Belo artigo do meu amigo Renato Opice Blum, o segundo da esquerda para a direita.
No início de dezembro foi publicada a lei 12.737/2012, que tipifica os delitos informáticos. A nova legislação aborda questões importantes: invasão de dispositivo eletrônico, acesso remoto não autorizado, interrupção de serviços telemáticos, entre outros. Norma posta, ainda que ardia, cumpre-nos analisar alguns de seus elementos.
Primeiro ponto para reflexão: a lei restringe a tipicidade da invasão aos casos em que há a violação indevida de mecanismos de segurança. Assim, os dispositivos informáticos não dotados de ferramenta de proteção estariam excluídos da aplicação legal. Ademais, as expressões mecanismo de segurança e dispositivo informático (só hardwares? E os softwares?) não foram definidas na lei, restando dúvidas sobre o completo enquadramento de certos casos.
Além disso, como a conduta ‘invadir’ traz a ideia de entrada à força, casos de obtenção indevida de dados através de técnicas de engenharia social e outros meios (divulgação de senha pelo próprio titular a terceiros—amigos, colegas de trabalhos, por exemplo)em tese não estariam enquadrados na tipificação recém-nascida. Isto porque não haveria violação, mas apenas o acesso não autorizado.
Também é possível antever discussão sobre quem poderá ser considerado o “titular do dispositivo” invadido — expressão da lei para indicar a vítima. Será que o possuidor ou o mero usuário eventual também estão protegidos? O texto não esclarece, mas há a impressão de o tipo direcionar-se somente ao proprietário.
É preciso mencionar ainda, que, no tocante à penalização da divulgação de segredos industriais obtidos pela invasão, há aparente duplicidade de previsão legal: a divulgação indevida já era considerada crime pela Lei de Proteção à Propriedade Industrial (lei 9.279/96).
É bem verdade que a nova lei trata de diversos outros pontos interessantes. Entretanto, nota-se que as penas cominadas são, aparentemente, pouco inibidoras, permitindo a aplicação das facilidades dos procedimentos dos Juizados Especiais. Ocorre que a tendência internacional é justamente a oposta: recentemente, noticiou-se que a Justiça da Califórnia (EUA) condenou a 10 anos de prisão, além do pagamento do valor de indenização no valor de US$ 76 mil, hacker acusado de subtrair fotos de celebridades pela web.
Claro que não se defende aqui a multiplicação da população carcerária apenas para a punição de crimes de informática. Contudo, é difícil entender como a criação de uma lei, após anos de discussão, pode estabelecer penas tão pouco desestimulantes ao infrator.
O simbolismo das penas é desconfortante, pois em boa parte dos crimes informáticos os prejuízos materiais são apenas uma pequena parcela do problema: os danos versam sobre aspectos da intimidade dos indivíduos, conquistas profissionais, informações empresariais sensíveis, etc. Ou seja: dados de valor incalculável!
Por estas razões, parece tímida a punição das condutas com a concessão de benefícios direcionados aos crimes de menor potencial ofensivo. Neste sentido, se a tecnologia assumiu papel relevante no cotidiano do cidadão brasileiro, a lei não poderia deixar de tratá-la igualmente, reconhecendo de forma prática seu gigantesco potencial de afetar a vida das pessoas — para o bem e, infelizmente, também para o mal.
Renato Opice Blum é presidente do Conselho de Tecnologia da Informação da FecomercioSP.
Artigo publicado no jornal Brasil Econômico em 04/01/12, pág. 11.
Sérgio
Nenhum comentário:
Postar um comentário