COOPERATIVA DO PENSAMENTO DIG&TEL

A liberdade da informação, a telemática e os direitos da Personalidade

2009-05-20T22:09:00.004-03:00

(Por Ana Cristina Junqueira Sampaio Meirelles)

I – A Liberdade da Informação

A informação pode ser observada por dois aspectos: o ativo e o passivo. No aspecto ativo observa-se a possibilidade de acesso aos meios de informação, sendo possível o direito de expressar o pensamento e informar. No aspecto passivo, por sua vez, preserva-se o direito de assimilar e receber as notícias e as opiniões expressas por alguém. (Neste caso, tem-se a liberdade de se informar). É do equilíbrio entre esses dois perfis ativo e passivo, da liberdade de informação que se garante a comunicação plena numa sociedade.

É fácil observar, com todos os avanços tecnológicos existentes, que o sistema de informação está articulado e tem conquistado um espaço sempre crescente na sociedade e o reconhecimento constitucional nas legislações dos maiores países do mundo.

A liberdade informática que vivenciamos, ou seja, a utilização de instrumentos informáticos para informar é uma decorrência direta da liberdade da informação que se fundamenta em preceito constitucional, conforme dispõe o artigo 220 da Constituição Federal do Brasil, “in verbis”:

“Art 220: “A Manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observado o disposto nesta Constituição.”

O artigo 5, inciso IV reza que “é livre a manifestação do pensamento, sendo vedado o anonimato; e complementa o inciso X: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”;

Por sua vez, delegou-se ao Estado o poder de controle sobre a expressão da atividade intelectual, principalmente quando feita por intermédio dos meios de comunicação em massa. É essa a determinação prevista no artigo 221, inciso IV:

“Art 221: “A produção e a programação das emissoras de rádio e televisão atenderão aos seguintes princípios; (...) IV - respeito aos valores éticos e sociais da pessoa e família.”

Logo, a manifestação do pensamento é livre salvo o disposto na própria Constituição. Cabe à sociedade defender padrões mínimos de moralidade, e o Estado, quer diretamente, quer por delegação, tem de exercer esta função.

A telecomunicação engloba diversas formas de comunicação (radiodifusão sonora, cinema, comunicação via cabo e satélite etc.) e envolve não só o direito à informação, mas também a forma de sua difusão, a compatibilidade dos sistemas de comunicação com a fiscalização do Estado e a gradação da interferência estatal em tais formas de difusão da informação.

A telecomunicação por satélite constitui a principal forma do espaço extra-atmosférico para a comunicação. Foram criadas organizações que se destinam à gerência e regulamentação da utilização do satélite, tais como a Intelslat e a Inmarsat. Para a disciplina no âmbito internacional, foi editado o chamado “Tratado do Espaço”, em 1967. É importante ressaltar que as comunicações via satélite devem obedecer às regulamentações já existentes, ao Código Brasileiro de Telecomunicações, às Leis Especiais, e devem estar adequadas às disposições do Código de Defesa do Consumidor.

Contudo, toda liberdade, por mais ampla que seja encontra limites. A atividade informática subordina-se aos mesmos limites de ordem privada (inciso X da Constituição Federal – direito à honra, à reputação, ao decoro, à imagem, à intimidade) e limites de ordem pública por meio das normas penais, com a tutela dos bons costumes, da segurança, do segredo.

Forçoso concluir que a internet não pertence a ninguém, não é financiada por instituições, governos ou organizações internações e também não é um serviço comercial. Chama a atenção pública mundial, a absoluta ausência de uma legislação supranacional para discipliná-la, decorrente principalmente de sua própria estrutura, para intervir no controle, na censura e na distribuição da informação.

A explosão da Internet proporcionou a transformação qualitativa e quantitativa das informações e a possibilidade de comunicação imediata criou-se um novo domínio social do indivíduo: o poder informático.

II – O Direito Fundamental da Intimidade

Com a evolução da ciência jurídica, impôs-se o reconhecimento dos direitos da personalidade. Ou seja, certas manifestações da pessoa destinam-se a conservar-se completamente inacessíveis ao conhecimento dos outros. Não é apenas ilícito divulgar tais manifestações, mas também tomar conhecimento delas, e revelá-las, não importa a quantas pessoas.

O direito à privacidade ou direito ao resguardo tem como fundamento a defesa da personalidade humana contra injunções ou intromissões alheias. Esse direito vem assumindo, aos poucos, maior relevo, com a expansão das novas técnicas de comunicação, que colocam o homem numa exposição permanente.

O direito à intimidade é um direito personalíssimo que possui uma característica básica: a não exposição de elementos ou informações da vida íntima. É possível classificá-lo como um direito psíquico da personalidade, segundo o qual toda pessoa pode resguardar aspectos intrínsicos do seu existir.

Há três esferas da privacidade: a pública (referente aos dados tornados públicos pelo seu titular), a privada (alusiva aos dados não sensíveis das pessoas) e a íntima (sobre os dados sensíveis, isto é, as convicções pessoais em geral, que guardam estrita relação com a liberdade de pensamento).

Tem-se demonstrado particularmente delicadas a operação para delimitar a esfera da privacidade, mas é evidente que o direito à privacidade constitui um limite natural à informação.

O desenvolvimento da informática colocou em crise o conceito de privacidade, e, por sua vez, a partir dos anos 80, passamos a ter um novo conceito de privacidade que corresponde ao direito que toda a pessoa tem de dispor com exclusividade sobre as próprias informações mesmo quando disponíveis em banco de dados.

Nasceu o direito a “autodeterminação da informação” por obra do judiciário alemão, que significa o poder de acesso e controle dos próprios dados pessoais e o direito de selecionar o que cada indivíduo quer expor de si mesmo aos outros através da manifestação do consentimento. Logo, o consentimento do interessado é o ponto de referência de todo o sistema de tutela da privacidade.

Na França, a lei é muito severa, por meio do artigo 9 do Código Civil que prevê o direito de cada um ao respeito da própria vida privada, e o artigo 226 do Código Penal pune com detenção de até um ano e multa máxima de 300 mil francos aquele que atenta contra a intimidade da vida privada alheia. Mas o primeiro diploma constitucional que subscreveu o direito de cada cidadão de tomar conhecimento dos próprios dados pessoais num banco de dados foi o de Portugal, em 1977.

Lembramos que a exigência do anonimato nasce da característica principal da Internet. Na Rede, é possível assumir e construir uma identidade livre de condicionamentos (pode ser omitido o nome e a condição econômica e social do indivíduo). Toda tentativa de limitar a possibilidade de anonimato (como, por exemplo, obrigando o usuário a fornecer a própria identidade ao gestor da rede que poderia revelá-la somente ao magistrado em caso de crime ou dano civil) violaria um dos pontos cardeais da Internet: o de ser o espaço da liberdade total.

O aspecto mais polêmico e perigoso é o que trata da “violação da privacidade” pois corre o risco de se tornar regra de funcionamento da Rede. Isso acontece quando as informações deixadas por alguém durante o uso da Rede são recolhidas pelos “cookies”, absorventes de textos com informações sobre o comportamento dos usuários da rede, as quais são utilizadas para várias finalidades ou vendidas para um mercado que as considera um produto de grande interesse; as regras de conduta que estabelecem a proibição de divulgar informações pessoais a respeito dos usuários do espaço cibernético têm pouco valor, como, por exemplo, o endereço do correio eletrônico (e-mail).

Ao correio eletrônico também relaciona-se a questão da privacidade. O envio de mensagens publicitárias por meio de e-mail constitui uma forma de televendas das mais comuns na rede. A mesma prática, efetuada pela expedição normal é tolerada pelos vários direitos nacionais, desde que não obsessiva e contrária à ordem pública. No entanto, a Internet, por suas características, torna inaplicáveis tais normas. Os titulares de uma caixa postal eletrônica (mailbox) pagam para poder ter acesso à leitura das mensagens que lhes é enviada, e a remessa continuada da publicidade eletrônica pode provocar a perda de outras mensagens.

III – A Inviolabilidade de Correspondência como Direito à Intimidade

Lembramos ainda, que o direito fundamental de inviolabilidade da correspondência decorre do direito à intimidade que toda a pessoa possui desde o seu nascimento com vida.

A inviolabilidade de correspondência é direito personalíssimo reconhecido em vários textos históricos. Porém, somente se pode falar modernamente e de forma consolidada sobre o direito à intimidade e sua proteção, a partir da Declaração Americana dos Direitos e Deveres do Homem, de 1948, que contém o seguinte dispositivo: “Toda pessoa tem direito à proteção da lei contra ataques abusivos a sua honra, a sua reputação e a sua vida privada e familiar.”

Alguns meses depois, a Declaração Universal dos Direitos do Homem prescreveu: “Ninguém será objeto de ingerências arbitrárias em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques a sua honra ou a sua reputação.” (art. 12.1)

O Pacto de San Jose, por fim, consagrou a inviolabilidade da vida privada e da correspondência (art.11.1)

O sigilo da correspondência advêm da obrigação de se respeitar o segredo que se encontra implícito em toda relação entre o emissor e o destinatário da mensagem escrita, quanto mais se o conteúdo da comunicação é de natureza confidencial.

A inviolabilidade de correspondência, destarte, assegura ao emissor ou remetente que a sua mensagem será recebida pelo destinatário sem adulteração e de forma exclusiva, sob pena de o ofensor ser responsabilizado por violar: os pensamentos e as vontades secretas que o emissor da mensagem comunicou ao destinatário. Por decorrência, presume-se que toda a mensagem escrita contém características que podem ser consideradas confidenciais, salvo, por óbvio, se a correspondência é aberta ao público em geral (comunicado ou oferta e publicidade).

Consagrada a regra quase absoluta da inviolabilidade de correspondência, protege-se a intimidade contra ingerências externas, possibilitando-se uma comunicação realmente independente e segura entre as pessoas.

No que tange à privacidade podemos destacar a lei 10.406 de 10 de janeiro de 2002, o novo Código Civil brasileiro, que assim determinou por meio do seu artigo 20:

“Art 20: “Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa forma,ou a respeitabilidade, ou se destinarem a fins comerciais.”

E assim ficou redigido o artigo 21 da mesma legislação:

“Art 21: “A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.”

No âmbito civil, considera-se ofensa à intimidade sujeita a reparação consistente no pagamento de danos morais: a indiscrição injustificada, a utilização abusiva da comunicação, a divulgação abusiva na comunicação ao público, a espionagem e a revelação de dados pessoais e de confidências.

E são hipóteses de violação de direito à intimidade, tanto na esfera civil como na criminal: a invasão de domicílio; a leitura, a sonegação ou a destruição de correspondência alheia, e a violação de comunicação telegráfica, radioelétrica ou telefônica (arts.150-152 do Código Penal brasileiro).

IV – Considerações Finais

Forçoso concluir que estão em risco algumas das mais preciosas informações que guardamos na rede. Contas correntes, declarações de Imposto de Renda, números e operações dos cartões de créditos, dados do passaporte, nomes e endereços de contatos comerciais e pessoais poderão ser devassados e alterados por qualquer pessoa, em qualquer lugar do mundo. Estes crimes serão, por sua vez, difíceis de apurar e de punir.

– Proteger-se será o mesmo que renunciar aos computadores?

Apesar do susto e do receio justo, os sites Web são produzidos e freqüentados por pessoas e instituições que defendem sua validade perante a comunidade dos “internautas”. Assim, por exemplo: o conteúdo de um site universitário é garantido pela universidade que o acolhe. As informações de uma empresa são garantidas pela respectiva organização, que põe em jogo sua reputação no Web do mesmo modo que em outras formas de comunicação. Uma espécie de opinião pública funciona na Internet. Os melhores “sites” são citados como exemplo em revistas, catálogos ou índices.

Portanto, o funcionamento da rede recusa um controle hierárquico, global ou qualquer possível sistema de censura da informação ou da comunicação, mas acata e faz apelo à responsabilidade dos fornecedores e usuários da informação desse espaço público. A profusão do fluxo de informações não impede que a coletividade dos “internautas” construa hierarquias e estruturas por sua própria conta e crie mecanismos próprios de defesa da privacidade e de controle das informações.

V - BIBLIOGRAFIA:

1 - PAESANI, Liliana Minardi - Direito e Internet: liberdade de informação, privacidade e responsabilidade civil, São Paulo, 3ª edição, Editora Atlas, 2006 (Coleção temas jurídicos);

2 - Transparências fornecidas pelo Professor referente à matéria dada em aula;

3 – LUCCA, Newton de e SIMÃO Filho, Adalberto (coordenadores) e outros – Direito & Internet – Aspectos Jurídicos Relevantes; São Paulo; 2ª edição; Editora Quartier Latin do Brasil; 2005.

A PRIVACIDADE DA INFORMAÇÃO NA SOCIEDADE DE REDES

2009-05-19T12:38:00.002-03:00

(Por Priscila Pinho)

INTRODUÇÃO

Os avanços tecnológicos tem causado um forte impacto sobre as mais diversas áreas do conhecimento e das relações humanas.

Estamos vivenciando a emergência de uma era digital, ainda que em meio a desigualdades econômicas, sociais e políticas e de outras naturezas. Nesta sociedade, chamada por Castells de “Sociedade de redes”, configuram-se diversos e cada vez mais complexos os desafios para governos, organizações e pessoas. As Novas Tecnologias de Informação e Comunicação (NTICs) destacam-se neste contexto de globalização, em que há uma grande quantidade de informações sendo produzida e circulando na Internet, transformando a informação em um dos bens de maior valor econômico.

Com o valor estratégico conferido à informação e a conexão da sociedade em rede, surgem, além de inúmeras facilidades e benefícios, algumas questões éticas a serem discutidas e avaliadas. Uma delas é a privacidade da informação, um grande desafio e assunto de interesse de toda a sociedade.

A PRIVACIDADE NA SOCIEDADE DE REDES

1. A INFORMAÇÃO

Como já foi dito, a informação ganhou um enorme valor econômico. E um dos maiores desafios é assegurar a proteção devida para a informação e, conseqüentemente, a privacidade.

A ISO 17799, em seu item 5.2, trouxe que “a informação deve ser classificada para indicar a importância, a prioridade e o nível de proteção. A informação possui vários níveis de sensibilidade e criticidade. Alguns itens podem necessitar de um nível adicional de proteção ou tratamento especial. Um sistema de classificação da informação deve ser usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento”. (OPICE BLUM, 2006)

A União Européia, visando o respeito às liberdades e aos direitos fundamentais das pessoas com relação ao tratamento de dados, promulgou a Diretiva 95/46/EC, classificando a informação em identificável e não-identificável, sendo a identificável dividida em sensível e não-sensível.

Além dessas, Dimitri Abreu também propôs outra classificação, levando em consideração a necessidade de se dividir a informação em níveis de prioridade por confidencialidade e conforme a necessidade da empresa, classificando-as em confidencial, uso restrito, interna e pública.

A classificação da informação é essencial para estabelecer critérios de proteção à privacidade de todas as informações ou dados que trafeguem pela Internet, sejam eles referentes aos indivíduos ou às empresas.

2. A PRIVACIDADE DAS INFORMAÇÕES

Apesar das pessoas, individual e coletivamente, terem o direito fundamental à informação plena, é oportuno lembrar que há limite para a obtenção da informação.

O direito à informação é um direito personalíssimo que, como os demais direitos fundamentais, encontra limites no respeito e no asseguramento de outro direito de personalidade, como no caso do direito à intimidade.

O art. 5º, X, da Constituição Federal, estabelece que são invioláveis a intimidade e a vida privada, dividindo o direito a intimidade em: direito à intimidade latu sensu; e o direito à privacidade.

O direito à privacidade tem como fundamento a defesa da personalidade humana contra intromissões alheias. Esse direito vem assumindo um destaque com a expansão das NTICs, que colocam o indivíduo numa exposição permanente.

Tem-se demonstrado particularmente delicada a operação para delimitar a esfera da privacidade, mas é evidente que o direito à privacidade constitui um limite natural ao direito à informação. Por outro lado, limites à privacidade podem ser impostos, até contra a vontade do indivíduo, se a informação for de relevância pública ou quando atingirem interesses coletivos.
De acordo com a definição de Alan Westin, a privacidade das informações “é a reivindicação de indivíduos, grupos ou instituições em determinar por si mesmos quando, como e o quanto de informações sobre si mesmos será comunicada aos outros”[1]

A privacidade está relacionada ao direito de controle de nossas informações. A importância do controle se dá na medida de que, informações amplamente providas a uma organização pode ser compartilhada com uma terceira parte, num efeito “cascata”, sem o controle do interessado, podendo tais informações serem utilizadas para qualquer fim. Importante destacar, também, que estas informações poderão ficar a disposição da organização por tempo indeterminado, se fizerem parte de seu banco de dados, o que pode acarretar na perda de controle sobre o destino e a utilização lícita ou ilícita dessas informações.

Não se discute a importância da Internet para a sociedade. Mas, na maioria das vezes, o encanto com as vantagens de manter-se conectado a uma rede global e os benefícios oferecidos por ela fazem com que o usuário deixe de estar atento ao quanto de informações a seu respeito são coletadas durante a sua navegação.

No entanto, não se pode culpar a tecnologia pelos problemas advindos da sua utilização. As NTICs dependem da forma como as mesmas são utilizadas.

O que se tem que ter em mente é que estamos vivendo numa economia de informação, onde a concorrência entre as organizações baseia-se em sua capacidade de obter, guardar e utilizar a informação de forma eficaz, sendo essas informações sobre os usuários preciosas para o propósito do marketing.

A privacidade começa a ficar vulnerável a partir do instante em que os dados pessoais são registrados, em função do contrato de acesso à rede celebrado com o provedor de acesso. Esses dados serão registrados de várias maneiras e a sua utilidade será a mais diversa possível.

Essa coleta de informações também é facilitada por ferramentas de rastreamento que permitem que as informações sejam coletadas automaticamente, com ou sem o conhecimento do usuário, tais como: endereço IP, o tipo de computador e de software, sites visitados, arquivos acessados e ainda o tempo de visitação em cada página. E, somadas a estas, as informações fornecidas pelo usuário em troca de serviços ditos “gratuitos” e as informações dadas aos sites das empresas nas compras online, o que possibilita obtenção de perfis dos consumidores cada vez mais detalhados.

3. O TRATAMENTO LEGAL

A privacidade é um dos direitos humanos fundamentais, e sua previsão encontra-se desde a Declaração Universal dos Direitos Humanos, em seu artigo 12.

É possível observar que, diante do avanço tecnológico e o contexto trazido por ele, a partir dos anos 70, foram crescendo as demandas por uma normatização específica sobre a matéria.

O primeiro princípio considerado válido e que se firmou foi o que estabeleceu o poder de controlar o uso que os outros façam das informações que se referem a nossa pessoa, mas que é lícito recolher.

Tal princípio se traduziu, na prática, em duas gerações de leis sobre banco de dados pessoais. A primeira geração de leis ficou marcada pelo receio perante o computador, instrumento pouco conhecido na época e possível gerador de grandes danos; a segunda geração foi mais liberal e acolheu o princípio da liberdade da coleta de dados pessoais, desde que notificadas a um departamento de controle.

Na Europa, a primeira lei orgânica referente a tutela da privacidade e do controle de bancos de dados, públicos e privados, foi emanada em 1973, pelo Parlamento Sueco. No tocante a diploma constitucional, o primeiro a tratar do direito de cada cidadão de tomar conhecimento dos próprios dados pessoais num banco de dados foi o de Portugal, em 1977. A partir de então, diversas leis foram criadas para tratar do assunto.

Merece destaque, no entanto, a Diretiva 95/46/CE do Parlamento Europeu, aprovada em 24.10.1995, que dispôs sobre a proteção de indivíduos com relação ao tratamento de dados pessoais, exigindo que os Países-Membros da União Européia assegurem a liberdade e os direitos fundamentais de tais pessoas no tratamento de seus dados, em particular ao direito à privacidade.

Ainda no âmbito da União Européia, outro importante documento é a Convenção sobre Cibercrimes, assinada em Budapeste em 2001, que visa coibir as condutas criminosas no ambiente da Internet por meio da criação de um sistema de segurança. Essa Convenção também foi assinada, após 11 de setembro de 2001, pelos Estados Unidos, Canadá entre outros países.

No Brasil, algumas legislações existentes merecem destaque. Dentre elas estão: Lei nº 9.609/ 1998, que dispõe sobre a proteção de programas de computador e a Lei nº 9.296/1996, lei de interceptações telefônicas. Outra importante lei é a que visa coibir o uso da Internet para efeito de cenas pornográficas envolvendo criança e adolescente, Lei nº 10.764/2003.

Ponto relevante, também, foi a edição do Decreto nº 4.819/2003, que dispõe sobre a criação do Comitê Gestor da Internet no Brasil sobre o modelo de governança da Internet no nosso país.

Além destes dispositivos, mister fazer menção aos projetos de leis relacionados à privacidade na Internet, que atualmente aguardam análise de nossos legisladores, sejam na Câmara, seja no Senado Federal.

Um que se encontra em fase avançada de aprovação é o PL 4.906/2001, que dispõe sobre o valor probante do documento eletrônico e da assinatura digital, regula a certificação digital e institui normas pra as transações de comércio eletrônico.

Existem atualmente, também, outros projetos de lei que merecem ser destacados, dentre eles: PLS 367/2003 ( dispõe sobre a proibição de mensagens eletrônicas não solicitadas, o spam e utilização de e-mail); PL 18/2003 ( dispõe sobre a vedação do anonimato aos responsáveis por páginas na web); PL 5.403/2001 ( dispõe sobre a prestação de serviços à Internet) e; PLS 95/2003 ( dispõe sobre a privacidade na Internet).

Este último visa assegurar a privacidade da informação das pessoas na Internet e entende como infração pessoal “aquela, de qualquer natureza, pertinente à pessoa, tais como seus hábitos, seus interesses, sua identificação, seus endereços físicos e virtuais e seus meios financeiros”.

CONSIDERAÇÕES FINAIS

A sociedade da informação resulta desses avanços tecnológicos, viabilizando-se a comunicação mais rápida e a obtenção adequada de dados. Verifica-se a concentração de empresas mundiais de informação. Busca-se o acesso de todo o tipo de obra ou de informação disponível, inclusive em rede de telecomunicações, por meio de uma base de dados obtida em obras multimídias e em trabalhos desenvolvidos pela Internet.

Vimos que o direito à privacidade ou resguardo é um direito personalíssimo, que suscita uma proteção como critério orientador da imprensa livre, em uma sociedade democrática. Daí porque não se pode considerar incompatível a intimidade e a liberdade de informação, pois aquela é o limite de atuação desta última.

Apesar dos benefícios da tecnologia em prol do desenvolvimento e da conectividade global, é importante nos perguntarmos qual é o preço que deverá ser pago para uma maior conectividade para uma economia global, visto que o progresso tecnológico raramente é neutro. Os avanços tecnológicos acarretam num custo em que cada vez mais será pago às custas da privacidade pessoal.

É necessário a ampla divulgação dos riscos envolvendo a perda de privacidade, como o aumento progressivo dos spams e fraudes bancárias, entre muitas outras conseqüências possíveis. Há a necessidade de haver orientações sobre como preservar a privacidade na rede, a exemplo de práticas e uso de programas específicos.

Apesar do trabalho já realizado pelos nossos legisladores, com a edição das leis e decretos já existentes, assim como os projetos de lei que estão sendo discutidos e votados no Congresso Nacional, muito ainda tem que ser feito. Assim como a Internet evolui velozmente, é necessário a produção permanente de regras legais disciplinadoras desse meio de comunicação.

REFERENCIAS BIBLIOGRÁFICAS

CASTELLS, Manuel. Sociedade em Rede. (A era da informação: economia, sociedade e cultura); Volume 1, São Paulo: Paz e Terra, 3a. ed., 1999.

LUCCA, Newton de.; SIMÃO FILHO, Adalberto. Direito & Internet. Aspectos Jurídicos Relevantes. 2ª ed. Quartier Latin. São Paulo. 2005.

OPICE BLUM, Renato M.; BRUNO, Marcos G.; ABRUSIO, Juliana C. Manual de Direito Eletrônico e Internet. Lex Editora. São Paulo. 2006.

PAESANI, Lilian Minardi. Direito e Internet; Liberdade de Informação, Privacidade e Responsabilidade Civil. 3ª ed. Atlas. São Paulo. 2006.

[1] GAERTNER, Adriana; SILVA, Helena Pereira da. Privacidade da Informação na Internet: Ausência de Normalização. Disponível em
< http://www.cinform.ufba.br/vi_anais/docs/AdrianaGaertnerHelenaSilva.pdf>. Acesso em: 24 mar. 2009.

“INTERNET BANKING”: CIBERCRIMES EM TRÊS FASES.

2009-05-17T21:37:00.003-03:00

(Por: Amaury Cunha Carvalho)

RESUMO:

Este artigo apresenta uma análise parcial dos aspectos dos crimes cometidos via “internet banking”, especificamente com o propósito de delimitar a existência de instantes específicos e pontuais que, dependendo do momento da conclusão poderá alterar a sua configuração. Trata-se de crime ocasionado pelas novas tecnologias e, portanto, sujeito a nuances não previstas nos tipos penais existentes e, ainda, ensejando a criação e aprovação de leis especiais para os devidos enquadramentos. Reflete, de forma pontual, sobre o momento da interpretação dos fatos a partir de exemplo sugerido.

Palavras chaves:
Crime virtual, Fraude, Furto, Internet, Tecnologia.

Introdução

Desde os primórdios da história do homem, existem na vida das pessoas situações em que, para obtenção de vantagens ou “crédito”, umas se valem de métodos ilícitos para suplantar outras, estabelecendo – principalmente no mundo dos negócios – uma série de cuidados para se evitar, tanto quanto possível, o enlaçamento por engano e a conseqüente perda patrimonial.

Apesar de antigo, o problema se renova, em novas formas e criatividade, sempre impulsionado pelo progresso tecnológico e sua conseqüente evolução em sistemas de toda espécie. Os agentes promotores das fraudes são, incontestavelmente, bem informados e criativos, adaptando velhos golpes às novas situações, apresentando novas versões conciliadas à telefonia, internet e sistemas eletrônicos de bancos.

Aliados, o tripé “telefonia-internet-sistema bancário”, movimenta imensos valores financeiros e econômicos visando benefícios bilaterais, fornecedor-cliente, assim surgiu o “Internet Banking”, sistema bancário para acesso remoto dos clientes, via Caixas Eletrônicos ou computador pessoal (PC), cujos benefícios e segurança são descritos pelos próprios fornecedores (Bancos), da seguinte forma:

CAIXA:
O canal certo para quem quer SEGURANÇA e COMODIDADE. Acessando o Internet Banking pelo computador, você consulta saldo, extrato, paga suas contas e faz transferências. O Internet Banking CAIXA é o seu banco aberto 24 horas por dia, todos os dias, onde você estiver, em qualquer lugar do mundo. [1]
Segurança no uso do Internet Banking CAIXA: Para a CAIXA, segurança é prioridade também no Internet Banking CAIXA. O acesso é protegido por códigos de segurança e são utilizadas duas senhas exclusivas (Senha Internet e Assinatura Eletrônica). Isso garante a você mais tranqüilidade nas operações realizadas pela web. Lembre-se: a CAIXA nunca solicita sua Senha Internet e Assinatura Eletrônica numa mesma tela e nem por e-mail.[2]

SANTANDER:
O Internet Banking foi especialmente planejado para ser o seu canal de relacionamento com o Banco. É ideal para você, que não tem tempo a perder e merece ter sempre à disposição os melhores serviços. Resumo Financeiro: Toda a sua vida financeira resumida em única tela. Oferece informações detalhadas de saldos, investimentos, pagamentos realizados e cartões de crédito.[3]
Para garantir que seu acesso seja feito de forma confidencial, o Internet Banking foi desenvolvido com modernos recursos de segurança. A Senha de Internet é a sua chave para acessar as informações de sua conta e, junto com o Cartão de Segurança On-line, utilizar os serviços que o Internet Banking coloca à sua disposição. Além disso, o Internet Banking conta com um processo de criptografia adicional, desenvolvido exclusivamente para o Santander, e com a certificação de uma entidade reconhecida internacionalmente, a VeriSign.[4]

BRADESCO:
Realize suas transações bancárias de qualquer lugar do mundo a qualquer hora. Você não precisa se preocupar em ir até o Banco. Pela Internet, você tem à sua disposição 799 tipos de serviços bancários: 457 para Pessoa Física e 322 para Pessoa Jurídica. Pessoa Física: Para acessar, basta ser Cliente Bradesco e possuir a senha de quatro dígitos. O Bradesco Internet Banking é a melhor opção para quem quer segurança, facilidade e comodidade em um único lugar.[5]
A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade.[6]

O site do TERRA, na sua coluna INTERNET BANKING, descreve os benefícios e incentiva o cadastramento dos leitores da seguinte forma:
Facilite sua vida! Fugir da fila do banco pode ser mais fácil do que você pensa. Muitas pessoas têm receio de usar a Internet para realizar transações bancárias como transferências, pagamento de contas,consulta de saldo, licenciamento do carro e recarregamento de celular. No entanto, os sites bancários são mais seguros do que você pensa. Além de facilitar a sua vida, te livrando de filas desanimadoras, o uso da Internet Banking poupa o seu tempo e a sua paciência. E fica aqui uma dica: muitos bancos cobram tarifas mais baratas para transações feitas pela Internet. Por isso, o Invertia decidiu criar um guia prático para auxiliar você a movimentar sua própria conta bancária do trabalho ou do computador da sua casa.[7]

Ainda assim, empreendidas amplas medidas visando consumar a segurança do acesso dos clientes aos sistemas dos seus Bancos, em contrapartida, outras medidas são também empreendidas visando burlar e fraudar os mesmos sistemas, detectando e encontrando pontos mais frágeis que permitam a consecução dos crimes, mediante engano dos clientes ou do fornecedor. O sistema – por movimentar imensas quantias de dinheiro – atrai para seu ciclo os interessados em operar e aplicar golpes fraudulentos, ilicitamente, em benefício próprio e em prejuízo das suas vítimas, estabelecendo, ainda que virtualmente, violência contra os usuários. Sobre enganos e estabelecendo uma relação entre violência e fraude, temos nas palavras de Cícero[8] que:
Duas ainda são as maneiras com as quais pode-se fazer injustiça: a violência e a fraude; a fraude é própria da raposa e a violência do leão; ambas são contrarias a natureza humana, mas a fraude desperta maior repulsão.

Caso proposto

Fase 1: “A”, desejando pagar algumas contas pessoais, se dirige até um “caixa eletrônico” ou acessa a internet e busca o “site” do seu banco. Sem se aperceber e nem fazer verificações de segurança, coloca os números de agência, conta e, em seguida, a sua senha. Porém estranha que não acessa as informações da sua conta com o sistema do Banco ou seu navegador, obtendo seguidamente “mensagem de erro”. “B”, mediante engodo, leva “A” a preencher uma página falsa – como se verdadeira fosse – e capta para si os dados da conta de “A”, inclusive a sua senha.

Fase 2: “B”, acessa o “site” do banco e com as informações capturadas de “A”, a conta deste e transfere para si (ou outrem), tanto quanto possível, dos valores da conta corrente de “A”. “A”, num momento seguinte, acessa a sua conta e percebe um saque mediante transferência de valor significativo. Num primeiro momento tenta lembrar se, realmente, movimentou tal valor e, no momento seguinte, o choque ao perceber o sumiço do valor da sua conta.

Fase 3: “A”, entendendo ser falho o sistema do Banco (que permitiu tal feito), requisita ao Banco o ressarcimento do valor subtraído da sua conta (ou ajuíza ação para tal). O Banco, a depender da política adotada, devolve os valores a “A” e empreende busca a “B” ou não devolve os valores a “A”, aguardando sentença que confirme ou imponha modificação à sua ação.

O caso apresentado pode acontecer com qualquer um ou com todos nós, visto que a tecnologia evolui para o bem comum (sociedade) e, também, para o benefício daqueles que a utilizam como ferramenta para enriquecimento ilícito e concretização de sua má-fé. Não são mais raros os casos e nem, tampouco, as variações de tal crime, visto que hoje tecnologia está presente em todos os aspectos e momentos das pessoas. As comodidades e as facilidades promovidas pela “inovação tecnológica”[9] tomam conta das vidas dos cidadãos e, velozmente, as transforma e as virtualiza. Se por um lado ganha-se na comodidade, trazendo – no caso concreto – o Banco para a própria casa, ou para bem próximo dela, por outro, abriu-se margem para outros tipos de delitos e crimes, amparados pela nova tecnologia.

Os Bancos e a implantação de novas tecnologias

Os Bancos, desde cedo, criaram e incentivaram o uso de tais comodidades tecnológicas visando a redução de custos e, também, diminuir a superlotação (e conseqüentes reclamações) das suas agências:
O Internet Banking foi especialmente planejado para ser o seu canal de relacionamento com o Banco. É ideal para você, que não tem tempo a perder e merece ter sempre à disposição os melhores serviços.[10]

O cliente, em contrapartida, a adotou e abraçou seus benefícios, mesmo não conhecendo a mecânica do sistema, a tecnologia e, principalmente, os riscos envolvidos na nova forma de relacionamento bancário. Fato inconteste é que os “bandidos” – que antes escolhiam suas vítimas visualmente dentro das agências bancárias ou quando saíam delas – agora adaptaram com velocidade os seus métodos às novas tecnologias, surpreendendo os operadores do Direito e os legisladores, visto que as leis vigentes, ainda hoje, não abarcam os meios, as formas e os tipos decorrentes das novas tecnologias.

Independentemente dos Projetos que tramitam para o devido enquadramento dos crimes cibernéticos, o crime em “internet banking” passou por diversas discussões onde se levantava questão sobre “qual seria o crime?” para a devida aplicação da pena, obedecendo ao basilar princípio da anterioridade. Alguns julgados o definiam como ESTELIONATO, outros, porém, o definiram como FURTO MEDIANTE FRAUDE, sendo este último o atual e majoritário entendimento.

Ocorre que estamos tratando de um crime que ainda que aconteça, sempre, num mesmo padrão, nem sempre pode acarretar a mesma forma conclusão, sendo passível, portanto, de distintas criminalizações e sentenças.

Qual é o crime? (Elementos: Agente, Vítima e Dados)

Observemos, num primeiro momento, a ocorrência apenas da “FASE 1” do nosso exemplo: Com a legislação penal vigente, não temos caracterizado – especificamente para a área cibernética – nenhum crime (Nullum crime sine prævia lege) e, conseqüentemente, não há pena, visto não existir prévia cominação legal (nullum crimen nulla poena sine lege certa).

Porém, temos previsto na Constituição Federal no seu art. 5º, X, XI e XII:
são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial; é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.

Face a tal dispositivo basilar temos garantia da inviolabilidade e a proteção ao sigilo telefônico e de dados e – muito claramente – a proteção à intimidade. Não há o que se discutir a respeito da proteção à intimidade, face à notória “invasão” e subtração daquilo que estava resguardado pelo segredo pessoal (senha); quanto a “inviolabilidade de dados”, cuja interpretação extensiva aplicada para “informações passadas via internet” é discutida por alguns, temos na palavra do ilustre Alexandre de Moraes[11] que:
O preceito que garante o sigilo de dados engloba o uso de informações decorrentes da informática. Essa nova garantia, necessária em virtude da existência de uma nova forma de armazenamento e transmissão de informações, deve coadunar-se com as garantias de intimidade, honra e dignidade humanas, de forma que impeçam interceptações ou divulgações por meios ilícitos.

Não restam dúvidas que os “dados” são elementos que fornecem entendimento acerca de fatos da realidade existente, consolidando-se como demonstração – em plano virtual – dos pensamentos ou do conhecimento do seu titular, ou seja, aquele que detém acesso restrito a tais informações, sendo tais “dados”, portanto, elemento da sua intimidade pessoal, merecendo proteção constitucional. Os diversos “sites” de instituições que preservam informação ou patrimônio de terceiros definem e alertam sobre a “senha pessoal”:
O que é a senha web?: É uma senha individual que permitirá o acesso às áreas restritas, de seu exclusivo interesse, no endereço eletrônico da Prefeitura. Funciona como uma assinatura eletrônica da pessoa física ou jurídica que a cadastrou. É intransferível, composta de seis dígitos numéricos de livre escolha e pode ser alterada a qualquer tempo pelo seu detentor. A pessoa física ou jurídica detentora da senha é responsável por todos os atos praticados por meio da senha por ela cadastrada.[12]

Temos ainda que, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT.Br[13]:
Uma senha (password) na internet, ou em qualquer sistema computacional, serve para autenticar o usuário, ou seja, é utilizada no processo de verificação da identidade do usuário, assegurando que este é realmente quem diz ser.

Ora, como não entender, face à modernidade dos sistemas cibernéticos e do mundo virtual, que a “SENHA PESSOAL” não seja um “bem”[14] (“coisa”[15])? Trata-se de “chave pessoal”, equiparando-se a uma “combinação” de cofre apresentada junto a um documento de identificação àquele que tem a guarda do patrimônio do titular. Dado informático, sob forma de senha e informações privadas, portanto, é uma “coisa”, pois tem existência, representa uma realidade e pode ser materializado, sendo possível, ao agente “captador”, auferir vantagens financeiras.

Temos assim que, se a ação encerrar-se na “FASE 1”, tipificam-se os crimes de VIOLAÇÃO AOS DIREITOS À INTIMIDADE E À PRIVACIDADE[16] e, também, VIOLAÇÃO DE SIGILO DE DADOS[17], ferindo-se o dispositivo constitucional.

Apurando-se a responsabilidade e descoberto o agente, cabe reparação na esfera civil e penal Código Civil, art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

Lei 9.296/96, art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
podendo infringir, ainda, dependendo da forma como seja realizada a ação, outros dispositivos legais como “FALSIDADE IDEOLÓGICA” (Código Penal, art. 299 ou 307) e “VIOLAÇÃO DE MARCA” (Lei 9.279/96, art. 189).

Qual é o crime? (Elementos: Agente, Vítima, Dados e Pecúnia)

Concretizada a “FASE 1” e, em seguida, levando-se a termo a “FASE 2”, temos – além dos crimes da “FASE 1” – uma nova configuração: “A” teve subtraído da sua conta corrente (Banco) valores (pecúnia/patrimônio), tornando-se vítima de um novo crime.

Se “A”, mediante engodo (fraude) foi induzido a entregar a sua senha (dados pessoais) a “B” e este, em seguida, obtém para si – ou para outrem – vantagem financeira ilícita, por conseguinte, prejudicando “A”, temos o crime de ESTELIONATO[18].

Prevê o Código Penal no seu artigo 171:
Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento.

Suscita-se o entendimento de estelionato porquanto, no exemplo aplicado, a fraude é o “meio” utilizado, pelo agente (“B”), para provocar ou manter em erro a vítima (“A”), induzindo-a a uma falsa representação da realidade (“página falsa”, “falsa identidade”, etc.) e fazendo-a entregar (consentimento) a coisa/bem (senhas e dados), coisa esta que permite ao agente (“B”) – consumada a operação/crime – a obtenção de vantagem ilícita (subtração de patromônio).

A vítima, tratando-se exclusivamente da “FASE 2”, é somente “A”, visto que o “Banco” não foi, ainda, responsabilizado e nem sofreu nenhum impacto financeiro. Falando-se do mundo digital/virtual, por analogia ao mundo real/concreto, “A”, ao entregar seus dados, indicou a localização do bem patrimonial e, também, a chave do cofre onde estava guardado. A informação da senha “autoriza” autoriza ao agente portador (“B”) a entrada (virtual) na conta (cofre) da vítima (“A”), causando-lhe o dano.

Conclui-se que, encerrando-se a ação criminosa na “FASE 2”, tipifica-se o crime de ESTELIONATO. Vale a ressalva de que, para configuração do delito de estelionato, precisam existir quatro requisitos citados no artigo mencionado: 1) obtenção de vantagem, 2) causando prejuízo a outrem; 3) para tanto, deve ser utilizado um ardil, 4) induzindo alguém a erro. Se faltar um destes quatro elementos, não se retrata tal figura delitiva, podendo, entretanto, formar-se algum outro crime. Apurando-se a responsabilidade e descoberto o agente, cabe reparação na esfera cível e penal.

Qual é o crime? (Elementos: Agente, Vítima, Dados, Banco e Pecúnia)

Supondo que “A”, no exemplo proposto como “FASE 3”, entenda que o Banco falhou consigo, não cumprindo o prometido quando o incentivou a migrar para o “internet banking”, sob os auspícios de sólida segurança, e, assim, reivindique reparação ou ressarcimento pelo dano sofrido e, conseqüentemente, a instituição bancária assim proceda e restitua a “A” aquilo que foi subtraído da sua conta.

A primeira constatação é que, no caso proposto, temos outra vítima diversa de “A”: A instituição financeira (Banco). Configura-se, assim, nova situação e, conseqüentemente, nova tipificação penal: FURTO MEDIANTE FRAUDE.

O Código Penal assim o define:
Art. 155 - Subtrair, para si ou para outrem, coisa alheia móvel: § 4º - A pena é de reclusão de 2 (dois) a 8 (oito) anos, e multa, se o crime é cometido: II - com Abuso de confiança, ou mediante fraude, escalada ou destreza;

Claramente temos que o agente, ao adentrar a conta sob a responsabilidade do Banco, mediante a senha do titular da conta, utilizou-se tão somente de ardil para subtrair os valores ali consignados. Não o fez com o consentimento da vítima (Banco), registrando-se que em nenhum momento houve participação de empregados ou representantes da instituição-vítima, o que descarta toda e qualquer possibilidade de induzimento de pessoa em erro.

Firmando tal conclusão, atualmente majoritária, apresenta-se o julgado pelo STJ 94.775-SC:
CONFLITO NEGATIVO DE COMPETÊNCIA. SAQUE FRAUDULENTO DE CONTA BANCÁRIA DA CAIXA ECONÔMICA FEDERAL MEDIANTE TRANSFERÊNCIA VIA INTERNET. CRIME DE FURTO QUALIFICADO. CONSUMAÇÃO COM A SUBTRAÇÃO DOS VALORES. COMPETÊNCIA DO JUÍZO FEDERAL DO LOCAL ONDE A QUANTIA EM DINHEIRO FOI RETIRADA. 1. A conduta descrita nos autos, relativa à ocorrência de saque fraudulento de conta bancária mediante transferência via internet para conta de terceiro, deve ser tipificada no artigo 155, § 4º, inciso II, do Código Penal, pois mediante fraude utilizada para ludibriar o sistema informatizado de proteção dos valores mantidos sob guarda bancária, foi subtraída quantia de conta-corrente da Caixa Econômica Federal.

Considerações Finais

Com a exposição anterior, julgamos ter sido possível exercitar conclusões sobre um assunto tão importante e que, diuturnamente, faz parte da vida das pessoas conectadas ao mundo da internet. Cada vez mais as pessoas estão cativadas pelo mundo da virtualidade, participando de comunidades nas páginas de relacionamentos, conectando-se e conhecendo pessoas através do MSN e de “chats” e, também, realizando negócios através de meios virtuais.

A internet veio para ficar e a evolução dos produtos e processos ligados à virtualidade e conectividade será cada vez mais rápida e constante, clamando por adequações normativas que melhor regulem tais hábitos. Há quem defenda a criação de legislação específica para os crimes informáticos e há, também, quem assegure que a legislação vigente provê os enquadramentos necessários para mais de 90% dos crimes e delitos realizados por meio da informática e da internet. Posicionamentos divergentes à parte, entendemos que não existe razão para negar que a promulgação de uma lei especial para regular tais conflitos aclararia as dúvidas e dirimiria as discussões, visto que descreveria com mais objetividade cada um dos tipos em questão, reportando-se aos crimes informáticos.

Vale ressaltar que o exercício apresentado não almeja fechar questão sobre cada tema discutido, mas firmar que o mundo e os costumes – como os temas ligados à internet – evoluem muito rapidamente, cabendo aos legisladores a resposta, também rápida, às necessidades decorrentes de tal evolução.

Norberto Bobbio, grande pensador do Direito, bem afirmou:
“O problema grave de nosso tempo, com relação aos direitos do homem, não era mais o de fundamentá-los, e sim o de protegê-los (...) Não se trata de saber quais e quantos são esses direitos, qual é sua natureza e seu fundamento, se são direitos naturais ou históricos, absolutos ou relativos, mas sim qual é o modo mais seguro para garanti-los, para impedir que, apesar das solenes declarações, eles sejam continuamente violados"

O que se espera daqui para frente é uma melhor adequação da legislação e melhor organização dos agentes envolvidos na investigação, apuração e informação (materialidade) de tais crimes, de forma a abastecer os magistrados com as informações que lhe permitam o melhor julgamento, o mais perfeito enquadramento e, conseqüentemente, eficaz aplicação da justiça, o que trará um ambiente mais equilibrado para a população que tem a informática/internet como ferramenta essencial do seu dia-a-dia.

REFERÊNCIAS BIBLIOGRÁFICAS

BOBBIO, Norberto. A era dos direitos, Campus, Rio de Janeiro, 1992.

BRASIL. Constituição Federal.

BRASIL. Código Penal.

BRASIL. Novo Código Civil brasileiro: Lei 10.406, de 10 de janeiro de 2002.

CÍCERO, “De Officiis”, Livro I, capítulo 41 (106-43 a.C.), Citado por Lorenzo Parodi, em: http://www.jornaldocredito.pt/portal/index.php?id=28662 – 14 de março de 2009.

COSTA, Paulo José da, Junior. Comentários ao Código Penal. São Paulo: Saraiva - 2002

DIALOGIA V. 3. Formação de professores e relações interpessoais. Dialogia. V. 3. Departamento de Educação. São Paulo: Centro Universitário Nove de Julho (Uninove), out. 2004.

DINIZ, Maria Helena, Curso de Direito Civil, 10ª ed., São Paulo, Editora Saraiva, 1996.

FLORÊNCIO FILHO, Marco Aurélio Pinto. Crimes informáticos: uma abordagem à luz dos objetos da criminologia. In: Sá, Alvino Augusto de; Shecaira, Sérgio Salomão. (Org.). Criminologia e os Problemas da Atualidade. São Paulo: Atlas, 2008, v. , p. 233-252.

FÜHRER, Maximilianus Cláudio Américo, et FÜHRER, Maximiliano Roberto Ernesto. Dicionário Jurídico. São Paulo: Malheiros Editores. (Coleção Resumos, vol. 12)

MORAES, Alexandre de, Direito Constitucional; 12ª Ed; Atlas; São Paulo/SP; p.85

NORONHA, E. Magalhães, Direito Penal, vol. 1, 32ª ed., São Paulo, Editora Saraiva, 1997.

---------------------------------------------------------------------------------

[1] Em: http://www1.caixa.gov.br/atendimento/canais_atendimento/internet_banking.asp
[2] Em: http://www.caixa.gov.br/seguranca/seguranca_internet_banking.asp
[3] Em: https://www.santandernet.com.br/
[4] Em: https://www.santandernet.com.br/seguranca
[5] Em: http://www.bradesco.com.br/
[6] Em: http://www.bradescoseguranca.com.br/default.asp
[7] Em: http://br.invertia.com/canales/noticia.aspx?idcanal=294&idNoticia=745449
[8] Cícero, “De Officiis”, Livro I, capítulo 41 (106-43 a.C.), Citado por Lorenzo Parodi, em: http://www.jornaldocredito.pt/portal/index.php?id=28662 – 14 de março de 2009.
[9] Inovação: Inovação tecnológica de produto ou processo que compreende a introdução de produtos ou processos tecnologicamente novos e melhorias significativas em produtos e processos existentes. Considera-se implementada uma inovação de produto ou processo se tiver sido introduzida no mercado (inovação de produto) ou utilizada no processo de produção (inovação de processo). Essas inovações tecnológicas envolvem uma série de atividades científicas, tecnológicas, organizacionais, financeiras e comerciais (BRASIL. Ministério da Ciência e Tecnologia (MCT), 2001, p.16. Citado em Dialogia, Centro Universitário Nove de Julho, out. 2004; p. 47.
[10] https://www.santandernet.com.br/
[11] MORAES, Alexandre de, Direito Constitucional; 12ª Ed; Atlas; São Paulo/SP; p.85
[12] Em: http://portal.prefeitura.sp.gov.br/secretarias/desburocratizacao/licenca_eletronica/0003/
[13] Em: http://cartilha.cert.br/conceitos/sec2.html
[14] BEM: Coisa material ou imaterial que pode ser objeto de direito. Podem ser corpóreos ou incorpóreos, móveis ou imóveis, fungíveis ou infungíveis [...]. Em: Dicionário Jurídico, Coleção Resumos; Ed. Malheiros; p. 30.
[15] COISA/RES: É tudo que existe, todo e qualquer ente que tenha existência material ou puramente abstrata, quer seja ente concreto ou ente de razão, coisas materiais ou concepções do espírito. Juridicamente, coisa (res) é tudo aquilo que pode ser objeto de uma relação jurídica, objeto de um direito subjetivo de natureza patrimonial. Em: http://www.geocities.com/a_c_machado/DirRomano/DirRomano-VI.pdf
[16] Violação da intimidade, originária do latim “intimus”, significa o que é interior do ser humano, o direito de estar só, de não ser perturbado em sua vida particular
[17] Direito fundamental e indisponível, salvo por força de mandado judicial
[18] Derivado do latim “stellio, onis”, nome de uma espécie de lagarto que muda de cor para passar despercebido

SISTEMA DE INFORMAÇÃO, SISTEMAS INFORMATIZADOS E BANCO DE DADOS COMO ELEMENTOS NORMATIVOS DO TIPO PENAL

2009-05-17T21:05:00.010-03:00

(Por Sidney Alexandre Gomes do Nascimento Silva)

RESUMO

O presente trabalho analisa criticamente os elementos normativos Sistemas de Informação, Sistemas Informatizados e Banco de Dados no tipo penal previsto no art. 313-A do CP. Enfatiza a importância do juízo de valoração destes elementos nos crimes realizados no meio eletrônico e utiliza como fontes de interpretação autores de obras jurídicas, de tecnologia da informação, a Lei 9.983/2000 e o Projeto de Lei que a originou.

Palavras-chave: Sistemas informatizados, Sistemas de Informação, Banco de Dados, Lei 9.983/2000, Juízo de Valoração.

Tipo penal é a descrição abstrata de uma conduta ilícita, por meio desta definição é possível atendermos ao princípio da reserva legal, previsto, expressamente, no art. 5º, XXXIX, da CF, “não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal”, e no caput do art. 1º do Código Penal. Compõem a estrutura do tipo penal os elementos objetivos e subjetivos. Os elementos objetivos não aferem a vontade do agente, e dividem-se em elementos descritivos e normativos, estes últimos, fulcro do nosso estudo em tela. A doutrina assim os descreve, in verbis.
Elementos Normativos: são os componentes do tipo que só são desvendados por juízos de valoração, isto é, são captáveis pelos sentimentos e opiniões. Dependem de uma interpretação, já que não são compreendidos por mera observação. (Nucci, 2008, p.183)

É justamente neste juízo de valoração que reside um dos problemas da aplicação da lei aos casos concretos dos crimes realizados nos meios eletrônicos. O princípio da taxatividade, decorrente da legalidade, prescreve:

As condutas típicas, merecedoras de punição, devem ser suficientemente claras e bem elaboradas, de modo a não deixar dúvida por parte do destinatário da norma. A construção de tipos penais incriminadores dúbios e repleto de termos valorativos pode dar ensejo ao abuso do Estado na invasão da intimidade e da esfera de liberdade dos indivíduos. Aliás, não fossem, os tipos taxativos – limitativos, restritivos, precisos – e de nada adiantaria adotar o princípio da legalidade ou da reserva legal (Nucci, 2008, p.75)

O legislador nem sempre prima pela taxatividade, como então poderemos atender o princípio da legalidade se não soubermos emitir juízos de valoração corretos? Este é um dos desafios dos crimes realizados nos meios eletrônicos. Vejamos alguns juízos de valoração a respeito de banco de dados, elemento normativo presente nos artigos 153 (divulgação de segredo), 313-A (Inserção de dados falsos em sistema de informações ) e 325 (Violação de sigilo funcional) do CP:

Banco de dados (é a compilação organizada e inter-relacionada de informes, guardados em um meio físico, com o objetivo de servir de fonte de consulta para finalidades variadas, evitando-se a perda de informações). (Nucci, 2008, p. 970 – grifo nosso)

Banco de Dados – Arquivo composto de registros, com cada um contendo campos juntamente com um conjunto de operações para pesquisa, classificação, recombinação e outras funções (Peck, 2002, p. 245)

O Banco de dados é o lugar onde uma organização armazena conteúdo, tais como dados, documentos, fotos ou qualquer coisa que possa ser representada em um computador. O banco de dados não apenas armazena todo este conteúdo valioso, como também torna possível recuperá-lo instantaneamente (Lucas Jr., 2006, p. 186)

Lucas Jr, Professor de Sistemas de Informações da Universidade de Maryland, enfatiza o que não é banco de dados.

Desde logo é importante entender que uma pasta contendo dezenas ou centenas de arquivos sejam eles documentos gerados por editores de textos ou qualquer outro tipo de software, não é um banco de dados. Mesmo que sejam criadas várias sub-pastas de uma maneira lógica, e os arquivos sejam distribuídos de uma maneira criteriosa, ainda assim não temos um banco de dados. Um sistema de gerenciamento de banco de dados deve fornecer o seguinte:
Um método para definir o conteúdo do banco de dados;
Uma forma de descrever os relacionamentos entre os elementos e registro de dados;
Um mecanismo para estabelecer o banco de dados em primeiro lugar;
Formas de manipular os dados, incluindo: Atualização (inserção, alteração e/ou exclusão de informações). Recuperação usando critérios complexos para selecionar dados (LUCAS JR., 2006, p.187).

Dos três juízos de valoração emitidos percebemos alguns elementos comuns, quais sejam, organização, inter-relacionamento, capacidade de pesquisa e manipulação de dados. Banco de dados não é documento eletrônico, tampouco um conjunto ordenado destes. Um sistema de gerenciamento de banco de dados, vulgarmente conhecido como banco de dados, é um software especializado no armazenamento, recuperação, e manipulação de dados, deve garantir a integridade, física e lógica, de um conjunto de dados. Banco de dados é instrumento e não se confunde com o conjunto de dados por ele preservado, embora o senso comum denomine como banco de dados tanto o instrumento quanto o conteúdo por ele instrumentalizado. Quanto ao objeto de manipulação do banco de dados, os dados informáticos, O PL 89/2003 assim os descreve, “qualquer representação de fatos, de informações, ou de conceitos, sob forma suscetível de processamento numa rede de computadores ou dispositivo de comunicação ou sistema informatizado”. Esta análise, aparentemente simples, dá margem a muitos erros, é o que afirma Lucas Jr.

O banco de dados é uma parte significativa da Tecnologia da Informação, mas também é um dos componentes menos entendido. “Os usuários entendem facilmente um sistema manual com arquivos em pastas e fichários, porém muitas vezes têm problemas com o conceito de armazenamento de dados em um sistema computacional.” (LUCAS JR. 2006, p.186).

Os outros elementos normativos em análise neste estudo são sistema de informação e sistema informatizado. Sistema de informação é gênero, enquanto o segundo termo é espécie. O gênero inclui os sistemas manuais e os automatizados. Sistemas de Informação, informatizados ou não, processam dados, proporcionam um tratamento crítico a um conjunto de dados, eletrônicos ou não. A partir de uma entrada de dados inicial (evento inicial), ocorre um tratamento crítico dos dados (processamento de dados), gerando a partir daí eventos secundários que envolvem validação, processamento, consultas, armazenamento e transmissão de outros dados. O artigo 16, do PL 89/2003, conceitua para os efeitos penais, sistema informatizado como “[...] qualquer sistema capaz de processar, armazenar, capturar ou transmitir dados utilizando-se de tecnologias magnéticas, óticas, ou qualquer outra tecnologia”. Temos também o bélissimo conceito apresentado por Nucci, “[...] (é o conjunto de elementos materiais ou não, coordenados entre si, que funcionam como uma estrutura organizada, tendo a finalidade de armazenar e transmitir dados, através de computadores)”. (Nucci, 2008, p. 946 – grifo nosso).

Ilustrando o funcionamento de um sistema informatizado, a partir de um evento inicial, um pedido de compra com pagamento parcelado, um conjunto de dados (nome do cliente, CPF do cliente, produto e outros) é processado. Podemos ter então uma condição para a concessão do crédito (o cliente não estar negativado no SPC), os eventos seguintes, autorização do crédito, emissão da ordem de entrega em domicílio e geração de boleto de cobrança dependem do resultado deste processamento inicial. Um sistema de informação é um conjunto coordenado de procedimentos, instruções, recursos e agentes que proporcionam um tratamento crítico e sistêmico a determinados dados. Um sistema informatizado não equivale a um documento eletrônico.

Vejamos agora uma análise crítica do artigo 313-A, CP, “Inserção de dados falsos em sistema de informações”, dispõe este artigo:

Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano.

Como valoramos o elemento normativo “sistemas de informações”? É necessariamente um sistema informatizado? Uma análise preliminar já nos permite visualizar que o legislador, no artigo 313-A, CP, utiliza os termos sistema de informações em seu nomem juris e sistemas informatizados em seu caput. Qual deles prevalecerá no nosso juízo de valoração?

Em relação ao tipo penal em tela, Nucci entende que o objeto material “são os dados falsos ou verdadeiros de sistemas informatizados ou banco de dados” (Nucci, 2008, p. 946). Rossini apresenta uma interpretação mais restrita, “[...] com as alterações que trouxe aos arts. 313 do Código Penal, restingem-se a proteger bens jurídicos relacionados a interesses eleitorais e previdenciários, respectivamente, não se espraiando para o ordenamento jurídico-penal como um todo”. (Rossini, 2004, p. 50 – grifo nosso).

Nucci, no entanto, em relação ao artigo 313-B, “modificação ou alteração não autorizada de sistema de informações”, distingue o gênero da espécie. Em razão disto, defende, para o 313-B, a possibilidade de um juízo de valoração mais abrangente.
Sistema de informações (é o conjunto de elementos materiais agrupados e estruturados visando ao fornecimento de dados ou instruções sobre algo; embora pelo contexto tenha-se a impressão de se tratar de meio informatizado, cremos que pode ter maior abrangência, isto é, pode ser organizado por computadores ou não). (Nucci, 2008, p.947 – grifo nosso)

O legislador se refere ao gênero no título do tipo penal e utiliza a espécie no caput. Todo o contexto nos leva a crer que o tipo se refere apenas aos sistemas informatizados. Qual deles prevalecerá?

O PL 933/99, que deu origem a Lei 9.983/2000, apresentava originalmente o nomem juris “Inserção de dados falsos em sistema informatizado” , grifo nosso.
Inserção de dados falsos em sistema informatizado
Art. 312 – A. Inserir o funcionário autorizado ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da previdência social com o fim de obter vantagem indevida para si ou para outrem ou para causar dano à previdência social.

O PL 933/99 também referiu-se, no título do artigo, a sistema informatizado no artigo 313-B, “modificação ou alteração não autorizada de sistema informatizado”.
Modificação ou alteração não autorizada de sistema informatizado.
Art. 319-A. Modificar ou alterar o funcionário sistema ou programa de informática sem autorização ou solicitação da autoridade competente.

Conclui-se que o legislador, nos arts. 313-A e 313-B, pretendeu proteger apenas os dados informáticos manipulados por sistemas informatizados ou banco de dados, deixando fora do escopo deste tipo penal os sistema de informação manuais.

Defendemos também o entendimento de que a facilitação ou simples inserção, por parte de funcionário autorizado, de dados falsos, alteração ou exclusão de dados verdadeiros em documento eletrônico da Administração Pública, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano não preenche os requisitos objetivos do crime em análise neste artigo. Documento eletrônico é todo registro que tem como meio físico um suporte eletrônico. Não tem, por si só, os atributos dos sistemas informatizados e dos bancos de dados. O falseamento de dados em documento eletrônico da Administração Pública só pode ser tutelado no art. 313-A se o mesmo estiver contido em um sistema informatizado ou banco de dados.

Temos entendimento diverso de Rossini, que restringe a tutela do tipo penal em tela aos dados informáticos de interesse eleitoral ou previdenciário, acreditamos que, em razão do art. 313-A estar listado dentro do Capítulo “DOS CRIMES PRATICADOS POR FUNCIONÁRIO PÚBLICO CONTRA A ADMINISTRAÇÃO EM GERAL”, e por seu caput referir-se aos sistemas informatizados e banco de dados da Administração Pública, tal interpretação, em nosso entendimento, fica restrita ao PL 933/99.

Neste estudo, o juízo de valoração do termo banco de dados aproximou-se dos conceitos apresentados por especialistas em tecnologia da informação, no entanto, a interpretação do termo sistema de informação foi restritiva e aproximou-se do senso comum. A hermenêutica da norma penal nos crimes realizados nos meios eletrônicos é complexa e rigorosa, não nos cabe a interpretação ipsis litteris dos especialistas, tampouco a fé inabalábel no senso comum.

REFERÊNCIAS BIBLIOGRÁFICAS

_______.PL 933/1999. De 13/05/1999. Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal, mediante a tipificação de condutas que constituem crimes contra a previdência social, e dá outras providências. Disponível em: https://www.planalto.gov.br/ccivil_03/Projetos/PL/pl933.htm. Acesso em: 22/03/2009.

_______. Lei n. 9983/00. De 14 de julho de 2000. Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/Leis/L9983.htm. Acesso em: 22/03/2009.

LUCAS, Henry C. Tecnologia da informação: tomada de decisão estratégica para administradores. Rio de Janeiro: LTC, 2006.

PECK, Patricia. Direito digital. São Paulo: Saraiva, 2002.

NUCCI, Guilherme de Souza. Manual de Direito Penal. São Paulo: Revista dos Tribunais, 2008.

Rossini, Augusto. Informática, Telemática e Direito Penal. São Paulo: Memória Júridica, 2004.

A PROTEÇÃO DA ORIGINALIDADE DA INFORMAÇÃO

2009-05-17T20:40:00.007-03:00

(Por: Ana Carolina Fagundes de Toledo)

O mundo telemático e informático é uma realidade que não pode ser ignorada pelo legislador pátrio, realidade dinâmica que necessariamente dá ao judiciário um novo ritmo e uma nova forma de analisar os fatos jurídicos, que como bem leciona o ilustre doutrinador Miguel Reale, ao lado da norma e do valor, o fato é elemento que constitutí o próprio direito.

Nesse sentido, a Lei nº 9.609 de 19 de fevereiro de 1998 vem salvaguardar esta realidade, dando proteção a propriedade intelectual de programa de computador e a sua consequente comercialização no nosso país.

Importante definir, que propriedade intelectual é um conjunto de direitos inerentes à atividade intelectual, compreendendo as obras literárias, artísitcas e culturais englobando o direito autoral e os direitos conexos, direitos estes outorgados ao autor da obra por prazo determinado.

Já o software ou programa de computador possui seu conceito na definição legal, art. 1º da lei acima mencionada. Diz o referido dispositivo: "é a expressão de um conjunto organizado de instruções em linguagem natural ou codificada, contida em suporte físico de qualquer natureza, de emprego necessário em máquinas automáticas de tratamento da informação, dispositivos, instrumentos ou equipamentos periféricos, baseados em técnica digital ou análoga, para fazê-los funcionar de modo e para fins determinados".

Outro ponto importante, que merece análise é como realizar a identificação técnica de um software, ou seja, como se reconhece o “DNA” de um programa de computador? Um programa de computador é identificado a partir da análise de seu “source code” (código fonte), que nada mais é que o conjunto de algoritmos, palavras ou símbolos escritos de forma ordenada, contendo instruções em linguagem própria de programação de maneira lógica.

Desta forma, a lei do software protege a originalidade da criação intelectual do programa de computador e seu código fonte, conferindo ao autor o direito exclusivo de utilizar, fruir e dispor de sua obra, impedindo que terceiros copiem a criação e assim obtenham lucro, sem o seu consentimento.

Para confirmar esse entendimento da proteção da originalidade autoral, cabe citar o ensinamento de DEISE FABIANA LANGE, que assim diz:

"Mencione-se também que, com o advento da Convenção de Berna, suprimiu-se a necessidade de qualquer formalidade para que o autor de uma obra intelectual receba a efetiva proteção do Direito Autoral. Basta tão somente o ato da criação. Isto equivale a dizer que não se exige qualquer espécie de registro ou depósito para que o autor tenha direitos autorais sobre sua obra. Tais providências serão tomadas apenas como presunção juris tantum que o autor seja o seu titular, e não, ato constitutivo de direito autoral." (in O Impacto da Tecnologia Digital sobre o Direito de Autor e Conexos, Editora Unisinos, 1996, pág. 21).

Diante das inovações tecnológicas, e a crescente valoração econômica da informação, a Lei nº 9.609 de 19 de fevereiro de 1998 em seu artigo 4º permite que a propriedade da criação autoral seja transferida para terceiros, como se vê:

Art 4º “Salvo estipulação em contrário, pertencerão exclusivamente ao empregador, contratante de serviços ou órgão público, os direitos relativos ao programa de computador, desenvolvido e elaborado durante a vigência de contrato ou de vínculo estatutário, expressamente destinado à pesquisa e desenvolvimento, ou em que a atividade do empregado, contratado de serviço ou servidor seja prevista, ou ainda, que decorra da própria natureza dos encargos concernentes a esses vínculos.”

Ou seja, o criador do programa de computador e de seu código fonte, mediante o contrato de trabalho ou de prestação de serviço permite que o seu empregador ou o seu contratante se torne proprietário dos direitos patrimoniais de autor tendo o direito exclusivo de utilizar, fruir e dispor daquela obra.

Portanto, concluímos que a lei do software compara a produção de um programa de computador a uma obra artística e dá a ele a proteção de sua originalidade e criatividade, mas esta mesma lei deixa-se levar paradoxalmente, pelos interesses econômicos da sociedade da informação permitindo que o empregador ou tomador de serviço se declare proprietário do direito autoral quando a produção científica de um software é realizada no ambiente coorporativo. Dessa forma a arte da criação dos algoritmos se transforma em bem de consumo e produto economicamente valorado.

REFERÊNCIAS BIBLIOGRÁFICAS

REALE, Miguel. Lições preliminares de direito. São Paulo. Saraiva. 2000

LANGE, Deise Fabiana. O Impacto da Tecnologia Digital Sobre o Direito de Autor e Conexos. São Leopoldo: Unisinos. 1996