O Senado levou cerca de seis meses para alterar pouca coisa no Projeto de Lei 35/2012, que insere crimes cibernéticos no Código Penal. Mas, além de não resolver questões importantes, como alguma determinação que agregue o conceito de cloud computing à esfera criminal, mudou uma palavra que abre espaço para interpretações sobre o mal uso de dispositivos: trocou “devassar” por “invadir”.
Curta, no Facebook, a Fan Page do IT Web
“Se uma pessoa entrar no computador que não esteja protegido por uma senha, não é uma invasão”, explicou Victor Haikal, sócio do escritório PPP Advogados. “Ideia de invadir é a de transpor uma barreira”, completou, adicionando de, que de forma geral, as alterações feitas no material são mais “perfumaria” do que com efeito prático.
De acordo com o dicionário Houaiss, invadir significa “penetrar num determinado lugar e ocupá-lo pela força; apoderar-se, tomar, conquistar; ocupar um lugar de forma maciça e abusiva”. Devassar, por sua vez, abrange “invadir, observar, conhecer por completo (aquilo que é defeso ou vedado)”.
Além disso, só é tipificado como crime quando o invasor consegue entrar no dispositivo. Ele pode tentar quantas vezes quiser sem sofrer penalização por isso. “É a mesma coisa que ter alguém na frente da sua casa com um molho de chaves na mão vendo qual delas consegue abrir o cadeado do seu portão. Você pode chamar a polícia por causa disso, mas o mesmo não acontece se alguém tentar invadir sua conta ou seu site”, contou.
O artigo é bem específico: “Art. 154-A. Invadir dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades”. “Estão dizendo que invadir computador é crime. Isso não é verdade”, continuou.
Além disso, o texto caracteriza a palavra dispositivo. Isso significa que continua não contemplando arquivos armazenados em nuvem, porque a forma como o material está escrito introduz, segundo Haikal, o conceito de localidade. Ou seja: apagar ou adulterar os arquivos que estão armazenados é uma coisa. Agora apagar fotos do Facebook ou materiais que estejam no Google Drive, SkyDrive ou Dropbox, por exemplo, não, porque estes conteúdos estão armazenados em um servidor terceiro, e não no dispositivo invadido.
“O texto recebeu apenas uma perfumaria. Existe uma falta técnica muito importante no texto. Os parlamentares não trabalham com atributos de segurança da informação para redigir o material. Eles jogam fora toda a teoria da segurança da informação”, comentou. Para o especialista, uma forma simples de resolver a questão seria o texto garantir a confidencialidade e integridade dos dados do usuário, sem especificar onde. “Se você esclarece como crime quebrar a confidencialidade, não precisa ficar inventando termo. Pode estar na nuvem, na lua…. não precisa elencar”, contou.
De forma geral, o especialista não considera o resultado como positivo, assim como também não considera adequada a lei de Crimes Cibernéticos, de autoria do senador Eduardo Azeredo, que tramita há mais de dez anos no Congresso, e considera como crime até mesmo a prática de White Hat, que é o ato de buscar vulnerabilidades nas redes para sugerir novas formas de proteção, ou o uso de jailbreaker no celular. “Eu prefiro nenhum dos dois. Hoje não existe lei. Se for para colocar uma mais ou menos, não sei se vale à pena. É a mesma coisa do candidato menos ruim. É ruim ficar sem segurança jurídica, mas tenho minhas duvidas se uma norma ruim não acaba prejudicando ainda mais”, finalizou.
O Projeto de Lei 35/2012 foi criado na Câmara dos Deputados. Como sofreu alteração em sua redação no Senado, voltará para apreciação dos deputados, que deverão definir, após apreciação, se ele seguirá para sanção presidencial ou irá voltar aos senadores, com discussão de novas alterações. Enquanto isso, continuamos sem lei de cibercrime no Brasil.
Saiba mais:
Senado aprova lei que insere cibercrime no Código Penal
Lei do Cibercrime: texto não contempla cloud computing, diz especialista
Cibercrime dá menos dinheiro do que o esperado
Câmara aprova PL que determina crimes cibernéticos
Dia mundial da internet: saiba como se proteger de ameaças online
O Google Cloud anunciou a ampliação de sua meta de qualificação profissional no Brasil e…
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…