No final do Século XIX um cidadão alemão foi preso realizando uma ligação clandestina na rede elétrica. A energia elétrica era até então algo que não merecia maior atenção da legislação penal alemã. O referido cidadão foi imediatamente acusado pela prática do crime de furto de energia elétrica.
Os advogados do acusado observaram que na legislação existente na época não constava energia elétrica como algo suscetível de ser furtado, haja vista que a energia elétrica não tinha o status de coisa (somente coisa poderia ser furtada), era intangível, imaterial, impossível de ser objeto adequado do crime de furto.
O acusado foi absolvido em famosa decisão datada de 1896. O tribunal alemão sustentou que a lei penal não admite interpretação analógica (interpretação através da procura de pontos de semelhança entre coisas diferentes), declarou o fato como alheio ao conceito de furto sob a alegação de que a energia elétrica era uma utilidade especial da matéria, mas não propriamente uma coisa, como entidade material autônoma. Após essa decisão, alarmado com o resultado do julgado que assegurava impunidade para todos aqueles que viessem a desviar energia elétrica, o legislador germânico providenciou a elaboração de uma lei que caracterizava como crime patrimonial autônomo o furto de energia elétrica.
Transcorridos exatos 100 anos da sentença final do julgado sobre energia, a história se repete no Brasil, de forma um pouco diferente, mas igual em essência e solução. A Internet no Brasil é algo muito recente, o acesso franqueado ao público tem aproximadamente 2 anos de existência através do Ibase, pioneiro no setor. A Internet, ainda nos seus primeiros passos no País, fez transparecer todo o seu potencial inexplorado, tanto na sua utilização como instrumento de movimentação rápida de informações a nível mundial quanto na prestação de serviços em geral.
Todos já ouviram falar da necessidade de uma maior proteção da rede através da criação de senhas criptografadas dentre outros mecanismos de proteção de dados. Bom, essa é a fase pré-invasão, ou seja, meios utilizados pelas grandes corporações para, previamente, impossibilitar o acesso de pessoal não autorizado aos seus dados. Ocorre que na hipótese da invasão ser bem sucedida, resultando na destruição de todos os dados contidos no servidor, quem irá responder penalmente por esse prejuízo? Sofrerá o invasor uma sanção penal? Em face da atual legislação penal o delinqüente sairá impune.
Assim como ocorreu no caso da energia elétrica relatado acima, atualmente não temos no Brasil tipos penais que definam a destruição de dados de computador como crime. Sequer temos uma definição legal do que sejam dados de computador. Os dados de computador, assim como a energia elétrica no passado, não possuem o status de coisa, logo é impossível a incriminação pelo crime de dano (somente coisa pode ser objeto do crime de dano) como sustentam alguns.
O saudoso penalista Nelson Hungria era categórico ao afirmar em comentários ao art. 163 do Código Penal Brasileiro (crime de dano) que o "objeto material do crime de dano é a coisa imóvel ou móvel, devendo tratar-se obviamente, de coisa corpórea ou no sentido realístico, pois somente pode ser danificada por ação física". Os dados de computador, com é do conhecimento geral, são incorpóreos. Entendemos que os dados de computador se constituem numa nova forma de propriedade intelectual ainda não reconhecida em nosso Direito Penal.
A conclusão disso é que no estágio atual em que se encontra nossa legislação, não é possível punir penalmente pessoas que penetram em sistemas alheios para destruir dados, muito menos pelo crime de dano. Para os versados em matéria legal, diríamos que se trata de um caso de atipicidade.
O legislador brasileiro está muito atrasado nesse campo (também não poderia ser diferente, em termos de Brasil a Internet é algo muito recente) e precisa, com a maior brevidade possível, tomar as rédeas da situação antes que crimes graves comecem a ocorrer.
A legislação da Flórida sobre os crimes praticados através de computador (Florida Computers Crime Act), utilizada como modelo para os demais estados norte-americanos, entrou em vigor no ano de 1985. A legislação brasileira sobre software surgiu apenas em 1987. Enquanto os norte-americanos já vislumbravam meios de coibir crimes praticados com o auxílio do computador, a legislação brasileira ainda procurava definir o que é programa de computador. Esse fato retrata a exata dimensão do nosso atraso legislativo.
Os norte-americanos, cientes da importância estratégica que envolve a manutenção da integridade de dados de computador, chegaram ao exagero de fixar pena de prisão perpétua (Florida Computers Crime Act, S. 755084) para o indivíduo que viola habitualmente sistemas de proteção de dados de terceiros em 1o grau, causando-lhe prejuízos. No Brasil a pena de prisão perpétua é vedada expressamente no artigo 5o, XLVII, "b", da Constituição da República.
Nos dias atuais a informação é algo muito valioso, os dados de computador podem influenciar a vida de milhões de pessoas e até mesmo definir o futuro econômico das nações. Cada vez mais o cidadão passa a ter o seu cotidiano entrelaçado à informática, utilizando os serviços proporcionados pela alta tecnologia de forma a melhorar a sua qualidade de vida. O legislador brasileiro não pode fechar os olhos para essa realidade que lhe é apresentada.
Recentemente divulgou-se cópia do projeto de lei sobre crimes cometidos nas redes integradas de computadores de autoria do Deputado Federal Cassio Cunha Lima. Sem dúvida é uma iniciativa louvável, contudo, necessita sofrer algumas depurações até a sua aprovação.
O Projeto em seu art. 9o equipara o serviço prestado pelas redes de computadores à atividade de uma agência de notícias, determinando a aplicação da legislação correspondente. Ora, a Internet é algo muito maior do que uma agência de notícias, ela envolve uma gama de atividades que excedem com larga margem as atividades desempenhadas por uma agência de notícias. É preciso elaborar uma legislação específica e não aproveitar modelos já existentes.
É importante ressaltar a necessidade de se ter muito cuidado na elaboração de qualquer projeto de lei com vistas a regulamentar a Internet. Não há duvidas de que a elaboração de lei definindo crimes praticados através da Internet é necessária sob pena de ficarem impunes na esfera penal as violações cometidas por terceiros. Todavia, não podemos esquecer que a Internet é um centro de informações por excelência, onde os direitos de expressão e pensamento são exercitados em sua máxima plenitude. Esses pressupostos não podem ser esquecidos quando da elaboração legislativa referente a Internet.
Entrando em vigor uma lei de crimes praticados por intermédio de computador, as grandes empresas, maiores interessadas na proteção dos seus dados, deverão contribuir com o Estado na formação de grupos de especialistas em interceptar e localizar invasores de sistemas. Acredito que poucas empresas brasileiras já disponibilizaram até o presente momento seus dados para o acesso de funcionários e clientes via internet. De qualquer modo, as empresas brasileiras, ainda que involuntariamente, podem contar com um sistema extra de proteção contra os invasores de sistemas: a péssima qualidade das linhas telefônicas.
Falamos até agora nos efeitos da destruição de dados de computador na esfera penal, na esfera cível a situação apresenta uma solução completamente diferente, o invasor, independente da inexistência de normas específicas que disciplinem a utilização da rede, será obrigado a reparar o dano patrimonial que vier a provocar.
Uma vez provado o dano e o nexo de causalidade (relação de causa e efeito entre o fato e o dano) existente entre a atitude do autor do fato lesivo e a existência de dano efetivamente comprovado, é possível pedir indenização de forma a compor as perdas sofridas. A produção da prova, em um processo de indenização com prejuízo causado através da internet, é algo novo e inusitado para os nossos tribunais. Como provar em um processo judicial que esse ou aquele indivíduo foi o responsável pela invasão e destruição dos dados de um determinado sistema?
A questão suscitada dá margem a inúmeras respostas de nível técnico que poderão ser aproveitadas num futuro processo de indenização. Em se tratando de prejuízo ocasionado com o auxílio da Internet, a fase de instrução do processo (quando as provas são colhidas) será uma etapa complicada a ser transposta. Somente uma análise acurada do caso concreto poderá determinar qual a melhor prova a ser produzida de modo a influenciar o juízo de convencimento do magistrado que irá julgar a questão.
Para facilitar o entendimento quanto as possibilidades de prejuízo suportado por uma empresa que tem o seu banco de dados destruído, podemos considerar um pequeno exemplo onde são relacionados alguns danos: uma empresa "A" armazena no seu banco de dados informações sobre uma determinada área econômica em que atua. As informações foram obtidas através de uma pesquisa encomendada a terceiros. O custo dessa pesquisa foi de R$ 500,00 para a empresa "A". As informações da pesquisa foram passadas então para o computador, formando-se um banco de dados. O computador dessa empresa, por permanecer ligado a Internet, é invadido resultando na perda de todos os dados armazenados no banco de dados.
Pois bem, de imediato é fácil notar que a empresa "A" teve o prejuízo mínimo de R$ 500,00, pois esta seria a importância empregada na encomenda de uma nova pesquisa. A empresa também foi prejudicada por ser forçada a destacar, novamente, empregados para realizar o trabalho de montagem do banco de dados (esses empregados poderiam estar realizando outra atividade produtiva de interesse da empresa). Como se não bastasse, por não dispor imediatamente dos dados da pesquisa, a empresa está deixando de utilizá-los como instrumento hábil para aumentar os seus lucros.
A princípio, não parece haver empecilho em permitir proteção autoral à home page, desde que esta contenha algo novo, original, fruto da criação. A interface gráfica da home page, por exemplo, pode ser considerada como uma expressão artística realizada através de computador, podendo ser registrada em mais de um órgão público como a Biblioteca Nacional ou até mesmo na Escola de Belas Artes da Universidade Federal do Rio de Janeiro conforme disposição do art. 17 da Lei no 5.988/73.
Questão interessante surge quando pensamos na possibilidade de proteção autoral da home page como um todo, englobando a interface gráfica e a parte de "programação", entendendo a home page como um verdadeiro programa de computador. Colocamos o termo programação entre aspas porque existem dúvidas se esta seria uma atividade de programação propriamente dita.
Supondo que o arquivo .html seja resultado de uma atividade de programação, seria razoável concluir que a home page, considerada como um todo, teria a natureza de programa de computador, nos termos da ampla definição legal contida no artigo 1º, parágrafo único da Lei do Software (Lei nº 7.646/87). Assim entendendo, a home page teria a sua proteção garantida independente de cadastro ou registro prévio conforme disposto no art. 3o parágrafo 1o do citado texto legal.
A princípio, após ouvir opiniões de técnicos da área, pensamos existir uma razoável sustentação no posicionamento que considera a home page como um programa de computador e a elaboração de um arquivo .html como uma atividade de programação sui generis.
Esse entendimento é reforçado na medida em que a home page tem capacidade de disparar a execução de outros subprogramas que realizam funções, como aquelas destinadas a busca de informações sobre um determinado assunto. Isso sem mencionar o surgimento no mercado de verdadeiras linguagens de programação para a criação de home pages, como a Java.
Finalizando, cabe destacar que o objetivo maior do presente artigo foi levantar algumas questões jurídicas para debate na comunidade "interneteira" em geral e profissionais da área jurídica, no intuito de que sejam descobertas soluções que melhor atendam aos anseios dos usuários da Internet no Brasil, comerciais e não comerciais.