4. Problemáticas na seara dos crimes cibernéticos
Pensar na consecução dos crimes na internet vai além da disciplina disposta em um ordenamento jurídico. Chama atenção da doutrina e da jurisprudência que alguns crimes digitais para a uma persecução eficiente, requerem especialização técnica nas investigações para facilitar a identificação dos agentes delituosos (virtuais) e uma compreensão maior de como o crime acontece e consequente processamento. Vejamos.
4.1. Autoria
A identificação dos autores que cometem crimes no sistema de informação é um dos trabalhos mais árduos desempenhados pelas autoridades policiais e frisa-se, dificuldade esta encontrada não só pelo Brasil, como também pela comunidade internacional.
Importante salientar, primeiramente, que, em sua maioria, os autores destas práticas delituosas são dotados de conhecimentos específicos e já foram batizados pela comunidade cibernética como os agentes delituosos no cometimento destes crimes. Ocorre que existem hoje diversas denominações para estes vilões do crime. Senão vejamos alguns tipos destes ciberdelinquentes.
4.1.1. Cracker
No cenário da informática existem os termos hacker e cracker que não podem ser confundidos, pois são elementos que trabalham em lados opostos. O hacker, termo que significa “pirata”, invade um sistema em benefício próprio, mas que não comete condutas delituosas, ao contrário, criam novos programas e utilizam suas habilidades na consecução de sistemas.
Por outro lado, o cracker é aquele expert que utiliza de seus conhecimentos para provocar um prejuízo alheio. Acrescenta Crespo (2011) que o cracker “é aquele que “quebra” um sistema de segurança, invadindo-o”.
Por isto, a diferença, então, reside na utilização, porque enquanto o hacker utiliza os seus conhecimentos para o bem, o cracker, segundo dado extraído do site Sisnema são:
(...) elementos mal intencionados, que estudam e decodificam programas e linguagens a fim de causar danos a computadores alheios. A intenção é invadir e sabotar sistemas, quase sempre objetivando a captação de dados passíveis de render cifras. Ou seja, roubo eletrônico, estelionato ou o que quer que seja. A intenção é definitivamente ruim.14
4.1.2. Carder
São os especialistas em estelionato. Ao se aproveitarem das falhas no sistema de segurança das administradoras de cartão de crédito e da negligência dos usuários criam programas para realizar compras em cartões de crédito alheio.
Segundo Crespo (2011), este criminoso depois de ter subtraído os números correspondentes dos cartões de crédito, “os distribui no IRC’s15 a fim de não ser descoberto, porque dessa forma muitas pessoas podem ter acesso aos números, sendo muito difícil saber quem os subtraiu”.
A título ilustrativo, o Procurador da República Vladimir Aras cita que, de acordo com Associação Brasileira das Empresas de Cartões de Crédito e Serviços — Abecs:
(...) as perdas com fraudes no ano passado atingiram R$200 milhões. No ano anterior, o prejuízo foi de R$ 260 milhões e, em 1998, de R$300 milhões". A Abecs tem se preocupado com os cibercrimes praticados mediante o uso fraudulento de cartões de crédito e está introduzindo no mercado os cartões com chips eletrônicos, que têm alto nível de segurança.16
4.1.3. Phreaker
Nome dado aos experts em telefonia para modificar internamente as linhas telefônicas. Isto ocorre, pois utilizam de seus domínios informáticos para fazer ligações gratuitas e escutas telefônicas clandestinas.
In casu, o criminoso utiliza de mecanismo no computador capaz de que quando um telefone almejado toque possibilite a ele que escute toda a conversa; já no tocante às ligações gratuitas, o phreaker, segundo Crespo (2011) “fazem com que as operadoras se confundam quanto à origem de uma ligação” permitindo, assim, que o usuário legítimo que utiliza os serviços de determinada telefonia pague pela ligação realizada pelo delinquente.
Assim explicitado, é importante mencionar que a atuação destes agentes delituosos é cometida no anonimato e por isto, a polícia encontra muitas vezes dificuldade na identificação destes. Em outros casos, estes agentes utilizam pseudônimos, dados falsos para praticar os delitos.
Assim, segundo Vladimir Aras:
O único método realmente seguro de atribuição de autoria em crimes informáticos é o que se funda no exame da atuação do responsável penal, quando este se tenha valido de elementos corporais para obter acesso a redes ou computadores. Há mecanismos que somente validam acesso mediante a verificação de dados biométricos do indivíduo. Sem isso a entrada no sistema é vedada. As formas mais comuns são a análise do fundo do olho do usuário ou a leitura eletrônica de impressão digital, ou, ainda, a análise da voz do usuário.17
4.2. Lugar do crime
Lugar do crime, comumente conhecido pela doutrina penalista, corresponde ao local em que o crime está sujeito à lei penal de determinado país. Segundo o ilustre Damásio de Jesus, “como cada Estado possui sua própria soberania, surge o problema da delimitação espacial do âmbito de eficácia da legislação penal”.18
Acerca do tema, o Código Penal, previsto em seu art. 6º, adotou a teoria da ubiquidade em que o território de um país pode abraçar a qualquer dos momentos do crime, seja os atos executórios seja os atos consumativos do delito.
Neste sentido, ainda de acordo com o doutrinador Damásio:
Assim, quando o crime tem início em território estrangeiro e se consuma no Brasil, é considerado praticado no Brasil. Nestes termos, aplica-se a lei penal brasileira ao fato de alguém, em território boliviano, atirar na vítima que se encontra em nosso território, vindo a falecer; como também ao caso de um estrangeiro expedir a pessoa que viva no Brasil um pacote de doces envenenados, ou uma carta injuriosa. Do mesmo modo, tem eficácia a lei penal nacional quando os atos executórios do crime são praticados em nosso território e o resultado se produz em país estrangeiro.19
Diante disto, a respeito das novas práticas delituosas cometidas no âmbito da internet, é importante mencionar que o conceito supramencionado teve de se adaptar a esta nova modalidade delituosa, isto porque com o surgimento do chamado mundo virtual, a noção de espaço transcende o ambiente físico, hoje conhecido por ciberespaço.
O “lugar” dos crimes cibernéticos pode ser analisado sob diversos olhares, pois em um dado território pode ocorrer todo o iter criminis ou pode haver um rompimento das etapas do crime, como acontece nos chamados crimes fronteiriços em que abraçam diversos países. O autor Marcelo Crespo cita um exemplo elucidativo da questão:
Sob uma ótica prática, uma pessoa que vive no Brasil pode modificar dados armazenados na Itália, transferindo-os para a Alemanha de modo a obter vantagem ilícita. Da mesma forma um vírus de computador pode ser desenvolvido em um país e disseminado por milhares de máquinas por todo o globo terrestre. A transmissão de dados pode envolver diversos países, de modo que o lugar do crime seja determinado de forma quase fortuita.20
Por isto, é perceptível que nos crimes cometidos no âmbito da internet as práticas delituosas podem ser cometidas facilmente entre países, visto que, diferente do seu aspecto físico, aqui os territórios não possuem fronteiras a serem respeitadas, o que exige dos países um compromisso muito maior em detectar a territorialidade da internet e posterior combate aos cibercrimes.
4.3. Competência
Para definir o foro competente se faz necessário perceber qual circunstância e foro o crime foi concebido. Segundo Celson Valin apud Aras, a problemática em torno da territorialidade da internet “reside no caráter internacional da rede. Na Internet não existem fronteiras e, portanto, algo que nela esteja publicado estará em todo o mundo. Como, então, determinar o juízo competente para analisar um caso referente a um crime ocorrido na rede?".21
Em regra, de acordo com a nossa atual jurisdição processual penal, nos moldes do art. 70. do Código de Processo Penal, a competência é definida pelo lugar em que a infração for consumada, ou, no caso de tentativa, pelo local em que foi praticado o último ato de execução.
Diante o exposto há de se constatar a primeira problemática, pois nos crimes cometidos na internet, o grau de dificuldade encontrado pelas autoridades policiais é imensurável na identificação do local em que se deu o crime.
Isto porque, o agente delituoso geralmente não utiliza seu próprio computador para cometer as mais diversas infrações e sim, de lan houses, bibliotecas em universidades, shoppings, ou seja, lugares públicos. Ainda assim, no processo investigatório é perceptível a utilização de dados e e-mails falsos e até mesmo a proliferação de vírus a fim de mascarar as condutas delitivas.
Neste sentido, a jurisprudência dos Tribunais Superiores já vem consolidando, em alguns julgados, determinadas diretrizes processuais no âmbito cibernético. A este tema, o Superior Tribunal de Justiça entendeu que a competência para processar e julgar crimes de racismo praticado na internet é o do local onde partiram as mensagens de cunho ofensivo racista, conforme anuncia o art. 70. do CPP. Entrementes, caso a conduta seja praticadas por diferentes agentes e em lugares diversos, mas contaram com o mesmo modus operandi restará configurado o nexo probatório e portanto a competência será daquele juízo que conheceu primeiro os fatos, sob o fundamento. Confira o julgado:
PENAL. CONFLITO DE COMPETÊNCIA. CRIME DE RACISMO PRATICADO POR INTERMÉDIO DE MENSAGENS TROCADAS EM REDE SOCIAL DA INTERNET. USUÁRIOS DOMICILIADOS EM LOCALIDADES DISTINTAS. INVESTIGAÇÃO DESMEMBRADA. CONEXÃO INSTRUMENTAL. EXISTÊNCIA. COMPETÊNCIA FIRMADA PELA PREVENÇÃO EM FAVOR DO JUÍZO ONDE AS INVESTIGAÇÕES TIVERAM INÍCIO.
1. A competência para processar e julgar o crime de racismo praticado na rede mundial de computadores estabelece-se pelo local de onde partiram as manifestações tidas por racistas. Precedente da Terceira Seção.
2. No caso, o procedimento criminal (quebra de sigilo telemático) teve início na Seção Judiciária de São Paulo e culminou na identificação de alguns usuários que, embora domiciliados em localidades distintas, trocavam mensagens em comunidades virtuais específicas, supostamente racistas. O feito foi desmembrado em outros treze procedimentos, distribuídos a outras seções judiciárias, sob o fundamento de que cada manifestação constituía crime autônomo.
3. Não obstante cada mensagem em si configure crime único, há conexão probatória entre as condutas sob apuração, pois a circunstância em que os crimes foram praticados - troca de mensagens em comunidade virtual - implica o estabelecimento de uma relação de confiança, mesmo que precária, cujo viés pode facilitar a identificação da autoria.
4. Caracterizada a conexão instrumental, firma-se a competência pela prevenção, no caso, em favor do Juízo Federal de São Paulo - SJ/SP, onde as investigações tiveram início. Cabendo a este comunicar o resultado do julgamento aos demais juízes federais para onde os feitos desmembrados foram remetidos, a fim de que restituam os autos, ressalvada a existência de eventual sentença proferida (art. 82. do CPP).
5. Conflito conhecido para declarar a competência do Juízo Federal da 9ª Vara Criminal da Seção Judiciária de São Paulo, o suscitante.
(CC 116926 SP 2011/0091691-2 Relator(a): Ministro SEBASTIÃO REIS JÚNIOR, S3 - TERCEIRA SEÇÃO, DJe 15/02/2013)
É válido mencionar aqui a competência da Justiça Federal, nas situações de crimes fronteiriços ou demais crimes federais. É certo que a nossa Constituição Federal, em seu art. 109, inciso IV, estabeleceu competência aos juízes federais julgar as infrações praticadas em detrimento de bens, serviços ou interesses da União ou de suas entidades autárquicas ou empresas públicas. Assim, competente é a Justiça Federal para julgar os crimes cibernéticos contra a Administração Pública, a exemplo do art. 313-A do Código Penal (inserção de dados falsos em sistema de informação).
Também determinou a estes juízes federais o julgamento de crimes previstos em tratados ou convenção internacional, quando a infração for iniciada no País, o resultado tenha ou devesse ter ocorrido no estrangeiro, ou reciprocamente, conforme art. 109, inciso V da Constituição Federal.
Desta forma, crimes de racismo e pedofilia, por exemplo, que estão previstos em convenções internacionais, ficariam sujeitos a julgamento dos juízes federais em caso destes crimes serem cometidos no âmbito da internet e que os atos de execução do crime ou até a sua consumação fosse além das fronteiras nacionais. Observe o entendimento do Tribunal Regional Federal da 1º Região:
PROCESSUAL PENAL - CRIME PREVISTO NO ART. 241. DA LEI 8.069/90 - CONVENÇÃO SOBRE OS DIREITOS DA CRIANÇA, SUBSCRITA PELO BRASIL - TRANSNACIONALIDADE DO CRIME DE INSERÇÃO DE FOTOGRAFIAS PORNOGRÁFICAS DE CRIANÇAS, NA REDE INTERNACIONAL - COMPETÊNCIA DA JUSTIÇA FEDERAL - ART. 109, V, DA CF/88 -PRECEDENTES - RECURSO PROVIDO. I - O art. 109, V, da CF, estabelece que compete aos juízes federais processar e julgar "os crimes previstos em tratado ou convenção internacional, quando, iniciada a execução no País, o resultado tenha ou devesse ter ocorrido no estrangeiro, ou reciprocamente". II - A competência da Justiça Federal para processar e julgar o crime previsto no art. 241. da Lei 8.069, de 13/07/1990 é da Justiça Federal, por ser o Brasil signatário da Convenção sobre os Direitos da Criança, promulgada pelo Decreto nº 99.710, de 21/11/1990, desde que presente a transnacionalidade do delito. III - "Diante de existência de tratado ou convenção internacional que prevê o combate à prática de atividades criminosas, envolvendo menores, e, sendo o Brasil signatário da Convenção sobre os Direitos da Criança, a competência para processar e julgar o feito é da Justiça Federal. A inserção de fotos pornográficas de crianças na rede internacional permite a publicação instantânea, seja no Brasil seja no exterior, o que dá lugar à competência da Justiça Federal". (RSE 2007.38.00.025788-1/MG, Rel. Des. Federal Tourinho Neto, 3ª Turma do TRF/1ª Região, unânime, e-DJF1 de 19/12/2008, p. 395) IV - A transnacionalidade de tais delitos, cometidos pela Internet, é inerente ao próprio ambiente da rede, que permite o acesso de qualquer pessoa à página do ORKUT, em qualquer lugar do mundo, desde que conectada à rede e pertencente à referida rede social. V - Recurso provido, para reconhecer a competência da Justiça Federal.
(RSE 201040000007873, DESEMBARGADORA FEDERAL ASSUSETE MAGALHÃES, TRF1 - TERCEIRA TURMA, e-DJF1 DATA:06/08/2010 PAGINA:35.)
