O NOVO TRATAMENTO PENAL DADO AOS CRIMES CIBERNÉTICOS COM O ADVENTO DA LEI Nº 9.983/00 E A TIPIFICAÇÃO DO CRIME DE MODIFICAÇÃO OU ALTERAÇÃO NÃO AUTORIZADA DE SISTEMAS DE INFORMAÇÕES

O NOVO TRATAMENTO PENAL DADO AOS CRIMES CIBERNÉTICOS COM O ADVENTO DA LEI Nº 9.983/00 E A TIPIFICAÇÃO DO CRIME DE MODIFICAÇÃO OU ALTERAÇÃO NÃO AUTORIZADA DE SISTEMAS DE INFORMAÇÕES[1]

 

Danilo Raimundo Lisboa Mamede[2]

Fernando Henrique Cunha Sousa[3]

Maria do Socorro Almeida de Carvalho[4]

 

 

RESUMO

 

Demonstra-se o crescimento das novas tecnologias da informação e, paralelamente, dos cibercrimes, utilizando-se de pesquisas realizadas por empresas do mercado de segurança em sistemas informatizados e de um dos tipos penais criados pela Lei nº 9.983/00, qual seja: modificação ou alteração não autorizada de sistemas informatizados, um crime contra a Administração Pública constante do art. 313-B do Código Penal Brasileiro - CPB, que representou uma mudança de paradigma no tratamento dado às condutas delitivas perpetradas na ou com o uso da internet e/ou de recursos de informática, notadamente softwares.

 

Palavras-chaves:

Novas tecnologias da informação. Cibercrimes. Administração Pública. Legislação penal. Sistema de informações.

 

 INTRODUÇÃO

 O presente artigo fala sucintamente das novas tecnologias da informação e também dos cibercrimes praticados com a sua utilização, mostrando que o crescimento dessa espécie de conduta delitiva não pode mais ser ignorada pelo governo, merecendo um tratamento jurídico específico, ou melhor, a criação de um microssistema jurídico próprio que contemple a sua grande variedade e que estabeleça penas proporcionais aos danos causados.

A mudança de paradigma que defendemos foi aplicada pela primeira vez no país através da edição da Lei nº 9.983/00, a qual introduziu, dentre outros tipos penais, o de alteração ou modificação não autorizada de sistema de informações, constante do art. 313-B do CPB, um crime praticado por funcionário público contra a Administração Pública, sobre o qual discorremos no tópico três, revelando a importância de sua construção tipológica.

2 O CRESCIMENTO DAS NOVAS TECNOLOGIAS DA INFORMAÇÃO E OS CIBERCRIMES

 As novas tecnologias estão cada vez mais presentes no cotidiano das pessoas na chamada “era da Informação”, o que significa uma mudança radical no modo como a sociedade reinventa a forma de transmitir e propagar informações. A consequência dessas implicações está na quebra de barreiras de tempo e espaço, em que a interatividade generalizada e a separação da informação de seu substrato material são elementos caracterizadores dessa revolução informacional. (ALMEIDA FILHO, 2005, pp. 07-08)

Toda ferramenta instrumentaliza a prática de uma ação humana, tornando-a menos onerosa, portanto isso não é diferente com a informática e todos os recursos que lhe são conexos, todavia, também é sabido que o resultado de sua utilização poderá ser tanto benéfico quanto maléfico à comunidade, o que depende em larga medida da formação ética daquele que a manuseia.

A internet e a informática são recursos muito úteis para a realização de atividades ligadas à disponibilização e consulta de informações, operações financeiras, celebração de negócios jurídicos e organização de tarefas, entre inúmeras outras, mas infelizmente é cada vez maior o número de pessoas que também a utilizam maliciosamente, praticando crimes para os quais a legislação penal brasileira, assim como a de muitos outros países ainda é deficitária.

 A atuação do governo é dificultada também pelo fato de boa parte da infraestrutura das novas tecnologias da informação estar nas mãos do setor privado, cujas empresas atuam em diversos países.

O espaço cibernético de hoje lembra muito o que Hobbes chamou de um estado de natureza — uma “guerra de cada homem contra cada homem”. Hobbes imaginava que apenas o governo e a lei poderiam por fim a essa guerra. Porém, no espaço cibernético, o papel do governo é mais complicado. Globalmente, a maioria das infraestruturas críticas está nas mãos de empresas privadas, as quais costumam operar em mais de um país. Para essas empresas, os governos são parceiros; eles são reguladores e policiais; são proprietários, contratantes e clientes; mas também são vistos como agressores, infiltradores e adversários. (BAKER, 2010, p.27)

No mesmo sentido:

Mais da metade de todos os executivos entrevistados consideraram as leis de seus países inadequadas para deter os ataques cibernéticos. Mais de três quartos dos russos têm essa opinião, assim como a grande maioria no México e no Brasil. Os alemães foram os que tiveram mais fé em suas leis nacionais como fator de dissuasão, seguidos pela França e pelos Estados Unidos. Também existem dúvidas em alguns desses mesmos países sobre as capacidades dos governos de prevenir e deter ataques. Impressionantes 45% dos entrevistados disseram crer que seus governos foram “não muito” ou “nem um pouco” capazes de prevenir e impedir ataques cibernéticos. Em países como o Brasil e a Itália, dois terços ou mais acham que seus governos se mostraram “não muito” ou “nem um pouco” capazes. (BAKER, 2010, p. 28)

O conceito de cibercrime e suas classificações sofre grande variação entre os juristas:

Importante colacionar o conceito para “crime de informática”, cunhado pela Organização para a Cooperação Econômica e Desenvolvimento da ONU: O crime de informática é qualquer conduta ilegal não ética, ou não autorizada, que envolva processamento de dados e/ou transmissão de dados. Em outras palavras, o crime virtual é qualquer ação típica, antijurídica e culpável cometida contra ou pela utilização de processamento automático de dados ou sua transmissão em que um computador conectado à rede mundial de computadores – Internet – seja o instrumento ou o objeto do delito. (PINHEIRO, 2006, p.16)

A ausência de uma tipificação penal adequada às condutas delitivas relacionadas às novas tecnologias da informação (NTICs) acaba por engendrar um ambiente de impunidade para os cibercrimes, razão pela qual urge que o Estado realize amplos estudos acerca desses crimes e elabore uma legislação que atenda às necessidades dos aplicadores do Direito e da sociedade, no sentido de possibilitar a aplicação de uma sanção proporcional à violação social causada.

Os juristas costumam classificar os crimes cibernéticos em próprios (puros) e impróprios (impuros); Os primeiros seriam os crimes cibernéticos para os quais existe tipo penal específico, tendo em vista a particularidade de se realizarem exclusivamente através de meio eletrônico, enquanto os últimos seriam aqueles para os quais já existe uma conduta prevista no Direito Penal tradicional e que agora estão sendo apenas realizado por um meio diferente, o meio eletrônico.

A nosso ver, a melhor solução é a construção de tipos penais próprios para os cibercrimes, que fixe os limites textuais da interpretação realizada pelos aplicadores do direito, bem como, possibilite a plena ciência de todos acerca da conduta proibida pelo ordenamento, possibilitando seu melhor enquadramento e a correspondente sanção, além de impedir que se cometam abusos pelo Poder Público no tratamento dado a esses crimes, funções essas atreladas ao tipo penal segundo a doutrina, pois do contrário, a dificuldade em se realizar o raciocínio subsuntivo de tais crimes aos tipos penais tradicionais inviabilizará sua responsabilização penal.

Nesse sentido, existe inclusive um projeto de Lei em tramitação no Congresso Nacional há dezesseis anos (PLS 76/2000) e, ademais, a Lei nº 9.983/00 antecipou esse ineditismo no tratamento dado à questão pela legislação pátria, ao inserir diversos tipos penais relacionados a crimes virtuais no Código Penal, como o estelionato eletrônico e o peculato eletrônico, que alguns doutrinadores entendem compreender os artigos 313-A e 313-B e outros, apenas o 313-A. Nos limites deste trabalho, trataremos, no tópico seguinte, apenas do crime de modificação ou alteração não autorizada de sistema de informações constante do art. 313-B do CPB.

No Brasil não há legislação específica tratando de crimes cibernéticos como existem em outros países. Há, entretanto, no Congresso Nacional, um projeto de lei (PLS 076/2000), apresentado pelo Senador Eduardo Azeredo, que aglutina outros três projetos de lei que já se encontravam tramitando, porém se encontravam ultrapassados, visando a tipificação penal de condutas praticadas por meio destes sistemas. (PRIETO, 2010, p.1)

 3 O CRIME DE MODIFICAÇÃO OU ALTERAÇÃO NÃO AUTORIZADA DE SISTEMAS DE INFORMAÇÕES (ART. 313-B DO CPB)

                    Ao tratar dos crimes cibernéticos e comprovados os danos avassaladores trazidos à sociedade mediante o mau uso da informática, houve a necessidade do legislador penal tipificar com mais precisão esses novos crimes cuja disseminação tem cada vez mais tomado conta do espaço público e privado.

                   Dessa forma, em que pese a crescente existência desse crime em vários setores, o atual código penal não conseguiu abarcar todos os casos que envolvam crimes cibernéticos. Por esse motivo, “como não há um regramento legal específico que componha um microssistema que trate do tema, muitas condutas danosas acabam sem punição, pois nem sempre se faz possível a aplicação da legislação penal comum.” (PRIETO, 2010, p.1)

                   No entanto, o legislador, de uma época agora bem diferente da de 1941, resolveu inserir alguns crimes contra a administração pública, relacionados aos modernos sistemas de informática, dentre eles o art. 313-B, que trata da modificação ou alteração não autorizada de sistemas de informação, crime esse especificamente praticado por funcionário público contra a administração pública. (BITENCOURT, 2011, p.71)

                   A introdução do referido artigo no Código Penal foi efetuada mediante a Lei nº 9.983, de 14 de junho de 2000, cuja tipificação original do Projeto nº 933-A era tratada como uma espécie de prevaricação. Devido à modificação no nomen iures, alterou-se a expressão “sistema informatizado” para “sistema de informações”, em que houve o deslocamento próprio para o artigo 313-B: “Modificar ou alterar, o funcionário, sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente.”. (PRADO, 2010, p.411)

                   A intenção de proteger a Administração Pública e seu regular funcionamento está vinculada à própria inserção dos instrumentos computacionais na esfera estatal, a qual busca “atingir maior eficácia no desempenho das atividades públicas”. (PRADO, 2010, p.411)

E, por se tratar de um crime próprio, somente o funcionário público pode cometê-lo, sem necessariamente trabalhar diretamente com a informatização ou sistema de dados, basta que o faça no exercício de sua atividade. O particular pode ser partícipe em concurso de pessoas, nos termos do artigo 29 CPB. (BITENCOURT, 2011, p.7)

                   Régis Prado faz a distinção dos núcleos “modificar” e “alterar” no que concerne ao sistema de informação. Segundo ele, “a ação modificar expressa uma transformação radical no programa ou no sistema de informações, enquanto na alteração, embora também concretize uma mudança no programa, ela não chega a desnaturá-lo totalmente.” (PRADO, 2010, p.412.) Já o conceito de sistema de informações entende-se como “o sistema que manipula informações por meio de uso de banco de dados.”. (GRECO, 2010, p. 829)

                   Nessa modalidade de crime cibernético, o crime é consumado com a simples modificação ou alteração, sendo desnecessário qualquer prejuízo à Administração Pública. Entretanto, para se configurar o crime é necessário que as condutas do funcionário público sejam praticadas “sem autorização ou solicitação da autoridade competente”, do contrário a conduta será atípica.  (BITENCOURT, 2011, p.75)

 CONCLUSÃO

 Na esteira do que outros países já vêm fazendo, o Brasil, acertadamente, iniciou desde 2000, com a edição da Lei nº 9.983/00, a criação de um microssistema jurídico próprio para os chamados cibercrimes, crimes cibernéticos ou crimes virtuais, uma vez que o surgimento e o desenvolvimento cada vez mais rápido das chamadas novas tecnologias da informação trouxe consigo o problema do avanço dos crimes praticados em meio eletrônico, fato que demonstra por si só a necessidade de uma maior atenção do governo a esse setor.

No presente trabalho ilustramos essa mudança de paradigma na tipificação penal de crimes virtuais com o crime de modificação ou alteração não autorizada de sistema de informações (art. 313-B do CPB), não obstante a prática desse crime não figurar entre as dez maiores constantes do relatório da SAFERNET, optamos por analisar esse tipo penal, por se tratar de crime contra a Administração Pública, assunto de nossa pesquisa.

A previsão do crime do art. 313-B demonstra que o Legislador foi enfático ao proteger a Administração Pública e seu regular funcionamento contra essa nova modalidade de crimes cibernéticos. Contudo, ainda há muito que se trilhar para que o Legislador tipifique todas as condutas relacionadas aos crimes cibernéticos, seja no âmbito público ou privado.

REFERÊNCIAS

 ALMEIDA FILHO, José Carlos Araújo; CASTRO, Aldemario Araújo. Manual de Informática Jurídica e Direito da Informática. Rio de Janeiro: Forense, 2005;

 BAKER, Stewart; IVANOV, George. Sob Fogo Cruzado: infraestrutura crítica na era da guerra cibernética. Disponível em: http://www.mcafee.com/br/resources/reports/rp-in-crossfire-critical-infrastructure-cyber-war.pdf. Acesso em: 02 de nov. 2011;

 BITENCOURT, Cezar Roberto. Tratado de Direito Penal: parte especial: dos crimes praticados contra a administração pública; dos crimes praticados por prefeitos. 5. ed. São Paulo: Saraiva, 2011;

 GRECO, Rogério Greco. Código Penal Comentado. 4.ed. rev. ampl. e atual. Niterói: Impetus, 2010;

 PINHEIRO, Emeline Piva. Crimes virtuais: uma análise da criminalidade informática e da resposta estatal. Disponível em: http://www.egov.ufsc.br/portal/sites/default/files/anexos/29397-29415-1-PB.pdf. Acesso em: 02 de nov. 2011;

 PRADO, Luiz Regis. Curso de Direito Penal Brasileiro: parte especial – arts.250 a 359 –H. 6. ed. rev. atual. e ampl. vol. 3, São Paulo: Revista dos Tribunais, 2010;

 PRIETO, André Luiz; GAHYVA, Hercules da Silva. Crimes cibernéticos e a legislação brasileira. Disponível em: http://www.lfg.com.br/public_html/article.php?story=20100608151713149&mode=print. Acesso em: 02 de nov. 2011.