Autor: Rogério Reis
No início era uma confusão. Ninguém sabia se alguns atos praticados na Internet eram crimes ou não. Por exemplo, invadir um computador de alguém e copiar dados indevidamente era crime? Alguns diziam que sim (crime de furto), já que subtraía-se um bem alheio móvel: a informação. Outros achavam que não, pois subtrair significa que o outro deixa de ter o bem móvel, e como apenas copiavam-se os dados, não havia subtração.
Outro exemplo era a violação de e-mail, que alguns achavam que era igual a violação de correspondência, enquanto outros defendiam que não, com base no princípio da tipicidade (para haver crime, tem que estar previsto o tipo).
A doutrina jurídica pacificou alguns temas, a jurisprudência outros, e um outro grande tanto ficou sem pacificação, como uma boa parte das coisas no mundo jurídico. Sempre há uma interpretação diferente pra tudo.
O tempo passou, e o judiciário não podia mais fingir não acreditar na força da internet e que crimes realmente eram praticados no mundo virtual (até então, achavam que era coisa de filme). O legislativo também começou a se movimentar e, depois de tanto tempo, saiu um projeto de lei (PL 35/2012) que finalmente foi aprovado pelas duas casas e há pouco também pela presidente Dilma Rousseff.
Mas afinal, o que muda? Quase nada! Vejamos:
1. Os crimes praticados utilizando como meio os sistemas informatizados sempre foram crimes, e não há discussão sobre isso. Formar quadrilha, praticar estelionato, calúnia, injúria, e etc via Internet sempre foi contra lei. A propósito, estes crimes são, no geral, bem mais graves do que os poucos tipificados pelo projeto de lei supracitado. Ou seja, para a maioria dos crimes online, já tínhamos leis desde 1940!
2. Parte dos poucos crimes tipificados pelo PL são atos preparatórios ou de execução (iter criminis – caminho para o crime) de crimes mais graves. Neste caso, o tipo penal que o agente será enquadrado será o do crime mais grave, como um estelionato que foi executado através de uma invasão de computador, por exemplo.
3. Para o bloco de crimes definidos no art. 154-A (a maioria dos crimes), somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos. Isto quer dizer que grande parte dos crimes cometidos nem serão tratados, pois as empresas não querem expor que foram invadidas e, por isso, não representarão, para evitar prejuízos até maiores do que os causados pela invasão propriamente dita.
4. Nossa polícia ainda está pouco equipada (com exceção de alguns poucos estados) para tratar deste tipo de crime. O nosso judiciário também. Sendo assim, haverá pouco resultado, mesmo quando houver representação.
5. Continuaremos tendo problemas para aceitação e coleta de provas. Para um advogado especialista em Direito Digital, é muito fácil “eliminar” a validade de uma prova digital. Por exemplo, num crime cometido via Skype, como provar que o usuário do outro lado é ele mesmo? São apenas indícios, e em Direito Penal toda a dúvida favorece o réu.
6. No mercado fornecedor ou consumidor de segurança também não haverá qualquer mudança. O que faz as empresas consumidoras se mexerem são as normas aplicáveis à elas, com poder de cumpra-se, como SOX, PCI e HIPAA. Já o mercado fornecedor não tem nada a fazer. Ao contrário, poderíamos ter até uma queda nas vendas se realmente as leis tivessem o efeito de evitar a ação dos criminosos, o que sabemos que não acontece, ao menos aqui no Brasil, onde temos um emaranhado complexo de normas jurídicas e pouca aplicação destas.
Em suma, o cenário continua exatamente o mesmo de antes, já que as empresas precisam continuar prevenindo as invasões, as fraudes, as sabotagens e as espionagens, pois o plano de lei que aí está não trará nenhuma tranquilidade ou garantia adicional para as organizações. Duro, mas real.
Rogério Reis é vice-presidente da Arcon.
