O globo, n. 31970, 16/02/2021. Economia, p. 13

Crime sem castigo

Henrique Gomes Batista

16/02/2021

Ações como vazar dados têm penas brandas, de até 1 ano de prisão

*Se o hardware foi usado pra phishing, será pena de phishing. Se for pra hacker simples, será pena de hacker simples **Se o hardware for usado pra phishing ou para hacker simples as penas serão correspondentes a essas duas categorias Fonte: LBCA - Lee, Brock e Camargo Advogados
Apesar de serem cada vez mais frequentes crimes digitais como vazamentos de dados de cidadãos e empresas, o Brasil tem dificuldade de investigar e punir os

Hackers. Para especialistas, a impunidade incentiva os ataques e está ligada a falhas na legislação, que não tipifica muitos delitos virtuais e prevê penas brandas para crimes como invadir sistemas: de três meses a um ano de prisão. Nos EUA, são 20 anos de detenção. Na Coreia do Sul, dez. Na Europa, de três a cinco.

Registros de crimes digitais como vazamentos de dados, clonagens de cartões e acesso indevido a dados pessoais estão ficando cada vez mais comuns no Brasil. Nas últimas semanas, dois grandes incidentes chamaram a atenção: a exposição de dados de mais de 223 milhões de pessoas, incluindo já falecidas, e a descoberta de um banco de dados com informações detalhadas de mais de cem milhões de números de celular. No entanto, investigações, prisões e condenações deci ber criminosos não aparecem na mesma intensidade. Para especialistas, baixa capacidade de investigação, falhas na legislação epenas muito brandas na comparação comas previstas em outros países para crimes digitais criam um ambiente de impunidade no país que favorece a expansão da ação de hackers mal intencionados.

— Hoje em dia, invadir dados pessoais pode ser mais danoso que invadir uma casa, masa punição para estes crimes digitai sé imensamente mais leve no Brasil que o roubo tradicional—diz Renato OpiceBl um, economista e advogado, sócio do OpiceBl um Advogados e membro do Conselho da EuroPrivacy, certificadora europeia de dados.

Os problemas, segundo especialistas, começam nas leis brasileiras. Levantamento feito para O GLOBO pelo advogado Solano de Camargo, sócio do Lee, Brock e Camargo Advogados (LBCA) e especialista em direito digital, aponta que, no Brasil, uma pessoa condenada por crimes digitais vai enfrentar penas bem mais brandas que em outras nações.

A chamada Lei Carolina Dieckmann — criada em 2012 com o nome da atriz que teve fotos íntimas roubadas de seu computador —prevê punição de três meses a um ano para quem invade sistemas ou dispositivos. Na prática, isso configura um delito de menor gravidade, que termina por não levar o criminoso à cadeia.

Em outros países, a compreensão do risco coletivo que as atividades criminosas na internet representam já se reflete no endurecimento de penas para punir infratores digitais.

Nos EUA, crimes cibernéticos podem dar 20 anos de prisão.Na Corei ado Sul, dez, e no Reino Unido, cinco. Mesmo os países europeus com leis que tradicionalmente preveem menos encarceramento são mais duros que o Brasil. Penas variam de três a cinco anos em França, Alemanha e Itália.

FALTA TIPIFICAÇÃO

O advogado Opice Blum reconhece que o Direito moderno busca mais formas alternativas de punição. Mas nesse tipo de crime, diz, essa premissa não funciona porque os criminosos hackers não têm capital para pagar pesadas multas a ponto de isso inibir os ataques.

—Hoje em dia, coma legislação que há,m esmoque alguém seja condenado, dificilmente vai para a cadeia. O mais prováve lé que apessoa seja condenada apagar cestas básicas ou realizar trabalho social. O resultado da ação criminosa é muito maior do que apena que apessoa pode pagar. Alei defasada incentiva e pode fazer compensara prática do crime—diz o advogado.—O Brasil precisa assinara convenção de Cibercrimes de 2001, de Budapeste, pois cria uma colaboração mútua investigativa e obriga o país a a melhorar suas leis.

Alguns crimes digitais sequer são previstos na legislação penal, dificultando a tipificação dos delitos. É ocaso, por exemplo, de infecção de sistemas por malware, programas maliciosos que funcionam como um vírus que contaminam sistemas, computadores ou celulares. Também não há previsão legal para enquadrar quem for flagrado em posse de algum equipamento usado para crimes cibernéticos ou de fornecedores de equipamentos com objetivo criminoso.

A falta de leis específicas obriga adaptações. No caso da chamada"negação de serviço ", quando um ataque coordenado derruba um servidor, apessoa port rás da açãoéenqua dr adano artigo 266 do Código Penal, que trata de interromper serviços telegráficos, radiográficos ou telefônicos.

—Agente está muito atrasa doem relação a outros países —diz Blum, que explica que a nova Lei Geral de Proteção de Dados (LGPD) trata mais das obrigações das empresas que detêm os dados, eque podem ser multadas em até R$ 50 milhões em casos de vazamento, do que dos criminosos que invadem sistemas.

O advogado Solano de Camargo lembra que o Brasil sequer centraliza informações sobre crimes digitais ou ações na Justiça relacionados a eles, mais um sinal da pouca importância dada ao tema. Assim, há pouca estatística oficial sobre registros de ataques, investigações e condenações. No entanto, dados coletados por empresas de segurança digital indicam o Brasil como o segundo país mais atacado pela internet, atrás apenas da China.

CASOS NÃO VÃO À JUSTIÇA

A Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria da ONG Safernet Brasil com o Ministério Público Federal, recebeu no ano passado 156.692 denúncias anônimas, o dobro das 75.428 registradas em 2019.

O advogado Filipe Silveira, sócio e responsável pela área penal empresarial do Silveira Athias Advogados, diz que o Brasil tem uma cultura de não dar o devido valor à informação. Ele vê falta de preparo das instituições governamentais no tratamento das denúncias.

— O Judiciário, na maioria das vezes, sofre com outros problemas. O governo investe em concurso, mas não em captação. Policiais vão aprendendo sobre crimes cibernéticos namarra, no dia adia. Não há centro de perícia científica. O que chega no Judiciário são poucos casos de injúria, difamação ou estelionato por meio eletrônico, não necessariamente cibercrimes de invasão de dados —diz Silveira.

A Polícia Federal abriu inquérito sobre o megavazamento de dados descoberto em janeiro, mas não divulgou o que já foi apurado. Ontem, o Ministério da Justiça deu 15 dias para teles explicarem exposição de dados de celulares.

Silveira alerta ainda que as leis brasileiras não diferenciam corretamente a gravidade dos crimes. A invasão de um único celular tema mesma pena de um vazamento de grande porte.

Ana Frazão, advogada e professora da Universidade de Brasília (UnB), diz que o país precisa avançar também na cooperação internacional:

—A internet neutraliza a geografia, e a lei não leva isso em consideração. A LGPD até prevê proteção de dados de brasileiros armazenados no exterior, mas é teoria. Na prática, não vemos como responsabilizar hacker em outro país.

"Mesmo que alguém seja condenado, dificilmente ele vai para a cadeia. O mais provável é pagar cestas básicas ou realizar trabalho social"

Renato Opice Blum, advogado