NÃO

E as garantias constitucionais?

RAPHAEL DE CUNTO

MUITAS CRÍTICAS vêm sendo apresentadas ao projeto de criação de novos tipos penais relacionados à prática de crimes de informática, sobretudo com a utilização da rede mundial de computadores, tendo por justificativa primordial a necessidade de efetivo combate e repressão a essas práticas delituosas, bem como a obrigatoriedade da identificação do usuário de internet.

Todavia, o que se percebe é que o texto do projeto apresenta defeitos de ordem de técnica legislativa e de harmonização com a legislação existente, inclusive com a própria Constituição Federal de 1988, notadamente a dosimetria utilizada para a fixação das penas previstas para os novos tipos penais, e também demonstra uma preocupação de proteção e resguardo de ordem eminentemente patrimonial.

A ausência de técnica legislativa adequada na redação do projeto de lei -em discussão, atualmente, na Comissão de Constituição e Justiça do Senado- é verificada pela inadequação e desnecessidade de criação de determinados tipos penais já previstos no Código Penal vigente. Por exemplo, a conduta sugerida no artigo 163-A, que é a de "criar, inserir ou difundir vírus em dispositivo de comunicação (...) com a finalidade de destruí-lo, inutilizá-lo ou deteriorá-lo", é equiparável ao já existente crime de dano. Outro exemplo é a conduta do artigo 154-B -que diz respeito à obtenção de dado ou informação sem a devida autorização de seu titular em rede de computadores ou internet-, que é equiparável ao crime previsto no atual artigo 151 do Código Penal (violação de correspondência) e ao conhecido estelionato (art. 171).

Neste ponto, deve-se enfatizar que a criação de novos tipos penais específicos não é sinônimo de maior eficiência ou efetividade na prevenção e repressão dos crimes de informática, seja em razão da existência de dispositivos que já sustentam a punibilidade dos crimes praticados por meio da internet -o uso da rede mundial de computadores como meio seria o único diferencial-, seja pela impossibilidade de caracterização das condutas previstas no projeto, como, por exemplo, o "transporte" de informações obtidas sem autorização do titular.

O cunho de proteção e preservação patrimonial do projeto pode ser caracterizado não pelo que nele se apresenta, mas por aquilo que não se prevê. É o caso da tipificação de crimes relacionados à violação de direitos e garantias constitucionais, como o direito à honra, à intimidade, à vida privada e à dignidade da pessoa humana, direitos esses que representam a grande parcela das violações ocorridas na internet.

Em se tratando de garantias constitucionais, o que se nota é que o projeto tenta flexibilizar as garantias constitucionais do direito à intimidade e à privacidade, ao estabelecer, em seu artigo 22, incisos II e III, a obrigatoriedade do fornecimento de informações, a pedido de autoridade competente, sobre os dados de conexão e os dados de identificação do usuário, independentemente da necessária e competente ordem judicial.

Não se pretende, como dizem os defensores do projeto, estimular o anonimato na internet, mas, isto sim, preservar as garantias constitucionais existentes e não onerar determinados atores do processo de disponibilização de serviços na rede mundial de computadores.

Isso desestimularia o seu crescimento e inviabilizaria a inclusão digital, tendo em vista as severas obrigações que se pretendem impor aos fornecedores de serviços da internet, como a obrigação de identificação, especialmente pela utilização de certificação digital, de todo e qualquer usuário que trafegue na rede.

A modernização da legislação pode e deve ser buscada, mas de forma que as garantias constitucionais sejam preservadas, os deveres e obrigações sejam igualitariamente compartilhados entre todos os partícipes do processo digital, aí incluindo o próprio Governo federal, tendo como horizonte o estabelecimento de dispositivos legais harmônicos, sólidos e eficazes, capazes de dar efetividade ao desenvolvimento das atividades relacionadas à internet.

É aceitável o projeto que torna obrigatória a identificação do usuário de internet?

SIM

Ataque aos crimes cibernéticos

EDUARDO AZEREDO

DIFUSÃO DE vírus, falsificação de cartões de crédito, clonagem de celulares, "phishing", furto, pedofilia, calúnia, injúria, violação de contas bancárias. A lista dos crimes que podem ser cometidos com o uso da informática é enorme. São delitos relativamente novos, cuja incidência aumenta à medida que vão sendo criadas e difundidas novas tecnologias de informação. E isso ocorre com rapidez surpreendente e conseqüências preocupantes. Para ter uma idéia, o Brasil já é vice-líder no roubo de dados bancários (os chamados cavalos-de-tróia), ostentando tristes 18,3% dos ataques que acontecem em todo o mundo e ficando atrás só dos EUA, com 26,9% dos ataques. De acordo com o Cert.Br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), 77.933 incidentes com segurança foram relatados até junho deste ano. Em 2000, foram 5.997.

Esses e outros dados não deixam dúvidas de que é preciso uma atitude urgente no sentido de combater e punir quem usa a tecnologia para praticar delitos. O uso responsável da internet e o combate ao cibercrime são os objetivos da proposta que relato no Senado Federal. A matéria é ampla, complexa e, reconheço, polêmica.

Talvez por isso esteja sendo discutida no Congresso há quase uma década. O substitutivo que apresentei aglutina três projetos de lei: o nº 76/2000, do senador Renan Calheiros (PMDB-AL), o nº 137/2000, do senador Leomar Quintanilha (PC do B-TO), e o nº 89/2003, do deputado federal Luiz Piauhylino (PDT-PE). Ali estão artigos que modificam o Código Penal, o Código de Processo Penal, o Código Penal Militar, o Código de Defesa do Consumidor e a Lei da Repressão Uniforme a Crimes Interestaduais e Internacionais, além da Lei de Interceptações Telefônicas.

A fusão dessas propostas não é aleatória ou leviana. Tampouco obedeceu a critérios de censura ou foi influenciada por algum lobby, como se disse.

O texto é fruto de audiência pública e debates realizados na Comissão de Educação, onde já foi aprovado, e em palestras e seminários. Houve também participação do Executivo, por meio do Gabinete de Segurança Institucional da Presidência da República.

O conteúdo do projeto segue definições estabelecidas internacionalmente pela Convenção de Budapeste, ratificada por 43 países da Comunidade Européia e, a partir de janeiro de 2007, também pelos Estados Unidos.

O propósito é atualizar a legislação brasileira para que possa abranger esses novos delitos cibernéticos. No entanto, o substitutivo foi alvo de grande desinformação, boatos e interpretações equivocadas. A proposta não tem princípios que cerceiam a liberdade de expressão, violam correspondências ou rastreiam internautas.

Não acarreta aumento de burocracia e gastos extras para os usuários. Não afeta a "navegação segura" ou cria empecilhos à inclusão digital. E, ressalto, não é uma proposta acabada. Diante da polêmica criada em torno da identificação de usuários, os senadores decidiram debater mais o substitutivo. Justo. Mas, para que não fique limitado à suspeita de "fim da privacidade", motivada pelo desconhecimento, o debate deve esclarecer, antes de tudo, o que de verdadeiro existe sobre isso no texto.

O cadastramento seria feito por meio do próprio computador, uma única vez, quando o cidadão contratasse provedor de acesso à internet -proposta que apenas legaliza o que hoje é praxe. A identificação seria feita só no momento da conexão, e não a cada passo, e da melhor forma que o provedor julgasse -senhas, por exemplo, como já ocorre. A partir daí, o usuário continuaria livre para navegar pelos sites de sua preferência, sem nenhum rastreamento ou vigilância.

Em casos de suspeita de crimes e desde que autorizado pela Justiça, o provedor deveria informar os registros da conexão (início e fim). Para isso, seria necessário que eles fossem guardados por pelo menos três anos.

Repito, não é uma proposta acabada. A retirada do cadastramento significaria perda de acuidade em eventuais processos investigatórios. Mas caberá à sociedade, por meio de seus representantes, escolher o grau de alcance desse projeto. O que não pode acontecer é a desinformação, que muito tumultua e pouco esclarece.