No dia 3 de dezembro, foi publicada no Diário Oficial da União e sancionada pela Presidente da República, Dilma Russeff, a lei 12.737/12, que dispõe sobre a tipificação criminal de delitos informáticos.
A nova lei ganhou notoriedade porque, antes mesmo de publicada e sancionada, já havia recebido o nome de “lei Carolina Dieckmann”. Tal apelido se deu em razão da repercussão do caso no qual a atriz teve seu computador invadido e seus arquivos pessoais subtraídos, inclusive com a publicação de fotos íntimas que rapidamente se espalharam pela internet através das redes sociais.
A atriz vitimada então abraçou a causa e acabou cedendo seu nome que agora está vinculado à nova lei. O mesmo ocorreu com Maria da Penha, que por sua batalha contra a violência doméstica e familiar contra a mulher, após ter sido vítima de agressão de seu ex-marido, foi homenageada emprestando seu nome à lei 11.340/06.
O caso Carolina Dieckmann ocorreu em maio deste ano e colocou em pauta no cenário nacional um sério questionamento: até que ponto A privacidade digital está segura?
O mundo moderno exige do direito um acompanhamento atento das mudanças ocorridas na sociedade, principalmente no que diz respeito à área da informática, que se encontra em constante evolução. Ocorre que tal evolução ao abrir caminho para novas conquistas também abre caminho para a prática de novos ilícitos. E é nessa vertente que o direito entra com o objetivo de construir barreiras sólidas contra a criminalidade virtual.
Atualmente, muitos brasileiros vivem – e dependem – de seus aparelhos digitais, armazenando ali dados e informações relativas à sua vida profissional e pessoal. É o início da era homo digitas. Tais informações guardam estreita relação com seu proprietário (pessoas físicas, empresas, instituições bancárias, etc.) e o conteúdo armazenado nos seus computadores, tablets e celulares pode despertar o interesse do criminoso, que encontra ali dados relativos às contas bancárias, número de cartão de crédito, senhas de acesso, contas de e-mails e outras inúmeras informações.
Os mecanismos de proteção dos sistemas de computadores já não são suficientes para evitar a invasão de máquinas digitais. Por isso, é preciso que o direito invada o campo cibernético e crie novas barreiras protetivas, visando a segurança e a garantia da privacidade que os indivíduos devem gozar livremente.
Nesta senda, a nova lei, que entrará em vigor após a vacatio legis de 120 dias, pretende inibir o criminoso de praticar o crime cibernético e punir aqueles que A transgredirem. Com a alteração, o Código Penal Brasileiro ganhará o acréscimo dos artigos 154-A e 154-B no Capítulo IV, que trata dos crimes contra a liberdade individual, mais precisamente na seção dos crimes contra a inviolabilidade dos segredos.
A nova lei, no “caput” do artigo 154-A, dispõe que é crime:
“invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.”
Extrai-se do texto legal a finalidade de incriminar a conduta do agente que invade, driblando os mecanismos de segurança, e obtém, adultera ou destrói a privacidade digital alheia, bem como a instalação de vulnerabilidades para obtenção de vantagem ilícita. Observa-se, contudo, a necessidade da existência de um mecanismo de segurança no sistema do aparelho, uma vez que a lei condiciona a ocorrência do crime com a violação indevida deste. Assim, a invasão do dispositivo informático que se der sem a violação do mecanismo de segurança pela inexistência deste será conduta atípica. Por tal razão torna-se cada vez mais importante proteger os aparelhos com antivírus, firewall, senhas e outras defesas digitais.
Para os crimes previstos no “caput” do artigo, a pena prevista pelo legislador é de detenção, de três meses a um ano, e multa. Se do delito, porém, resultar prejuízo econômico para a vítima, está previsto no §2º um aumento de pena de um sexto a um terço.
A lei também prevê no §3º uma pena maior, de reclusão, de seis meses a dois anos, e multa, se a invasão se dá com a finalidade de obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais e informações sigilosas. Aqui o objetivo é resguardar a privacidade e o sigilo inerentes às atividades comerciais e industriais, protegendo, assim, as empresas, indústrias e instituições bancárias.
A ação penal nos casos dos crimes do “caput” será pública condicionada à representação da vítima. Quer dizer, mesmo em se tratando de cometimento do ilícito, o legislador outorgou para a vítima o oferecimento da condição de procedibilidade, observando-se a legitimidade para tanto e a fluência do prazo decadencial que deságua na extinção da punibilidade. Todavia, a ação penal será pública incondicionada quando o delito for praticado contra a “administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.”.
A lei ora apresentada veio com certa demora. A sociedade reclamou a tutela penal da intimidade cibernética durante muito tempo. E com razão. Muitas outras intimidades foram protegidas, tais como a inviolabilidade de domicílio, o sigilo epistolar, o sigilo das correspondências e das comunicações, sigilos das comunicações telefônicas, sigilo bancário e outros. E no mundo digitalizado há a mesma necessidade de se erguer muros protetores.
Por fim, conclui-se que ainda há tempo para combater o crescente número de crimes cibernéticos, com a consequente aplicação de punição a quem os pratica. Espera-se agora que seu efetivo cumprimento possa proporcionar mais segurança para a comunidade plugada em suas máquinas virtuais, lamentando-se, como é praxe na legislação penal, a ínfima quantidade da pena a ser aplicada. Dá-se a impressão que a lei recém-chegada, com uma árdua tarefa pela frente, pois se trata de tema com frequência repetitiva na vida do cidadão, enquadra a conduta no âmbito dos crimes de pequeno potencial lesivo.
__________
__________