General
Punição para crimes cibernéticos é aprovada na câmara
Os crimes cibernéticos estão mais perto de ter uma legislação própria. No dia 15 de maio, a Câmara dos Deputados aprovou, em regime de urgência, um projeto de lei que tipifica e prevê penalidades a delitos de informática.
O PL 2793/11, que ainda deve ser encaminhado à análise do Senado Federal, acrescenta dois artigos ao Código Penal. A justificativa, segundo o texto do próprio projeto, é que os avanços tecnológicos trazem novas necessidade de regulamentação para que a internet possa "ser potencializada em seus efeitos positivos e minimizada em seus impactos negativos". Isso sem perder de vista o objetivo de "assegurar os direitos dos cidadãos".
A lei prevê a prisão de três meses a um ano, mais multa, tanto para invasores como para quem produz, vende ou distribui programas desenvolvidos para acessar indevidamente informações alheias. A pena aumenta no caso da invasão resultar em prejuízo econômico ou se houver divulgação, comercialização ou transmissão de dados ou informações obtidos.
Outros agravantes são previstos caso o crime seja praticado contra o presidente da República, governadores e prefeitos, presidente do Supremo Tribunal Federal, presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara de Vereadores, ou de dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
O projeto também atualiza artigos do Código Penal que tratam do crime de interrupção de serviços telegráficos telefônico, informático, telemático ou de informação de utilidade pública . A pena dobra se o ilícito for cometido por ocasião de calamidade pública. Quanto ao artigo 298 do Código Penal, que trata do crime de falsificação de documento, cartões de crédito e débito foram equiparados a documentos particulares.
"Ferramentas"
Para o perito criminal do Serviço de Perícias em Informática do Departamento da Polícia Federal, Marcos Vinicius Garcia Lima, a lei, se aprovada, vai proporcionar “uma base ferramental para o trabalho da polícia”. Lima explica que a identificação do autor deste tipo de crime depende de fatores como o registro da conexão. O perito citou o exemplo de uma invasão em caixa de correio em que o provedor registra o IP da máquina de acesso, tendo então como mapear todos os acessos à máquina invadida. Lima lamentou não haver uma lei que determine o registro dos IPs por parte dos provedores. “Geralmente contamos com a boa vontade do provedor e quando o provedor fica no exterior a dificuldade aumenta ainda mais”.
O perito alerta que, quase sempre, os autores dos crimes cibernéticos se aproveitam de pontos de falha que podem ser explorados, como vulnerabilidade do sistema e falta de zelo ou desconhecimento do usuário.