Hoje eu estava lendo o Projeto de lei contra crimes cibernéticos e escrevendo a minha opinião (leigo em direito) sobre cada lei que ele propõe alterar/criar. Estava achando estranho tantos comentários negativos já que tudo que eu estava lendo eu era a favor.

Só que ai chegou na penúltima página e tudo virou trevas! Aqui vai o Art 21, ítem 1:

Art. 21. O responsável pelo provimento de acesso a rede de computadores é obrigado a:
I – manter em ambiente controlado e de segurança os dados de conexões realizadas por seus equipamentos, aptos à identificação do usuário e dos endereços eletrônicos de origem, da data, do horário de início e término e referência GMT, das conexões, pelo prazo de três anos, para prover os elementos probatórios essenciais de identificação da autoria das conexões na rede de computadores;

Resumindo: Tudo que você fizer vai ser rastreado pelo provedor e vai ficar guardado por 3 anos caso a justiça precise!

Já que a lei é sobre novas tecnologias, que tal colocar um item sobre GPS? A partir de hoje, tanto a CarSystem quanto a Volkswagem (que possuem GPS saindo de fábrica) serão obrigados a guardar todo o trajeto que o carro andar durante os próximos 3 anos! Ai o próximo passo seria gravar toda conversa que acontece dentro do carro e por fim, com essa moda de DVD no carro, colocar câmeras e gravar isso em DVD-R. !

Bom, como o texto que eu fui escrevendo ficou gigante (e por conseqüência, chatissimo), vou cortar o texto aqui, e só leia se você estiver muito interessado. A minha sugestão é que você leia o projeto de lei que é mais importante!

Ps2: Eu não lembro onde eu li ou ouvi sobre que os provedores virariam xerifes [editado: achei o link] e seriam responsáveis por ficar procurando “coisas erradas” pela internet. Na verdade não é bem assim:
V – informar, de maneira sigilosa, à autoridade policial competente, denúncia da qual tenha tomado conhecimento e que contenha indícios de conduta delituosa na rede de computadores sob sua responsabilidade;

No meu ponto de vista, se eu denunciar para o provedor que um email deles está enviando conteúdo proibido, ele seria obrigado a avisar a polícia sobre isso. “Bancar o xerife” seria ficar vasculhando a redea procura de coisas erradas.

Ao meu ver, isso se assemelha mais aos hospitais americanos (assisti isso no E.R., não sei se vale no Brasil) que são obrigados a avisar a polícia sempre que existir um caso de ferimentos como tiros e facadas.

**********************************************

Quem normalmente cuida da parte jurídica do nosso site é a Dani, então vou comentar a parte de informática do Projeto de Lei 76/2000 que está para ser votado na comissão de constituição e justiça.

Todos os comentários que eu li a respeito desse projeto de lei não falavam bem dele, inclusive falando mal do Senador Eduardo Azeredo. Portanto comecei a ler com o pé atrás, esperando coisas mais absurdas e sem fundamento, mas o que eu comecei a encontrar foram situações que acontecem muito no cotidiano e que não existiam lei para isso. E estava ficando feliz…

… mas quando cheguei na penúltima página, fiquei indignado. (é perceptível lendo esse texto porque eu fui escrevendo ele conforme fui lendo) .

Por que se fazer novas leis? A explicação está no próprio texto:

(…)
“Porque a Constituição Federal diz em seu art. 5º, do Título I, Capítulo I,dos Direitos e Garantias Fundamentais, no inciso XXXIX, que:
“XXXIX – não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal;”

No Direito Penal não se admite a analogia para prejudicar o réu; ou seja, a conduta deve estar claramente definida no texto da lei. Assim, algumas condutas criminosas mediante o uso de rede de computadores, dispositivo de comunicação ou sistema informatizado, devem estar claramente definidas na lei.”
(pg 7).

Achei que as penas são muito curtas, de 1 a 3 anos (ainda tem alguns agravantes que podem aumentar a pena). Se alguém que pega 10 anos no Brasil não cumpre nem 1/6 da pena, imagine quanto tempo essa pessoa que pegar 1 ano vai ficar (se é que vai ficar)… – ta bom Dani, pode me criticar!

Bom, e o que esse projeto de lei pode afetar nosso cotidiano? Resolvi separar por itens:

– Vírus
Art. 163-A. Criar, inserir ou difundir código malicioso – Incompleto! Será que o simples fato de eu ser contaminado e acabar difundindo o vírus para outras pessoas me torna um criminoso? Acho que deveriam separar isso. Outra coisa é que a maioria dos vírus se espalham por causa de brechas de segurança. Os fabricantes não respondem por nada, enquanto quem distribui o vírus (na maioria das vezes sem saber) por causa de bugs dos softwares respondem?

Tirando isso, acho que quem cria vírus realmente deveria cumprir pena! E ainda trabalhar no projeto de inclusão digital! Mas 3 anos não seria muito pouco caso o inventor de um novo Sasser (prejuizos acima de U$ 100 milhões) fosse Brasileiro? É muito mais prejuizo do que o roubo do Banco Central lá do Ceará!

– Spam
TOTALMENTE AUSENTE – Uma das coisas que mais irritam na internet é o Spam. Para aqueles que acham que spammer tem que ir para a cadeia, vai ficar decepcionado! Mas como a maioria dos Spams são enviados de máquinas zumbis, vai alegrar-se ao saber que a lei descreve o invasor como criminoso (mais abaixo). Aqueles que acham que todo spamer deveria ganhar uma bela multa, vai ter que esperar por alterações no código civil.

– Phishing
Art. 171-A. Difundir (…) com o propósito de (…) induzir alguém a fornecer, espontaneamente e por qualquer meio, dados ou informações que facilitem ou permitam o acesso indevido ou sem autorização, à rede de computadores, dispositivo de comunicação ou a sistema informatizado, com obtenção de vantagem ilícita, em prejuízo alheio (…)
COMPLETO – Mas ainda acho 3 anos de tempo máximo muito pouco! (Dúvida: Se eu chegar com um maçarico de madrugada e abrir um caixa eletrônico e levar todo o $$$ eu posso ser preso por quantos anos? Dani?)

– Invasão de computadores
Art. 154-A. Acessar rede de computadores (…) sem autorização do legítimo titular(…) Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.
Completo, mas incoerente – O cara que invade um computadorpode pegar até 4 anos. Alguém que pega sua senha e rouba seu $$$ pega no máximo 3?

– Pirataria & Pedofilia na rede
Já possuem leis (crime contra os direitos do autor e sobre a pornografia infantil)

– Adminstrador de Rede
A maioria dos crimes exclui os administradores de redes que estiverem cuidando de suas redes.
“Não há crime quando o agente acessa a título de defesa digital, excetuado o desvio de finalidade ou o excesso.”
Art. 154-C. Para os efeitos penais considera-se:
IV – defesa digital: manipulação de código malicioso por agente técnico ou profissional habilitado, em proveito próprio ou de seu preponente, e sem risco para terceiros, de forma tecnicamente documentada e com preservação da cadeia de custódia no curso dos procedimentos correlatos, a título de teste de vulnerabilidade, de resposta a ataque, de frustração de invasão ou burla, de proteção do sistema, de interceptação defensiva, de tentativa de identificação do agressor, de exercício de forense computacional e de práticas gerais de segurança da informação;

-Email de funcionários e Empresas
Nada consta, mas acredito que isso deve ser no código civil, não Dani? Os juizes ultimamente tem dado ganho de causa para empresas quando são processados por ex-funcionários por causa de quebra de privacidade do email da empresa.

Agora, a parte que está gerando mais discussões, que é todo o Artigo 21. Vou citar o I, mas vale a pena ler todos.

Art. 21. O responsável pelo provimento de acesso a rede de computadores é obrigado a:
I – manter em ambiente controlado e de segurança os dados de conexões realizadas por seus equipamentos, aptos à identificação do usuário e dos endereços eletrônicos de origem, da data, do horário de início e término e referência GMT, das conexões, pelo prazo de três anos, para prover os elementos probatórios essenciais de identificação da autoria das conexões na rede de computadores;

O que isso quer dizer? Que todo site que você acessar será gravado. Se você ficou indignado, fique sabendo que isso sempre foi feito, mas pelo servidor que você está acessando, principalmente para fazer estatística.

O problema maior é relacionado as redes P2P, onde as conexões são entre 2 usuários “caseiros” que com certeza não gravam suas conexões. Isso passaria a ser função do provedor de acesso! Imagine o tamanho do Log que isso vai gerar! Mas o principal é a quebra de privacidade! Ao meu ver, seria como sair uma lei que obrigue as operadoras de telefonia registrar para quem cada pessoa ligou (já fazem isso) e também gravar todas as ligações!!! Que fim levaria a privacidade na internet?

A Dani pode dizer melhor, mas se não me engano, a justiça só permite o grampo telefônico depois que se provar que a pessoa é suspeita de alguma coisa. Na internet, se essa lei for aprovada, você já terá o seu grampo no seu computador, independente se você é suspeito ou não.

Por que não segur o modelo da telefonia? Gravar somente com autorização judicial!!!

Bom, o resto fala sobre fornecer esses dados obtidos com o “grampo”, que ao meu ver, seria semelhante a quebra do sigilo telefônico ou fiscal. Sem maiores problemas, desde que se tenha um forte motivo para isso. O provedor simplesmente daria os horários de login e logout, e isso já serviria para provar muita coisa.

Esse texto está maior do que o próprio projeto de lei! Acho que quem trabalha com informática tem que ler o projeto de lei e ficar indignado com o artigo 21! Senão a internet vai virar um Big Brother!!!

Abraços!