O Projeto de Lei Sobre Cibercrimes está em tramitação na Câmara dos Deputados. O Substitutivo aos PLS 76/2000, PLS 137/2000 e PLC 89/2003, conhecido como Lei dos Cibercrimes, foi aprovada pelo Senado Federal, no dia 9 de julho de 2008, devendo ainda ser aprovado pela Câmara antes de ser sancionado. A proposta ainda não é lei.

O projeto, na verdade um apanhado de projetos de lei que alteram o código penal, a constituição e o código militar, pretende tipificar crimes e penas para delitos que não estão devidamente previstos em lei como: fraudes eletrônicas, phishing, disseminação de vírus, malware etc. Para ser considerada crime a conduta precisa ser definida no Código Penal.

É uma lei penal, uma lei que trata de crimes (inocente/culpado). Uma das críticas ao PL é que o governo está criando leis penais e criminais antes de criar um marco civil, ou seja, estabelecer leis que definam nossos direitos e limites civis dentro do ambiente online.

José Henrique Santos Portugal, assessor técnico do Senado Federal, defende a urgência diante do número supostamente enorme de crimes que estão sendo feitos em meio digital e afirma que essa é uma justificativa suficiente para saltar o estágio do marco regulatório civil. Francisco Botelho, membro do Conselho Nacional de Justiça e consultor do projeto, argumenta que não foram feitos marcos regulatórios para, por exemplo, a lei de proteção ao consumo, de crimes financeiros, de direito autoral.

O texto original, de autoria do Senador Eduardo Azeredo, foi bastante criticado e passou por algumas modificações para ser aprovado pelo Senado. Por exemplo, não há mais o aumento da pena em dois terços para calúnia, injúria e difamação ocorridas na Internet. Alguns outros termos foram melhor definidos. O Senador Mercadante foi responsável pela maioria das alterações.

Parece haver consenso que ocorreram melhoras significativas na redação do texto. Apesar disso as críticas ainda são severas, principalmente quanto às definições vagas e o risco de mau-uso da lei, que poderia restringir os direitos individuais ou criar um estado de vigilância. O texto prevê, por exemplo, que os provedores de acesso guardem dados de navegação do usuário por três anos e que os quebre caso a Justiça solicite informações.

O processo de tramitação foi acusado de atender a interesses cartoriais e não ser transparente. O projeto foi vendido como parte de um pacote anti-pedofilia no Senado, o que facilitou sua aprovação.

Há uma petição on-line pelo veto do projeto

Conheça as condutas tipificadas como crime (por Alexandre Atheniense):

- Acessar computador ou sistema de computador de outra pessoa, sem a sua autorização. (Há aumento de pena se o agente se vale de nome falso ou identidade de terceiros)
Exemplo: Acessar a rede interna de uma empresa sem ter recebido atributos para este acesso.

- Acessar para si, transferir ou fornecer, sem autorização, dado ou informação de um sistema informatizado que não lhe pertença. (Há aumento de pena se o dado obtido é repassado a terceiros)
Exemplo: Obter dados ou informações; ou transferir para terceiros sem autorização.

- Divulgar, utilizar, comercializar ou disponibilizar dados e informações pessoais contidas em um sistema sem a autorização da(s) pessoa(s) titular(es) do(s) dado(s), ressalvados os casos previstos em lei. (Há aumento de pena se o agente se vale de nome falso ou identidade de terceiros)
Exemplos: Divulgar informações pessoais contidas em um banco de dados sem a autorização da titular dos dados. Comercializar dados referentes a banco de dados cadastrais e preferências pessoais de uma determinada pessoa sem autorização desta.

- Destruir, inutilizar ou deteriorar coisa de outra pessoa ou dado eletrônico.
Exemplo: Promover ataques a sistemas buscando a intenção de inutilizá-lo.

- Inserir vírus de computador em aparelho de comunicação, rede de computadores, ou sistema informatizado. (Há agravamento de pena para inserção ou difusão de vírus seguido de dano. Há também aumento de pena se o agente se vale de nome falso ou identidade de terceiros)
Exemplo: Inserir qualquer tipo de código malicioso para causar problemas de funcionamento do sistema.

- Estelionato eletrônico: fishing – Inserir vírus em sistemas para obter acesso facilitado à determinadas informações, obtendo, dessa forma, vantagem para si ou para outra pessoa (Há aumento de pena se o dado obtido é repassado a terceiros)
Exemplo: Inserir um vírus de em sistemas para capturar a senha do acesso “home banking”

- Afrontar a segurança ou o funcionamento de serviço de água, luz, força, calor, informação ou telecomunicação, ou qualquer serviço que seja de utilidade pública.
Exemplo: Tentar ou inserir vírus de computador no sistema da empresa responsável pelo fornecimento de energia, com a intenção de afetar o fornecimento de energia de uma determinada localidade.

- Interromper ou dificultar o serviço telegráfico, radiotelegráfico, telefônico, telemático, informático, de dispositivo de comunicação, de rede de computadores, de sistema informatizado ou de telecomunicação, assim como impedir ou dificultar-lhe o restabelecimento.
Exemplo: Tentar sabotar o sistema de um provedor de acesso a Internet e dificultar o restabelecimento das atividades

- Falsificar ou alterar, no todo ou em parte, dado eletrônico ou documento público ou particular verdadeiro.
Exemplo: Mudar conteúdo de uma determinada base de dados cadastral para obter

Outras disposições:

- A proposta de combate aos crimes de informática aprovada mantém as providências que devem ser tomadas pelos provedores de acesso. De acordo com o texto, os provedores deverão manter, por três anos, os dados de endereçamento eletrônico da origem, hora e data de conexão, para que possam fornecê-los à autoridade investigatória mediante requisição judicial.

- Entre as obrigações dos provedores está ainda a de informar, à autoridade competente, denúncia que tenha recebido e que contenha indícios de crime. Em caso de descumprimento da ordem judicial, os provedores estarão sujeitos a multas que variam dentre R$ 2 mil e R$ 100 mil.

- O texto aprovado pelo Senado modifica o Estatuto da Criança e do Adolescente (ECA) e determina que também é crime receptar e manter, inclusive pela Internet, fotografias ou imagens de pornografia infantil.

O projeto define os conceitos de dispositivo de comunicação, sistema informatizado, rede de computadores, código malicioso, dados informáticos e dados de tráfego:

I – dispositivo de comunicação: qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra tecnologia;

II – sistema informatizado: qualquer sistema capaz de processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente ou de forma equivalente;

III – rede de computadores: o conjunto de computadores, dispositivos de comunicação e sistemas informatizados, que obedecem a um conjunto de regras, parâmetros, códigos, formatos e outras informações agrupadas em protocolos, em nível topológico local, regional, nacional ou mundial através dos quais é possível trocar dados e informações;

IV – código malicioso: o conjunto de instruções e tabelas de informações ou qualquer outro sistema desenvolvido para executar ações danosas ou obter dados ou informações de forma indevida;

V – dados informáticos: qualquer representação de fatos, de informações ou de conceitos sob forma suscetível de processamento numa rede de computadores ou dispositivo de comunicação ou sistema informatizado;

VI – dados de tráfego: todos os dados informáticos relacionados com sua comunicação efetuada por meio de uma rede de computadores, sistema informatizado ou dispositivo de comunicação, gerados por eles como elemento de uma cadeia de comunicação, indicando origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo do serviço subjacente.

Referências webibliográficas:

Projeto de Lei – 09.07.2008

Clube do Hardware – 01.2009

Alexandre Atheniense – 11.07.2008