Marco civil da internet complementará leis de crimes virtuais, dizem especialistas

Marco civil da internet complementará leis de crimes virtuais, dizem especialistas

Proposta prevê guarda de dados de conexão pelos provedores, considerada essencial para a apuração da autoria dos crimes

A proposta, que está na pauta do Plenário, prevê que os provedores de Internet guardem os chamados logs (dados de conexão do usuário, que incluem endereço IP, data e hora do início e término da conexão) por um ano. Como as empresas responsáveis pelo serviço de conexão mantêm cadastros dos internautas, normalmente são capazes de identificar, pelo endereço IP, quem é o usuário.

A legislação de crimes cibernéticos não contém a previsão de guarda de logs, pois foi acordado com o governo que a obrigação constaria do marco civil. “Isso faz parte do acordo parlamentar que fizemos, para garantir a aprovação das leis”, explica o deputado Eduardo Azeredo (PSDB-MG), relator na Câmara do projeto que gerou a Lei 12.735/12.

Dados de navegação
Para o advogado especialista em Direito Digital Renato Ópice Blum, o marco civil também deveria obrigar os provedores de conteúdo (ou seja, os donos de sites) a guardar os registros de acesso dos usuários aos sites e a aplicativos. A proposta apenas faculta aos provedores manter esses registros, o que só será obrigatório no caso de ordem judicial. Com isso, na visão do advogado, a investigação da autoria dos crimes será dificultada.

Essa também é a visão do procurador Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria Geral da República. “Precisamos do registro de quem acessou o quê, a que horas”, afirmou o procurador. “Só assim conseguiremos colocar os criminosos digitais na cadeia”, completou.

“É preciso aperfeiçoamento legislativo para identificar todos os usuários de internet”, defende ainda o deputado Delegado Protógenes (PCdoB-SP). Além disso, Protógenes acredita que todas as postagens na web, sejam em redes sociais, sites ou blogs, devam ser identificadas.

Privacidade
Já o relator do marco civil, deputado Alessandro Molon (PT-RJ), ressalta que os dispositivos têm o objetivo de garantir a privacidade da navegação. “O marco civil prevê que o sigilo e a privacidade da navegação sejam a regra; a exceção será a quebra desse sigilo, por ordem de juiz, autorizando isso”, afirma.

O delegado Carlos Miguel Sobral, chefe do Serviço de Repressão a Crimes Cibernéticos da Direção-Geral da Polícia Federal, também destaca a importância de manter a privacidade na internet. “As pessoas não devem ser obrigadas a se identificar”. Sobral afirma que há instrumentos tecnológicos que o Estado pode utilizar como meios de investigação.

Novas leis

Embora considerem as novas leis de crimes cibernéticos uma “evolução”, Marcelo Caiado e Ópice Blum criticam as baixas penas previstas no texto. “Dificilmente alguém vai ser condenado”, criticou o advogado. Já o deputado Protógenes acredita que as leis de crimes cibernéticos aprovadas são muito sucintas, com poucos crimes previstos. “Essas leis não solucionam o problema”, opinou.

A Lei 12.737/12 (Lei Carolina Dieckmann) tipifica os seguintes crimes:
- invasão de computadores para obter vantagem ilícita;
- falsificação de cartões e de documentos particulares;
- interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública.
Já a Lei 12.735/12 (Lei Azeredo) inclui um novo dispositivo na Lei de Combate ao Racismo (7.716/89) para obrigar que mensagens com conteúdo racista sejam retiradas do ar imediatamente, como já ocorre atualmente em outros meios de comunicação, como radiofônico, televisivo ou impresso.
As leis entram em vigor no dia 2 de abril.

Código de crimes
Protógenes defende que as mais de 40 propostas sobre crimes na internet que ainda estão em análise na Câmara tramitem de forma unificada e que se produza, a partir delas, um código de crimes cibernéticos.

Já o delegado Sobral acredita que a legislação brasileira de repressão a cibercrimes já está adequada, com a aprovação das leis no ano passado. “Basta agora começar a colocá-la em prática”, salientou. “A lei é um instrumento, e agora precisamos de operadores dos instrumentos”, disse. “Sem termos pessoas preparadas, com equipamentos, prontas para agir, a lei vai ficar só no papel”, complementou. A Lei 12.735 prevê a criação das delegacias especializadas no combate a crimes cibernéticos na Polícia Federal e nas Polícias Civis.

Fraudes bancárias e pornografia infantil são crimes mais recorrentes

Polícia Federal e PGR também se preocupam com o surgimento de novos crimes, como violação de segredos de Estado e sequestro de perfil em redes sociais.

Porém, Sobral e Caiado estão preocupados com o surgimento de novos crimes virtuais. Caiado citou dados da pesquisa High Technology Crime Investigation Association Survey Report 2011, que mostra que, entre os novos crimes na web, estão, por exemplo, “sequestro de perfil” em redes sociais e “roubo de identidade”.

O procurador também mencionou o estudo Global Security Map, da organização independente CyberDefcon, o qual aponta que, em termos de perdas e roubos de dispositivos móveis, o Brasil só perde para a Índia. “O dado é preocupante, pois cada vez mais as pessoas transferem dados do computador para os dispositivos móveis”, disse. Ele recomenda a habilitação de senhas/PINs para acesso ao celular. Além disso, habilitar função de deleção após algumas tentativas de bloqueio; instalar softwares de rastreamento; e fazer backups com frequência.

Proteção de segredos
Já o delegado Sobral afirma que, hoje, a Polícia Federal está especialmente preocupada com novos crimes ligados à segurança da informação, que envolve, por exemplo, a proteção de segredos industriais, estatais, pessoais. “Não sabemos se nossos segredos de Estado estão guardados”, enfatizou. Segundo ele, a Polícia Federal montou sistema para receber informações sobre tentativas de ataques.

Embora as denúncias relativas à pornografia infantil e fraudes bancárias ainda sejam a maioria, Sobral explica que essas condutas já foram criminalizadas e já forram estabelecidas estratégias de combate para os crimes. No caso de fraudes, o delegado destaca que o Estado e as empresas hoje investem muito para minimizar os riscos. “O crime deixa rastros e algumas quadrilhas já foram presas”, conta. No caso da pedofilia, ele considera que houve avanço com aprovação da Lei 11.829/08, que criminalizou a aquisição e a posse de material de pornografia infantil. Antes, apenas a transmissão desse material era considerada crime.

Notificação de ataques

As notificações de incidentes de segurança cibernética – nem todos considerados crimes - aumentaram 17% no ano passado em relação a 2011. É o que mostram dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

No total, foram 466 mil notificações em 2012. Os relatos são enviados espontaneamente por administradores de rede e por usuários de internet.

A maior parte das notificações refere-se a varreduras em redes de computadores – estratégia utilizada por criminosos para identificar potenciais alvos.

Em segundo lugar, vêm as tentativas de fraude, que, no ano passado, totalizaram 69,5 mil notificações, correspondendo a um aumento de 72% em relação a 2011. Relatos de casos de páginas falsas de bancos e de sites de comércio eletrônico em 2012 cresceram 95% em relação a 2011. O número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 154% em relação a 2011.