MARCO ANTONIO COLMATI LALO
(orientador)
RESUMO: O presente trabalho tem a finalidade de abordar sobre a evolução das normas jurídicas em acompanhamento ao crescente avanço tecnológico, onde a cada dia aumenta o número de usuários da internet e das diversas atividades que são realizadas através do ambiente digital, como compra e venda de produtos, pagamentos, operações financeiras, ocasionando o aumento expressivo do número de crimes cibernéticos cometidos no Brasil, especialmente após o isolamento provocado pela pandemia do Covid 19. Houve a necessidade da criação e modificação de leis, com aplicação de penas mais duras, buscando inibir a pratica desses atos delituosos, que possuem uma grande dificuldade na investigação e punição dos autores.
Palavras-chave: Tecnologia. Internet. Crimes Cibernéticos. Aplicação do Direito.
ABSTRACT: The present work has the purpose of addressing the evolution of legal norms in keeping with the growing technological advance, where every day the number of internet users and the various activities that are carried out through the digital environment, such as buying and selling products. , payments, financial operations, causing a significant increase in the number of cyber crimes committed in Brazil, especially after the isolation caused by the Covid 19 pandemic. practice of these criminal acts, which have great difficulty in investigating and punishing the perpetrators.
Keywords: Technology. Internet. Cyber Crimes. Application of Law.
O direito sempre busca resolver os conflitos que a sociedade esta vivenciado, e com a evolução da internet e do aumento dos adeptos ao uso, grande parte de nossas atividades diárias, como transações financeiras e compra e venda de produtos, passaram a serem realizadas através do ambiente virtual, assim surgindo novos conflitos na sociedade, pois criminosos, aproveitando a inexistência de leis que tipificavam os crimes cibernéticos, passaram a cometer os crimes, sem que fossem responsabilizados por seus atos.
O termo “cibercrime” surgiu no final da década de 90 e a partir de então o termo passou a ser usado para designar delitos penais praticadas na internet.
Para Rocha (2017, p.16):
Todo o tipo de conduta delituosa é praticada online, desde pedofilia,
prostituição, tráfico, pirataria, até sabotagem e terrorismo. A
digitalização dos métodos de trabalho tem causado em muitos países,
inclusive ao Brasil, transtornos provocados por uma nova onda de
crimes cibernéticos. Só neste ano foram registrados inúmeros
sequestros de informações de empresas e hospitais por todo mundo.
No Brasil a primeira lei criada para tipificar e coibir a ação dos criminosos no ambiente virtual aconteceu no ano de 2012, e desde então as normas vem passando por modificações, visando acompanhar o avanço da tecnologia e do aumento dos crimes cibernéticos, buscando adequar a normas jurídicas com a nossa realidade.
A primeira mudança na legislação brasileira, para tipificar os crimes cibernéticos, foi a criação da Lei 12.737/2012, conhecida como Lei Carolina Dieckmann. A lei recebeu o nome da atriz que teve seu computador invadido e passaram a exigir dinheiro para não divulgar suas fotos intimas. Porém a lei trazia penas muito baixas que não inibiu a praticas dos crimes. Para Castro (2013, p. 2):
A Lei deveria ter criado a responsabilidade criminal dos
administradores dos sites de redes sociais por injúrias, difamações,
calúnias e demais crimes praticados contra terceiros, por falta de
controle de acesso, embora faturem bilhões de dólares, utilizando, por
exemplo, a tão comentada teoria do conhecimento do fato,
responsabilidade objetiva.
A Lei 12.737/2012, tipificou como crime a invasão de dispositivo, sendo acrescido no Código Penal os artigos 154-A e 154-B.
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.
§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:
Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.
Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.
No ano de 2014 foi criada a Lei 12.965/14, conhecida como Marco Civil da Internet, estabelecendo princípios, garantias, direitos e deveres para o uso da Internet no Brasil, estabelecendo, entre outras regulamentações, que os provedores de conexão, que são aqueles que promovem o acesso do usuário com a internet, por exemplo, a empresa Vivo, bem como os provedores de aplicação de internet, como exemplo as redes sociais, deveriam guardar os registros de utilização de seus usuários. Registros estes que fornecem dados necessários para a identificação de um usuário da internet, no caso da pratica de um crime no ambiente virtual. Lei nº 12.965, de 23 de abril de 2014:
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
A Lei 12.965/14 determinou também, no artigo 10, que somente com ordem judicial poderá ocorrer a quebra do sigilo dos dados e informações existentes nos provedores.
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º .
Porém as leis ainda não foram suficientes para coibir os crimes cibernéticos, pois as penas previstas ainda eram brandas e número de crimes continuou crescendo, causando uma sensação de insegurança no uso da internet.
Assim, continuando a evolução das normas jurídicas, tivemos outro marco importante para nossa legislação, que foi a Lei Geral de Proteção de Dados, Lei nº 13.709/2018, que foi sancionada no ano de 2018, porém entrou em vigor no ano de 2020, e passou a proteger os dados pessoais dos usuários da internet, trazendo entre as garantias previstas a necessidade do consentimento do usuário para tratamento de seus dados, bem como com a possibilidade de revogar o consentimento, ou seja, o usuário precisa ter conhecimento total sobre a forma como os seus dados serão tratados e quem terá acesso a eles, com sanções previstas para as empresas que armazenam dados pessoais de forma incorreta.
Durante a pandemia do Covid 19 o mundo ficou em isolamento e precisou se conectar mais tempo com a internet, até mesmo pessoas que ainda não possuíam muita afinidade com equipamentos eletrônicos tiveram a necessidade de utilizarem os meios digitais. Com isso os criminosos passaram a intensificar o cometimento de crimes digitais, principalmente crimes de estelionato.
Com o surgimento de novos crimes digitais, surgiu a necessidade de aplicação de uma legislação que repreendesse os crimes praticados com punições mais duras, capazes de intimidar os infratores e puni-los.
Com esse fundamento foi criada a Lei 14.155/2021, que prevê penas mais severas e que podem ser até aumentadas, como no caso do crime de violação de dispositivo informático e furto e estelionato cometidos no ambiente virtual. Lei 14.155 de 27 de maio de 2021:
Art. 1º O Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), passa a vigorar com as seguintes alterações:
“Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:
§ 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.
§ 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:
I – Aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;
II – Aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável.
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão
resulta prejuízo econômico.
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.
A Lei de violação de dispositivo informático ficou mais dura em suas penalidades e houve a definição de crime a fraude eletrônica:
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.
§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional.
Também no ano de 2021, o Brasil aderiu a Convenção de Budapeste, que é um tratado internacional que tem o objetivo de facilitar a cooperação para o combate dos crimes cibernéticos, um passo muito importante, pois os crimes digitais não encontram fronteiras. A Convenção de Budapeste tem o proposito de unir países no combate aos crimes cibernéticos. BRITO (2013, p. 49) fala que:
A Convenção possui três objetivos específicos, a saber: (a) harmonizar a tipicidade penal no ambiente do ciberespaço pelos Estados signatários; (b) definir os elementos do sistema de informática promovendo a unidade na interpretação da legislação penal interna e possibilitar a credibilidade da prova eletrônica no ambiente virtual; (c) implementar um sistema rápido e eficaz de cooperação internacional no combate à criminalidade informática.
3 DIFICULDADES NA INVESTIGAÇÃO DOS CRIMES COMETIDOS NO AMBIENTE VIRTUAL
3.1 CADASTRO DE LINHAS DE TELEFONES CELULARES
No Brasil a Lei nº 10.703 de 2003 regulamenta o cadastro de linhas de telefones celulares pré-pagos. A lei estabelece que as prestadoras de serviços de telecomunicações na modalidade pré-paga, devem manter o cadastro atualizados dos usuários, e atribuiu para a Agência Nacional de Telecomunicações a fiscalização no cumprimento, porém a lei não exige nenhuma forma de validação no cadastro, possibilitando que criminosos comprem “chips” de telefone, como por exemplo em uma banca de jornal, e realize o cadastro com dados falsos, ativando linhas pré-pagas em nome de terceiros e após praticando crimes utilizando aquele número de telefone.
Visando cumprir a lei e aumentar a segurança para os usuários, consequentemente diminuindo fraudes utilizando cadastros falsos, as prestadoras de telefonia móvel (Algar, Claro, Oi, Sercomtel, TIM e Vivo) apresentaram um Plano de Ação Setorial, que foi aprovado pela Agência Nacional de Telecomunicações, que busca a melhoria no procedimento de ativação de chips pré-pagos, assim, conforme informando no portal “gov.br”, desde o mês de novembro de 2021, algumas prestadoras de telefonia móvel passaram a adotar um procedimento mais criterioso de validação dos cadastros, onde além dos dados anterior exigidos, solicitam o envio de uma foto do documento de identificação, bem como uma foto do rosto do usuário a ser cadastrado.
A Lei 12.965/14 regulamentou o uso da internet no Brasil, determinando que os provedores deveriam guardar os registros de utilização de seus usuários, porém os criminosos encontraram brechas para continuarem no anonimato.
Todo equipamento conectado a internet possui um número de identificação exclusivo, chamado de endereço IP, que é um identificador que informa quem você é na internet, no entanto, para continuarem no anonimato, os criminosos passaram a utilizar de meios, como a VPN (Virtual Private Network), uma seja, uma rede privada virtual, que funciona como um intermediário entre o usuário e a internet, onde é ocultado a verdadeira identificação do usuário, atribuindo um endereço IP virtual, encobrindo até mesmo a localização do titular dos dados.
A maioria dos serviços de VPNs são fornecidos por empresas localizadas em outros países, onde há restrições mínimas para o uso, assim grande parte das empresas não armazenam os registros dos acessos e atividades de seus usuários, não cumprindo com a exigência do artigo 13 da Lei 12.965/14, nosso Marco Civil da Internet.
A utilização de VPNs é justificada com preocupações relacionadas com privacidade e segurança, porém no caso de um usuário da internet cometer um crime, utilizando uma rede privada virtual de uma empresa localizada em outro país, que não armazena os dados de seus usuários, impossibilitará a sua identificação.
Assim nos leva a questionar a legalidade desses serviços, pois empresas que alegam não manter os registros de conexão não estariam de acordo com a nossa legislação vigente.
A tecnologia de reconhecimento facial, que é um procedimento biométrico automatizado destinado à identificação humana, sendo realizado a partir da captura de uma imagem facial, já é utilizada em diversos países, na identificação de autores de crimes, na localização de foragidos da justiça, identificação de suspeitos, entre outros.
No Brasil alguns Estados começaram a utilizar a tecnologia, principalmente pelas forças policiais, porém ainda não há nenhuma legislação regulamentando o uso da tecnologia de reconhecimento facial, existindo somente projetos de lei em tramitação.
O Projeto de Lei 3069/22, que visa regulamentar o uso do reconhecimento facial automatizado pelas forças de segurança pública em investigações criminais ou procedimentos administrativos e o Projeto de Lei 2392/22 que dispõe sobre o uso de tecnologias de reconhecimento facial nos setores público e privado, proibindo o uso de tecnologias de reconhecimento facial para fins de identificação nos setores públicos e privado sem que haja relatório prévio de impacto à privacidade das pessoas.
Diante aumento no número dos casos de crimes cibernéticos, que são praticados na maioria das vezes utilizando documentos e dados falsos, os bancos digitais, operadoras de telefonia e demais empresas digitais, passaram a solicitar não só documentos e dados pessoais, mas também uma foto do rosto do usuário no momento da realização do cadastro, buscando assim dificultar, por exemplo, a abertura de uma conta bancária, em um banco digital, utilizando documentos falsos.
Neste caso, a tecnologia de reconhecimento facial automatizado poderá ser utilizada para identificar o autor do crime, pois mesmo que o cadastro tenha sido realizado com documentos e dados falsos, a foto da pessoa é verdadeira, podendo assim o autor ser identificado em buscas nos bancos de dados como o da carteira nacional de habilitação ou documento de identidade.
No Brasil o reconhecimento facial automatizado ainda é uma tecnologia recente e pouco utilizada, mas já existem vários questionamentos e debates sobre seu uso e até sugestões de suspensão na aplicação enquanto não houver regulamentação especifica, como diz o autor do Projeto de Lei 2392/22, o deputado Guiga Peixoto, que alerta para os riscos do uso indiscriminado do reconhecimento facial, desconsiderando erros na identificação, mau uso de dados pessoais, além de fraudes, roubo de identidades, entre outros. O deputado afirma que: “A consequência do mau uso desses dados pode ser extremamente nociva para os cidadãos. Imagine-se a hipótese de uma pessoa ser presa por erros na identificação ou então o constrangimento de ter negado o acesso a determinado estabelecimento do qual é sócio”.
Houve uma evolução das normas jurídicas com relação ao avanço da tecnologia, novas leis foram criadas e outras passaram por modificações, com penas mais duras, porém ainda há muita dificuldade na aplicação do direito para crimes cibernéticos.
Na maioria dos crimes cometidos no ambiente virtual ainda não é possível identificar o autor da ilicitude, pois os criminosos se utilizam de dados falsos, como ocorre no cadastro de números de telefones, bem como empresas que não armazenam em seu banco de dados informações importantes para identificação de seus usuários, criminosos que utilizam de artimanhas para ocultar sua identificação, utilizando, por exemplo, de redes privadas virtuais direcionadas a outros países, onde as empresas não fornecem qualquer informação sobre os usuários de sua rede.
A tecnologia continua avançando e as normas jurídicas devem seguir em paralelo com essa evolução, como ocorre atualmente com o tema do reconhecimento facial, que é uma ferramenta muito importante, que precisa ser regulamentado o seu uso, promovendo meios para auxiliar no combate aos crimes cibernéticos e consequentemente ser aplicado o direito, punindo os autores de tais crimes.
ALVES, Mateus De Araújo. Crimes Digitais: Análise da Criminalidade Digital Sob A Perspectiva do Direito Processual Penal e do Instituto Da Prova, São Paulo, Editora Dialética, 2020.
BRASÍLIA, LEI 12.737, DE 30 DE NOVEMBRO DE 2012. Disponível em:
www.planalto.gov.br. Acesso em 22 de maio de 2023.
BRASÍLIA, LEI Nº 12.965, DE 23 DE ABRIL DE 2014. Disponível em:
www.planalto.gov.br. Acesso em 22 de maio de 2023.
BRASÍLIA, Lei Geral de Proteção de Dados Pessoais (LGPD). LEI Nº 13.709,
DE 14 DE AGOSTO DE 2018. Disponível em:
http://www.planalto.gov.br. Acesso em 22 de maio de 2023.
BRASÍLIA, LEI Nº 14.155, DE 27 DE MAIO DE 2021. Disponível em:
http://www.planalto.gov.br. Acesso em 22 de maio de 2023.
BRASÍLIA, LEI No 10.703, DE 18 DE JULHO DE 2003. Disponível em:
http://www.planalto.gov.br. Acesso em 22 de maio de 2023.
CASTRO, Luiz Augusto Sartori. Texto ruim inviabiliza Lei Carolina Dieckmann,
afirmam advogados. Disponível em: http://www.institutotelecom.com.br/texto-ruim-inviabiliza-lei-carolina-dieckmann-afirmam-advogados/. Acesso em 14 de novembro de 2022
CONSELHO DA EUROPA. CONVENÇÃO SOBRE O CIBERCRIME. Budapeste, 2001. Disponível em: https://www.safernet.org.br/site/sites/default/files/Convencao-sobre-o-Cibercrime.pdf. Acesso em 22 de maio de 2023.
ROSA, Fabrízio. Crimes de Informática. Campinas, Editora Bookseller, 2006.
ROCHA, Adriano Aparecido. Cibercriminalidade os Crimes Cibernéticos e os
Limites da Liberdade de Expressão na Internet. São Paulo, 2017. Disponível
em: https://www.faef.br/userfiles/files/23%20-%20CIBERCRIMINALIDADE%20E%20OS%20LIMITES%20DA%20LIBERDADE%20DE%20EXPRESSAO%20NA%20INTERNET.pdf. Acesso em 22 de maio de 2023.
SENADO, Aprovada adesão do Brasil à Convenção sobre o Crime Cibernético. Disponível em: https://www12.senado.leg.br/noticias/materias/2021/12/15/aprovada-adesao-do-brasil-a-convencao-sobre-o-crime-cibernetico. Acesso em 22 de maio de 2023.
PORTAL GOV.BR, Projeto Cadastro Pré-Pago. Disponível em: https://www.gov.br/anatel/pt-br/dados/utilidade-publica/cadastro-pre-pago. Acesso em 22 de maio de 2023.
CÂMARA DOS DEPUTADOS, PL 3069/2022. Disponível em: https://www.camara.leg.br/propostas-legislativas/2345261. Acesso em 22 de maio de 2023.
CÂMARA DOS DEPUTADOS, PL 2392/2022. Disponível em: https://www.camara.leg.br/propostas-legislativas/2334803. Acesso em 22 de maio de 2023.
Graduando em Direito pela Universidade Brasil. Campus Fernandópolis.
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: RODRIGO FERRARI BRANDãO, . Normas jurídicas com a evolução tecnológica e dos crimes cibernéticos Conteudo Juridico, Brasilia-DF: 11 ago 2023, 04:43. Disponivel em: https://conteudojuridico.com.br/consulta/ArtigOs/62494/normas-jurdicas-com-a-evoluo-tecnolgica-e-dos-crimes-cibernticos. Acesso em: 23 dez 2024.
Por: LUIZ ANTONIO DE SOUZA SARAIVA
Por: Thiago Filipe Consolação
Por: Michel Lima Sleiman Amud
Por: Helena Vaz de Figueiredo
Precisa estar logado para fazer comentários.