Crimes Cibernéticos - aspectos práticos e jurídicos - Ferreira Leite Advocacia

Crimes Cibernéticos - aspectos práticos e jurídicos

 Este é um artigo escrito em coatoria entre:

Pedro Henrique Leite*

Kourosh Teimoorzadeh*

 

O cyber espaço representa uma plataforma eletrônica sem fronteiras que oferece perspectivas de criatividade, inventividade e de crescimento econômico em uma escala planetária.

Ao mesmo tempo em que esse espaço é usado para o desenvolvimento da  tecnologia da informação, e-commerce, cloud computing, buscas ou viagens, etc, ele é usado para a criação de novas e sofisticadas formas de crime, dentre eles o Crime Cibernético.

 

Você sabe qantas tentativas de crime cibernético você sofre por dia?

 

A verdade é que os criminosos estão sempre por perto e cada usuário da internet é uma vítima em potencial. Sobretudo as crianças e de idosos que, devido à falta de experiência com a internet podem se tornar vítimas fáceis para esses crimes.

Desde o e-mail oferecendo prêmios surreais, ou a invasão de seu computador para a extração de informações confidenciais ou dados bancários, até ameaças pessoas de exposição de imagens ou prisão, em troca de dinheiro.

Em vários países as práticas do crime cibernético alcançaram um nível surpreendente, e o Brasil está entre eles. A cada dia os criminosos inventam novas formas de embuste, e segundo dados oficiais, numa escala mundial, o os crimes cibernéticos já ultrapassaram o trafico de drogas em nível de faturamento.

Enfim, mesmo que você não tenha perdido dinheiro com o crime cibernético, ele está constantemente batendo à sua porta, ou melhor, sua tela, esperando apenas aquele “clik” despretensioso que podera te dar muita dor de cabeça.

 

Para os juristas: Qual é a definição de crime cibernético?

 

O termo “crime cibernético” da foi definido pela Comissão Européia como englobando três categorias de atividades criminosas: 

 

  • As formas tradicionais de criminalidade tais quais a fraude e a falsificação virtual   (estelionato, cartões de crédito falsificados, etc.) ;
  • A difusão de conteúdos ilícitos pela via eletrônica (por exemplo aqueles contendo violencia sexual infantil ou incitação ao racismo), e violação dos direitos autorais ;
  • As informações proprias às redes sociais, ou seja, os ataques visando os sistemas de informação, a negação de serviço ou a pirataria.

 

A definição mencionada é oriunda de um debate internacional sobre a matéria, o qual culminou em uma convenção relativa à luta contra o crime cibernético.

 

Convenções internacionais em matéria de crime cibernético.

 

Crimes cibernéticos designam as infrações penais cometidas com o auxílio de da internet, redes sociais e sistemas de informação. Os quais, além de ferramentas para a realização do ilícito, também podem ocupar a posição de vítimas dependendo da modalidade do crime cibernético.

Tal fenômeno já era considerado grave pelo Conselho Europeu no final dos anos 90. Por essa razão o onselho Europeu publicou em 1997 um “Comitê sobre a criminalidade no cyberespaço”, cujo trabalho culminou na adoção, em 08 de novembro de 2001 em uma Convenção relativa à luta contra o “crime cibernértico”, texto que foi assinado como Tratado de Budapeste e abrto à assinatura dos Estados Membros em 23 de novembro de 2001.

Apesar de ser um tratado destinado aos Estados Membros da União Européia, muitos países não-membros Ratificaram esse tratado, como é o caso dos Estados Unidos, Canadá e Japão, para não citar uma longa lista de aderentes. Entre os signatários da américa Latina estão: Chile, Paraguay, Argentina, Colômbia e Peru. O Brasil, embora tenha sido convidado a ratificar o Tratato de Budapeste, decidiu não fazer parte desta convenção.

A aplicação da nova convenção sobre o crime cibernético foi submetida à uma clara hegemonia dos interesses e políticas internacionais dos Estados Unidos. Embora alguns membros julgassem sua influência excessiva a preocupação real americana e sua liderança no grupo, restou justificada após os atendado de 11 de setembro de 2001.

O conselho da Europa escolheu, portanto, se concentrar sobre as preocupações maiores em uma Europa tradicionalmente definida como aquela dos direitos Humanos, adotando em 27 de novembro de 2002, um protocolo adicional advindo dos trabalhos do “Comite sobre a incriminação dos atos de natureza racista ou xenófoba cometidas por meio de sistemas de informática”. Esse texto, sem ser revolucionário, abriu caminho para um enfrentamento internacional do crime cibernético.

 

O crime cibernético no Brasil.

 

No Brasil o crime cibernético foi regulado pela primeira vez através da Lei nº 12.737/12 que dispõe sobre a tipificação criminal de delitos informáticos.  A norma traz uma alteração significante ao texto do Código Penal, incluindo o crime de Invasão de dispositivo informático nos seguintes termos:

 Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita  Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa."

Da simples leitura do dispositivo, percebe-se que o legislador tratou o crime cibernético como um crime de menor ofensividade reservando uma pena máxima de um ano.

Embora o parágrafo segundo do referido artigo preveja  um aumento da pena de um sexto a um terço se da invasão resulta prejuízo econômico, tal pena ainda parece desproporcional aos danos que o crime cibernético pode causar a sociedade. Inclusive porque as vítimas não são apenas pessoas físicas mas também pessoas jurídicas. E atualmente as maories vítimas de atentados cibernéticos são instituiçoes financeiras, orgãos públicos e empresas vinculadas ao e-commerce.  

Importante salientar o posicionamento jurisprudencial segundo o qual “Os crimes cibernéticos, embora não sejam praticados com emprego de violência, tal como se conhece, apresentam grande potencialidade lesiva e perniciosidade social” (TRF-1 - HC: 609744720144010000, Relator: DESEMBARGADOR FEDERAL MÁRIO CÉSAR RIBEIRO, Data de Julgamento: 18/11/2014, TERCEIRA TURMA, Data de Publicação: 05/12/2014)

O parágrafo 3º do artigo 154-A prevê uma hipotese de agravamento da pena caso da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido. Porém, mesmo nesta hipoese a pena máxima é de 2 anos, o que ainda parece desproporcional se compararmos o potencial de ofensividade de tais crimes.

Com efeito, a a responsabilização penal nesses casos não exclui a responsbilização civil, a qual pode, e servirá, na maioria das vezes para repreender o o réu através de uma demanda indenizatória ou ressarcitória, nesse sentido julgou o TJ de São Paulo:

RESPONSABILIDADE CIVIL. INTERNET. PERFIL FALSO. IMAGENS VEXATÓRIAS. DEMORA NA EXCLUSÃO. RESPONSABILIDADE DA PROVEDORA DO SERVIÇO. DANOS MORAIS CARACTERIZADOS. Prolongação injustificada de divulgação de fotos íntimas e dados pessoais da autora em perfil de rede social. Insurgência contra sentença de procedência. Manutenção. Ilicitude verificada diante da inércia da provedora em excluir o perfil falso quando comunicada. Danos morais evidentes. Fotos com apelo sexual. Suficiência e razoabilidade do quantum indenizatório. Condenação às verbas da sucumbência mantida. Recurso não provido. (TJ-SP - APL: 00183082220138260037 SP 0018308-22.2013.8.26.0037, Relator: Carlos Alberto de Salles, Data de Julgamento: 18/11/2014, 3ª Câmara de Direito Privado, Data de Publicação: 19/11/2014)

Recentemento o Congresso Nacional aprovou dois Memorandos de Entendimento entre o Governo da República Federativa do Brasil e o Governo da República da Colômbia, e entre o Reino da Espanha sobre Cooperação Policial. Tal cooperação foi feita com vistas ao combate à criminalidade organizada transnacional e a outras modalidades delituosas, entre as quais o Crime Cibernéticos.

O STF em julgamento recente na matéria tratou do crime cibernético como uma espécie de estelionato previsto no Código penal Brasileiro. (STF - ACO: 2256 BA , Relator: Min. GILMAR MENDES, Data de Julgamento: 14/11/2013, Data de Publicação: DJe-228 DIVULG 19/11/2013 PUBLIC 20/11/2013). Demonstrando que, mesmo a mais alta corte brasileira carece de uma definição jurídica do crime cibernéticomo.

 

Conclusão

Para concluir, é forçoso dizer que o Brasil está entre os retardatários em matéria de tratamento jurídico repressivos aos crimes cibernéticos. Não apenas por não ser signatário de conveção internacional na matéria, mas também por subestimar o grau de ofensividade de tais crimes. Por outro lado, a jurisprudência tem se inclinado à responsabilização civil em matéria de crimes cibernéticos. Porém a compreensão do crime cibernético como ilícito complexo e de alta ofensividade, resta alheia ao entendimento do legislador e dos tribunais pátrios, havendo a necessidade de maior regulação da matéria.

 

Pedro Henrique Leite

Advogado - Oab/Pr 060781

 

Kourosh Teimoorzadeh

Co-Founder & Vice President Comunitee-Consulting