Sunday, 22 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Afinal, o que há de errado com o Projeto Azeredo?

A cobertura da mídia sobre o projeto de lei do senador Eduardo Azeredo (PSDB) que pretende tipificar os crimes informáticos para ser fraca ainda vai precisar melhorar muito.

Alguma matéria se deu ao trabalho de postar um link para a íntegra do projeto de lei para que os leitores pudessem conferir o conteúdo do projeto? Não! A discussão é de ouvir dizer. Quem precisa ler o texto para formar uma opinião, com tantos palpites sobre o projeto?

Algum jornalista se deu ao trabalho de procurar um professor de Direito Penal, preferencialmente com algum livro escrito sobre o tema, para perguntar-lhe a opinião sobre um projeto de lei sobre crimes informáticos? Não! Preferiram entrevistar políticos e ativistas leigos em Direito ou, na melhor das hipóteses, advogados auto-intitulados ‘especialistas em direito cibernético’, que na verdade são civilistas, já que esta cadeira não existe nas faculdades de Direito brasileiras.

Como não poderia deixar de ser, com base no disse-me-disse de leigos e advogados que provavelmente nunca fizeram sequer uma audiência criminal na vida, a opinião dos leitores vem sendo (de)formada da pior forma possível.

‘Expressa restrição de acesso’

Deixo então aqui 10 críticas que poderiam ter sido feitas ao projeto de lei sobre crimes informáticos, mas pela absoluta superficialidade da cobertura jamais chegaram aos leitores:

1. Crimes informáticos não são crimes contra a incolumidade pública. Crimes contra a incolumidade pública têm como nota característica a indeterminação do alvo, podendo gerar perigo comum a um número previamente incalculável de pessoas ou coisas não individualmente indeterminadas (Cf. HUNGRIA, v.IX, p.10). São exemplos de crimes contra a incolumidade pública: incêndio (art.250 CP), inundação (art.254 CP), epidemia (art.267 cp) etc. Crimes informáticos são crimes contra a privacidade e devem ser colocados entre os crimes contra a liberdade individual, como, por exemplo, violação de domicílio (art.150 CP), violação de correspondência (art.151 CP) e divulgação de segredo (art.153 CP).

2. O novo art.285 – A proposto pelo projeto Azeredo exige para a tipificação do crime de acesso não autorizado a sistemas computacionais que haja ‘violação de segurança’, protegendo apenas computadores com ‘expressa restrição de acesso’, o que não é o caso da maioria dos computadores dos usuários comuns. Se o usuário não manifestar expressamente sua vedação ao acesso por parte de terceiros (como isso seria feito, não me perguntem…), o crime não existirá.

Violação da privacidade do usuário

3. A pena prevista para o acesso não autorizado é de 1 a 3 anos de prisão, completamente desproporcional aos demais artigos do Código Penal. Compare-a, por exemplo com a pena da violação de domicílio, que é de 1 a 3 meses. O legislador pune com muito maior rigor a violação de um computador que a violação de um domicílio. Desnecessários maiores comentários.

4. Os arts. 285-A, 154-A, 163-A e 339-A trazem um parágrafo único que estabelece um aumento de sexta parte da pena caso o usuário use nome falso para a prática do crime, o que, por óbvio, inviabilizaria a aplicação da pena mínima, já que certamente ninguém será suficientemente tolo a ponto de usar seu nome verdadeiro para a prática de crime.

5. O art.16 define como ‘dispositivo de comunicação’ qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia. São, portanto, dispositivos de comunicação, para o legislador: disco rígido, CD, DVD, pen-drive etc. Terrível!

6. O art.21 exige que o provedor de acesso armazene por três anos os dados de endereçamento de origem, hora e data da conexão efetuada, o que, na prática, equivale a inviabilizar completamente a existência de redes sem fio abertas (wi-fi), dificultando a inclusão digital e violando a privacidade dos usuários que terão seus dados de conexão à internet rastreados pelos provedores de acesso, em nítida violação ao art.5º, X, da Constituição da República. Além disso, a medida é ineficaz, pois criminosos experientes poderiam usar técnicas para camuflar seus rastros.

Adoção da assinatura digital

7. A convenção de Budapeste foi criada e pensada na Europa para tutelar os interesses de países ricos que possuem imensa quantidade de produção intelectual protegida pelos direitos autorais. Não há qualquer razão plausível para o Brasil aderir a esta convenção que, por óbvio, não foi encampada por China, Rússia, Índia, Argentina e outros países em desenvolvimento.

8. O principal argumento do senador para sustentar a necessidade de aprovação do projeto de lei é o aumento das fraudes bancárias na internet, o que gera um alto custo para os bancos. Não será vigiando os usuários, porém, que se evitará as fraudes, pois os sistemas de segurança dos bancos são bastante rudimentares e inseguros. Se o problema são as fraudes bancárias, sugeri ao senador que ele propusesse uma lei civil obrigando os bancos a adotarem a assinatura digital como tecnologia de segurança para o acesso a transações bancárias. Isso inviabilizaria praticamente 100% das fraudes bancárias de que temos notícia hoje em dia, sem necessidade de qualquer lei penal. Os bancos atualmente não adotam a assinatura digital, pois é mais barato para eles arcarem com os eventuais prejuízos de fraudes de seus clientes do que com os custos da assinatura digital para todos os usuários (claro que, nesta análise econômica, eles desconsideram os transtornos causados aos clientes).

Lei é ineficaz

9. Outro argumento do senador em defesa de seu projeto é a ‘pedofilia na internet’. O problema da pedofilia, no entanto, não é virtual, mas real e qualquer política séria (e não midiática) de combate a ela deve ser efetivada onde os estupros destas crianças estão ocorrendo. Não se leiloam virgindades de crianças às escondidas, pois evidentemente é necessário o mínimo de publicidade para que os eventuais interessados possam comparecer ao local para dar seus lances. Aliás, basta andar à noite nas ruas das grandes cidades brasileiras, especialmente nas turísticas, para perceber que o combate à pedofilia deve começar nas ruas, e não na internet, pois é lá que as fotos são tiradas. Pedofilia não é um crime informático; é um crime sexual praticado fora da internet e é lá que ele deve ser combatido.

10. Em síntese, a lei é ineficaz, pois enquanto não for adotada a assinatura digital as fraudes bancárias continuarão acontecendo e enquanto a polícia não for à rua para combater a pedofilia, os estupros de crianças continuarão ocorrendo. Por outro lado, a lei dificulta a inclusão digital, pois inviabiliza as redes wi-fi abertas e invade a privacidade dos usuários da internet ao obrigar o armazenamento de seus logs por três anos, o que poderia facilmente ser camuflado por um criminoso informático experiente.

******

Doutor em Direito e professor de Direito Penal da PUC Minas, Belo Horizonte, MG