O Cibercrime no Brasil, perspetivas desde o Direito Internacional

Manuel

David

Masseno

1

O Cibercrime no Brasil, perspetivas desde o

Direito InternacionalBeja/Franca - 13 de outubro de 2013

O Cibercrime no Brasil, perspetivas desde o Direito Internacional

Algumas considerações preliminares, quanto à

origem e aos objetivos:

Matéria já exposta no "I Congresso Luso-Brasileiro

'Tendências e Perspetivas de Direito Constitucional,

Ambiental e Civil”, realizado na Universidade de Lisboa

em junho de este ano, com pequenos retoques

uma aproximação de índole cartográfica, em concreto,

iremos mapear as Fontes brasileiras no que respeita aos

crimes informáticos desde uma perpetiva externa, usando

o padrão internacional possível, o estabelecido pela

Convenção do Conselho da Europa sobre o Cibercrime,

adotada em Budapeste, a 23 de novembro de 2001

e ainda deixar pistas para pesquisas futuras

2


embora ciente que a Convenção de Budapeste esteve

sempre no centro de uma forte polémica, sobretudo

política, ao longo da última década

a denominada, e muito contestada, Lei Azeredo, teve a

Convenção como referência explícita

em rigor, o procedimento começou antes, com o Projeto de

Lei n.º 84/99, dispõe sobre os crimes cometidos na área de

informática, suas penalidades e dá outras providências, de

autoria do Deputado Federal Luiz Piauhylino, prosseguido, no

Senado, pelo Projeto de Lei da Câmara n.º 89/2003, do qual foi

Relator o Senador, depois Deputado Federal, Eduardo Azeredo

e também do Mito Libertário, em cujos termos o Brasil

não tinha Leis sobre crimes na Internet, nem precisaria

para ser a referência da América Latina…

3


Entretanto, a realidade mudou, sobretudo em termos de perceção da presença de Fontes:

no dia 2 de abril de 2013, passaram a vigorar as primeiras

Leis em matéria de crimes informáticos, propriamente

ditas:

a Lei n.º 12737, de 30 de novembro de 2012, dispõe sobre

a tipificação criminal de delitos informáticos; altera o

Decreto-Lei n.º 2.848, de 7 de dezembro de 1940 – Código

Penal; e dá outras providências (Lei Carolina Dieckmann) e

a Lei n.º 12.735, de 30 de novembro de 2012, altera o Decreto-Lei nº 2.848,

de 7 de dezembro de 1940 - Código Penal, o Decreto-Lei nº 1.001, de 21 de

outubro de 1969 - Código Penal Militar, e a Lei no 7.716, de 5 de janeiro de

1989, para tipificar condutas realizadas mediante uso de sistema

eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados e similares; e dá outras providências (Lei Azeredo).

4


I. A Convenção de Budapeste, de 2001

embora inserida no quadro do Conselho da Europa,

desde o início, a Convenção de Budapeste é,

verdadeiramente, internacional

os Estados Unidos, o Canadá, o Japão e a África do

Sul, participaram ativamente na negociação

aberta à adesão por Estados terceiros; os últimos

a aderir, em 2013, foram a Austrália, a República

Tcheca e a República Dominicana

entrou em vigor em 1 de julho de 2004

tem por referência os crimes no Ciberespaço, quer

dizer na Sociedade em Rede, e já não sistemas

informáticos tendencialmente isolados

5


1. Antecendentes:

as Recomendações do Comité de Ministros do

Conselho da Europa:

a n.º R (89) 9 sobre a criminalidade informática que

estabelece diretrizes para os legisladores nacionais

respeitantes à definição de certos crimes informáticos, e

a n.º R (95) 13 relativa a problemas da lei processual

penal ligados às tecnologias da informação

e a Resolução n.º 1 adotada pelos Ministros

europeus da Justiça na sua 21.ª Conferência (Praga,

1997), que recomenda, ao Comité de Ministros, o

apoio ao trabalho desenvolvido pelo Comité

Europeu para os Problemas Criminais (CDPC) no

domínio do cibercrime

6


2. Conteúdos:

Direito Penal substantivo (Art.s 2º a 13º)

Direito Processual Penal (Art.s 14º a 22º)

Cooperação Internacional (Art.s 23º a 35º)

II. As Fontes Brasileiras

Fragmentadas e muito para além da Lei Carolina

Dieckmann, como constataremos já de seguida

essencial não perder, nunca, de vista o Princípio da

Legalidade, e a inerente Tipicidade:

“Não há crime sem lei anterior que o defina, nem pena sem prévia

cominação legal.” (Art.º 5.º, inciso XXXIX da Constituição Federal,

de 1988) e antes

“Não há crime sem lei anterior que o defenda nem pena sem previa

cominação legal.” (Art.º 1.º do Código Penal, de 1940)

7


III. Os Tipos Criminais em presença, seguindo a

sistemática da Convenção

a) “Infrações contra a confidencialidade, integridade e

disponibilidade de dados e sistemas informáticos”

b) “Infrações relacionadas com computadores”

c) “Infrações relacionadas com os conteúdos (Pornografia

infantil)”

d) “Infrações respeitantes a violações do direito de autor e

direitos conexos”

E ainda

e) atos de natureza racista e xenófoba praticados através

de sistemas informáticos

8


a) “Infrações contra a confidencialidade, integridade e

disponibilidade de dados e sistemas informáticos”

a liberdade de utilização dos sistemas informáticos e das

redes sem interferências alheias e também o património

como bens jurídicos protegidos, sempre um ius excludendi

a ser exercido pelo titular do sistemas ou das redes

na Convenção, um agregado de tipos, os quais cobrem

um conjunto diversificado de condutas:

o acesso ilícito (Art.º 2º)

a interceção ilícita (Art.º 3º)

a interferência em dados (dano informático) (Art. 4º)

a interferência em sistemas (sabotagem informática) (Art.º 5º)

e ainda

a utilização indevida de dispositivos (Art. 6º)

9


1. o acesso ilícito (Art.º 2.º n.º 1)

“ […], o acesso intencional e ilegítimo à totalidade ou a parte

de um sistema informático. As Partes podem exigir que a

infração seja cometida com a violação de medidas de

segurança, com a intenção de obter dados informáticos ou

outra intenção ilegítima, ou que seja relacionada com um

sistema informático conetado a outro sistema informático. [...]”

2. a interceção ilícita (Art.º 3.º n.º 1)

“[…] a intercepção não autorizada, através de meios técnicos,

de transmissões não públicas de dados informáticos, para,

de ou dentro de um sistema informático, incluindo as

radiações electromagnéticas emitidas por um sistema

informático que transporte esses dados informáticos. […].”

10


3. a interferência em dados (dano informático) (Art.º 4.º n.º 1)

“[…] a danificação, o apagamento, a deterioração, a alteração

ou supressão não autorizados de dados informáticos.”

4. a interferência em sistemas (sabotagem informática) (Art.º

5.º n.º 1)

“[…] a perturbação grave, não autorizada, do funcionamento

de um sistema informático mediante inserção, transmissão,

danificação, eliminação, deterioração, alteração ou

supressão de dados informáticos.”

11


5. a utilização indevida de dispositivos (Art.º 6.º n.º 1)

“a) a produção, venda, aquisição para efeitos de utilização,

importação, distribuição, ou outras formas de

disponibilização de

i) Um dispositivo, incluindo um programa informático,

concebido ou adaptado antes de mais para permitir a prática de

uma das infracções previstas nos artigos 2.º a 5.º supra;

ii) Uma palavra passe, um código de acesso ou dados similares

que permitem aceder, no todo ou em parte, a um sistema

informático, com a intenção de os utilizar para cometer qualquer uma

das infracções previstas nos artigos 2.º a 5.º supra; e

b) a posse de um dos elementos referidos na alínea a), i) ou

ii), desde que utilizados com a intenção de cometer

qualquer uma das infracções previstas nos artigos 2.º a 5.º

[…].”

12


nas Fontes Brasileiras, Lei Carolina Dieckmann, temos um

tipo complexo e um outro complementar

“Invadir dispositivo informático alheio, conectado ou não à

rede de computadores, mediante violação indevida de

mecanismo de segurança e com o fim de obter, adulterar

ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita” (novo Art.º

154-A do Código Penal)

Desconstruindo:

o acesso a um dispositivo informático alheio

sem autorização do seu titular

violando indevidamente mecanismo de segurança

a fim de obter, adulterar ou destruir dados ou informações

ou instalar vulnerabilidades

ou para obter vantagem ilícita13


Em síntese, temos várias questões a colocar:

um “dispositivo informático” e um “sistema informático”,

se equivalem, ou não?

“‘Sistema informático’ um equipamento ou conjunto de

equipamentos interligados ou relacionados entre si que

asseguram, isoladamente ou em conjunto, pela execução

de um programa, o tratamento automatizado de dados.”

(Art.º 1.º alínea a) da Convenção de Budapeste)

e se as restrições acesso corresponderem apenas a parte

dos dados, nomeadamente em uma intranet?

e no caso da computação em nuvem, com os dados

acessíveis por qualquer terminal?

adicionalmente, “mecanismo de segurança” não constitui

uma noção muito mais restrita que a de “normas de

segurança”?

14


e, ainda, será que existem violações que sejam

“indevidas”, não sendo ilícitas?

Por outro lado, seriam compatibilizáveis com a

Convenção, desde que devidamente interpretada, por

corresponderem a opções abertas aos Legisladores

nacionais, enquanto elementos qualificantes do tipo, as

exigências consistentes em:

obter, adulterar ou destruir dados ou informações

ou instalar vulnerabilidades

ou obter uma vantagem ilícita (Art.º 11.º n.º 2 e 3)

15


E ainda “faltam” outros tipos, nomeadamente:

a interceção ilícita

a interferência em sistemas (sabotagem

informática)

E, sobretudo, a interferência em dados (dano

informático), presente no tipo complexo enquanto ação de

“adulterar ou destruir dados”, mas apenas na

sequência de um acesso não autorizado, não em si

mesma

sendo certo que o tipo geral do dano implicará sempre

uma coisa tangível e, mais ainda, um bem apropriado

por outrem, como resulta claramente do texto da Lei

“Destruir, inutilizar ou deteriorar coisa alheia […] IV -

por motivo egoístico ou com prejuízo considerável

para a vítima.” (Art.º 163.º do Código Penal)16


Por outro lado, temos o tipo complementar

“Na mesma pena incorre quem produz, oferece, distribui,

vende ou difunde dispositivo ou programa de

computador com o intuito de permitir a prática da conduta definida no caput.” (§ 1.º do novo Art.º 154-A do

Código Penal)

Neste caso, é patente a proximidade entre a Lei

brasileira e a Convenção

ainda assim, é de novo relevante a falta de

consideração métodos de controle do acesso que

não correspondam nem a equipamentos nem a

aplicativos

nomes e senhas de acesso, nomeadamente

17


b) “Infrações relacionadas com computadores”

neste caso, o bem jurídico protegido é a afetação jurídica

de direitos patrimoniais

na Convenção, surgem previstos dois tipos:

a falsifidade informática (Art.º 7º )

a burla informática / “estelionato informático” (Art.º 8º)

1. a falsidade informática (Art.º 7.º n.º 1)

“[…] a introdução, a alteração, o apagamento ou a

supressão de dados informáticos dos quais resultem

dados não autênticos, com o intuito de que esses dados

sejam considerados ou utilizados para fins legais como

se fossem autênticos, quer sejam ou não directamente

legíveis e inteligíveis.

18


2. a burla informática (Art.º 8.º n.º 1)

“[…] “[…] o prejuízo patrimonial causado a outra

pessoa por meio de:

a) Qualquer introdução, alteração, apagamento ou

supressão de dados informáticos;

b) Qualquer interferência no funcionamento de um

sistema informático;

com intenção de obter para si ou para outra pessoa

um benefício económico ilegítimo.”

nas Fontes Brasileiras, introduzida pela Lei Carolina

Dieckmann, apenas consta uma previsão e muito limitada,

a falsificação de cartão bancário

“Parágrafo único. Para fins do disposto no caput, equipara-

se a documento particular o cartão de crédito ou débito.”

(Art.º 298.º do Código Penal)

19


Por outro lado, o tipo do Estelionato, consistente em

“Obter, para si ou para outrem, vantagem ilícita, em

prejuízo alheio, induzindo ou mantendo alguém em erro,

mediante artifício, ardil, ou qualquer outro meio

fraudulento” (Art.º 171.º do Código Penal) já cobre a

generalidade das situações concebíveis em contexto

informático

em qualquer caso, o Novo Projeto Azeredo, de 30 de abril

de 2013, tipifica o “Estelionato Informático”, descrito

como a conduta de quem “[…] envia mensagens digitais

de qualquer espécie, fazendo-se passar por empresas,

instituições ou pessoas a fim de induzir outrem a revelar

informações pessoais, de identidade, ou senhas de

acesso.”, i.e., o phishing

20


c) “Infrações relacionadas com os conteúdos”

as infrações relativas à pornografia infantil (Art. 9º)

aqui, o bem jurídico protegido é a dignidade da pessoa

humana, para além da autodeterminação sexual e a

integridade física e psíquica dos menores

na Convenção, são criminalizadas as seguintes condutas:

“a) Produção de pornografia infantil com o propósito de a

divulgar através um sistema informático;

b) Oferta ou disponibilização de pornografia infantil

através de um sistema informático;

c) Difusão ou transmissão de pornografia infantil

através de um sistema informático;

21


d) Obtenção para si ou para outra pessoa de

pornografia infantil através de um sistema informático;

e) Posse de pornografia infantil num sistema

informático ou num dispositivo de

armazenamento de dados informáticos.”, desde que

“praticadas de forma intencional e ilegítima”(n.º 1)

muito relevante também é a delimitação do objeto:

“[...] expressão 'pornografia infantil' deverá abranger todo

o material pornográfico que represente visualmente:

a) Um menor envolvido em comportamentos

sexualmente explícitos; [Pedopornografia real]

22


b) Uma pessoa com aspecto de menor envolvida em

comportamentos sexualmente explícitos;

[Pedopornografia aparente]

e ainda

c) Imagens realistas de um menor envolvido em

comportamentos sexualmente explícitos.

[Pedopornografia virtual]”

No Direito Brasileiro, a este propósito, releva o Estatuto

da Criança e do Adolescente, Lei n.º 8.069, de 13 de julho

de 1990, com as alterações introduzidos pela Lei n.º 11.829,

de 25 de novembro de 2008

uma grande proximidade substantiva com a Convenção,

incluindo a pedopornografia aparente e a pedopornografia

virtual

23


Desde sua génese, o Estatuto se articula com a

Convenção Internacional sobre os Direitos da Criança,

adotada pela Assembleia Geral nas Nações Unidas em 20

de Novembro de 1989 e assinada pelo Brasil em 26 de

janeiro de 1990

“Os Estados Partes comprometem-se a proteger a criança

contra todas as formas de exploração e abuso sexual.

Nesse sentido, os Estados Partes tomarão, em especial,

todas as medidas de caráter nacional, bilateral e

multilateral que sejam necessárias para impedir:

c) a exploração da criança em espetáculos ou materiais

pornográficos.” (Art.º 34.º)

24


E ainda com o Protocolo Facultativo para a Convenção sobre

os Direitos da Criança sobre a venda de crianças, prostituição

e pornografia infantis, adotado pela Assembléia Geral das

Nações em 25 de maio de 2000. O governo brasileiro depositou

o instrumento de ratificação em 27 de janeiro de 2004

“c) Pornografia infantil significa qualquer representação, por

qualquer meio, de uma criança no desempenho de atividades

sexuais explícitas reais ou simuladas ou qualquer

representação dos órgãos sexuais de uma criança para fins

predominantemente sexuais.” (Art.º 2.º)

1. Todos os Estados Partes deverão garantir que, no mínimo, os

seguintes atos e atividades sejam plenamente abrangidos pelo

seu direito criminal ou penal, […]:

c) A produção, distribuição, difusão, importação, exportação,

oferta, venda ou posse para os anteriores fins de pornografia

infantil […]” (Art.º 3.º)

25


Nestes termos, são criminalizadas, pelo Estatuto /

Código Penal, as condutas consistentes em:

“Oferecer, trocar, disponibilizar, transmitir,

distribuir, publicar ou divulgar por qualquer meio,

inclusive por meio de sistema de informática ou

telemático, fotografia, vídeo ou outro registro que

contenha cena de sexo explícito ou pornográfica

envolvendo criança ou adolescente” (Art.º 241-A)

“Adquirir, possuir ou armazenar, por qualquer

meio, fotografia, vídeo ou outra forma de registro

que contenha cena de sexo explícito ou

pornográfica envolvendo criança ou

adolescente.” (Art.º 241-B)

26


“Simular a participação de criança ou adolescente

em cena de sexo explícito ou pornográfica por

meio de adulteração, montagem ou modificação

de fotografia, vídeo ou qualquer outra forma de

representação visual.” (Art.º 241-C)

recordo que estes preceitos resultam da Lei n.º

11.829, de 25 de novembro de 2008, que altera a

Lei no 8.069, de 13 de julho de 1990 - Estatuto da

Criança e do Adolescente, para aprimorar o

combate à produção, venda e distribuição de

pornografia infantil, bem como criminalizar a

aquisição e a posse de tal material e outras

condutas relacionadas à pedofilia na internet.

27


d) “Infrações respeitantes a violações do direito de autor e

direitos conexos” (Art.º 10.º)

aqui, o bem jurídico protegido volta a ser o relativo à

afetação jurídica de direitos patrimoniais, agora sobre

direitos de autor e direitos conexos

na Convenção, é prevista a criminalização das:

“[…] violações do direito de autor, tal como estas se encontram

definidas na lei dessa Parte com base nas obrigações que a mesma

assumiu ao abrigo da Convenção de Berna para a Protecção das

Obras Literárias e Artísticas […], do Acordo sobre os Aspectos

dos Direitos de Propriedade Intelectual Relacionados com o

Comércio e do Tratado da OMPI sobre o Direito de Autor, com

excepção de quaisquer direitos morais reconhecidos por essas

Convenções, quando tais actos são praticados de forma

intencional, para fins comerciais e por meio de um sistema

informático.”

28


No Direito Brasileiro, o Código Penal já cobre estas

exigência, até com uma norma quase em branco:

“Violar direitos de autor e os que lhe são conexos” (Caput

e vários incisos do Art.º 184.º)

por remissão para a Lei n.º 9.610, de 19 de fevereiro de

1998, altera, atualiza e consolida a legislação sobre direitos

autorais e dá outras providências

adicionalmente

a Lei n.º 9.609, de 19 de fevereiro de 1998, dispõe sobre a

proteção da propriedade intelectual de programa de

computador, sua comercialização no País, e dá outras

providências

criminaliza os atos consistentes em “Violar direitos de

autor de programa de computador” (Art.º 12.º)

29


e) no que se refere ao Racismo e à Xenofobia na

Internet

o Protocolo Adicional à Convenção sobre o Cibercrime

relativo à Incriminação de Atos de Natureza Racista e

Xenófoba Praticados através de Sistemas

Informáticos, adotado em Estrasburgo, a 28 de janeiro

de 2003

parte da Convenção Internacional para a Eliminação de

Todas as Formas de Discriminação Racial, de 21 de

dezembro de 1965 e resultou de uma ausência de

consenso, aquando da negociação da Convenção de

Budapeste

Depois, a Assembleia Parlamentar do Conselho da Europa, no seu

Parecer n.º 226(2001), recomendou a redação de um Protocolo

Adicional à Convenção que definisse e criminalizasse a difusão de

propaganda racista

30


o Protocolo penaliza:

a difusão de material racista e xenófobo através de

sistemas informáticos (Art.º 3.º)

a ameaça por motivos racistas e xenófobos (Art.º 4.º)

o insulto por motivos racistas e xenófobos (Art.º 5º)

a negação, minimização grosseira, aprovação ou

justificação do genocídio ou dos crimes contra a

humanidade (Art.º 6.º)

bem como

o auxílio e a instigação (Art.º 7.º)

31


No Direito Brasileiro, estas questões são enfrentadas

pela Lei n.º 7.716, de 5 de janeiro de 1989, define os

crimes resultantes de preconceito de raça ou de cor,

pelo que:

“Serão punidos, na forma desta Lei, os crimes

resultantes de discriminação ou preconceito de raça,

cor, etnia, religião ou procedência nacional” (Art.º 1.º)

e bem

“Praticar, induzir ou incitar a discriminação ou

preconceito de raça, cor, etnia, religião ou

procedência nacional” (Art.º 20.º)

com referência expressa à “rede mundial de computadores” (no inciso III do §3º)

E a “transmissões eletrônicas” (inciso II do §3.º, neste

caso por força da Lei Azeredo)

32


E um par de conclusões:

o Brasil dispõe já de um conjunto de Fontes que

prevêem e punem a generalidade das infrações

informática

o conteúdo das Fontes brasileiras é muito próximo do

da Convenção de Budapeste, apesar de todas as

polémicas e do recente Veto presidencial à Lei Azeredo

Obrigado

33

O Cibercrime no Brasil, perspetivas desde o Direito Internacional

Documents

Transcript of O Cibercrime no Brasil, perspetivas desde o Direito Internacional