O Senado aprovou nesta quarta-feira (31/10) o Projeto de Lei da Câmara 35/2012, que altera o Código Penal (Decreto-Lei 2.848/1940) e tipifica como crime uma série de infrações relacionadas ao meio eletrônico como invadir computadores, violar dados de usuários ou derrubar sites. A proposta, apelidada de “Lei Carolina Dieckmann”, foi votada na Câmara em maio deste ano, logo depois que fotos da atriz foram parar na internet sem sua autorização. O projeto havia sido aprovado pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado em agosto, mas, por falta de consenso, só agora foi a votação em plenário. Como recebeu emendas no Senado, a proposta segue novamente para a Câmara dos Deputados, onde será revista.
O Projeto de Lei (PL) 35, de autoria do deputado Paulo Teixeira (PT-SP), classifica como crime, por exemplo, a violação indevida de equipamentos e sistemas conectados ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda para instalar vulnerabilidades. A pena nesses casos é de três meses a um ano de detenção, além de multa.
Há agravantes para casos em que a invasão resultar na obtenção de informação sigilosa, conteúdo de comunicação eletrônica privada, segredos comerciais ou industriais, controle remoto não autorizado do computador invadido. As penas nesses casos podem variar de três meses a dois anos de prisão, além de multa. O mesmo ocorre se o delito envolver a divulgação, comercialização ou transmissão a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invasão.
Legislação genérica
Para o especialista em Direito Digital, Victor Haikal, sócio do escritório Patricia Peck Pinheiro Advogados, o Projeto de Lei contém uma série de distorções e “furos” jurídicos que podem trazer problemas no futuro. Como exemplo ele cita justamente o artigo que classifica como crime a violação indevida de equipamentos e sistemas conectados ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda para instalar vulnerabilidades. “Isso significa que se o hacker invadir o sistema, mas não adulterar ou destruir dados, ele não cometeu nenhum crime”, observa ele, que classifica o PL como fraco.
Outro exemplo citado por ele diz respeito ao Parágrafo 1º, que estabelece pena de três meses a um ano para quem produz, oferece, distribui, vende ou difunde programa de computador com o intuito de permitir prática de invasão de dispositivo informático. Para o advogado, o texto traz o risco de acabar com a chamada inimputabilidade da tecnologia, ou seja, penalizar a pessoa que desenvolveu, por exemplo, uma ferramenta para detectar vulnerabilidades em uma rede, já que ela torna mais fácil o acesso ao sistema.
Um aspecto também criticado por Haikal é o fato de o PL abarcar normas sobre propriedade intelectual, crimes cibernéticos e outras modalidades de crimes específicos. Isso, na opinião do advogado, traz o risco de que o texto fique desatualizado quando da sua entrada em vigor ou, então, pode dificultar a sua aprovação, como ocorreu com a chamada Lei Azeredo, que ficou parada no Congresso por 13 anos, justamente por querer tratar de temas específicos em uma legislação genérica. “Se precisar ser feita uma alteração, haverá uma resistência natural”, diz ele, observando que a tradição no Direito brasileiro é a definição de um código com as normas gerais e a criação de leis especiais para tratar de temas específicos.
Crime cibernético
Ele também ressalta que o Projeto de Lei é muito diferente do anteprojeto de reforma do Código Penal (PLS 236/2012), proposto por uma comissão de juristas, destinado a crimes cibernéticos. Isso significa que, se ele for aprovado primeiro que o Código Penal, quando este entrar em vigor ele poderá ser modificado ou até mesmo revogado, já que, de acordo com o instituto jurídico, a lei posterior revoga a anterior, quando seja com ela incompatível.
O PL 35 também inclui no Código Penal a interrupção de serviço de informática. Hoje estão previstas apenas a interrupção de serviços telegráficos, telefônicos ou de utilidade pública. E também equipara cartões bancários, de débito e crédito, a documentos particulares, para punir falsificações e clonagens.
Em um primeiro momento, houve reação de senadores à votação dessa proposta, já que há um capítulo inteiro do anteprojeto de reforma do Código Penal, proposto por uma comissão de juristas, destinado a crimes cibernéticos. Os senadores reconheciam a importância de se criar no Código Penal a figura do crime cibernético, mas alguns parlamentares defendiam que a mudança na lei deveria fazer parte do projeto de revisão do Código Penal, em análise na Casa, e não constar de uma proposta específica.
***
[Erivelto Tadeu, do Teletime]