Deputado Federal Julio Semeghini (PSDB-SP) Membro da Comisso de Cincia e Tecnologia, Comunicao e Informtica da Cmara Federal (CCTC&I)
Devido ao avano da Internet e a disseminao do uso dos computadores em todos os segmentos da sociedade h muitas situaes potenciais ao crime digital causando enormes prejuzos aos cidados e as empresas:
Caso no seja reprimido pode asfixiar o poder da Internet como ferramenta de comunicao, de comrcio e de expanso das oportunidades educacionais em todo o mundo.
1.2- Criminalidade na informtica Novos tipos de crimes - contra sistemas, computadores e redes Ex. Vrus, tirar do ar (j aconteceu com o site da Cmara dos Deputados) Ex. Acesso no autorizado a sistemas informatizados (hackers).
2.1 - extra-territorialidade:
=> Isso requer: - harmonizao da legislao penal (pases unidos em tipificar crime) - inverso da persecuo penal (inqurito no prprio pas). => necessidade de acordos de cooperao entre autoridades policiais dos diversos pases, da a Conveno de Budapeste, ou Conveno de Cybercriminalidade do Conselho da Europa.
2.2 - Os danos e efeitos podem surgir anos ou dcadas depois de terem sido cometidos
imputar no prescrio do crime
pelo fato do protocolo TCP/IP ser frgil em controles preciso apoio dos fornecedores de acesso para ajudar com cadastros e registros na investigao e identificao dos autores de crimes
Os cybercrimes envolvem recursos de alta complexidade tcnica => competncia tcnica das autoridades => treinamento de policiais nos equipamentos de investigao => esforos adicionais em termos de cooperao internacional.
3- Conveno de Budapeste
ou conveno sobre Cybercrime do Conselho da Europa - Trabalho internacional elaborado por comit de peritos
- Documento de direito internacional pblico, onde participaram : OCDE, Estados Unidos da Amrica, Canad, Japo e frica do Sul e pretende-se que seja aceito por todos os pases
- pretende-se harmonizar as vrias legislaes nacionais sobre a matria, propiciar e facilitar a cooperao internacional e facilitar as investigaes de natureza criminal - trata sobre direito penal material (define crimes contra a confidencialidade, integridade e disponibilidade dos sistemas informatizados, crimes relativos a contedos e crimes cometidos por meio dos sistemas informticos) - trata dos aspectos processuais e de cooperao judiciria internacional - verso definitiva foi aberta assinatura em 23/nov/2001
- O Executivo Federal deve responder ao convite de adeso para a Assinatura da Conveno, sua posterior Ratificao e finalmente sua Assinatura aos Tratados de Cooperao Internacional pelo MRE e MJ.
- O MJ estipulou as seguintes Reservas em relao as clusulas da Conveno de Budapeste: artigos 4, 2; 6, 3; 9, 4; 10, 3; 22, 2; 29, 4. Declaraes: artigos 2, 3 e 7. Declarao interpretativa unilateral a respeito do artigo 10 referente a Direitos Autorais. (Proposta: Declara que no assume quaisquer obrigaes sob os tratados WIPO Copyright Treaty (WCT) e WIPO Performances and Phonograms Treaty (WPPT) referidos no art. 10.) Veja no anexo sobre as Ressalvas
3.4 - Quais os avanos da lei (conveno Budapeste), e quais os benefcios que trouxe para alguns pases?
- Alm do ganho com a participao na forte e bem estruturada rede multilateral que elimina ou minimiza os muitos obstculos processuais e jurisdicionais que podem: a) atrasar ou impedir investigaes internacionais b) atrasar ou impedir procedimentos penais relacionados com crimes de computador.
- Os acordos multilaterais permitem ganhos ao: c) estabelecer de forma quase padro certos delitos no mbito de suas legislaes penais; d) exigir que os signatrios adaptem suas leis processuais internas para adequ-las s caractersticas dos cybercrimes, permitindo a investigao dos crimes de computador; e) proporcionar uma base slida para a aplicao da lei e da cooperao internacional na luta contra o crime cometido atravs de sistemas de computador.
Divulgao ou utilizao indevida de informaes ou dados pessoais: divulgar, utilizar, comercializar ou disponibilizar dados e informaes pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuncia da pessoa a que re referem, ou de seu representante legal. Pena: deteno, de 1 (um) a 2 (dois) anos, e multa. Dano [eletrnico]: destruir, inutilizar ou deteriorar coisa alheia ou dado eletrnico alheio. (o tipo penal j existia e foi introduzido o dado eletrnico). Insero ou difuso de cdigo malicioso: inserir ou difundir cdigo malicioso em dispositivo de comunicao, rede de computadores, ou sistema informatizado. Pena: recluso, de 1 (um) a 3 (trs) anos, e multa.
Cdigo malicioso: o conjunto de instrues e tabelas de informaes ou qualquer outro sistema desenvolvido para executar aes danosas ou obter dados ou informaes de forma indevida; Dados informticos: qualquer representao de fatos, de informaes ou de conceitos sob a forma suscetvel de processamento numa rede de computadores ou dispositivo de comunicao ou sistema informatizado; Dados de trfego: todos os dados informticos relacionados com sua comunicao efetuada por meio de uma rede de computadores, sistema informatizado ou dispositivo de comunicao, gerados por eles como elemento de uma cadeia de comunicao, indicando origem da comunicao, o destino, o trajeto, a hora, a data, o tamanho, a durao ou o tipo do servio subjacente.
4.8 - Obrigaes impostas aos provedores de servios O artigo 22 do PL introduz novas obrigaes para provedores de acesso Internet. So elas:
4.8.1 Manter em ambiente controlado e de segurana, por 3 anos, com o objetivo de provimento de investigao pblica formalizada, os dados de endereamento eletrnico da origem, hora, data e a referncia GMT da conexo efetuada por meio da Internet e forneclos exclusivamente autoridade investigatria mediante prvia requisio judicial; (OBS: o 1 determina que estes dados, as condies de segurana de sua guarda, a auditoria qual sero submetidos e a autoridade competente responsvel pela auditoria, sero definidos nos termos do Regulamento)
4.8.2. Preservar imediatamente, aps requisio judicial, outras informaes requisitadas em curso de investigao, respondendo civil e penalmente pela absoluta confidencialidade e inviolabilidade; 4.8.3. Informar, de maneira sigilosa, autoridade competente, denncia da qual tenha tomado conhecimento e que contenha indcios da prtica de crime sujeito a acionamento penal pblico incondicionado, cuja perpetrao haja ocorrido no mbito da rede de computadores sob sua responsabilidade. OBS: Conservao expressa de dados somente com autorizao judicial Nota: tanto na Conveno de Budapeste, quanto na legislao processual dos EUA, no se exige prvia autorizao judicial para que os rgos policiais possam determinar aos provedores a conservao de dados de usurios sob investigao. A sugesto a de que seja retirada a necessidade de prvia autorizao judicial para que os rgos policiais possam solicitar a preservao de dados de usurios investigados
Em termos legislativos, o Substitutivo do Senador Eduardo Azeredo ao PLC 89 /2003 aprovado na Cmara dos Deputados , uma vez aprovado no Senado Federal, voltar para a Cmara dos Deputados apenas para que esta Casa delibere sobre as alteraes.
O Substitutivo do Senador considerado uma emenda, a qual a Cmara pode aceitar ou rejeitar, no todo ou em parte.
5 A Secretaria Especial de Direitos Humanos, a PF e a ONG SaferNet lanaram, com apoio da Petrobras de Salvador, uma central unificada para denuncias de crimes virtuais.
A ONG recebe diariamente 2,5 mil queixas de pedofilia, racismo, homofobia, intolerncia religiosa, entre outros crimes na internet. Desse total, 63% correspondem a abusos contra crianas e adolescentes. Veja detalhes em http://www.safernet.org.br/site/ e conhea a cartilha para navegao segura na Internet
6- Concluso A Informao Tcnica apresentada teve o objetivo de explicitar, de forma sucinta, os principais aspectos da questo dos Crimes Cibernticos envolvendo a evoluo do PL 84/99 em debate no Congresso Nacional e a situao atual dos estudos tcnicos sobre a adeso do Brasil Conveno de Budapeste.
e-mail julio@juliosemeghini.com.br
escritrio em So Paulo tel. (11) 3078-1790
Cmara do Deputados Anexo IV gab 242 tel: (61) 3215.5242 fax: (61) 3215.2242
7 - Audincia Pblica 13/11/2008 No dia 13/11/2008 a Comisso de Cincia e Tecnologia, Comunicao e Informtica e a Comisso de Segurana Pblica e Combate ao Crime Organizado da Cmara dos Deputados realizaram Audincia Pblica para debater o Projeto de Lei n 84/1999.
Estiveram presentes autoridades do Ministrio da Justia, Polcia Federal, Poder Judicirio, alm de representantes dos provedores de acesso e acadmicos da rea.
7.1 - resumo dos posicionamentos das autoridades. 7.1.1 - Sr. Pedro Vieira Abramovay (Secretrio de Assuntos Legislativos do Ministrio da Justia)
- Segundo o MJ a nova Lei de crimes cibernticos proposta necessria, pois dever proporcionar maior segurana Internet, sem restringir a liberdade; - O PL aps aprovado no Senado, passou a ser debatido na Internet; - Acredita que alguns dispositivos precisam de reconstruo. Exemplo: Acesso no autorizado/Proteo a dados. Segundo Abramovay, a forma como est redigido os dispositivos do PL 84/1999 pode criar prejuzos para as redes pblicas. Sendo assim, prope construir uma redao que proteja o acesso e a intimidade, mas que mantenha a liberdade; - Na questo de obrigao dos provedores, o PL 84/1999 limitou a liberdade da Polcia, ao contrrio de aument-la, ao exigir uma autorizao judicial para obrigar a guarda dos dados;
- O entendimento da Secretaria de Assuntos Legislativos do Ministrio da Justia de que possvel chegar a uma legislao que incorpore as reflexes que foram feitas aps a aprovao no Senado;
- Aspectos regimentais: a proposta poderia se libertar das amarras regimentais e com o consenso, formular vrios pontos que podem ser aproveitados, aprovando parcialmente o PL 84/1999 e, como resultado das discusses, apresentar novo projeto, que seria votado ao mesmo tempo e com sano simultnea do Presidente da Repblica.
7.1.2 - Sr. Fernando Botelho Neto (Tribunal de Justia / MJ) - Calibragem da legislao : segurana x liberdade - Mais do que a liberdade, existe a possibilidade de ferir algumas liberdades fundamentais, como privacidade e intimidade. - Existe o risco de radicalizarmos a liberdade de expresso que pode gerar problemas para outras liberdades. - Senador Azeredo me convidou para trabalhar no grupo que criou o PL no Senado. - Estatstica mundial de 2005 mostra 105 bilhes de dlares em: fraudes, espionagem corporativa, pedofilia, extorso virtual, pirataria e outros ilcitos eletrnicos. - Estatstica no Brasil: entre 2004 e 2005 as fraudes bancarias eletrnicas pularam de 5% para 40% do total. - Armadilhas eletrnicas cresceram 53% em 2008. - Em 2006: 144 milhes de dlares gastos com proteo eletrnica. - PL precisa prever a liberdade, mas precisa conter o uso ilcito. - Norma mista : Penal material e Processual penal
7.1.3 - Carlos Eduardo Sobral (Delegado da Polcia Federal) - Represso a Crimes Cibernticos:
- Primeiro desafio: ncontrar um meio termo que mantenha o esprito de liberdade, mas que assegure a segurana de todos os cidados, sem que haja um clima de guerra no qual a liberdade ameaada; - Segundo desafio: diminuir o tempo que se leva entre o desenvolvimento da nova tecnologia e o tempo que as autoridades pblicas esteja capacitadas para coibir o uso dessa nova tecnologia pelas organizaes criminosas; - Desde 2005 que os crimes digitais fazem mais dinheiro que o trfico de entorpecentes: h necessidade de uma legislao que seja adequada a essa nova realidade. Hoje a PF usa uma legislao que trata da questo mas o enfoque no adequado. - Operao Cassosel: 220 mandatos de busca e apreenso; apreendidos 300 HDs; 5 prises em flagrante no Brasil contra 121 presos na Espanha; - Em todas as pesquisas para rastreamento de pedfilos o Brasil fica em 4 lugar mundial. PF na semana passada: 275 maiores pedfilos no Brasil.
- Dificuldades operacionais da PF: ausncia de padronizao das informaes fornecidas pelos fornecedores de acesso fez com que recentemente, de 352 IPs sobre os quais a PF solicitou informaes aos provedores, apenas 137 voltaram com alguma informao que permitiu iniciar alguma informao. Os demais diziam que os provedores no possuam a informao, pois no h legislao que os obriguem a manter tais informaes; - No so as informaes de contedo, mas informaes de rastreabilidade, que so informaes bsicas para localizao fsica do usurio; - Outro problema: a demora na resposta no Poder Judicirio, que chega a ser de 60 a 90 dias, o que atrasa a investigao; - Diretrizes atuais do DPF: criar 27 delegacias especializadas em crimes cibernticos; PF tem 140 peritos de informtica, de alta qualidade; formalizao de parcerias e convnios com centros acadmicos e com a industria; projeto de criao de um sistema nacional de tratamento e resposta a incidentes e represso a ilcitos criminais; - Necessidade de cooperao internacional , seria interessante ao Brasil aderir a Conveno de Budapeste;
- Diz que a aprovao do PL 84/199 ir trazer insegurana jurdica; - Custo de auditoria aumenta o custo Brasil de comunicao; - A aprovao do PL poder colocar problemas no desenvolvimento das redes abertas e redes Ad-Hoc; - Entende que os artigos 285-A 285-B (sobre acesso ilcito) e artigo 22 precisam de ajustes.
7.1.5 - Luiz Fernando Moncau (FGV-RJ) - Qual o modelo de regulao? Modelo civil ou modelo penal? FGV entende que primeiro precisa se desenvolver um modelo civil, com direitos e liberdades dos usurios e provedores, e, posteriormente, passar ao Direito Penal sempre a ltima instncia; - A Conveno de Budapeste foi influenciada por 11 de setembro de 2001;
- Hoje: 1700 provedores mercado de 150 mil empregos; - Internet 2 trimestre de 2008 atingiu mais de 42 milhes de usurios brasileiros; - Brasileiro fica em mdia mais de 23 horas on-line isso o maior tempo do mundo; - Comrcio eletrnico: deve movimentar R$ 1,35 bilho de reais no Natal de 2008; - At setembro/08: 10.000 escolas estavam conectadas; - Quase 70% das Pequenas e Mdias Empresas no adotam medidas de segurana na Internet; - Investimentos so necessrios para Pequenas e Mdias Empresas para que ampliem seu nvel de segurana digital; - Entende que o PL 84/1999 honroso e necessrios. Entretanto v problemas nos art. 16 III; Art. 22 / I. Dos artigos acima, no s os provedores de acesso, mas todos tero a responsabilidade de guardar os LOGs, assim como governos, telecentros, wi-fi e etc; - Ser que as empresas tero condio de fazer tais guardas? Os provedores de acesso j concordaram em manter os LOGs; - O Wi-fi de Copacabana ter que ter LOG de acesso;
Unidades em Implantao
Unidades na Capital Unidades no Interior
95
36 475
605
595 3.224
94
122 749
Total de Cadastrados desde novembro de 2000 => 1.473.554 Total de Atendimentos => 33.237.761