O que há de errado com o Projeto Azeredo?
Uma rápida síntese das críticas que fiz ao Projeto de Lei de Crimes informáticos no debate de sexta-feira com o Sen. Azeredo:
1. Crimes informáticos NÃO são crimes contra a incolumidade pública. Crimes contra a incolumidade pública têm como nota característica a indeterminação do alvo, podendo gerar perigo comum a um número previamente incalculável de pessoas ou coisas não individualmente indeterminadas (Cf. HUNGRIA, v.IX, p.10). São exemplos de crimes contra a incolumidade pública: incêndio (art.250 CP), inundação (art.254 CP), epidemia (art.267 cp), etc. Crimes informáticos são crimes contra a privacidade e devem ser colocados entre os crimes contra a liberdade individual, como por exemplo violação de domicílio (art.150 CP), violação de correspondência (art.151 CP) e divulgação de segredo (art.153 CP).
2. O novo art.285-A proposto pelo projeto Azeredo exige para a tipificação do crime de acesso não autorizado a sistemas computacionais que haja “violação de segurança”, protegendo apenas computadores com “expressa restrição de acesso”, o que NÃO é o caso da maioria dos computadores dos usuários comuns. Se o usuário não manifestar EXPRESSAMENTE sua vedação ao acesso por parte de terceiros (como isso seria feito, não me perguntem…), o crime não existirá.
3. A pena prevista para o acesso não autorizado é de 1 a 3 ANOS de prisão, completamente desproporcional aos demais artigos do Código Penal. Compare-a, por exemplo com a pena da violação de domicílio que é de 1 a 3 MESES. O legislador pune com muito maior rigor a violação de um computador que a violação de um domicílio. Desnecessários maiores comentários.
4. Os arts.285-A, 154-A, 163-A, 339-A trazem um parágrafo único que estabelece um aumento de sexta parte da pena, caso o usuário use nome falso para a prática do crime, o que, por óbvio, inviabilizaria a aplicação da pena mínima já que certamente ninguém será suficientemente tolo a ponto de usar seu nome verdadeiro para a prática de crime.
5. O art.16 define como “dispositivo de comunicação” qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia. São, portanto, dispositivos de comunicação, para o legislador: disco rígido, CD, DVD, pen-drive, etc. Terrível!
6. O art.21 exige que o o provedor de acesso armazene por 3 anos os dados de endereçamento de origem, hora e data da conexão efetuada, o que, na prática, equivale a inviabilizar completamente a existência de redes wifi abertas, dificultando a inclusão digital e violando a privacidade dos usuários que terão seus dados de conexão à Internet rastreados pelos provedores de acesso, em nítida violação ao art.5º, X, da Constituição da República. Além disso, a medida é ineficaz, pois criminosos experientes poderiam usar técnicas para camuflar seus rastros.
7. A convenção de Budapeste foi criada e pensada na Europa para tutelar os interesses de países ricos que possuem imensa quantidade de produção intelectual protegida pelos direitos autorais. Não há qualquer razão plausível para o Brasil aderir a esta convenção que, por óbvio, não foi encampada por China, Rúsisa, Índia, Argentina e outros países em desenvolvimento.
8. O principal argumento do senador para sustentar a necessidade de aprovação do projeto de lei é o aumento das fraudes bancárias na Internet, o que gera um alto custo para os bancos. Não será vigiando os usuários, porém, que se evitará as fraudes, pois os sistemas de segurança dos bancos são bastante rudimentares e inseguros. Se o problema são as fraudes bancárias, sugeri ao senador que ele propusesse uma lei CIVIL obrigando os bancos a adotarem a assinatura digital como tecnologia de segurança para o acesso a transações bancárias, o que inviabilizaria praticamente 100% das fraudes bancárias de que temos notícia hoje em dia, sem necessidade de qualquer lei penal. Os bancos atualmente não adotam a assinatura digital, pois é mais barato para eles arcarem com os eventuais prejuízos de fraudes de seus clientes do que com os custos da assinatura digital para todos os usuários (claro que, nesta análise econômica, eles desconsideram os transtornos causados aos clientes).
9. Outro argumento do senador em defesa de seu projeto é a “pedofilia na Internet”. Argumentei, no entanto, que o problema da pedofilia não é virtual, mas real e qualquer política séria (e não midiática) de combate a ela deve ser efetivada onde os estupros destas crianças estão ocorrendo. Não se leiloam virgindades de crianças às escondidas, pois evidentemente é necessário o mínimo de publicidade para que os eventuais interessados possam comparecer ao local para dar seus lances. Aliás, basta andar à noite nas ruas das grandes cidades brasileiras, especialmente nas turísticas, para perceber que o combate à pedofilia deve começar nas ruas e não na Internet, pois são lá que as fotos são tiradas. Pedofilia não é um crime informático; é um crime sexual praticado fora da Internet e é lá que ele deve ser combatido.
10 Em síntese, a lei é ineficaz, pois enquanto não for adotada a assinatura digital as fraudes bancárias continuarão acontecendo e enquanto a polícia não for à rua para combater a pedofilia, os estupros de crianças continuarão ocorrendo. Por outro lado, a lei dificulta a inclusão digital, pois inviabiliza as redes wi-fi abertas e invade a privacidade dos usuários da Internet ao obrigar o armazenamento de seus logs por 3 anos, o que poderia facilmente ser camuflado por um criminoso informático experiente.
Uma rápida síntese das críticas que fiz ao Projeto de Lei de Crimes informáticos no debate de sexta-feira com o Sen. Azeredo:
1. Crimes informáticos NÃO são crimes contra a incolumidade pública. Crimes contra a incolumidade pública têm como nota característica a indeterminação do alvo, podendo gerar perigo comum a um número previamente incalculável de pessoas ou coisas não individualmente indeterminadas (Cf. HUNGRIA, v.IX, p.10). São exemplos de crimes contra a incolumidade pública: incêndio (art.250 CP), inundação (art.254 CP), epidemia (art.267 cp), etc. Crimes informáticos são crimes contra a privacidade e devem ser colocados entre os crimes contra a liberdade individual, como por exemplo violação de domicílio (art.150 CP), violação de correspondência (art.151 CP) e divulgação de segredo (art.153 CP).
2. O novo art.285-A proposto pelo projeto Azeredo exige para a tipificação do crime de acesso não autorizado a sistemas computacionais que haja “violação de segurança”, protegendo apenas computadores com “expressa restrição de acesso”, o que NÃO é o caso da maioria dos computadores dos usuários comuns. Se o usuário não manifestar EXPRESSAMENTE sua vedação ao acesso por parte de terceiros (como isso seria feito, não me perguntem…), o crime não existirá.
3. A pena prevista para o acesso não autorizado é de 1 a 3 ANOS de prisão, completamente desproporcional aos demais artigos do Código Penal. Compare-a, por exemplo com a pena da violação de domicílio que é de 1 a 3 MESES. O legislador pune com muito maior rigor a violação de um computador que a violação de um domicílio. Desnecessários maiores comentários.
4. Os arts.285-A, 154-A, 163-A, 339-A trazem um parágrafo único que estabelece um aumento de sexta parte da pena, caso o usuário use nome falso para a prática do crime, o que, por óbvio, inviabilizaria a aplicação da pena mínima já que certamente ninguém será suficientemente tolo a ponto de usar seu nome verdadeiro para a prática de crime.
5. O art.16 define como “dispositivo de comunicação” qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia. São, portanto, dispositivos de comunicação, para o legislador: disco rígido, CD, DVD, pen-drive, etc. Terrível!
6. O art.21 exige que o o provedor de acesso armazene por 3 anos os dados de endereçamento de origem, hora e data da conexão efetuada, o que, na prática, equivale a inviabilizar completamente a existência de redes wifi abertas, dificultando a inclusão digital e violando a privacidade dos usuários que terão seus dados de conexão à Internet rastreados pelos provedores de acesso, em nítida violação ao art.5º, X, da Constituição da República. Além disso, a medida é ineficaz, pois criminosos experientes poderiam usar técnicas para camuflar seus rastros.
7. A convenção de Budapeste foi criada e pensada na Europa para tutelar os interesses de países ricos que possuem imensa quantidade de produção intelectual protegida pelos direitos autorais. Não há qualquer razão plausível para o Brasil aderir a esta convenção que, por óbvio, não foi encampada por China, Rúsisa, Índia, Argentina e outros países em desenvolvimento.
8. O principal argumento do senador para sustentar a necessidade de aprovação do projeto de lei é o aumento das fraudes bancárias na Internet, o que gera um alto custo para os bancos. Não será vigiando os usuários, porém, que se evitará as fraudes, pois os sistemas de segurança dos bancos são bastante rudimentares e inseguros. Se o problema são as fraudes bancárias, sugeri ao senador que ele propusesse uma lei CIVIL obrigando os bancos a adotarem a assinatura digital como tecnologia de segurança para o acesso a transações bancárias, o que inviabilizaria praticamente 100% das fraudes bancárias de que temos notícia hoje em dia, sem necessidade de qualquer lei penal. Os bancos atualmente não adotam a assinatura digital, pois é mais barato para eles arcarem com os eventuais prejuízos de fraudes de seus clientes do que com os custos da assinatura digital para todos os usuários (claro que, nesta análise econômica, eles desconsideram os transtornos causados aos clientes).
9. Outro argumento do senador em defesa de seu projeto é a “pedofilia na Internet”. Argumentei, no entanto, que o problema da pedofilia não é virtual, mas real e qualquer política séria (e não midiática) de combate a ela deve ser efetivada onde os estupros destas crianças estão ocorrendo. Não se leiloam virgindades de crianças às escondidas, pois evidentemente é necessário o mínimo de publicidade para que os eventuais interessados possam comparecer ao local para dar seus lances. Aliás, basta andar à noite nas ruas das grandes cidades brasileiras, especialmente nas turísticas, para perceber que o combate à pedofilia deve começar nas ruas e não na Internet, pois são lá que as fotos são tiradas. Pedofilia não é um crime informático; é um crime sexual praticado fora da Internet e é lá que ele deve ser combatido.
10 Em síntese, a lei é ineficaz, pois enquanto não for adotada a assinatura digital as fraudes bancárias continuarão acontecendo e enquanto a polícia não for à rua para combater a pedofilia, os estupros de crianças continuarão ocorrendo. Por outro lado, a lei dificulta a inclusão digital, pois inviabiliza as redes wi-fi abertas e invade a privacidade dos usuários da Internet ao obrigar o armazenamento de seus logs por 3 anos, o que poderia facilmente ser camuflado por um criminoso informático experiente.
Colaboração do amigo João Sérgio.
Nenhum comentário:
Postar um comentário