Novas leis do cibercrime: pouco conhecimento, pouca efetividade

A presidente Dilma Rousseff sancionou, conforme publicação feita na última segunda-feira (03/12) no Diário Oficial da União, dois projetos de lei que tiveram forte repercussão entre usuários de internet nos últimos meses: conhecidos como Carolina Dieckman (Lei 12.737/2012) e Lei Azeredo (12.735/2012), os materiais agora estão em vigor e representam pena de três meses a um ano de prisão, mais multa, no caso de invasão de dispositivo eletrônico, ou seja, computador, smartphone, tablet, enfim. Caso haja roubo de dados industriais, a penalidade sobe para até dois anos.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Ambas as leis, segundo o DOU, entram em vigor depois de 120 dias da publicação, ou seja, em quatro meses.

O tema já foi discutido amplamente nos últimos meses, em diversas outras reportagens, mas o que ficou claro em todas as entrevistas feitas até então foi a falta de conhecimento sobre segurança da informação dos responsáveis pela redação das matérias. Além de pouca efetividade neste ambiente de web em que vivemos – os preceitos do texto não amparam um ambiente baseado em cloud computing, onde servidores e criminosos estão espalhados em diversos lugares do mundo – muitos das determinações já eram contempladas por leis anteriores.

A lei Carolina Dieckman, nascida na Câmara Federal e que recebeu este nome por conta da devassa feita no computador da atriz brasileira em um momento claro de oportunidade midiática, foi aprovada sem vetos. Já a Lei Azeredo, que nasceu também na Câmara, leva o nome de seu autor, o então deputado Eduardo Azeredo, recebeu alguns vetos da presidente, que considerava algumas especificadas desnecessárias.

“Mesmo com os vetos, na prática, não muda quase nada”, explicou o vice-presidente da Arcon, Rogério Reis. “Os crimes que foram tipificados, de uma forma ou de outra, já eram tratados por uma legislação que já existia”, explicou. como exemplo, o especialista citou o caso de estelionato eletrônico, que já poderia ser enquadrado no crime de estelionato regular. “O que muda é a punição do meio em que o crime é cometido. Mas o crime em si já existia.”

Segundo Reis, um dos pontos positivos é que as leis não se conflitam, apesar de tratarem do mesmo tema. “Mas existem aberrações nas duas. Entrar em detalhes assim é, em minha opinião, algo desnecessário”, contou.

Veja alguns pontos de cada lei:

• Carolina Dieckman (Lei 12.737/2012)

A lei deixa claro que invadir um dispositivo é crime, que garante de três meses a um ano de prisão, mais pagamento de multa. Só que, segundo o especialista, ninguém invade um computador ou rede simplesmente pelo prazer da invasão – o objetivo é roubar informações, destruir arquivos, entre outros. “Quem invade um computador para não fazer nada? É a mesma coisa que invadir uma casa e não roubar ou buscar informações. Esse crime já era tratado pela Lei da Concorrência Desleal ou Crime de Dano”, continuou.

Vale citar que em caso de instituições públicas, a lei aumenta as punições.

• Lei Azeredo (12.735/2012)

Segundo Reis, a Lei Azeredo é muito mais completa, porque tipifica diversos tipos de crimes. “Ela detalha desde acessar um sistema informatizado sem autorização, até inserir código malicioso, falsificar dados eletronicamente, estelionato digital, discriminar alguém por raça, cor, religião, por meio da rede de computadores”, disse, salientando que todos as ações já eram consideradas crimes por leis especificas de estelionato e preconceito, por exemplo. Quem não se lembra daquela estudante de direito que, em 2010, publicou em seu Twitter uma campanha para “afogar nordestinos”, o que, em sua visão, seria um favor à cidade de São Paulo?

Foram vetados artigos classificados como repetidos, como o que equipara a falsificação de cartões de crédito e de débito ao crime de falsificar documentos particulares; e o item que permitia aos militares terem controle de dados em caso de uma guerra cibernética.

Positivos

Como ponto positivo e mudança efetiva, a Lei Azeredo insere a criação de malwares como crime. Caso houvesse roubo de informações por meio de vírus de computador, o crime já existia, de qualquer forma. Contudo, agora somente o ato de criar uma ameaça do tipo já é passível de penalidade criminal.

Saiba mais:

Senado faz perfumaria e Lei do Cibercrime continua sem atender cloud computing

Senado aprova lei que insere cibercrime no Código Penal

Lei do Cibercrime: texto não contempla cloud computing, diz especialista

Cibercrime dá menos dinheiro do que o esperado

Câmara aprova PL que determina crimes cibernéticos

Dia mundial da internet: saiba como se proteger de ameaças online