Evento 1.

Semana Integrada FIT

palestra: Nova Lei de Crimes Digitais
Explanao Legislativa sobre CyberCrime
01/12/2008 Faculdade Impacta de Tecnologia
1- Breve histrico e definies sobre cybercrimes, especificando suas diferenciaes; 2- Singularidades dos cybercrimes, seus efeitos e as solues propostas para trat-las, em mbito mundial, especialmente da Conveno de Budapeste; 3- Conveno de Budapeste, definio e objetivos; 4- O Projeto de Lei n 84, de 1999; 5- Denuncie Crimes Virtuais 6- Concluses. Anexos: - Audincia Pblica de 13/11/2008 Relatrio - Ressalvas a Conveno de Budapeste e PL84/99 - Aes do Governo do Estado de So Paulo nos Telecentros;

Deputado Federal Julio Semeghini (PSDB-SP) Membro da Comisso de Cincia e Tecnologia, Comunicao e Informtica da Cmara Federal (CCTC&I)

1 - Crimes de Computador ou Cybercrimes

Devido ao avano da Internet e a disseminao do uso dos computadores em todos os segmentos da sociedade h muitas situaes potenciais ao crime digital causando enormes prejuzos aos cidados e as empresas:

Caso no seja reprimido pode asfixiar o poder da Internet como ferramenta de comunicao, de comrcio e de expanso das oportunidades educacionais em todo o mundo.

Dois tipos especficos de modalidades criminosas:

1.1- Criminalidade praticada com recursos de informtica Crimes tradicionais via informtica. Exemplos: - Pedofilia - Crimes contra a honra - Roubo/Furto - Violaes propriedade intelectual.

1.2- Criminalidade na informtica Novos tipos de crimes - contra sistemas, computadores e redes Ex. Vrus, tirar do ar (j aconteceu com o site da Cmara dos Deputados) Ex. Acesso no autorizado a sistemas informatizados (hackers).

2 - Caractersticas especficas dos cybercrimes

Os cybercrimes apresentam uma srie de singularidades que os diferenciam dos crimes tradicionais. preciso medidas, em carter internacional, para facilitar sua elucidao, investigao e represso.

2.1 - extra-territorialidade:

=> Isso requer: - harmonizao da legislao penal (pases unidos em tipificar crime) - inverso da persecuo penal (inqurito no prprio pas). => necessidade de acordos de cooperao entre autoridades policiais dos diversos pases, da a Conveno de Budapeste, ou Conveno de Cybercriminalidade do Conselho da Europa.

2.2 - Os danos e efeitos podem surgir anos ou dcadas depois de terem sido cometidos
imputar no prescrio do crime

2.3 - Dificuldades de investigao e identificao de autores

pelo fato do protocolo TCP/IP ser frgil em controles preciso apoio dos fornecedores de acesso para ajudar com cadastros e registros na investigao e identificao dos autores de crimes

2.4 - Complexidade Tcnica

Os cybercrimes envolvem recursos de alta complexidade tcnica => competncia tcnica das autoridades => treinamento de policiais nos equipamentos de investigao => esforos adicionais em termos de cooperao internacional.

3- Conveno de Budapeste
ou conveno sobre Cybercrime do Conselho da Europa - Trabalho internacional elaborado por comit de peritos

- Documento de direito internacional pblico, onde participaram : OCDE, Estados Unidos da Amrica, Canad, Japo e frica do Sul e pretende-se que seja aceito por todos os pases
- pretende-se harmonizar as vrias legislaes nacionais sobre a matria, propiciar e facilitar a cooperao internacional e facilitar as investigaes de natureza criminal - trata sobre direito penal material (define crimes contra a confidencialidade, integridade e disponibilidade dos sistemas informatizados, crimes relativos a contedos e crimes cometidos por meio dos sistemas informticos) - trata dos aspectos processuais e de cooperao judiciria internacional - verso definitiva foi aberta assinatura em 23/nov/2001

3.1. Pases que j adotaram a Conveno de Budapeste

3.2 Porqu o Brasil ainda no a adotou?

Brasil j foi convidado a ser signatrio; O Ministrio da Justia j deu manifestao favorvel; Brasil precisa adequar sua legislao; Ministrio de relaes Exteriores j montou Grupo de Trabalho interministerial incorporando definies previstas no Projeto de Lei substitutivo ao n 84/1999 do senador Eduardo Azeredo; - Uma vez aprovado o substitutivo o Brasil poder aderir Procedimentos de adeso Conveno de Budapeste Etapa 1 - a Assinatura, momento no qual a legislao ainda no precisa estar adequada, mas o signatrio se compromete em adequ-la aos preceitos da conveno Etapa 2 quando a legislao estiver adequada, ocorre o processo de Ratificao Etapa 3 quando estiver concluda a estrutura organizacional que permita ao pas se integrar na rede internacional de combate aos crimes digitais, o pas passa a integrar a rede de cooperao.
Nota: no obrigatria a adoo de todas as recomendaes da Conveno de Budapeste. possvel aderir com reservas, o que no impede, porm, a eficcia da cooperao. Os EUA incluram 14 ressalvas ao ratificar a Conveno de Budapeste.

3.3 endereo para acesso a Conveno de Budapeste e passos em preparao texto

- Aprovar o Substitutivo do Senador Eduardo Azeredo para adequar substancialmente a legislao brasileira;

- O Executivo Federal deve responder ao convite de adeso para a Assinatura da Conveno, sua posterior Ratificao e finalmente sua Assinatura aos Tratados de Cooperao Internacional pelo MRE e MJ.
- O MJ estipulou as seguintes Reservas em relao as clusulas da Conveno de Budapeste: artigos 4, 2; 6, 3; 9, 4; 10, 3; 22, 2; 29, 4. Declaraes: artigos 2, 3 e 7. Declarao interpretativa unilateral a respeito do artigo 10 referente a Direitos Autorais. (Proposta: Declara que no assume quaisquer obrigaes sob os tratados WIPO Copyright Treaty (WCT) e WIPO Performances and Phonograms Treaty (WPPT) referidos no art. 10.) Veja no anexo sobre as Ressalvas

3.4 - Quais os avanos da lei (conveno Budapeste), e quais os benefcios que trouxe para alguns pases?
- Alm do ganho com a participao na forte e bem estruturada rede multilateral que elimina ou minimiza os muitos obstculos processuais e jurisdicionais que podem: a) atrasar ou impedir investigaes internacionais b) atrasar ou impedir procedimentos penais relacionados com crimes de computador.

- Os acordos multilaterais permitem ganhos ao: c) estabelecer de forma quase padro certos delitos no mbito de suas legislaes penais; d) exigir que os signatrios adaptem suas leis processuais internas para adequ-las s caractersticas dos cybercrimes, permitindo a investigao dos crimes de computador; e) proporcionar uma base slida para a aplicao da lei e da cooperao internacional na luta contra o crime cometido atravs de sistemas de computador.

4 - O Projeto de Lei n 84, de 1999, da Cmara dos Deputados

O texto substitutivo aprovado no Senado Federal introduz as seguintes alteraes no Decreto-Lei n 2.848, de 7 de dezembro de 1940 - Cdigo Penal Brasileiro:
4.1 - Tipificaes Penais Acesso no autorizado a rede de computadores, dispositivo de comunicao ou sistema informatizado: acessar, mediante violao de segurana, rede de computadores, dispositivo de comunicao ou sistema informatizado, protegidos por expressa restrio de acesso. Pena: recluso, de 1(um) a 3 (trs) anos, e multa. Obteno, transferncia ou fornecimento no autorizado de dado ou informao: obter ou transferir, sem autorizao ou em desconformidade com a autorizao do legtimo titular da rede de computadores, dispositivo de comunicao ou sistema informatizado, protegidos por expressa restrio de acesso, dado ou informao neles disponvel. Pena: recluso, de 1 (um) e 3 (trs) anos, e multa

Divulgao ou utilizao indevida de informaes ou dados pessoais: divulgar, utilizar, comercializar ou disponibilizar dados e informaes pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuncia da pessoa a que re referem, ou de seu representante legal. Pena: deteno, de 1 (um) a 2 (dois) anos, e multa. Dano [eletrnico]: destruir, inutilizar ou deteriorar coisa alheia ou dado eletrnico alheio. (o tipo penal j existia e foi introduzido o dado eletrnico). Insero ou difuso de cdigo malicioso: inserir ou difundir cdigo malicioso em dispositivo de comunicao, rede de computadores, ou sistema informatizado. Pena: recluso, de 1 (um) a 3 (trs) anos, e multa.

4.2 - Tipificaes no Cdigo Penal Militar

Os artigos 10, 11, 12, 13, 14 e 15 introduzem basicamente as mesmas tipificaes anteriormente relacionadas no DecretoLei n 1.001, de 21 de outubro de 1969 Cdigo Penal Militar.

4.3 Definies (glossrio adotado)

Dispositivo de comunicao: qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnticas, ticas ou qualquer outra tecnologia; Sistema informatizado: qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnticas, ticas ou qualquer outra tecnologia; Rede de computadores: qualquer meio capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnticas, ticas ou qualquer outra tecnologia;

Cdigo malicioso: o conjunto de instrues e tabelas de informaes ou qualquer outro sistema desenvolvido para executar aes danosas ou obter dados ou informaes de forma indevida; Dados informticos: qualquer representao de fatos, de informaes ou de conceitos sob a forma suscetvel de processamento numa rede de computadores ou dispositivo de comunicao ou sistema informatizado; Dados de trfego: todos os dados informticos relacionados com sua comunicao efetuada por meio de uma rede de computadores, sistema informatizado ou dispositivo de comunicao, gerados por eles como elemento de uma cadeia de comunicao, indicando origem da comunicao, o destino, o trajeto, a hora, a data, o tamanho, a durao ou o tipo do servio subjacente.

4.4 - Disposies de natureza organizacional

O artigo 18 estabelece que os rgos de polcia judiciria estruturaro, nos termos do regulamento, setores e equipes especializadas no combate ao delituosa em rede de computadores, dispositivo de comunicao ou sistema informatizado.

4.5 - Modificaes na Lei do Racismo

O artigo 19 modifica a Lei dos Crimes resultantes do preconceito contra raa ou cor, alterando o inciso II do 3 do art. 20, introduzindo as transmisses eletrnicas e a publicao por qualquer meio, no rol das publicaes que devero cessar, a critrio do juiz (o texto atual s trata de transmisses radiofnicas ou televisivas), no caso de difuso de contedo racista. O artigo 20 promove alteraes no Estatuto da Criana e do Adolescente, de forma a alterar o art. 241, que passa a vigorar com a seguinte redao: (grifo nas alteraes) Art. 241. Apresentar, produzir, vender, receptar, fornecer, divulgar, publicar ou armazenar consigo, por qualquer meio de comunicao, inclusive rede mundial de computadores ou Internet, fotografias, imagens com pornografia ou cenas de sexo explcito envolvendo criana ou adolescente.

4.6 - Pedofilia Estatuto da Criana e do Adolescente

4.7 - Atribuio de competncia Polcia Federal

O artigo 21 do texto introduz os delitos praticados contra ou mediante rede de computares, dispositivo de comunicao ou sistema informatizado, no rol das infraes penais de repercusso interestadual ou internacional que exigem represso uniforme, e para os quais o Departamento de Polcia Federal do Ministrio da Justia, sem prejuzo das responsabilidades dos rgos de segurana pblica estaduais, proceder investigao.

4.8 - Obrigaes impostas aos provedores de servios O artigo 22 do PL introduz novas obrigaes para provedores de acesso Internet. So elas:
4.8.1 Manter em ambiente controlado e de segurana, por 3 anos, com o objetivo de provimento de investigao pblica formalizada, os dados de endereamento eletrnico da origem, hora, data e a referncia GMT da conexo efetuada por meio da Internet e forneclos exclusivamente autoridade investigatria mediante prvia requisio judicial; (OBS: o 1 determina que estes dados, as condies de segurana de sua guarda, a auditoria qual sero submetidos e a autoridade competente responsvel pela auditoria, sero definidos nos termos do Regulamento)

4.8.2. Preservar imediatamente, aps requisio judicial, outras informaes requisitadas em curso de investigao, respondendo civil e penalmente pela absoluta confidencialidade e inviolabilidade; 4.8.3. Informar, de maneira sigilosa, autoridade competente, denncia da qual tenha tomado conhecimento e que contenha indcios da prtica de crime sujeito a acionamento penal pblico incondicionado, cuja perpetrao haja ocorrido no mbito da rede de computadores sob sua responsabilidade. OBS: Conservao expressa de dados somente com autorizao judicial Nota: tanto na Conveno de Budapeste, quanto na legislao processual dos EUA, no se exige prvia autorizao judicial para que os rgos policiais possam determinar aos provedores a conservao de dados de usurios sob investigao. A sugesto a de que seja retirada a necessidade de prvia autorizao judicial para que os rgos policiais possam solicitar a preservao de dados de usurios investigados

4.9 Tramitao do PL 84, de 1999

Em termos legislativos, o Substitutivo do Senador Eduardo Azeredo ao PLC 89 /2003 aprovado na Cmara dos Deputados , uma vez aprovado no Senado Federal, voltar para a Cmara dos Deputados apenas para que esta Casa delibere sobre as alteraes.
O Substitutivo do Senador considerado uma emenda, a qual a Cmara pode aceitar ou rejeitar, no todo ou em parte.

5 A Secretaria Especial de Direitos Humanos, a PF e a ONG SaferNet lanaram, com apoio da Petrobras de Salvador, uma central unificada para denuncias de crimes virtuais.
A ONG recebe diariamente 2,5 mil queixas de pedofilia, racismo, homofobia, intolerncia religiosa, entre outros crimes na internet. Desse total, 63% correspondem a abusos contra crianas e adolescentes. Veja detalhes em http://www.safernet.org.br/site/ e conhea a cartilha para navegao segura na Internet

6- Concluso A Informao Tcnica apresentada teve o objetivo de explicitar, de forma sucinta, os principais aspectos da questo dos Crimes Cibernticos envolvendo a evoluo do PL 84/99 em debate no Congresso Nacional e a situao atual dos estudos tcnicos sobre a adeso do Brasil Conveno de Budapeste.

Obrigado pela ateno http://www.juliosemeghini.com.br

e-mail julio@juliosemeghini.com.br
escritrio em So Paulo tel. (11) 3078-1790

Cmara do Deputados Anexo IV gab 242 tel: (61) 3215.5242 fax: (61) 3215.2242

7 - Audincia Pblica 13/11/2008 No dia 13/11/2008 a Comisso de Cincia e Tecnologia, Comunicao e Informtica e a Comisso de Segurana Pblica e Combate ao Crime Organizado da Cmara dos Deputados realizaram Audincia Pblica para debater o Projeto de Lei n 84/1999.
Estiveram presentes autoridades do Ministrio da Justia, Polcia Federal, Poder Judicirio, alm de representantes dos provedores de acesso e acadmicos da rea.

7.1 - resumo dos posicionamentos das autoridades. 7.1.1 - Sr. Pedro Vieira Abramovay (Secretrio de Assuntos Legislativos do Ministrio da Justia)
- Segundo o MJ a nova Lei de crimes cibernticos proposta necessria, pois dever proporcionar maior segurana Internet, sem restringir a liberdade; - O PL aps aprovado no Senado, passou a ser debatido na Internet; - Acredita que alguns dispositivos precisam de reconstruo. Exemplo: Acesso no autorizado/Proteo a dados. Segundo Abramovay, a forma como est redigido os dispositivos do PL 84/1999 pode criar prejuzos para as redes pblicas. Sendo assim, prope construir uma redao que proteja o acesso e a intimidade, mas que mantenha a liberdade; - Na questo de obrigao dos provedores, o PL 84/1999 limitou a liberdade da Polcia, ao contrrio de aument-la, ao exigir uma autorizao judicial para obrigar a guarda dos dados;

- O entendimento da Secretaria de Assuntos Legislativos do Ministrio da Justia de que possvel chegar a uma legislao que incorpore as reflexes que foram feitas aps a aprovao no Senado;

- Aspectos regimentais: a proposta poderia se libertar das amarras regimentais e com o consenso, formular vrios pontos que podem ser aproveitados, aprovando parcialmente o PL 84/1999 e, como resultado das discusses, apresentar novo projeto, que seria votado ao mesmo tempo e com sano simultnea do Presidente da Repblica.

7.1.2 - Sr. Fernando Botelho Neto (Tribunal de Justia / MJ) - Calibragem da legislao : segurana x liberdade - Mais do que a liberdade, existe a possibilidade de ferir algumas liberdades fundamentais, como privacidade e intimidade. - Existe o risco de radicalizarmos a liberdade de expresso que pode gerar problemas para outras liberdades. - Senador Azeredo me convidou para trabalhar no grupo que criou o PL no Senado. - Estatstica mundial de 2005 mostra 105 bilhes de dlares em: fraudes, espionagem corporativa, pedofilia, extorso virtual, pirataria e outros ilcitos eletrnicos. - Estatstica no Brasil: entre 2004 e 2005 as fraudes bancarias eletrnicas pularam de 5% para 40% do total. - Armadilhas eletrnicas cresceram 53% em 2008. - Em 2006: 144 milhes de dlares gastos com proteo eletrnica. - PL precisa prever a liberdade, mas precisa conter o uso ilcito. - Norma mista : Penal material e Processual penal

7.1.3 - Carlos Eduardo Sobral (Delegado da Polcia Federal) - Represso a Crimes Cibernticos:
- Primeiro desafio: ncontrar um meio termo que mantenha o esprito de liberdade, mas que assegure a segurana de todos os cidados, sem que haja um clima de guerra no qual a liberdade ameaada; - Segundo desafio: diminuir o tempo que se leva entre o desenvolvimento da nova tecnologia e o tempo que as autoridades pblicas esteja capacitadas para coibir o uso dessa nova tecnologia pelas organizaes criminosas; - Desde 2005 que os crimes digitais fazem mais dinheiro que o trfico de entorpecentes: h necessidade de uma legislao que seja adequada a essa nova realidade. Hoje a PF usa uma legislao que trata da questo mas o enfoque no adequado. - Operao Cassosel: 220 mandatos de busca e apreenso; apreendidos 300 HDs; 5 prises em flagrante no Brasil contra 121 presos na Espanha; - Em todas as pesquisas para rastreamento de pedfilos o Brasil fica em 4 lugar mundial. PF na semana passada: 275 maiores pedfilos no Brasil.

- Dificuldades operacionais da PF: ausncia de padronizao das informaes fornecidas pelos fornecedores de acesso fez com que recentemente, de 352 IPs sobre os quais a PF solicitou informaes aos provedores, apenas 137 voltaram com alguma informao que permitiu iniciar alguma informao. Os demais diziam que os provedores no possuam a informao, pois no h legislao que os obriguem a manter tais informaes; - No so as informaes de contedo, mas informaes de rastreabilidade, que so informaes bsicas para localizao fsica do usurio; - Outro problema: a demora na resposta no Poder Judicirio, que chega a ser de 60 a 90 dias, o que atrasa a investigao; - Diretrizes atuais do DPF: criar 27 delegacias especializadas em crimes cibernticos; PF tem 140 peritos de informtica, de alta qualidade; formalizao de parcerias e convnios com centros acadmicos e com a industria; projeto de criao de um sistema nacional de tratamento e resposta a incidentes e represso a ilcitos criminais; - Necessidade de cooperao internacional , seria interessante ao Brasil aderir a Conveno de Budapeste;

7.1.4 - Srgio Amadeo da Silveira (Fundao Casper Lbero)

- Diz que a aprovao do PL 84/199 ir trazer insegurana jurdica; - Custo de auditoria aumenta o custo Brasil de comunicao; - A aprovao do PL poder colocar problemas no desenvolvimento das redes abertas e redes Ad-Hoc; - Entende que os artigos 285-A 285-B (sobre acesso ilcito) e artigo 22 precisam de ajustes.

7.1.5 - Luiz Fernando Moncau (FGV-RJ) - Qual o modelo de regulao? Modelo civil ou modelo penal? FGV entende que primeiro precisa se desenvolver um modelo civil, com direitos e liberdades dos usurios e provedores, e, posteriormente, passar ao Direito Penal sempre a ltima instncia; - A Conveno de Budapeste foi influenciada por 11 de setembro de 2001;

7.1.6 - Eduardo Parajo (ABRANET)

- Hoje: 1700 provedores mercado de 150 mil empregos; - Internet 2 trimestre de 2008 atingiu mais de 42 milhes de usurios brasileiros; - Brasileiro fica em mdia mais de 23 horas on-line isso o maior tempo do mundo; - Comrcio eletrnico: deve movimentar R$ 1,35 bilho de reais no Natal de 2008; - At setembro/08: 10.000 escolas estavam conectadas; - Quase 70% das Pequenas e Mdias Empresas no adotam medidas de segurana na Internet; - Investimentos so necessrios para Pequenas e Mdias Empresas para que ampliem seu nvel de segurana digital; - Entende que o PL 84/1999 honroso e necessrios. Entretanto v problemas nos art. 16 III; Art. 22 / I. Dos artigos acima, no s os provedores de acesso, mas todos tero a responsabilidade de guardar os LOGs, assim como governos, telecentros, wi-fi e etc; - Ser que as empresas tero condio de fazer tais guardas? Os provedores de acesso j concordaram em manter os LOGs; - O Wi-fi de Copacabana ter que ter LOG de acesso;

7.1.7 - Renato pice Blum (Advogado)

- Assunto de extrema relevncia, gravidade; - Sociedade depende cada vez mais da TI, logo precisa de cada vez mais segurana; - necessrio terminar com o perodo de 12 anos que o tema debatido no parlamento brasileiro; - Hoje, a legislao brasileira feita por meio dos tribunais por meio de jurisprudncia e no pelo Congresso Nacional; - Constituio federal garante a privacidade e veda o anonimato; - Quase 80% dos brasileiros temem que informaes pessoais sejam usadas ilegalmente

8 Ressalvas Brasileiras e artigos da Conveno de Budapeste

Ressalvas Brasileiras e artigos da Conveno de Budapeste

Ressalvas Brasileiras e artigos da Conveno de Budapeste

Ressalvas Brasileiras e artigos da Conveno de Budapeste

9 - INCLUSO DIGITAL Viso AcessaSP programa do Governo Estado

Postos AcessaSP Unidades Funcionando 416 Micros 3.214 Monitores 777

Unidades em Implantao
Unidades na Capital Unidades no Interior

95
36 475

605
595 3.224

94
122 749

Total de Cadastrados desde novembro de 2000 => 1.473.554 Total de Atendimentos => 33.237.761

Provavelmente o mais bem estruturado programa de incluso digital da Amrica Latina.

9.1 Telecentros Estaduais j possuem LOGs ativos

O Acessa So Paulo, desde setembro de 2007 j mantm um sistema de registro de todos os usurios e seus IPs com data e hora. Considerando cerca de 480 telecentros, o DataCenter da Prodesp Empresa de Processamento de Dados do Estado de So Paulo mantm uma rotina remota de coleta dos arquivos de LOGs, que diariamente acessa cerca de 1/5 dos Telecentros para copiar os LOGs que sero exigidos na nova Lei do PL 84/99. A Prodesp tem atendido solicitaes policiais, inclusive de outros estados da unio, para fornecer dados de usurio que nos Telecentros praticaram atividades ilcitas.