ou sistema informatizado, ou se tiverem sido praticados mediante uso de rede de computadores, dispositivo de comunicação ou sistema informatizado, nos termos da lei penal.(NR)” Art. 18. Os órgãos da polícia judiciária, nos termos de regulamento, estruturarão setores e equipes de agentes especializados no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado. Art. 19. O art. 1º da Lei nº 10.446, de 8 de maio de 2002 passa a vigorar com a seguinte redação:
V – os delitos praticados contra ou mediante rede de computadores, dispositivo de comunicação ou sistema informatizado. (NR)” Art. 20. O art. 9º da Lei nº 8.078, de 11 de setembro de 1990 passa a vigorar com a seguinte redação:
“Art. 9º ......................................................................................... Parágrafo único. O disposto neste artigo se aplica à segurança digital do consumidor, mediante a informação da necessidade do uso de senhas ou similar para a proteção do uso do produto ou serviço e para a proteção dos dados trafegados, quando se tratar de dispositivo de comunicação, sistema informatizado ou provimento de acesso a rede de computadores ou provimento de serviço por meio dela.(NR)” Art. 21. O responsável pelo provimento de acesso a rede de computadores é obrigado a:
I – manter em ambiente controlado e de segurança os dados de conexões realizadas por seus equipamentos, aptos à identificação do usuário, e dos endereços eletrônicos de origem, da data, do horário de início e término e referência GMT, das referidas conexões, pelo prazo de três anos, para prover os elementos probatórios essenciais de identificação da autoria das conexões na rede de computadores;
II – tornar disponíveis à autoridade competente, por expressa autorização judicial, os dados e informações mencionados no inciso I no curso de auditoria técnica a que forem submetidos;
III – fornecer, por expressa autorização judicial, no curso de investigação, os dados de conexões realizadas e os dados de identificação de usuário;
IV – preservar imediatamente, após a solicitação expressa da autoridade judicial, no curso de investigação, os dados de conexões realizadas, os dados de identificação de usuário e as comunicações realizadas daquela investigação, respondendo civil e penalmente pela sua absoluta confidencialidade e inviolabilidade;
V – informar, de maneira sigilosa, à autoridade policial competente, denúncia da qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade;
VI – informar ao seu usuário que o uso da rede sob sua responsabilidade obedece às leis brasileiras e que toda comunicação ali realizada será de exclusiva responsabilidade do usuário, perante as leis brasileiras;
VII – alertar aos seus usuários, em campanhas periódicas, quanto ao uso criminoso de rede de computadores, dispositivo de comunicação e sistema informatizado;
VIII – divulgar aos seus usuários, em local destacado, as boas práticas de segurança no uso de rede de computadores, dispositivo de comunicação e sistema informatizado.
§ 1º Os dados de conexões realizadas em rede de computadores, aptos à identificação do usuário, as condições de segurança de sua guarda, a auditoria à qual serão submetidos, a autoridade competente responsável pela auditoria e o texto a ser informado aos usuários de rede de computadores serão definidos nos termos de regulamento.
§ 2º Os dados e procedimentos de que cuida o inciso I deste artigo deverão estar aptos a atender ao disposto nos incisos II , III e IV no prazo de cento e oitenta dias, a partir da promulgação desta Lei.
§ 3º O responsável citado no caput deste artigo que não cumprir o disposto no § 2º, independentemente do ressarcimento por perdas e danos ao lesado, estará sujeito ao pagamento de multa variável de R$ 2.000,00 (dois mil reais) a R$ 100.000,00 (cem mil reais) a cada verificação ou solicitação, aplicada em dobro em caso de reincidência, que será imposta mediante procedimento administrativo, pela autoridade judicial desatendida, considerando-se a natureza, a gravidade e o prejuízo resultante da infração.
§ 4o Os recursos financeiros resultantes do recolhimento das multas estabelecidas neste artigo serão destinados ao Fundo Nacional de Segurança Pública, de que trata a Lei nº 10.201, de 14 de fevereiro de 2001. Art. 22. Não constitui violação do dever de sigilo a comunicação, às autoridades competentes, de prática de ilícitos penais, abrangendo o fornecimento de informações de acesso, hospedagem e dados de identificação de usuário, quando constatada qualquer conduta criminosa. Art. 23. Esta Lei entrará em vigor sessenta dias após a data de sua publicação.
EMENDA SUPRESSIVA Nº 01 / CCJ
(ao Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000)
Suprimam-se do art. 3º do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 4º do art. 154-A e o inciso IV do art. 154-C, referentes ao Código Penal.
Suprima-se do art. 5º do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 4º do art. 163-A referente ao Código Penal.
Suprima-se do art. 6º do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 2º do art. 171-A referente ao Código Penal.
Suprima-se do art. 12 do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 4º do art. 262-A referente ao Código Penal Militar.
Suprimam-se do art. 13 do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 3º do art. 339-A e o inciso IV do art. 339-C referentes ao Código Penal Militar.
Suprima-se do art. 15 do Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, o § 2º do art. 281-A referente ao Código Penal Militar.
JUSTIFICAÇÃO
As supressões solicitadas dizem respeito à “legítima defesa digital”, instituto proposto pelo Substitutivo ao PLC 89, de 2003, PLS 76, de 2000, PLS 137, de 2000, que tipifica os crimes praticados mediante o uso de informática. Tanto no artigo 154-C inciso IV, proposto, do Código Penal quanto no artigo 339-C inciso IV, proposto, do Código Penal Militar, é definida a “defesa digital”.
Nos §§ propostos dos artigos 154-A, 163-A e 171-A, do Código Penal, e nos §§ propostos dos artigos 261-A, 339-A e 281-A, do Código Penal Militar, são dispostas a inexistência de crime na hipótese de defesa digital.
Ora, o art. 25 do Código Penal e o art. 44 do Código Penal Militar, definem de forma mais abrangente e consagrada o instituto da Legítima Defesa. Embora o Relator tenha tido a intenção de aplicá-la ao mundo digital, restringindo-lhe o agente e os meios necessários, sem alterar a sua estrutura jurídica em si, a presença dela nos artigos na Parte Geral de ambos os códigos irradia efeitos para todos os tipos penais da Parte Especial, cabendo ao Juiz, e somente a ele, a sua interpretação na alegação caso a caso.
Sala da Comissão, de de 2007 Senador FLEXA RIBEIRO
APÊNDICE B
Crimes Digitais (4) - Repercussões de Rogério Gonçalves e Fernando Botelho
Continuamos com nosso "Serviço ComUnitário" e a "Série" sobre Crimes Digitais.
Convidamos os participantes e leitores - especialistas e leigos - para ajudar neste esforço de esclarecimento.
Para nivelamento dos dois Grupos vinculados, transcrevemos abaixo uma sugestão do participante Rogério Gonçalves, diretor de Pesquisa Regulatória da ABUSAR - Associação Brasileira dos Usuários de Acesso Rápido, e a resposta de outro participante, juiz Fernando Botelho.
Lembramos um trecho da mensagem anterior:
O nosso participante juiz Fernando Botelho é um dos especialistas convidados para debater o tema com os integrantes da CCJ - Comissão de Constituição e Justiça e CCT - Comissão de Ciência e Tecnologia do Senado. (...)
A audiência pública que vai discutir o projeto de lei de crimes digitais relatado pelo senador Eduardo Azeredo (PSDB-MG) foi oficialmente aceita pela CCJ (Comissão de Constituição, Justiça e Cidadania) do Senado e já tem cinco participantes confirmados. Os cinco nomes já confirmados por Azeredo são Marcelo Bechara, consultor jurídico do Ministério das Comunicações; Fernando Botelho Neto, juiz de Direito e componente da Comissão de Tecnologia e Informação do Tribunal de Justiça de Minas Gerais; Demi Getschko, diretor-presidente do NIC.br e membro do Comitê Gestor da Internet, entidade que para coordena e integra todas as iniciativas de serviços Internet no país; Paulo Quintiliano da Silva, perito criminal federal do Instituto de nacional de Criminalística do Departamento de Polícia Federal do Ministério da Justiça; e Eduardo Parajo, presidente da Associação Brasileira dos Provedores de Internet. (...) Fonte: OAB ataca Febraban e pede mais discussão sobre lei de crimes virtuais
Parabéns aos dois pela cordialidade e pelas excelentes repercussões! Nossos agradecimentos!
----- Original Message ----- From: Rogerio Gonçalves To:
Sent: Tuesday, June 26, 2007 2:50 AM Subject: [wireless.br] Re: Crimes Digitais (3) - Fernando Botelho participa de audiência pública
Alô Hélio, Dr. Fernando e demais participantes do grupo.
Bem, já que o Dr. Fernando vai participar da audiência na CCJ do Senado, vai aqui a minha humilde colaboração que, espero, seja útil prá ele.
Dentre as definições existentes no art. 3º do substitutivo do Senador, encontramos:
"Dispositivo de comunicação, sistema informatizado, rede de computadores e defesa digital
Art. 154-C Para os efeitos penais considera-se:
III - rede de computadores: os instrumentos físicos e lógicos através dos quais é possível trocar dados e informações, compartilhar recursos, entre máquinas, representada pelo conjunto de computadores, dispositivos de comunicação e sistemas informatizados, que obedecem de comum acordo a um conjunto de regras, parâmetros, códigos, formatos e outras informações agrupadas em protocolos, em nível lógico local, regional, nacional ou mundial"
De acordo com o art. 60 da LGT, a oferta de conexão de computadores à redes preexistentes, é considerado serviço de telecomunicações:
Art. 60. Serviço de telecomunicações é o conjunto de atividades que possibilita a oferta de telecomunicação.
§ 1° Telecomunicação é a transmissão, emissão ou recepção, por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético, de símbolos, caracteres, sinais, escritos, imagens, sons ou informações de qualquer natureza.
Como após terem sido conectados à redes preexistentes, operadas por empresas de telecomunicações, os computadores tornam-se aptos a trocar dados e informações com os demais computadores das redes, o parágrafo único do art. 69 da LGT caracteriza essa modalidade de serviço como "comunicação de dados":
Art. 69. As modalidades de serviço serão definidas pela Agência em função de sua finalidade, âmbito de prestação, forma, meio de transmissão, tecnologia empregada ou de outros atributos.
Parágrafo único. Forma de telecomunicação é o modo específico de transmitir informação, decorrente de características particulares de transdução, de transmissão, de apresentação da informação ou de combinação destas, considerando-se formas de telecomunicação, entre outras, a telefonia, a telegrafia, a comunicação de dados e a transmissão de imagens.
Temos então que, no caso da rede internet, as empresas de telecomunicações colocam anúncios para convencer os potenciais usuários a conectarem seus computadores às redes IP (Internet Protocol) operadas por elas, como o fazem a Telefonica (Speedy), BR Telecom (BR Turbo), Telemar (Velox), Embratel (Virtua) e centenas de autorizatários dos serviços de comunicação multimídia (SCM).
Obviamente, todas as empresas de telecomunicações possuem cadastros detalhados dos usuários de seus serviços de comunicação de dados (redes IP) pois afinal, a cobrança pelos serviços é baseada única e exclusivamente nesses cadastros.
Por serem responsáveis pelos segmentos da rede internet cujos domínios tenham sido atribuídos à elas (em blocos CIDR), qualquer empresa de telecomunicações, através do MAC Address e do número de IP, tem condições de identificar direitinho a localização de qualquer máquina que esteja conectada ao segmento de rede IP operado por elas, chegando ao requinte de poder informar nome, endereço e telefone do usuário que contratou o serviço, já que estas informações ficam armazenadas nos cadastros das próprias operadoras das redes.
Daí, não faz o menor sentido o "caput" do artigo 21 do PL pois, em termos de telecomunicações, nunca existiu o tal "provimento de acesso a redes de computadores" e sim, oferta de conexão de computadores à redes de comunicação de dados.
Considerando que as redes IP, que servem como plataforma para os Serviços de Valor Adicionado (SVA) prestados através da internet (email, páginas web, voIP etc), são operadas exclusivamente por empresas de telecomunicações, ficou estranho os Senadores não terem convidado representantes das concessionárias de telefonia, nem os autorizatários do SCM, para participarem da audiência, já que todas as obrigações determinadas pelo artigo 21 destinam-se única e exclusivamente a eles.
Portanto fica aqui a sugestão para que os Senadores consertem esse erro grotesco, mudando o título do artigo 21 para: "As empresas de telecomunicações responsáveis pelas conexões à redes de computadores, são obrigadas à:"
Um abraço Rogério Gonçalves
----- Original Message ----- From: Fernando Botelho To: Sent: Tuesday, June 26, 2007 9:44 AM Subject: Re: [wireless.br] Re: Crimes Digitais (3) - Fernando Botelho participa de audiência pública
Prezado Rogério,
Agradeço a sua contribuição e me comprometo a inseri-la no exame global que farei do assunto. Mas, gostaria, com a sua permissão, de fazer, desde logo, uma ponderação - com intuito de depurar o debate e de permitir que a comunidade que nos lê, em razão de sua ampla e heterogênea composição, possa ter acesso a ângulos amplos de enfoque do assunto. É o seguinte:
1 - A LGT, não apenas por sua textual expressão gramatical - que está feita no seu art. 61 (que transcrevo abaixo) - mas por seu alcance teleológico (que não pode ser abandonado como meio de interpretação, que, cada vez mais, constitui ferramenta de compreensão razoável dos oceanos quase-infindáveis da legislação), não estabelece inclusão de quaisquer das modalidades aplicativas que caracterizam telecomunicações no conceito de SVA (Serviço de Valor Adicionado).
Ao contrário, a lei geral cuidou, especialmente, de estremar essas atividades, não permitindo fossem elas confundidas ou, fundidas, conceitual ou tecnologicamente. Estou-me referindo a aspecto, por enquanto, jurídico, não tecnológico. Juridicamente, a LGT, ao inverso de incluir as inúmeras aplicações de um SVA (dentre as quais a do provimento de acesso) no conceito de telecomunicações, ou de permitir estejam nestas abrigadas, excluiu, afastou, desse conceito o SVA.
O SVA NÃO é telecomunicação, juridicamente falando. A questão é hoje inclusive pacífica na doutrina de telecomunicações e mesmo na jurisprudência, que, embora escassa sobre, já existe. Serviço de Valor Adicionado não constitui serviço de telecomunicações. Serviço de telecomunicações não é serviço de valor adicionado.Uma coisa é uma coisa, outra coisa é outra coisa ! É o que a lei geral, textualmente, propôs.
Noutro modo de dizer, o provedor de SVA é, no campo estritamente jurídico-legal (gramatical ou teleologicamente interpretado o art. 61/LGT), mero usuário de serviço típico de telecomunicações, este, por sua vez, não mais fará que lhe dar suporte, o que significa dizer que não se pode confundir, senão com grave erro interpretativo da norma geral de telecomunicações, o suporte (o mero suporte) físico-estrutural (a rede física, que permite a conexão) com o serviço que fará não mais que agregar valor a esta rede individualizada. Este mero agregador de serviço (à rede física de telecomunicações) não recebe delegação pública-estatal para prestar qualquer serviço formal de telecomunicações. Prestará a sua atividade, portanto, em nome estritamente pessoal e em caráter inconfundivelmente privado. A ele, inclusive, a ANATEL não dispensa tratamento além do estrito disciplinamento do "modus" (livre, diga-se de passagem) de sua operação.
Já o prestador de serviço típico de telecomunicações será, este sim, um delegatário formal ou formalizado do Estado brasileiro, ao qual prestará, executivamente, um serviço de titularidade a ele alheia (titularidade do Estado e não dele próprio) e sob estrita regulação (que vai ao ponto de disciplinar e conferir, "a priori", o seu próprio modo de constituição). Pode-se dizer, em suma, que as diferenças não só materiais (falo dessas no item seguinte) mas fundamentalmente jurídicas que estremam o provedor de SVA do prestador de serviços de telecomunicações estão: (i) na titularidade dos elementos físicos das rede de transmissão (os circuitos, os enlaces, as centrais, com cabos, conexões, etc.) e (ii) na titularidade do ato administrativo da delegação executivo-prestacional (o ato administrativo público da permissão, autorização, ou concessão para a execução dos serviços PÚBLICOS), os quais, não sendo patrimonializados pelo provedor de SVA (que presta atividade PRIVADA), retira-o, completamente, da categoria que identifica a prestação de telecomunicações. Isso é de tal modo importante para desatar a equação proposta na mensagem abaixo comentada que pode-se afirmar que, eventualmente prestada a atividade, pelo SVA, que caracterize prática narrada no art. 60/LGT, estará consumado, na realidade, um crime (de prestação de telecomunicações sem prévia delegação pública). Para melhor visualização do assunto, confira-se o art. 61 da LGT:
"Art. 61 - Serviço de valor adicionado é a atividade que acrescenta, a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde, novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações.
§ 1º Serviço de valor adicionado não constitui serviço de telecomunicações, classificando-se seu provedor como usuário do serviço de telecomunicações que lhe dá suporte, com os direitos e deveres inerentes a essa condição.
§ 2° É assegurado aos interessados o uso das redes de serviços de telecomunicações para prestação de serviços de valor adicionado, cabendo à Agência, para assegurar esse direito, regular os condicionamentos, assim como o relacionamento entre aqueles e as prestadoras de serviço de telecomunicações."
2 - Dito isso - ou, ressaltado o aspecto jurídico-legal editor da diferença substancial, prevista em lei, para a atuação do SVA - resta lembrar a questão tecnológica, que também o diferencia do provedor dos meios de conexão que caracterizam a prestação dos serviços de telecomunicações (isto é, do titular da estrutura de backbone ou da rêde de conexão local). Todos sabemos (especialmente aqui, onde presente a mais seleta comunidade brasileira de telecomunicações) que, a despeito da possibilidade técnica (hoje, inclusive, intensamente praticada), do "IP-direto", isto é, da conexão física-lógica do usuário "da ponta" a redes mais amplas (MANs, WANs, Internet, Extranet, etc.), nada impede sejam os dados de endereçamento (dos algoritmos da placa Mac-adress) lidos, remotamente, por softwares específicos (DHCP e DNS) instalados em máquinas completamente alheias à estrutura física da rede que intermedia a conexão. Pois o provedor de SVA, quanto ao serviço de acesso às redes de amplitude superior, será exatamente o "ente" que, não mais fazendo do que se decidir pela instalação desses programas habilitadores da leitura e da "conversa" lógica (TCP/IP + Mac/adress + DHCP + DNS) das máquinas (do usuário com as suas), usará (onerosamente, aliás) a infra-estrutura das redes físicas das conexões.
Este uso será/deverá ser por ele contratado a quem possa prestar-lhe esta conexão, isto é, contratado ao delegatário formal de serviços de transporte de dados (de pacotes de bits) que devam transitar por redes locais, metropolitanas, ou amplas (prestadores formalizados do SRTT-Serviços de Rêdes de Transportes de Telecomunicações). Estes, sim, serão os prestadores do conjunto de atividades que possibilita a oferta de telecomunicações (art. 60/LGT). Não o SVA, que nada mais detém, para a conexão, que usuária estrutura - computacional-lógica - para o recebimento, processamento, e re-envio (a redes de terceiros, de nível superior), dos sinais emitidos pela máquina-cliente (do usuário de rede). A questão da possibilidade (que é real) de localização, nas redes de dados, das máquinas (dos hosts), através da identificação dos sub-números IPs gerados por máscaras de IPs ou por IP próprio, torna-se irrelevante, penso, para esta delimitação, qual a de que o provedor de acesso (como um típico SVA) não faz mais que usar (onerosamente) uma rede alheia de telecomunicações, para cuja titularidade não se habilitou e para cuja prestação não obteve qualquer delegação pública-estatal.
3 - Fixadas essas premissas - jurídicas e tecnológicas (que, salvo engano, tornam inconfundíveis as atividades materiais e as realidades jurídicas dos provedores de acesso - que, a despeito de não-necessários à estruturação compulsória das redes, são uma realidade de uso dessas, garantida em lei) - cabe analisar, agora sim, a proposta que você faz. Repare, quanto a ela, que o art. 21 do PL se refere, tão somente, ao provimento do acesso (logo, insisto, a uma atividade material e juridicamente inconfundível com a de prestação do serviço em si de telecomunicações - art. 60/LGT - porque típica do provimento de SVA, assim mera usuária de redes - art. 61, par. 1o, da LGT). Não está, de qualquer modo, ventilada a atuação de prestadores de serviços de telecomunicações. A lei (em que poderá se converter o PL) não trata, em suma, neste ou noutra disposição qualquer, de prestação de serviços de telecomunicações. Ela restringe a disciplina ao exclusivo uso dos recursos técnicos de redes. Noutro modo de dizer, o destinatário da (nova) lei - se ela vier a ser editada - não será outro além do usuário das redes dentre os quais aquele usuário, especificamente, que, prestando provimento de SVA, presta serviços de acesso a redes de níveis superiores aos da máquina-cliente. Lembro que o PL em exame na CCJ-Senado, contendo matéria civil, administrativa, e penal (alterando, no particular, o Código Penal brasileiro), não avança sobre os limites da conhecida lei brasileira que se incumbe, há 45 anos, da disciplina penal da prestação dos serviços de telecomunicações (Código Brasileiro de Telecomunicações - Lei 4.117/62), que, diga-se de passagem, não foi revogada, quanto a esta estrutura penal, pela LGT (que, textualmente, preserva sua vigência, no particular - art. 215, I). Desse modo, prosseguiremos, no Brasil, com a penalização (os crimes) das atividades do art. 60/LGT submetida à Lei 4.117/62, a esta já se sujeitando todo o universo dos prestadores de telecomunicações (formais e informais).
4 - O que falta disciplinar, portanto, é a atuação, a conduta, apenas dos usuários, na medida em que, para os prestadores - de serviços típicos ou tipificadores de telecomunicações - já há a lei (antiga) impositiva de penas e definidora de crimes. Quem se encontra, neste momento, sob hiato, um vácuo, de normatização penal é, então, o usuário, nesta categoria, digo outra vez, inserida a atividade do próprio provedor de acesso. O que o PL propõe, portanto, é a disciplina mínima - um piso - de regramento de conduta a partir do qual se positivará o crime (de uso das redes de telecomunicações) DO USUÁRIO. A questão a decidir é esta e não outra.
5 - Não me parece, por isso, prezado Rogério, deva-se convocar prestadores de serviços de telecomunicações - que não irão se submeter a alcance desta norma, porque já alcançados por outra, anterior - para debate legitimador do interesse apenas de usuários. Daí, penso, a razoabilidade da convocação de representações de usuários, para serem ouvidos. Do contrário, a se pensar num alargamento de interesses indiretamente envolvidos na questão, arriscar-se-á, até, a convocação dos próprios fabricantes dos meios que permitem a prática (ampla) de telecomunicações (fabricantes de centrais, de softwares, de cabos, de circuitos, de transponderes, etc.), o que, sabemos, não traria outro resultado senão a eternização da (já alongada) discussão do assunto. Não considero, modestamente, necessária, pois, convocação de prestadores de telecomunicações, menos ainda de SCM-Serviço de Comunicação Multimídia, que, todos sabemos, sequer delegação para SRTT detêm. Não é isso, aliás, o que fez a UE-União Européia, ao se decidir, há 4 anos, pela edição da Convenção Européia de Cybercrimes, hoje já subscrita por mais de 40 países (os 21 da UE mais outra porção a ela alheia, como os EUA). Ali não se alastrou o debate para searas tão distantes. A discussão, no Parlamento Europeu, se centrou nos direitos civis dos usuários frente à disciplina incriminadora das condutas DESTES (e não de outros, ou de terceiros). Creio que por aqui devíamos fazer o mesmo, embora, ressalto, não sou, obviamente, quem deve decidir o assunto, que cabe, por origem, aos próprios integrantes da CCJ-Senado. Abs., Fernando Botelho E-Mail: Web Page: http://www.wirelessbrasil.org/fernando_botelho/fb01.html
WirelessBR é um site brasileiro de divulgação de tecnologia, independente, sem fins lucrativos, desvinculado de qualquer empresa, operadora de telefonia ou fabricante de equipamento. Seus integrantes e colaboradores são pessoas físicas atuando voluntariamente, sem remuneração. Tecnologia, neste caso, é sinônimo de organizações, empresas, produtos e serviços. Há sempre preocupação em citar as fontes. No entanto, se alguma pessoa , física ou jurídica, sentir-se prejudicada em seus direitos, basta um comunicado e a matéria será reformulada .
O Coordenador do site solicita e recebe trabalhos para publicação. As Seções relacionadas contêm, além de referências à estes trabalhos, transcrições parciais e, eventualmente totais, de artigos, notícias, mensagens de Grupos de Debates, e links para matérias em outros idiomas. Prezado leitor, colabore ajudando a manter as Seções atualizadas com novas referências!
Sobre "Direitos": Neste Site há sempre preocupação em citar as fontes. No entanto, se alguma pessoa , física ou jurídica, sentir-se prejudicada em seus direitos, basta um comunicado e a matéria ou referência será reformulada.
O WirelessBR é um site sem finalidade comercial que visa o compartilhamento gratuito do conhecimento. O conteúdo do site pode ser referenciado livremente mas as transcrições devem ser informadas aos autores que decidirão as eventuais restrições.
