Sancionada em dezembro de 2012 pela presidente Dilma Rousseff (PT), a Lei 12.737, conhecida como Lei Carolina Dieckmann, entrou em vigor no último dia 2 de abril. A norma acabou apelidada com o nome da atriz, pois sua aprovação foi estimulada depois do vazamento de fotos íntimas dela, em maio do ano passado. Apesar de ser um importante passo para punir delitos que envolvam segurança digital no país, a nova lei já recebe críticas de especialistas na área.
Pela primeira vez no Brasil, uma legislação tipifica como crime a invasão de dispositivos informáticos, como computadores, tablets, smartphones, entre outros, além de incluir como delito a interrupção de serviços informáticos de utilidade pública e abranger cartões de crédito ou débito como documentos pessoais, tornando crime sua falsificação. "A grande mudança está na aplicabilidade da lei pelo juiz, que não irá mais precisar adaptar a lei para punir o autor do crime, pois ela já está tipificada", explica o especialista em crimes eletrônicos, Wanderson Castilho.
Porém, a primeira crítica à nova legislação diz respeito à condicionante de violação indevida de mecanismo de proteção do equipamento. "Se o computador não tem mecanismos de segurança, como antivírus ou senha, não há como demonstrar essa violação e não consigo tipificar, porque no direito penal não se permite analogia", explica a advogada especialista em direito digital Sandra Tomazi.
"É um ponto que ainda gera muita dúvida. Terá que se discutir caso a caso para entender como foi cometido o ato em si para fazer qualquer análise", aponta Castilho. Ele conta ainda que quem produz ou difunde dispositivos ou programas de computador, como vírus, também é enquadrado pela nova lei, porém, a clonagem de redes, por exemplo, não está definida na norma.
Especificações
Outro ponto criticado pelos especialistas é o fato de a lei tipificar a infração dentro de três critérios: invasão do dispositivo mediante violação do mecanismo de segurança para adulterar ou destruir dados com a obtenção de vantagens ilícitas. "Se a pessoa invadir o equipamento, mas não subtrair ou copiar nada, não há a caracterização. Se não houver alguma dessas condicionantes, provavelmente, o crime vai se caracterizar apenas na esfera cível", aponta Sandra.
A também especialista em direito digital, Gisele Truzzi, acredita que, mesmo com as restrições, a maioria das vítimas de crimes cibernéticos está amparada pela lei. "Até então, 95% dos crimes informáticos já eram enquadrados no Código Penal atual, mas havia a necessidade de tipificarmos os crimes puramente informáticos." Além disso, ela explica que as vítimas não poderão ficar desamparadas simplesmente pelo fato de não terem habilitado uma senha, já que há diversos mecanismos de segurança que poderão, através de perícia, ser utilizados como comprovação do delito.
A Lei Carolina Dieckmann inclui ainda como crime a interrupção de serviços informáticos, mas apenas os que contêm informações de utilidade pública, ou seja, sites de particulares ficaram fora da norma. "É outro ponto que deveria ter sido abordado. Neste caso, só conseguimos uma indenização diante de algum dano ou uso indevido da informação, mas isso vai depender da conduta posterior", explica Sandra. "Nesse tipo de caso, a interrupção de serviços a ponto de produzir danos materiais ou morais poderá ser configurada como crime de dano previsto no art.163 do Código Penal", detalha Gisele.
Descobrir autoria do delito ainda é difícil
Apesar de haver unanimidade entre os especialistas ao apontarem os benefícios da Lei Carolina Dieckmann no avanço ao combate dos crimes cibernéticos, o problema continua na identificação de autoria desse tipo de delito.
A votação do projeto conhecido como Marco Civil da Internet, uma espécie de "constituição" que trata dos direitos e deveres dos usuários da web, dos provedores de conteúdo e das empresas de telecomunicação que ofertam o serviço de conexão, é apontada como uma solução para essa identificação.
"Quando acontece um ato de invasão, identificamos o IP, notificamos o provedor e solicitamos a preservação da prova, mas ele não é obrigado a fornecer os dados. E, se não é possível identificar o criminoso, não é possível aplicar a lei", aponta a advogada especialista em direito digital, Sandra Tomazi.
Para a advogada Gisele Truzzi, também especialista em direito digital, uma legislação que trate do armazenamento de logs processo de registro de eventos relevantes num sistema computacional também é importante. "[Hoje] ficamos à mercê dos provedores, que fazem o armazenamento dentro do período que bem entendem", explica.
Gisele ressalta, ainda, que, na Europa e em vários países da América Latina, já existe legislação específica sobre o assunto, principalmente no que se refere à privacidade e à proteção de dados pessoais na rede. "Se aprovarmos o Marco Civil e uma legislação que trata dessa proteção, certamente teremos amparo legal muito maior em todas as questões que envolvem meios eletrônicos", diz.
