Derrubando Mitos Sobre a Lei de Cibercrimes
Aqui eu faço observações das mudanças que excelentíssimos senadores fizeram na lei e desvendo mitos que já existiam acerca da lei antes, existiam muitos mitos sobre baixar mp3, distribuir vírus e tudo mais, mas acho que ninguém teve a capacidade de ler toda a lei. São minhas interpretações com bases em pesquisas, de qualquer forma. E só menciono os pontos que causaram polêmica.
Sobre acessar computadores sem autorização.
Antes: Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Agora:Art. 285-A (Código Penal). Acessar, mediante violação de segurança, rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Antes você poderia ser punido caso seu vizinho esquecesse-se de bloquear a rede wireless ou se alguém no shopping esquecesse o Bluetooth ligado, até mesmo se alguém se esquecesse de não marcar pra não compartilhar pastas de MP3 em P2P ou acessando este site, entre as possibilidades absurdas. Agora a lei pune corretamente os hackers e outros que invadem sistemas de empresas ou o seu computador. Triplica-se a pena caso for com divulgação de dados.
Sobre espalhar arquivos sem autorização.
Art. 285-B (Código Penal). Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único – Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.
Nada modificado aqui. Se você perder o celular e lá conter fotos da sua namorada nua, protegidas por senha (IMPORTANTE: trata-se de uma rede e não da autorização do titular) e o ladrão espalhá-las na internet, agora virará crime, ao contrário de antes, que só constituía danos morais. Muitas pessoas ficaram em dúvida quanto ao compartilhamento de mp3 (eu inclusive), o senador Mercadante esclarece:
Mas quando acontece esse crime? Diferentemente do anterior, esse crime acontece quando ocorre a transferência ou obtenção do dado eletrônico sem a autorização do titular da rede de computadores, ou do dispositivo de comunicação ou sistema informatizado. Notem bem, não se fala em autorização do titular (ou dono) do dado, mas sim da rede onde ele se encontra.
A redação deixa claro que o crime não é cometido quando duas ou mais pessoas trocam dados (sejam eles quais forem, como filmes, músicas mp3, jogos, etc), pois nesse caso os titulares (ou donos) das redes que estão trocando as informações estão de acordo. Havia dúvida se o crime seria cometido por quem troca arquivos "piratas" (protegidos por direito autoral), mas a redação é explícita em dizer que não. Se os dados trocados violam direito autoral de outras pessoas, isso é assunto não tratado por essa lei.
Note bem, que é sobre a rede, por exemplo se você quebrar a senha do PC de alguém ou de um FTP. Desde que você não pegue o MP3 sem que a outra pessoa saiba que você está pegando do computado/celular/etc, nada de crime. Mais claro ainda: Esta lei não criminaliza baixar MP3, a não ser que este MP3 não esteja em uma rede protegida (pc com senha, FTP, VPN, etc)
Note também que os crimes acima só serão crimes mesmo se a pessoa "ofendida" processar alguém, o Ministério Publico não pode no caso (a não ser que seja crime contra a união). Traduzindo: Se você fizer algo disso acima e ninguém reclamar, você não será processado.
154-A (Código Penal). Divulgar, utilizar, comercializar ou disponibilizar dados e informações pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se referem, ou de seu representante legal.
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa.
Parágrafo único – Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada da sexta parte.
Também nada modificado por aqui. A não ser que mp3 seja "dado pessoal" também nada de se preocupar, este é o caso da foto do celular que mencionei acima, mas sem a parte da senha.
Sobre espalhar vírus
Art. 163-A (Código Penal). Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Não foi modificado também pelo senado. Com a palavra, Aloízio Mercadante:
Esse crime comete quem difunde vírus ou o insere em rede de computadores. Note-se que esse crime, tal como os demais, não existe em modalidade culposa, apenas dolosa, o que quer dizer que aquele que recebe o vírus e sem perceber passa a distribuí-los, não comete crime (não existe dolo na conduta).
Viu só, não precisa ter medo, se você pegar um vírus e espalhar, nada acontece.
VII - difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado:
Parágrafo 3º – Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime do inciso VII do § 2º deste artigo, a pena é aumentada de sexta parte.
Diferentemente do que você viu acima, este é para que a pessoa (o cracker no caso) obtenha vantagem ilícita. Como um cavalo de tróia para conseguir senhas que você digitar no seu computador ou um script malicioso em algum site para desviar o tráfego para outro site, dados de cartão de crédito e tudo mais que seja ilícito.
Art. 241 (Estatuto da Criança e do Adolescente). Apresentar, produzir, vender, receptar, fornecer, divulgar, publicar ou armazenar consigo, por qualquer meio de comunicação, inclusive rede mundial de computadores ou Internet, fotografias, imagens com pornografia ou cenas de sexo explícito envolvendo criança ou adolescente
De novo: NÃO É CULPOSO. Se você receber no seu computador, ficar horrorizado e fechar o arquivo e logo depois excluí-lo, você não vai ser preso nem responsabilizado.
Sobre dados sigilosos
15. Responsabilidade dos Provedores.
I – manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e fornecê-los exclusivamente à autoridade investigatória mediante prévia requisição judicial;
II – preservar imediatamente, após requisição judicial, outras informações requisitadas em curso de investigação, respondendo civil e penalmente pela sua absoluta confidencialidade e inviolabilidade;
III – informar, de maneira sigilosa, à autoridade competente, denúncia que tenha recebido e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade.
Trocando em miúdos: Os provedores terão que armazenar, IP, hora de conexão e desconexão por três anos. Dados "pessoais" como url visitadas fica opcional, quem decide é o provedor se quer armazenar ou não, mas caso haja requisição judicial, aí sim eles são obrigados a armazenar (é quase como quebra de sigilo telefônico, se suspeitam que você fez um crime, eles vão pedir para que seu provedor guarde os dados de sua navegação ou forneça os que já tem. A maioria dos provedores já guarda por um tempo curto como 3 meses ou para analisar a ’saúde" da rede).
No caso de denúncia: Se, por exemplo, alguém enviar um e-mail para meu provedor dizendo que eu estou enviando fotos de pedofilia pela internet, o provedor tem o dever de encaminhar a denúncia a uma autoridade (polícia no caso). Mas provedor algum irá investigar a denuncia (somente se requisitado judicialmente como citei acima), este é o dever de polícia.
Resta torcer para que a Câmara de Deputados não faça nenhuma modificação pra pior, o que não creio que vá acontecer.
Fontes de informação: Agência senado e Safernet
http://jardelscorner.com.br/artigos/pare-de-assinar-peticoes-sem-saber-do-que-se-trata
OPINIÃO: A questão é polêmica e exige a participação de toda a sociedade. Ninguém deve ficar omisso sob pena de todos pagarmos ‘caro’ pelo não engajamento nessa discussão. Cá entre nós, depois dos fiascos da Lei Seca e outras proposições absurdas que colocaram o cidadão em segundo plano, ferindo descaradamente direitos individuais, qualquer coisa que venha dos nossos ilustres senadores e deputados deve ser recebido, na melhor das hipóteses, com muita, muita reserva.
Márcia Aparecida Moreira – Disciplina Informática Jurídica
Sobre acessar computadores sem autorização.
Antes: Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Agora:Art. 285-A (Código Penal). Acessar, mediante violação de segurança, rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Antes você poderia ser punido caso seu vizinho esquecesse-se de bloquear a rede wireless ou se alguém no shopping esquecesse o Bluetooth ligado, até mesmo se alguém se esquecesse de não marcar pra não compartilhar pastas de MP3 em P2P ou acessando este site, entre as possibilidades absurdas. Agora a lei pune corretamente os hackers e outros que invadem sistemas de empresas ou o seu computador. Triplica-se a pena caso for com divulgação de dados.
Sobre espalhar arquivos sem autorização.
Art. 285-B (Código Penal). Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único – Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.
Nada modificado aqui. Se você perder o celular e lá conter fotos da sua namorada nua, protegidas por senha (IMPORTANTE: trata-se de uma rede e não da autorização do titular) e o ladrão espalhá-las na internet, agora virará crime, ao contrário de antes, que só constituía danos morais. Muitas pessoas ficaram em dúvida quanto ao compartilhamento de mp3 (eu inclusive), o senador Mercadante esclarece:
Mas quando acontece esse crime? Diferentemente do anterior, esse crime acontece quando ocorre a transferência ou obtenção do dado eletrônico sem a autorização do titular da rede de computadores, ou do dispositivo de comunicação ou sistema informatizado. Notem bem, não se fala em autorização do titular (ou dono) do dado, mas sim da rede onde ele se encontra.
A redação deixa claro que o crime não é cometido quando duas ou mais pessoas trocam dados (sejam eles quais forem, como filmes, músicas mp3, jogos, etc), pois nesse caso os titulares (ou donos) das redes que estão trocando as informações estão de acordo. Havia dúvida se o crime seria cometido por quem troca arquivos "piratas" (protegidos por direito autoral), mas a redação é explícita em dizer que não. Se os dados trocados violam direito autoral de outras pessoas, isso é assunto não tratado por essa lei.
Note bem, que é sobre a rede, por exemplo se você quebrar a senha do PC de alguém ou de um FTP. Desde que você não pegue o MP3 sem que a outra pessoa saiba que você está pegando do computado/celular/etc, nada de crime. Mais claro ainda: Esta lei não criminaliza baixar MP3, a não ser que este MP3 não esteja em uma rede protegida (pc com senha, FTP, VPN, etc)
Note também que os crimes acima só serão crimes mesmo se a pessoa "ofendida" processar alguém, o Ministério Publico não pode no caso (a não ser que seja crime contra a união). Traduzindo: Se você fizer algo disso acima e ninguém reclamar, você não será processado.
154-A (Código Penal). Divulgar, utilizar, comercializar ou disponibilizar dados e informações pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se referem, ou de seu representante legal.
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa.
Parágrafo único – Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada da sexta parte.
Também nada modificado por aqui. A não ser que mp3 seja "dado pessoal" também nada de se preocupar, este é o caso da foto do celular que mencionei acima, mas sem a parte da senha.
Sobre espalhar vírus
Art. 163-A (Código Penal). Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.
Não foi modificado também pelo senado. Com a palavra, Aloízio Mercadante:
Esse crime comete quem difunde vírus ou o insere em rede de computadores. Note-se que esse crime, tal como os demais, não existe em modalidade culposa, apenas dolosa, o que quer dizer que aquele que recebe o vírus e sem perceber passa a distribuí-los, não comete crime (não existe dolo na conduta).
Viu só, não precisa ter medo, se você pegar um vírus e espalhar, nada acontece.
VII - difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado:
Parágrafo 3º – Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime do inciso VII do § 2º deste artigo, a pena é aumentada de sexta parte.
Diferentemente do que você viu acima, este é para que a pessoa (o cracker no caso) obtenha vantagem ilícita. Como um cavalo de tróia para conseguir senhas que você digitar no seu computador ou um script malicioso em algum site para desviar o tráfego para outro site, dados de cartão de crédito e tudo mais que seja ilícito.
Art. 241 (Estatuto da Criança e do Adolescente). Apresentar, produzir, vender, receptar, fornecer, divulgar, publicar ou armazenar consigo, por qualquer meio de comunicação, inclusive rede mundial de computadores ou Internet, fotografias, imagens com pornografia ou cenas de sexo explícito envolvendo criança ou adolescente
De novo: NÃO É CULPOSO. Se você receber no seu computador, ficar horrorizado e fechar o arquivo e logo depois excluí-lo, você não vai ser preso nem responsabilizado.
Sobre dados sigilosos
15. Responsabilidade dos Provedores.
I – manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e fornecê-los exclusivamente à autoridade investigatória mediante prévia requisição judicial;
II – preservar imediatamente, após requisição judicial, outras informações requisitadas em curso de investigação, respondendo civil e penalmente pela sua absoluta confidencialidade e inviolabilidade;
III – informar, de maneira sigilosa, à autoridade competente, denúncia que tenha recebido e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade.
Trocando em miúdos: Os provedores terão que armazenar, IP, hora de conexão e desconexão por três anos. Dados "pessoais" como url visitadas fica opcional, quem decide é o provedor se quer armazenar ou não, mas caso haja requisição judicial, aí sim eles são obrigados a armazenar (é quase como quebra de sigilo telefônico, se suspeitam que você fez um crime, eles vão pedir para que seu provedor guarde os dados de sua navegação ou forneça os que já tem. A maioria dos provedores já guarda por um tempo curto como 3 meses ou para analisar a ’saúde" da rede).
No caso de denúncia: Se, por exemplo, alguém enviar um e-mail para meu provedor dizendo que eu estou enviando fotos de pedofilia pela internet, o provedor tem o dever de encaminhar a denúncia a uma autoridade (polícia no caso). Mas provedor algum irá investigar a denuncia (somente se requisitado judicialmente como citei acima), este é o dever de polícia.
Resta torcer para que a Câmara de Deputados não faça nenhuma modificação pra pior, o que não creio que vá acontecer.
Fontes de informação: Agência senado e Safernet
http://jardelscorner.com.br/artigos/pare-de-assinar-peticoes-sem-saber-do-que-se-trata
OPINIÃO: A questão é polêmica e exige a participação de toda a sociedade. Ninguém deve ficar omisso sob pena de todos pagarmos ‘caro’ pelo não engajamento nessa discussão. Cá entre nós, depois dos fiascos da Lei Seca e outras proposições absurdas que colocaram o cidadão em segundo plano, ferindo descaradamente direitos individuais, qualquer coisa que venha dos nossos ilustres senadores e deputados deve ser recebido, na melhor das hipóteses, com muita, muita reserva.
Márcia Aparecida Moreira – Disciplina Informática Jurídica
