navegantes.blog

Foi disponibilizado no blog do Guilherme Damásio o endereço do texto atualizado do Projeto de Lei 76/2000 que tipifica crimes na internet. Para baixar, siga o apontador.

Segue minha análise das mudanças que eu discordo.

Alteração do Código Penal

Acesso não autorizado a rede de computadores, dispositivo de comunicação ou sistema informatizado

Art. 285-A. Acessar rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização do legítimo titular, quando exigida:
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.

Parágrafo único. Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada de sexta parte.

Este tipo de assunto deveria ficar na esfera civil, já que com o texto, uma invasão de uma rede sem nenhum dano ou vantagem para o agente poderá levar uma pessoa para cadeia. O texto sem estas ressalvas é extremamente abrangente para uma lei penal.

Obtenção, transferência ou fornecimento não autorizado de dado ou informação

Art. 285-B. Obter ou transferir dado ou informação disponível em rede de computadores, dispositivo de comunicação ou sistema informatizado, sem autorização ou em desconformidade à autorização, do legítimo titular, quando exigida:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.

Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

100% apoiado. O que reforça o meu entendimento que o artigo anterior é desnecessário.

Art. 171

§ 2o Nas mesmas penas incorre quem:

Estelionato Eletrônico
VII – difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado:
§ 3o Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime do inciso VII do § 2o deste artigo, a pena é aumentada de sexta parte.

Novamente desnecessário. O texto atual ao art 171 já abrange os golpes na internet ("Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento"). Enviar um e-mail para milhares de pessoas com uma suposta foto de uma atriz global nua e instalar um keylogger já não está tipificado atualmente?

Art. 22. O responsável pelo provimento de acesso a rede de computadores é
obrigado a:

I – manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e por esta gerados, e fornecê-los exclusivamente à autoridade investigatória mediante prévia requisição judicial;
II – preservar imediatamente, após requisição judicial, no curso de investigação, os dados de que cuida o inciso I deste artigo e outras informações requisitadas por aquela investigação, respondendo civil e penalmente pela sua absoluta confidencialidade e inviolabilidade;
III – informar, de maneira sigilosa, à autoridade competente, denúncia da qual tenha tomado conhecimento e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade.
§ 1o Os dados de que cuida o inciso I deste artigo, as condições de segurança de sua guarda, a auditoria à qual serão submetidos e a autoridade competente responsável pela auditoria, serão definidos nos termos de regulamento.
§ 2o O responsável citado no caput deste artigo, independentemente do ressarcimento por perdas e danos ao lesado, estará sujeito ao pagamento de multa variável de R$ 2.000,00 (dois mil reais) a R$ 100.000,00 (cem mil reais) a cada requisição, aplicada em dobro em caso de reincidência, que será imposta pela autoridade judicial desatendida, considerando-se a natureza, a gravidade e o prejuízo resultante da infração, assegurada a oportunidade de ampla defesa e contraditório.
§ 3o Os recursos financeiros resultantes do recolhimento das multas estabelecidas neste artigo serão destinados ao Fundo Nacional de Segurança Pública, de que trata a Lei no 10.201, de 14 de fevereiro de 2001.

O que queria saber é o que a lei interpreta como "responsável pelo provimento de acesso"? É a empresa que possui backbone ou qualquer empresa que deixe disponível a internet? Imagine uma rede wi-fi de uma Faculdade de onde partiu uma mensagem tipificada como calúnia. A Faculdade terá que guardar todas as conexões realizadas de todas as portas possíveis? Alguém já viu o tamanho do log só de acesso web de um proxy? Será necessário também que se registre todos acesso às redes de mensagem instantânea, e-mails, P2P? Se a rede possui endereçamento por DHCP, que utilidade teria a informação que diria "a máquina que enviou esta mensagem no Orkut tinha IP 192.168.2.140"? Vai identificar o autor? Não. Utilidade muito pequena para o que naturalmente gerará:o fechamento de pontos de acessos públicos por não comportar os custos de armazenamento de dados.

O advogado Alexandre Atheniense sugere que esta obrigação de guardar os logs seja ampliado também para o provedores de conteúdo, o que incluiria blogs, wikis e fóruns. Por padrão todos estes mecanismos possuem registros de endereço IP das ações, até aí nenhum problema, mas, imagine que a base de dados danifique-se (quem já passou por isso levante a mão o/) será o proprietário do blog responsável a pagar a multa?

No mais, vários artigos, em especial a inclusão da tipificação do armazenamento de imagens com pedofilia, são bem-vindos.