A presidente Dilma Rousseff sancionou a lei sobre crimes relacionados a roubo de informações de computadores ou dispositivos “informáticos”. O texto pode ser conferido na íntegra no site planalto.gov.br, além do Diário Oficial da União.
A lei 12.737 entrará em vigor daqui 120 dias. Invadir computadores ou roubar dados digitais dará cadeia, com punição de três meses a dois anos, dependendo dos agravantes. Até mesmo participar de ataques de negação de serviço a sistemas de informação de utilidade púbica poderá ser julgado como crime.
O projeto de lei ficou conhecido como “Lei Dieckmann”, visto que só foi colocado em pauta depois que uma famosa teve fotos pessoais publicadas na internet sem sua autorização. As novas tipificações de crimes foram adicionadas ao artigo 154, seção dos crimes contra a inviolabilidade dos segredos.
A essência do 154-A define como crime:
“Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.”
O negrito foi por minha conta. Pelo visto, se não houver violação de mecanismos de segurança então não haverá crime. Imagine alguém que esqueceu fotos compartilhadas numa URL pública, por exemplo, numa página de rede social. Se as fotos “vazarem”, uma vez já sendo públicas ou não protegidas por mecanismos de segurança, sem problemas. Isso lembra o caso da Sonia Abrão que publicou uma foto ‘sensual’ no Instagram, aparentemente por engano – ela não teve a quem reclamar depois. Seria completamente diferente se a conta dela fosse invadida. Isso também vale para alguém que esquece fotos num computador público, de uma lan house ou biblioteca, por exemplo. Situação hipotética, apenas para ter ideia de algo onde esta lei provavelmente não se aplicaria.
O texto da lei continua: “Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.”
É curioso notar que a lei não prevê crime para testes de segurança em sistemas fechados ou com o consentimento do dono, mas criminaliza quem produz software que pode permitir a invasão.
Isso ainda vai dar o que falar, já que se forem punir os autores de diversas ferramentas teremos um verdadeiro “caos”, algo impraticável considerando a dimensão da internet. Imagine o uso de ferramentas de auditoria open source usadas para invadir algum dispositivo alheio. Como punir os autores sendo que, quando foram desenvolvidas, tais ferramentas foram feitas para fins de testes em sistemas controlados ou autorizados? Sem contar as ferramentas de computação forense, que permitem extrair dos computadores diversos dados (como senhas salvas no navegador, histórico, etc). Seja lá como for, o texto foi aprovado na forma como estava proposto. Considerando a rápida e eficiente justiça brasileira e sua perfeita isonomia, dá para imaginar algumas aberrações que aparecerão em processos no futuro.
Os crimes definidos no 154-A só procederão mediante representação, normalmente da pessoa ou empresa que tiver seus dados roubados, destruídos ou expostos. Em casos de ataques contra o governo o processo seria aberto pelo próprio Estado.
Alguns outros pontos menos polêmicos também foram ajustados, como a falsificação de cartão. Confira nos links completos (primeiro parágrafo).
Veja também
Sobre o Autor
Deixe seu comentário