Cibercrime e Ciberterrorismo: Até que ponto a ausência de segurança cibernética contribui para as práticas terroristas

RESUMO

Esta pesquisa foi desenvolvida com base em pesquisas bibliográficas e consultas às legislações vigentes no Brasil e ao ordenamento jurídico internacional. O objetivo desta pesquisa é realizar uma análise dogmática crítica através do direito penal e da filosofia científica do processo penal contra o crime cibernético por meio de um direito comparado. A pesquisa analisa as melhores formas de combater os crimes informáticos por meio de medidas compatíveis com o sistema penal e processual brasileiro. Comprovou-se então que, de acordo com o plano e a teoria circular da cooperação criminal internacional, a medida aplicável é a assinatura pelo Brasil da Convenção de Budapeste, pois o Brasil também possui medidas proporcionais e razoáveis no corpo de seu texto, além de conceder liberdade aos associados. Os signatários tomam as medidas legislativas que julgarem necessárias, sem se opor à convenção, nem perder sua soberania.

Palavras-chaves: Cibercrime. Ciberterrorismo. Legislação. Jurisprudência brasileira

1. INTRODUÇÃO

A evolução do meio cibernético se deu logo após a Segunda Guerra Mundial, o qual proporcionou diferentes ferramentas e utilidades através da internet. No entanto, esses avanços possibilitaram ações positivas e negativas para a segurança social, em vista da dependência tecnológica que a sociedade possui, principalmente a internet, colocando em questionamento até mesmo a negligência governamental do país.

Através deste presente artigo, as autoras buscam estabelecer as falhas existentes no Sistema Jurisdicional brasileiro que facilitam o cibercrime e, consequentemente, a carência de punições cabíveis. Objetiva analisar a extensão do terrorismo, o ciberterrorismo, o qual é praticado por motivos políticos e econômicos, bastante comum em países de grande potência. Tem se tornado uma opção válida para inúmeros criminosos, já que não são encontrados com tanta facilidade quando se utilizam de meios cibernéticos.

Além do mais, o artigo tem diferentes vertentes como pontos de exploração em decorrência não só da ausência de segurança cibernética no campo brasileiro, mas no âmbito internacional também, seguindo assim para a identificação do processo ao qual o ciberterrorismo percorre para realizar os ataques. Considerando a apresentação inicial, indaga-se: o Brasil está preparado juridicamente e criminalmente, para atividades ciberterroristas?

• A relação do cibercrime com o ciberterrorismo

Diante desse viés, a criação e evolução do meio tecnológico possibilitou, por um lado negativo, a facilidade do desdobramento daquilo que se chama de segurança virtual em prol de uma conquista pessoal para atingir outrem. Assim como o âmbito digital, esses crimes são considerados recentes tanto socialmente como juridicamente falando. Dentro do mundo cibernético, é reconhecido a facilidade de brechas para adentrar em dados da internet com o intuito de manipular o comportamento dos usuários, deste modo, também é válido ressaltar que há lacunas que possibilitam o cibercrime e o ciberterrorismo.

O cibercrime trata-se de atos criminosos ou ilícitos, realizados no âmbito virtual sendo essa a ferramenta do crime, exemplifica Pinheiro (2010):

Podemos conceituar os crimes virtuais como sendo as condutas de acesso não autorizado a sistemas informáticos, ações destrutivas nesses sistemas, a interceptação de comunicações, modificações de dados, infrações os direitos de autor, incitação ao ódio e descriminação, chacota religiosa, transmissão de pornografia infantil, terrorismo, entre diversas outras formas existentes (2010, p. 46).

De antemão, é importante definir os termos a serem relacionados. Chama-se de cibercrime atos que envolvam qualquer prática ilícita dentro da rede digital ou que se utilizam dos instrumentos eletrônicos para a colaboração do crime. Algumas dessas práticas criminosas são roubo de dados pessoais, disseminação de vírus em redes, usurpação de sistemas, invasão a elementos sigilosos, entre outros. Por outro lado, se tem o ciberterrorismo, uma ramificação mais perigosa e avançada do cibercrime, com o objetivo de cometer ataques contra um grupo maior de pessoas ou até mesmo contra o próprio Estado.

Desse modo, o ciberterrorismo vem se tornando uma ação muito mais possível a cada dia, considerando toda conquista por espaço social, político e econômico pelo qual o mundo se sujeita cotidianamente. Se o cibercrime é considerado como “pequenos” ilícitos para grandes conquistas, o que será de uma nação contra o terrorismo no ambiente virtual? De fato, a sociedade já presenciou inúmeros casos de ataques terroristas por sistemas cibernéticos, um deles é o histórico ataque às torres gêmeas. Vale ressaltar a invasão aos dados do STJ (Superior Tribunal de Justiça), em 09/11/2020, ao que se deu por um programa de vírus que rouba informações e exige pagamento para devolução, ataque esse considerado um dos mais perigosos contra o país. Essa ação contra o Tribunal resultou no impedimento de várias funções do sistema.

E, sabendo que o ciberterrorismo é uma extensão do terrorismo e uma especificação do cibercrime, é válido toda e qualquer forma de prevenção contra tais práticas, visto que não são todos os ordenamentos que preveem essa dinâmica ilícita virtualmente, assim como o Brasil também não desenvolveu medidas específicas dessa forma necessária.

• Tipificação de crimes no âmbito virtual ou se utilizando de instrumentos tecnológicos

Phishing é um termo originado do inglês que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta desperta a curiosidade da vítima ao trazer anúncios falsos solicitando o acesso à determinado link, e ao acessá-lo é baixado na máquina um programa auto executável (Cavalo de Tróia) ou Keylogger (função de capturar senhas). O substitutivo do PL n. 84/99 prevê a criminalização do “estelionato eletrônico”, propondo o acréscimo um 2º § no art. 171 do Código Penal prevendo a existência e logo, a sua punição a qualquer meio que seja utilizado para fraudar. (CRESPO, Marcelo Xavier de Freitas. Crimes digitais. São Paulo: Saraiva, 2011. p.82-86)

Nesse sentido, dentre as principais formas de invasão de computadores ou de sistema de informática, destacam-se os Spamming (spam), Cookies, Spywares, Hoaxes (e-mails com mensagens falsas), Sniffers, Trojan (Cavalo de Tróia) e Keyloggers (acesso a cada batida no teclado ou atividade do sistema). VIDAL, 2015, p.05

Desta forma, verifica-se que essas formas de invasões aos sistemas de outros usuários podem se amoldar à figura típica prevista no artigo 154-A, do Código Penal:

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

A mesma pena aplica-se a quem produz, fornece ou distribui, comercializa ou difunde equipamentos ou programas desta natureza, com o objetivo de permitir as ações previstas neste artigo. Além disso, se a invasão causar prejuízo econômico à vítima, a sentença aumentará em um sexto.Ademais, também há uma qualificadora para esse delito, a qual prevê que:

§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: (Incluído pela Lei nº 12.737, de 2012). Vigência Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.

§ 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidas.

§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra:

I – Presidente da República, governadores e prefeitos;

II – Presidente do Supremo Tribunal Federal;

III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou

IV – dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.

Como potência emergente, a voz do Brasil na política internacional tem se tornado cada vez mais determinada, assim precisa participar do debate sobre o terrorismo internacional. Além disso, certas características do terrorismo contemporâneo levam à conclusão de que não é totalmente irracional considerando a possibilidade de incidentes terroristas no Brasil. Em particular, a realização de importantes eventos internacionais exige cada vez mais ações voltadas para a solução desse problema.

Os crimes virtuais sob a perspectiva do direito penal

De acordo com a análise superficial da relação que se estabelece entre a mídia eletrônica e as pessoas, considerando que os usuários que usam essa mídia se sentem imensuráveis para a punição de crimes, pode-se prever que a possibilidade de crimes no ciberespaço é maior, em resposta à incerteza jurídica e à falta de preparação do país, em continuar investigações e até mesmo como conduzir tais investigações de crime. (CRESPO, Marcelo Xavier de Freitas. Crimes digitais. São Paulo: Saraiva, 2011. p.82-86)

Do ponto de vista indutivo, nota-se que muitas pessoas não cometeriam crimes nas relações reais, ou seja, pessoa x pessoa, porém no ciberespaço encontrarão a segurança de cometer crimes, seja pela forma direta de crime como fraude ou pelo uso de meios como o virtual, exemplo tráfico de drogas. O direito penal é visto como a razão final, ou seja, é preciso buscar todos os outros meios antes de recorrer a esse ramo. Nesse sentido, diante das mudanças sociais, os crimes cibernéticos têm se tornado cada vez mais comuns e despertam algumas suspeitas quando aparecem.

Nessa perspectiva, considerando que a lei deve ser efetiva, é importante entender como o direito penal se aplica diante do crime cibernético. Ou seja, se as normas do direito penal não são aplicáveis, não há necessidade de tipificá-las.

Diante das notícias veiculadas na mídia, como casos de pornografia de vingança e sequestro de dados eletrônicos (ransomware), a advocacia questiona a tipicidade e aplicabilidade do direito penal. Para esses dados típicos, é importante atentar-se para a prioridade do direito penal e da reserva legal, bem como demais premissas básicas do ramo.

A importância de determinadas garantias para a preservação da integridade e a jurisprudência brasileira

Em vista de tais situações ciber criminosas, quais medidas precisam ser tomadas e quantas delas já foram efetivadas pelo Governo Brasileiro? Essa é uma questão bastante importante, visto que a segurança e a integridade do indivíduo estão em evidência, a prevenção contra esses casos é de extrema necessidade no corpo social. É notório a facilidade de obter dados e encontrar lacunas virtuais, o que estimula ações maiores que atinjam grupos maiores de pessoas.

É fundamental que o país esteja preparado para qualquer tipo de situação virtual, visando o bem estar da população, uma vez que se encontra uma gama de tipificações dos crimes e dificuldades para reverter a ação. (BRASIL. Câmara Federal. Lei Nº 13.709, DE 14 DE AGOSTO DE 2018.)

Trazendo esse questionamento, é importante ressaltar que o Brasil faz parte dos países que compõem a Lei Geral de Proteção a Dados Pessoais (LGDP), Lei nº 13.709, de 14 de agosto de 2018, a qual possui o objetivo de proteger os direitos fundamentais dos usuários para com os seus dados pessoais e, assim, qualquer indivíduo ter a liberdade e a privacidade, dentro do lícito, de exercer a sua originalidade no determinado ambiente. Além disso, possui no ordenamento jurídico brasileiro a ANPD (Autoridade Nacional de Proteção de Dados), órgão nacional responsável por fiscalizar e assegurar o cumprimento da LGDP no âmbito brasileiro.

Outro elemento contra o cibercrime é a Lei Carolina Dieckmann, a qual precisou ocorrer uma enorme repercussão do caso de uma famosa para que houvesse alguma inclusão na legislação brasileira que promovesse medidas preventivas contra tais práticas. Essa lei está presente no código penal brasileiro, na seção IV dos crimes contra a inviolabilidade dos segredos;

Art. 154-A. INVADIR dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidade para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

• Falhas existentes no ordenamento brasileiro que possibilitam o cibercrime e a inexistência de punição adequada

Ao longo de toda análise, é possível concluir a omissão do Governo brasileiro contra toda e qualquer forma de crime cibernético. Não há na legislação ordenamentos claros e específicos, levando em consideração que o cibercrime promove diferentes formas de práticas ilícitas, de pequenas até maiores atuações contra um indivíduo, grupo de determinadas pessoas, instituições públicas, órgãos públicos, entre outros, ou seja, qualquer tipo de ato criminoso que desmantele a paz social e individual de outrem. Tanto as normas preventivas quanto a de medidas de segurança são postas em dúvidas quando se nota que é necessário chegar a níveis extremos para obter resultados invulneráveis.

O Brasil conta com inúmeros casos de vazamento de dados pessoais, invasões a órgãos de serviço público e até mesmo ameaças cibernéticas, no entanto, nem mesmo o Poder Legislativo se prontificou a determinar e ordenar leis para reverter ou amenizar essas situações, permanecendo assim com fracas punições e normas insuficientes. Pode-se usar como exemplo o caso Anonymous, grupo internacional de hackers ativista que age em prol do direito do corpo social contra órgãos públicos e governos, que, por sua vez, vazou dados confidenciais do presidente da República brasileira Jair Bolsonaro, de seus filhos e alguns ministros, por meio das redes de comunicação, deixando à margem vulnerária bens declarados, telefones, e-mails, perfil de crédito, endereços, nomes de familiares e renda. (01/06/2020)

“Crimes virtuais são delitos praticados através da internet que podem ser enquadrados no Código Penal Brasileiro resultando em punições como pagamento de indenização ou prisão.” (CASSANTI, 2016, p. 51)

Hoje, podemos ver um progresso significativo no acesso à Internet, mas esse surto nos obrigou a refletir sobre os prós e os contras do uso da rede virtual. Infelizmente, os criminosos usam esse método para cometer crimes a fim de buscar benefícios para si mesmos, beneficiando assim outros usuários da Internet.

Embora a infração tenha sido punida, o Código Penal é usado como parâmetro, é importante notar que ele foi reeditado em 1984. Desde que surgiu, antes do advento da Internet, é universal e ineficaz no combate a todas as atividades ilegais. Como prevê o texto da lei sobre a aplicação da lei penal no art. 1º:

“Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal.”

Um dos maiores desafios no combate ao crime cibernético é a velocidade que isso acontece porque o método usado é na verdade instantâneo e geralmente não há nenhuma pista. Portanto, é necessário que o país dê mais garantias de segurança para o ambiente da word wide.

A Internet é considerada um território livre e não existem leis e penalidades especiais, mas mesmo que a lei não o codifique de forma satisfatória, o comportamento do crime digital é suficiente para atender aos requisitos da legislação vigente, e os métodos de transmissão de informações relacionadas ao comportamento das instituições judiciais podem ser utilizados diariamente para restringir e punir o crime cibernético.

O fato é que a mera elaboração de uma norma ainda não é suficiente para combater a violência, pois o Estado precisa dar mais conscientização à população, implementando mais conteúdos que eduquem as crianças e adolescentes nas escolas para que possam evitar a prática de ilícitos por meio da rede. Foi feito uma análise da legislação brasileira, ficou constatado que no direito brasileiro algumas condutas conseguem ser abarcadas pela legislação atual, mas outras ainda carecem de projetos de lei, ou seja, o Direito deve acompanhar a evolução da sociedade para que as relações entre os indivíduos que utilizam meios eletrônicos no seu dia a dia, não sintam insegurança em suas relações com terceiros em ambientes virtuais. Assim, a criminalidade virtual ainda crescerá bastante, vez que os avanços tecnológicos não param de trazer novidades. E a legislação, doutrina e jurisprudência brasileira, que surgirão no decorrer dos próximos anos, devem se adequar a essa realidade de maneira proporcional, sem aumentar em demasia as penalidades ou até criar um sistema de censura em relação às redes sociais e demais sítios eletrônicos que se encontram na rede mundial de computadores (MAUES, CARDOSO E DUARTE 2018 p. 178).

Portanto, esforços devem ser sempre feitos para integrar uma política de conscientização e informação para o desenvolvimento do direito digital no ordenamento jurídico brasileiro, para que a segurança dos direitos fundamentais das pessoas e dos profissionais se torne cada vez mais efetiva. É necessária a qualificação das autoridades para lidar com os crimes virtuais, os profissionais policiais e magistrados devem estar sempre atualizados sobre o problema, pois, o direito digital é uma evolução que deve ser acompanhada para que conquiste resultados eficazes nas criações de leis (MAUES, CARDOSO E DUARTE 2018).

Autores: Ana Beatriz de Oliveira Alves, Rebeca Laiza Nascimento Barbosa.

Ana Beatriz Oliveira