A lei que regulamenta crimes na internet, publicada na segunda-feira (3/12) no Diário Oficial da União, apresenta avanços para empresas e pessoas vítimas de cibercriminosos, mas ainda deixa de contemplar alguns tipos de ataques na web. A Lei nº 12.737, mais conhecida como “Lei Carolina Dieckmann”, equipara o uso sem autorização de dados de cartões de débito e crédito à falsificação de documento particular e estabelece penas que variam de um a cinco anos e multa.
A nova regulamentação também define como crime a invasão de dispositivos como celulares, notebooks, desktops e tablets para obtenção ou adulteração de dados. E inclui na lista de atos criminosos a prática – muito adotada por hackers de grupos como o LulzSec – de tirar sites de órgãos de governo do ar. A nova legislação passa a vigorar em 120 dias.
André Carrareto, especialista em segurança da Symantec, considera um avanço significativo a criminalização de alguns ataques na internet. “Os criminosos que publicaram as fotos da Carolina Dieckmann só foram presos porque tentaram extorquir dinheiro. A invasão da conta de e-mail não era um crime até então”, disse.
Para Eduardo Neger, presidente da Associação Brasileira de Internet (Abranet), a lei auxiliará o meio jurídico a interpretar melhor os crimes na internet, mas não trará grandes mudanças em relação às decisões já tomadas por juízes. “O que me deixa triste é que o governo definiu os crimes antes de estabelecer os direitos dos usuários”, afirmou Neger, em referência ao marco civil da internet. O executivo disse que a grande expectativa dos provedores de internet recai sobre a aprovação do marco civil, que pode entrar na pauta de votação da Câmara dos Deputados esta semana. Procurados, sites de grande audiência como Google, Facebook, Yahoo e UOL não quiseram se pronunciar sobre o assunto.
“Não muda muita coisa para as empresas”
Renato Blum, sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, indicou como um avanço importante considerar crime a invasão de dispositivos e o acesso a dados de terceiros, mesmo que não haja dano ou perdas para a vítima. Outro passo relevante é criminalizar os ataques a sites com caráter público para tirá-los do ar. “Mas a lei deixa de fora os ataques a sites privados, o que é questionável, já que o portal de um banco ou de um comércio eletrônico fora do ar traz prejuízos a essas empresas.”
Na avaliação de Victor Haikal, sócio do escritório Patricia Peck Pinheiro Advogados, apesar de criar um ambiente de segurança jurídica para as empresas, a lei tem pontos falhos. “A prática de disseminar vírus na internet, por exemplo, continua a não ser considerada crime”, disse Haikal.
Rogério Reis, vice-presidente da Arcon, disse que os ataques a sites de empresas podem ser discutidos na Justiça com base no Código Civil, e estão sujeitos à indenização. Para ele, a nova lei não traz grandes avanços e será aplicada em raras ocasiões. “Nitidamente foi uma lei criada para dar uma resposta à sociedade, após o caso da atriz Carolina Dieckmann, mas não muda muita coisa para as empresas”, afirmou (colaborou Moacir Drska).
***
[Cibelle Bouças, do Valor Econômico]