Lei 12.737/12 'Carolina Dieckmann', afinal do que se trata?
09/11/2015 às 10:05 Ler na área do assinante'O progresso tecnológico é como um machado nas mãos de um criminoso patológico”. Albert Einstein
A lei 12.737/12, que dispõe sobre a tipificação criminal de delitos Informáticos, ganhou notoriedade porque, antes mesmo de publicada e sancionada, já havia recebido o nome de “Lei Carolina Dieckmann”.
Tal apelido se deu em razão da repercussão do caso no qual a atriz teve seu computador invadido e seus arquivos pessoais subtraídos, inclusive com a publicação de fotos íntimas que rapidamente se espalharam pela internet através das redes sociais.
A atriz vitimada então abraçou a causa e acabou cedendo seu nome que agora está vinculado à nova lei.
O caso Carolina Dieckmann ocorreu em maio de 2012,
ocasião em que crackers do interior de Minas Gerais e São Paulo invadiram o e-mail de Carolina Dieckmann, de onde baixaram as fotos íntimas da atriz. O conteúdo foi publicado na internet, após Carolina resistir às chantagens dos criminosos, que pediram 10.000 reais para apagar as imagens. O caso da atriz serviu de combustível para agilizar a aprovação da nova lei e colocou em pauta no cenário nacional um sério questionamento:
Até que ponto a privacidade digital está segura?
O mundo moderno exige do direito um acompanhamento atento das mudanças ocorridas na sociedade, principalmente no que diz respeito à área da informática, que se encontra em constante evolução. Ocorre que tal evolução ao abrir caminho para novas conquistas também abre caminho para a prática de novos ilícitos.
E é nessa vertente que o direito entra com o objetivo de construir barreiras sólidas contra a criminalidade virtual.
A Segurança da Informação
Atualmente, muitos brasileiros vivem – e dependem – de seus aparelhos digitais, armazenando ali dados e informações relativas à sua vida profissional e pessoal.
Tais informações guardam estreita relação com seu proprietário (pessoas físicas, empresas, instituições bancárias, etc.) e o conteúdo armazenado nos seus computadores, tablets e celulares pode despertar o interesse do criminoso, que encontra ali dados relativos às contas bancárias, número de cartão de crédito, senhas de acesso, contas de e-mails e outras inúmeras informações.
O que é considerado um crime cibernético perante a Lei da Carolina Dieckmann?
Em resumo, ficou definido a prática dos crimes sobre a Lei da Carolina Dieckmann como as atividades ilícitas que constituem no meio informático, confirme a descrição abaixo sendo considerado crime:
• Defacement : Que é conhecido por ser uma ataque semântico de descaracterização da página, de uma forma mais clara são mensagens deixadas nas páginas da web. Pena: 3 a 12 meses + Multa.
• Roubo, Divulgação e Comercialização de informações:Roubar, distribuir e vender dados/informações de terceiros como databases, dados de cartão de credito, arquivos sigilosos (a qual destina apenas ao proprietário) é considerado crime também. Pena: 3 a 12 meses + Multa.
• Disseminação de vírus ou códigos maliciosos: Pode ser destacado os envios de spam em e-mail ou até mesmo em rede sociais, malwares como os keyloggers, ransomware, trojans, entre outros. Pena: 3 a 12 meses + Multa.
• Invasão de dispositivo Informático: Invadir qualquer dispositivo eletrônico como celulares, computadores, tablets, impressoras, roteadores, entre outros. Pena: 3 a 12 meses + Multa.
• Ataque de Negação de Serviço:Ataque de Dos ou DDos*são considerados crimes sim, eles ainda geram muita discussão ente profissionais de segurança que abordam que não é crime. Mas perante a lei qualquer ataque que deixe o serviço inoperante causando prejuízo econômico é considerado crime, portanto ataque de negação de serviço é crime. Pena: 3 a 12 meses + Multa.
Dos e DDoS*:
O objetivo dos ataques de Negação de Serviço, ou DoS (Denial of Service), é interromper atividades legítimas como navegar em um web browser, ouvir uma rádio ou assistir a um canal de TV online ou transferir dinheiro para uma conta bancária.
Caso os Crimes citados forem praticados contra:
Em caso de crime seja praticado contra alguma instituição do governo (como presidente da República, presidentes do Supremo Tribunal Federal, da Câmara, do Senado, de assembleias e câmaras legislativas, de câmaras municipais ou dirigentes máximos “da administração direta e indireta federal, estadual, municipal ou do Distrito Federal) a pena é aumentada de 1/3 a 1/2.
A lei prevê ainda o aumento das pena de 1/6 a 1/3 se a invasão causar prejuízo econômico e de um a dois terços “se houver divulgação, comercialização ou transmissão a terceiros, a qualquer título, dos dados ou informações obtidos”.
Conclusão
Por mais que a lei chega a ser complexa ainda é mal formulada comparada com leis cibernéticas em outros países (como EUA, China, entre outros), como por exemplo se você obter um certo dado e não ter nada te inibindo o acesso a ele (como um firewall ou outra proteção) não é considerado diretamente um crime penal. Mas caso drible o sistema de segurança já é considerado uma inflação. Pondo em prática esse exemplo pode pensar dessa maneira: Quando um “alvo” entra numa casa e a porta esta aberta não é considerado crime (exemplo explorar a falha de listagem de diretório), mas quando ele arromba a porta, a partir daí é considerado um delito (exemplo: usar ferramentas de injeção como exemplo o sqlmap ou scripts).
A Lei 12.737/2012, acarretou uma novidade ao panorama legal penal, acolhendo a vontade da comunidade jurídica e de toda a coletividade que presenciava algumas condutas na internet, tidas como danosas aos indivíduos, contudo, permaneciam silentes quanto ao combate destas em virtude da carência de previsão no Código Penal.
É evidente que estas modificações não são suficientes para abranger todos os crimes de informática, visto que a tecnologia da informação marcha em passos largos e o direito em passos curtos.
Mesmo assim, a criação dessas leis foi significativa e, embora essa inovação ainda não seja suficiente para proteger integralmente os bens jurídicos que podem ser atingidos pela via eletrônicas, já foi um primeiro passo para criação e aprovação de novas leis tratando dos crimes de informática.
É necessário, todavia, lembrar que as leis não contém o teor de extinguir os crimes de informática. Isto porque, convivemos num mundo em continuo progresso tecnológico, de tal modo que a legislação penalista tende a não acompanhar o advento de novas condutas danosas a bens considerados importantes para a sociedade brasileira.
Os novos crimes de informática, frutos da evolução tecnológica, demandam bem mais que um texto de lei regulamentando comportamentos delituosos. Tais ilícitos carecem ainda serem afrontados por um processo de investigação mais cuidadoso, pois a maior parte das condutas delituosas praticadas por meio da rede mundial abarca a ação de um indivíduo com amplos conhecimentos de computadores e internet e, com isso, não importa se há diversos tipos penais incriminadores, se o judiciário, os membros do Ministério Público e as policias não se encontram comprometidos, dispostos e prontos tecnicamente na precaução e contenção destes delitos.
Conclui-se, finalmente, que a mera edição de novas leis não será eficaz para o combate aos crimes de informática, já que também é necessário investimento na criação de novos meios de apuração dos crimes, ou seja, na criação de delegacias especializadas e também no treinamento de todos os envolvidos no processo de investigação dos crimes de informática, restabelecendo assim a segurança jurídica, garantindo a paz social e a manutenção do Estado Democrático de Direito.
Valéria Reani
Fonte para leitura complementar: http://abimaelborges.jusbrasil.com.br/artigos/111823710/lei-carolina-
dieckmann-lei-n-12737-12-art-154-a-do-codigo-penal
CRESPO, Marcelo Xavier de Freitas. Crimes digitais. Sa?o Paulo: Saraiva, 2011.
Valéria Reani
Pós Graduada em Direito Digital e Compliance pela Faculdade Damásio Educacional. Especialista em Gestão Empresarial pela Pontifícia Universidade Católica de Campinas. Graduada em Ciências Jurídicas e Sociais pela Universidade Católica de Direito de Santos. Professora das Disciplinas de Educação Digital, Ética e Legislação na Fundação Bradesco – Campinas/SP. Docente – ESA – Escola Superior de Advocacia – Núcleos de Santos/ SP/ Santo André e Campinas. Palestrante em Direito Digital e Educação Digital em diversas Instituições Educacionais – Bullying e Cyberbullying.