CRIMES CIBERNÉTICOS

CRIMES CIBERNÉTICOS

ROGÉRIO TADEU ROMANO

Procurador Regional da República aposentado

O Tratado do Conselho Europeu sobre Crime Cibernético usa o termo "cibercrime" para definir delitos que vão de atividades criminosas contra dados até infrações de conteúdo e de copyright [Krone, 2005]. Outros autores [Zeviar-Geese, 1997-98], no entanto,  sugerem que a definição é mais ampla e inclui atividades como fraude, acesso não autorizado, pornografia infantil e cyberstalking (assédio na Internet). O Manual de Prevenção e Controle de Crimes Informáticos das Nações Unidas inclui fraude, falsificação e acesso não autorizado [Nações Unidas, 1995] em sua definição de cibercrime.

No chamado crime cibernético o computador ou dispositivo ode ser o agente, o facilitador ou a vítima do crime. O delito pode ocorrer somente no computador bem como em outras instalações.

Há crimes cibernéticos chamados do tipo I e do tipo II.

Os analistas costumam apresentar nos crimes cibernéticos do tipo I as seguintes características(Norton by Symantec):

“Do ponto de vista da vítima, trata-se de um evento que acontece geralmente apenas uma vez. Por exemplo, a vítima baixa sem saber um Cavalo de Tróia que instala um programa de registro de digitação no computador. Também é possível que a vítima receba um e-mail contendo o que parece ser um link para uma entidade conhecida, mas que na realidade é um link para um site malicioso.

1}·                    Isso é frequentemente facilitado por software de atividades ilegais, tais como programas de registro de digitação, vírus, rootkits ou Cavalos de Tróia.

2}·                    Em muitos casos, falhas ou vulnerabilidades no software fornecem um ponto de apoio para o criminoso. Por exemplo, criminosos que controlam um site podem aproveitar a vulnerabilidade de um navegador da Web para introduzir um Cavalo de Tróia no computador da vítima.

Exemplos desse tipo de crime cibernético incluem o phishing, o roubo ou a manipulação de dados ou serviços através de pirataria ou vírus, roubo de identidade e fraude no setor bancário ou de comércio eletrônico.

Os crimes cibernéticos do tipo II incluem, mas não se limitam a atividades como assédio e molestamento na Internet, violência contra crianças, extorsão, chantagem, manipulação do mercado de valores, espionagem empresarial complexa e planejamento ou execução de atividades terroristas. As características do crime cibernético do tipo II são:

• Trata-se geralmente de uma série contínua de eventos envolvendo interações repetidas com a vítima. Por exemplo, o criminoso entra em contato com a vítima em uma sala de bate-papo para estabelecer uma relação ao longo do tempo. Com o tempo, o criminoso aproveita a relação para cometer um crime. Outro exemplo: membros de uma célula terrorista ou organização criminosa usam mensagens ocultas para se comunicarem em um fórum público para planejarem atividades ou discutirem sobre localizações para lavagem de dinheiro.
• Geralmente, eles usam programas que não estão incluídos na classificação de atividades ilegais. Por exemplo, as conversas podem acontecer usando clientes de IM (mensagens instantâneas) ou arquivos podem ser transferidos usando FTP.”

Sendo assim há uma tendência crescente e exponencial no Brasil e em outros países no acesso das famílias à internet.

Natural, com isso, a preocupação com relação ao crescimento dos chamados crimes cibernéticos que surgem com o vertiginoso uso das redes de computadores.

Costuma-se definir um crime cibernético como um tipo de atividade ilegal que usa a interne, uma rede pública ou privada ou um sistema de computador doméstico.

Já é preocupante o volume de crimes de intimidação, fraudes de telemarketing e internet, acesso ilegal a cartões de crédito e identidades. 

    No Brasil  está em tramitação o Projeto do Código Penal que, para efeitos penais, define, no artigo 208:

I – Sistema informático: qualquer dispositivo ou o conjunto de dispositivos, interligados ou associados, em que um ou mais de um entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele  ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção. Sendo  assim estarão inseridos no conjunto de dispositivos os computadores pessoais, notebooks, tablets, telefones móveis.

Ii – dados informáticos: qualquer representação de fatos, informações ou conceitos sob forma suscetível de processamento num sistema informático, incluindo programas aptos a fazerem um sistema informático a executar uma função. Esses dados podem ser números, letras ou símbolos(também chamados de caracteres), imagens registros, informações de usuários ou coisas, etc.

III – provedor de serviços: qualquer entidade, pública ou privada, que faculte aos utilizadores de seus serviços a capacidade de comunicações por meio de seu sistema informático, bem como qualquer outra entidade que trate ou armazene dados informáticos em nome desse serviço de comunicação ou de seus utentes. Aqui se fala sobre os provedores de serviços de internet, que são empresas que fornecem o acesso à internet – bem como àqueles sites que prestam serviços de gerenciamento(armazenamento, envio e recebimento) de correio eletrônico( e-mails), sítios ou sites, que chamamos de hospedagem de páginas.

IV – dados de tráfego; dados informáticos relacionados com uma comunicação efetuada por meio de um sistema informático, gerados por este sistema como elemento de uma cadeia de comunicação, indicando a origem da comunicação, o destino, o tráfego, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente.

A partir desses conceitos, e à vista do princípio da legalidade, tem-se os seguintes ilícitos:

Art. 209: Acesso indevido, que vem a ser acessar indevidamente ou sem autorização, por qualquer meio, sistema informático protegido, expondo os dados informáticos a risco de divulgação ou de utilização indevida. O crime, que é de perigo, sujeita o sujeito ativo a  penas de seis meses a um ano ou multa, permitindo a utilização do benefício da transação penal, conceituado como crime de menor potencial ofensivo. Por sua vez, na mesma pena incorre quem, sem autorização ou indevidamente produz, mantém,  vende,obtém, importa, ou por qualquer outra forma distribui códigos de acesso, dados informáticos ou programas, destinados a produzir a ação descrita no caput do artigo(§ 1º). Se houver prejuízo econômico, aplica-se uma causa de aumento de pena de um sexto a dois terços, se do acesso resulta prejuízo. O parágrafo terceiro apresenta qualificadora do tipo, com pena de um a dois anos, ainda um crime de menor potencial ofensivo, sujeito a transação penal e ainda, se houver denúncia, a benefício de suspensão condicional do processo, se do acesso resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, informações sigilosas definidas em lei(aqui a lei penal é em branco, sujeita a regulamentação por uma norma jurídica) ou o controle remoto não utilizado no dispositivo acessado, com pena de prisão, de um a dois anos, também sujeita a oferta de benefício de transação penal. Ainda na hipótese do acesso indevido qualificado, há aumento da pena, de um a dois terços, se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos, se o fato não constituir crime mais grave. Finalmente, se o crime é cometido contra a Administração Pública Direta ou Indireta, em qualquer dos Poderes da União, Estado, Distrito Federal ou Município, ou contra empresa concessionária ou permissionária de serviços públicos, há incidência de qualificadora(§ quinto), com previsão de prisão de dois a quatro anos.

Em qualquer caso do artigo 209 do Anteprojeto, a ação penal somente se procederá mediante representação, salvo nas hipóteses do parágrafo primeiro e quinto.

Art. 210: sabotagem informática, que vem a ser interferir de qualquer forma, indevidamente ou sem autorização, na funcionalidade de sistema informático ou de comunicação de dados informáticos, causando-lhe entrave, impedimento, interrupção ou perturbação grave, ainda que parcial. Trata-se de crime de perigo, onde se impõe prisão de um a dois anos, sendo mais uma hipótese de crime de menor potencial ofensivo, podendo haver a proposta de transação penal ou ainda, se oferecida a denúncia, de benefício de suspensão condicional do processo. Na mesma pena incorre que, sem autorização ou indevidamente, produz, mantém, vende, obtém, importa ou por qualquer outra forma distribui códigos de acesso, dados informáticos ou programas, destinados a produzir a ação descrita no caput(§ 1º). Por sua vez, se o crime é cometido contra a Administração Pública Direta ou Indireta, qualquer um dos Poderes da União, Estado, Distrito Federal ou Município, ou contra empresa concessionária ou permissionária de serviços públicos, a pena é de prisão de dois anos a quatro anos.

Ao final, por conta do artigo 211 do Anteprojeto, há previsão de que tais crimes se procedem mediante queixa (ação penal privada) exceto se a vítima for a Administração Pública Direta ou Indireta, de qualquer um dos Poderes da União, Estado, Distrito Federal ou Município, ou conta empresa concessionária ou permissionária de serviços públicos, quando será pública incondicionada.

Observe-se que em qualquer desses dispositivos previstos, se for o caso, poderão ser aplicadas penas restritivas de direito a teor do artigo 61, I,  do Anteprojeto, quando: aplicada pena de prisão não superior a quatro anos.

As penas restritivas de direito são: prestação de serviço à comunidade; interdição temporária de direitos; prestação pecuniária; limitação de fim de semana.