Depois de grande espera e em meio a diversas propostas de projetos de lei analisadas no Congresso Nacional, a lei de crimes cibernéticos foi finalmente aprovada. Suas discussões foram inauguradas há mais de dez anos com o Projeto Azeredo (PL 84/99) e foram desenvolvidas com maior intensidade nos últimos meses em razão do caso envolvendo o compartilhamento de fotos pessoais da atriz Carolina Dieckmann (o que gerou comoção da mídia e resultou na nomeação informal do projeto de lei 2.793/2011 do deputado Federal Paulo Teixeira com o nome da atriz global).
Enquanto o projeto de Eduardo Azeredo ainda tramita, sofre críticas, emendas e alterações há mais de uma década, o referido projeto foi aprovado no Senado em maio, na Câmara dos Deputados em outubro, e em novembro de 2012 a lei 12.737 foi sancionada pela presidente Dilma Rousseff, passando a vigorar em meados de abril. E a lei impactará em diversos setores da Economia Digital, sendo recomendável que as empresas se preparem para os efeitos gerados.
O atual texto, comparado ao Projeto Azeredo, é muito mais objetivo e tratou de 03 tipos penais: (i) o acesso não autorizado a sistemas protegidos; (ii) a inserção ou difusão de código malicioso; e (iii) a divulgação, comercialização ou cessão de documentos sigilosos adquiridos por meio de acesso não autorizado. Dentre outras questões, a referida lei especifica que a invasão de determinado sistema deve ocorrer “mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo”. Ou seja, é possível observar a presença do princípio da intencionalidade, fundamental para evitar que condutas como o recebimento de conteúdo ilegal não solicitado ou a atuação de técnicos em informática contratados para testarem falhas nos sistemas sejam caracterizados como crimes (o que acontecia anteriormente no Projeto Azeredo).
Acerca da inserção ou difusão de códigos maliciosos, o texto restringe a conduta àquele que produz, oferece, distribui, vende ou difunde programa de computador, devendo estes agirem com o intuito de permitir a prática de acesso não autorizado. Ademais, a referida Lei prevê a obtenção de informações sigilosas e sua respectiva veiculação, comercialização ou cessão, observando aumento de pena caso o crime seja praticados contra o Presidente da República, do STF, das casas legislativas federais, estaduais, distrital e municipais e contra dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
Dessa forma, contata-se que a célere tramitação desta Lei demonstra como o processo legislativo pode ser eficiente quando aliado a fortes interesses de cada um dos setores envolvidos. O apoio do setor bancário, por exemplo, que apoia o projeto em razão do parágrafo único no artigo 298 do Código Penal, caracterizando como crime a falsificação de cartão de crédito ou de débito, também foi fundamental no processo.
Assim, é imprescindível que as empresas que atuam no setor de Tecnologia da Informação revejam suas práticas habituais, políticas de atuação e até mesmo seus contratos antes de a lei entrar em vigor efetivamente de modo que o tratamento de sistemas de seus clientes e as relações em meios eletrônicos que objetivem a proteção de informações sigilosas, por exemplo, sigam a regulamentação da presente Lei.
Com esta aprovação, podemos esperar agora grande evolução nas discussões do Marco Civil que, muito embora a sua aprovação em momento anterior à lei de crimes cibernéticos fosse o caminho natural.
___________
* Guilherme de Carvalho Doval e Caio I. de Faria Lima são, respectivamente, sócio e advogado do escritório Almeida Advogados
_________