Enquanto o Congresso Nacional não se mobiliza para votar o Marco Civil da Internet, o país passará a contar a partir desta terça-feira, 2/4, de sua lei penal para crimes cometidos com o uso da Internet. Isso porque entra em vigor a legislação 12.737/12 – mais conhecida como Lei Carolina Dieckmann.
É fato conhecido que a divulgação de fotos íntimas da atriz sensibilizou os parlamentares a aprovarem – em rito sumaríssimo – a inclusão de modificações no Código Penal brasileiro. Como destaca o perito em informática, advogado e consultor José Antonio Milagre, “a Lei, fruto de um casuísmo, em que o inquérito policial relativo a suposta invasão do computador da atriz sequer foi concluído, e nenhuma ação penal intentada (porém os acusados mais que pré-julgados), passa a punir determinados delitos, como a ‘invasão de dispositivos informáticos’”.
Efetivamente, a Lei Carolina faz três alterações na legislação penal:
1) descreve como crimes a ‘invasão de dispositivo informático’, bem como a 2) ‘interrupção ou perturbação’ de serviço informático; além de 3) tratar a adulteração de cartões de crédito e débito como falsificação de documento.
A primeira inclui o artigo 154-A no Código e diz: “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.”
É provável que o Judiciário defina, em sua aplicação prática, os limites desse ‘dispositivo informático’ – se seria restrito a equipamentos físicos, hardwares, ou vale para informações armazenadas na “nuvem”, nas redes sociais, etc.
Na mesma medida, a interpretação da lei deverá orientar o exercício dos profissionais e empresas que trabalham com segurança da informação. Em princípio, a regra menciona o intuito de vantagem ilícita em copiar ou modificar dados. Portanto, é de se esperar que invasões que testam a segurança de sistemas sejam bem entendidas como legais.
Ainda de acordo com Milagre, “a questão da finalidade de ‘obter dados’ é polêmica. Para um grupo de juristas, a ‘espiada’ não seria crime, só se falando em obtenção nos casos de cópia dos dados do dispositivo, ou quando o agente entra na ‘posse dos dados’. Para outra corrente, o simples acesso a dados já agride o bem jurídico protegido pelo Direito Penal, e demonstra a ‘intenção em obter dados’ eis que já permite ao cracker, em certos casos, se beneficiar das informações”.