Atualmente, acompanhamos um grande crescimento dos ataques virtuais de hackers, os conhecidos crimes digitais, atos constrangedores e/ou invasivos praticados contra um indivíduo, sem o consentimento do mesmo, através da Internet. Os alvos mais prejudicados com este tipo de ação são os sites de órgãos públicos e e-mails pessoais e corporativos. Presas muitas vezes fáceis, que trazem visibilidade e repercussão pública às ações de hackers.
Entendemos que os crimes digitais aumentam na proporção que os seus autores ficam impunes. No caso de atos contra portais do governo, por exemplo, os ataques são principalmente bem sucedidos por falta de investimentos em segurança e na qualificação dos profissionais que ocupam cargos técnicos. Muitas vezes vemos nesses órgãos a inclusão de funcionários públicos comuns, com nível médio e não preparados para a responsabilidade técnica à qual são alçados por gestores que também desconhecem as ‘artimanhas’ do mundo virtual.
Já os portais das empresas privadas registram menos ataques virtuais, principalmente porque existem investimentos preventivos das companhias que os administram, algo semelhante ao uso da segurança privada (quando a pública não funciona).
Recentemente vivenciamos um ataque a uma atriz famosa, mas antes dela milhares de pessoas comuns já tiveram seus e-mails e dados pessoais acessados e alterados por pessoas desconhecidas. Os casos mais graves são aqueles que atingem as contas bancárias e a exposição de imagens privadas na Internet, que em questão de minutos, podem causar danos irreparáveis aos cidadãos atingidos.
No Brasil, os crimes digitais não estão definidos nem na Constituição nem no Código Penal. Assim, casos como esses acabam sendo enquadrados pela polícia e o Poder Judiciário como furto simples, com penas muito brandas. Assim, os indivíduos que praticam essas ações se sentem viver num ambiente de impunidade total.
Logo após o recente caso envolvendo uma atriz famosa, uma pequena movimentação legislativa que resultou na aprovação, pela Câmara dos Deputados, do Projeto de Lei 2793/11, que inclui o conceito de crime cibernético no Código Penal. Esse texto, que agora tramita no Senado (veremos por quanto tempo!), prevê prisão de seis meses a dois anos para quem obtiver informações confidenciais por meio de invasão de computadores.
Este projeto de Lei resolve uma parte muito pequena do problema real: não é possível legislar apenas em função da repercussão na mídia do que acontece com pessoas notórias na sociedade, como uma atriz, cujo caso acompanhamos em detalhes há algumas semanas em noticiários de televisão e jornais.
Projetos de lei referentes aos crimes digitais tramitam no Congresso Nacional desde o final dos anos 90. É lastimável ver que dezenas de milhares de pessoas são prejudicadas, diuturnamente, e nada acontece. Mas quando há a exposição de celebridades ou personalidades políticas, então uma reação aparece rapidamente.
É preciso aprovar uma Legislação que proteja a todos os cidadãos brasileiros, e em todos os aspectos do mundo virtual.
Mas esse projeto antigo, apresentado pelo na época senador Azeredo (hoje deputado), que define muitos crimes digitais e penas importantes para os seus infratores, é contraposto ao Marco Civil da Internet. Esta, por sua vez, é uma legislação tida como mais ampla (mas que vem sendo trabalhada há dois anos pelo Poder Executivo e ainda não foi submetida formalmente ao Congresso), que propõe garantias à liberdade de expressão, privacidade e aos direitos dos internautas. Sua chegada ao Congresso tem servido de desculpa para nada decidir em relação aos crimes.
É difícil entender essa falta de vontade dos legisladores em aprovar uma Lei pertinente aos crimes digitais. Enquanto o Código Penal não for modificado, só veremos cada vez mais ataques e injustiças cometidas contra cidadãos comuns e a sociedade, passando impunes. A quem interessa isso?
Roberto Carlos Mayer é diretor da MBI), VP de Comunicação e Marketing da Assespro São Paulo, vice-presidente de Relações Públicas da Assespro Nacional e presidente da ALETI (Federação Ibero-Americana das Entidades de TI).
