Início » Legislação » O que o polêmico relatório da CPI de Crimes Cibernéticos muda na sua vida

O que o polêmico relatório da CPI de Crimes Cibernéticos muda na sua vida

Bloqueio de apps como o WhatsApp e remoção de conteúdo que cause danos à vítima estão em discussão

Jean Prado Por

Sem alarde, o relatório final da Comissão Parlamentar de Inquérito (CPI) de Crimes Eletrônicos foi publicado em 30 de março (e atualizado várias vezes desde então). O assunto voltou à tona porque ele será discutido e votado na próxima terça-feira (3) no plenário da Câmara dos Deputados. Mas qual é exatamente a polêmica?

O texto original tinha pelo menos dois pontos que foram duramente criticados por especialistas e pela mídia. Um facilitava a remoção de conteúdo que "prejudicasse a honra" de alguém que se sentisse ofendido (amplo o suficiente para se estender para políticos não querendo ser citados em matéria sobre corrupção), e outro abria brechas para tirar um site do ar sem muita dificuldade. Ambos foram retirados da versão mais recente, sob pressão de alguns grupos, mas o texto ainda sofre críticas.

Vamos às explicações: toda e qualquer CPI, como o próprio nome indica, é uma investigação conduzida pelo Poder Legislativo. O ato divulgado pelo presidente da Casa, Eduardo Cunha (PMDB-RJ), explica que essa CPI é "destinada a investigar a prática de crimes cibernéticos e seus efeitos deletérios perante a economia e a sociedade neste país".

Presidente da Câmara, Eduardo Cunha (PMDB-RJ), anunciando a criação da CPI de Crimes Cibernéticos em julho de 2015.

Presidente da Câmara, Eduardo Cunha (PMDB-RJ), anunciando a criação da CPI de Crimes Cibernéticos em julho de 2015.

O que motivou a criação da CPI?

Por mais que não pareça, a CPI foi criada já faz um tempo. O ato de Cunha instaurou a CPI no dia 17 de julho de 2015, tendo em vista três pontos principais:

  • A operação IB2K, realizada pela Polícia Federal em 2014, que investigou o furto de mais de R$ 2 milhões desviados pelo internet banking da Caixa Econômica Federal, Banco do Brasil e outras instituições. O dinheiro foi roubado majoritariamente por phishing, articulado por uma quadrilha. 53 mandados de prisão foram cumpridos.
  • Um relatório divulgado pela Central Nacional de Denúncias de Crimes Cibernéticos que aponta um crescimento de mais de 192% entre 2013 e 2014 nas denúncias envolvendo "páginas na internet suspeitas de tráfico de pessoas".
  • Gastos de mais de US$ 15 bilhões com crimes cibernéticos no Brasil em 2010, de acordo com a Symantec.

Ainda segundo a Symantec, 8 de 10 brasileiros com acesso à internet já foram vítimas de algum crime cibernético. Além de mencionar as mais de 3,6 milhões de denúncias recebidas e processadas pela SaferNet, a justificativa da CPI também demonstra preocupação com os inúmeros casos de racismo na internet. Afinal, "crime cibernético" não envolve só hacks.

Precisa de uma nova lei?

Depois de promover uma série de debates, estudos, levantamentos, além da categorização dos crimes cibernéticos (estelionatos, vazamento de informações pessoais, pornografia infantil, pedofilia, racismo, homofobia, enfim), o relatório final foi divulgado com oito projetos de lei com diferentes propostas. Depois de várias alterações, o número de projetos foi reduzido para seis.

marco-civil-camara

Antes de apresentar os projetos, o texto reconhece a importância do Marco Civil da Internet. "A nova lei, tendo como fundamento a responsabilidade civil na internet, trouxe garantia da liberdade de expressão, privacidade, intimidade dos usuários; [...] obrigação de retirada dos conteúdos infringentes; e garantia de neutralidade", diz, além de constatar que o Marco serviu de inspiração para outros países.

Mas ele não é suficiente para dar respaldo a tudo o que se refere à internet, como crimes digitais. Apesar de existirem crimes que envolvem a internet prescritos em outras legislaturas, "discute-se acerca da necessidade de uma lei que trate apenas dos crimes cibernéticos". A ideia é fazer um único relatório, que englobe vários crimes digitais, e propor vários projetos de lei, que primariamente alteram leis já existentes, como o Marco Civil ou até mesmo o Código Penal.

Cutucada no Facebook

Um aspecto interessante mencionado no texto é a retomada da discussão do Caso Snowden, escândalo de espionagem que revelou a interceptação de dados pessoais inclusive da presidente Dilma Rousseff, evento que impulsionou a tramitação do Marco Civil na Câmara.

Diego Dzodan, vice-presidente do Facebook para América Latina que foi preso durante algumas horas.

Diego Dzodan, vice-presidente do Facebook para América Latina que foi preso durante algumas horas.

"O episódio demonstra uma dificuldade observada no caso das investigações no Brasil, que é a sistemática recusa dos provedores de conteúdo em atenderem às requisições das autoridades policiais [...]. Tal fato é mais comum no tocante à rede social Facebook [...]. Os depoimentos à CPI evidenciaram diversos conflitos entre autoridades judiciais e as principais empresas ponto com", enfatiza o texto.

E nem precisamos voltar tanto no tempo para entender o ocorrido. Já explicamos aqui o cabo de guerra entre o Facebook e a justiça brasileira, em que a rede social se recusava a entregar alguns dados e resultou até no vice-presidente do Facebook sendo detido por algumas horas.

Texto polêmico

Só nesta semana, o The Intercept e o jornal Folha de S.Paulo fizeram duras críticas aos projetos de lei inclusos na CPI. O Intercept, por exemplo, disse que as propostas "ameaçam a internet livre" para a população brasileira. O relatório "final" já sofreu duas alterações desde o texto original, publicado no começo do mês.

O relator, Esperidião Amin, excluiu obrigação de provedores retirarem conteúdos ofensivos à honra em até 48 horas após serem notificados pelos ofendidos. (Foto: Luis Macedo / Câmara dos Deputados)

O relator, Esperidião Amin, excluiu obrigação de provedores retirarem conteúdos ofensivos à honra em até 48 horas após serem notificados pelos ofendidos. (Foto: Luis Macedo / Câmara dos Deputados)

Já a Folha, por sua vez, diz que os projetos de lei, "sob o pretexto de aumentar a segurança no ambiente virtual, sugerem medidas que, se aprovadas, aumentarão o poder de censura e diminuirão a privacidade do usuário".

Logo que o texto foi publicado, o Comitê Gestor da Internet no Brasil (CGI.br) também expressou "grande preocupação com as propostas de flexibilização e modificação" do Marco Civil pela CPI. Como aponta a Agência Brasil, o comitê disse que foi desconsiderado "todo o processo de construção colaborativa que caracterizou [o Marco Civil]".

Polêmica mobilizou alterações

Um ponto polêmico já havia sido retirado no começo deste mês. Ele estava num projeto de lei que falava sobre a retirada de conteúdos que atentem contra a honra, alterando o Marco Civil da Internet e obrigando provedores a retirarem esse tipo de conteúdo em até 48 horas.

Tudo isso sem a necessidade de nenhuma decisão judicial. Ou seja, uma notícia que falava sobre um envolvimento de um político em um esquema de corrupção, por exemplo, teria que ser removida caso o denunciado sentisse que o conteúdo fosse prejudicial. O trecho foi removido por reconhecer que poderia inibir a liberdade de expressão.

Bloqueio de sites e aplicativos por ordem judicial

Outra alteração no Marco Civil, igualmente polêmica, é o bloqueio de "aplicações de internet" por ordem judicial. Esse ponto também foi duramente criticado pela Folha, apontando que ele fere a neutralidade da rede. Ele foi alterado na terça-feira (26) para esclarecer alguns pontos. É o projeto de número seis, ainda sem registro oficial.

Antes, ele dava permissão para juízes bloquearem aplicativos que oferecem serviços ilegais. Como ficaria o Uber, por exemplo, já que ele não é regulamentado? E outros serviços disruptivos, que podem ser tratados como ilegais? Essas questões foram levantadas pelo deputado Paulo Henrique Lutuosa (PP-CE) e resultaram em mais uma alteração.

Multi-ethnic businessmen holding laptops in police line up

A CPI havia entendido que era importante inserir uma exceção na neutralidade da rede para garantir que um site que exibe conteúdos ilegais, como materiais protegidos por direitos autorais ou fotos de pornografia infantil, por exemplo, sejam bloqueados mesmo que estejam hospedados no exterior.

No entanto, a legislação abria brecha para bloquear sites que também tenham representação no Brasil. Seria uma redundância jurídica que facilitaria o bloqueio deliberado, uma vez que a legislação brasileira já prevê que qualquer provedor brasileiro seja notificado para retirar conteúdos que violam direito "de qualquer gênero".

O texto foi atualizado para esclarecer que o juiz só poderá obrigar o provedor de conexão a bloquear conteúdo de aplicativos que não tenham representação no Brasil e de sites hospedados em servidor no exterior, de acordo com o Art. 23-A. Além disso, ele esclarece o que deve ser levado em conta para o bloqueio e define o que é "representação no Brasil", exatamente.

whatsapp-criptografia

"O Projeto determina a possibilidade de bloqueio ao acesso a conteúdos criminosos e considera que o bloqueio a aplicações deva se dar apenas como último recurso, em ambos os casos, apenas para sítios localizados no exterior e que não possuam representação no País. A proposta prevê que sejam considerados o interesse público, a proporcionalidade o alcance da medida e a celeridade [rapidez] necessária de acordo com cada caso", diz o texto atualizado.

Esses sites que compartilham conteúdo ilegal são os que estão na mira da lei. Se eles constatarem que o site se dedica integralmente à publicação desse tipo de conteúdo, poderá ser bloqueado por completo.

O WhatsApp pode ser afetado?

Dado o histórico não muito amigável do WhatsApp com a justiça brasileira, além da cutucada no Facebook que foi dada em alguns pontos do projeto de lei, esse bloqueio ainda pode deixar o WhatsApp em apuros se ele continuar não colaborando com as investigações.

Pense comigo: a Justiça queria a cooperação do WhatsApp em um caso que envolvia o crime organizado e o tráfego de drogas, como já explicamos aqui. E se, no meio de outra investigação, o WhatsApp precisar entregar algum dado? Agora há a criptografia de ponta a ponta, e a única coisa que o aplicativo pode oferecer são os metadados da conversa. Ou seja, data e hora das mensagens e com quem determinada pessoa falou. Mas ainda há entraves jurídicos.

"Nos Estados Unidos, o anonimato e a privacidade são direitos fundamentais absolutos. No Brasil, o anonimato é vedado e a privacidade é relativizada. Não há privacidade quando há uma investigação e quebra por ordem judicial", diz o advogado Raphael Rios Chaia, especialista em direito digital consultado pelo Tecnoblog.

Esperidião Amin (2º à esquerda): bloqueio de aplicativos deverá ser objeto de destaque ou de pedido de votação em separado. (Foto: Antonio Araújo / Câmara dos Deputados)

Esperidião Amin (2º à esquerda): bloqueio de aplicativos deverá ser objeto de destaque ou de pedido de votação em separado. (Foto: Antonio Araújo / Câmara dos Deputados)

Ele ainda lembra que o WhatsApp hoje é usado bastante para compartilhar conteúdos de pornografia de vingança, pedofilia e outros tipos de crimes, que deixam as autoridades de mãos vedadas, porque não há acesso algum ao conteúdo. Raphael mencionou que esse caso lembra a polêmica do Megaupload.

Aliás, a polêmica do Megaupload não foi o único caso internacional mencionado. No próprio relatório final, o texto descreve a batalha do FBI contra a Apple nos Estados Unidos, que já explicamos aqui. Eles argumentam:

O episódio serve para mostrar que a quebra do sigilo em sistemas de comunicações, hoje em dia, reveste-se de vital importância para o sucesso de investigações. Como segunda conclusão da análise dos episódios no Brasil e nos EUA, concluímos que, aparentemente, a polícia daquele país encontra-se melhor aparelhada.

Logo depois, é mencionada a relutância das "subsidiárias das empresas globais de internet" de não atender às demandas judiciais brasileiras. É uma clara referência ao caso do WhatsApp. Eles concluem:

O argumento das empresas “ponto com” passa invariavelmente pela afirmação de que os dados não são armazenados no país ou de que sua filial não possui mandato para representar determinadas atividades ou empresas coligadas. Assim, na falta de atendimento às demandas judiciais por parte das aplicações de internet, as autoridades recorrem a medidas coercitivas extremas que penalizam a toda a população.

Medidas coercitivas, como a determinação de bloqueio do aplicativo. Ao ser comunicado sobre questões legais envolvendo o WhatsApp, o Facebook sempre argumentava que o WhatsApp não era responsabilidade da rede social.

cpi-crimes-eletronicos-4

Para evitar que a situação aconteça novamente, foi adicionado um parágrafo no Art. 23-A que fala sobre o bloqueio de aplicações. O parágrafo terceiro define o que é "representação no Brasil":

Considera-se representada no Brasil a aplicação de internet que possua responsável legalmente constituído no País ou que pelo menos um integrante do mesmo grupo econômico possua filial, sucursal, escritório ou estabelecimento no País.

Por ser do mesmo grupo econômico, querendo ou não, o Facebook deve ser o responsável legal do WhatsApp perante à lei. Por mais que a empresa tenha indicado que quer se desvincular legalmente do aplicativo no passado, essa medida pode favorecer o diálogo da empresa com as autoridades brasileiras. E evitar que "medidas coercitivas" sejam tomadas.

Medida antidemocrática?

Voltando à discussão do bloqueio de sites que exibem em conteúdos ilegais, essa prática foi considerada antidemocrática pelas organizações Derechos Digitales, do Chile, e Eletronic Frontier Foundation (EFF), dos Estados Unidos. As informações são do portal de notícias oficial da Câmara.

“Não temos conhecimento de nenhum exemplo de ordem judicial válida nos Estados Unidos que obrigou um provedor de conexão à internet a tornar indisponíveis sites ou serviços de terceiros na internet”, diz a carta da EFF à CPI. “A regra não tem paralelo na legislação chilena”, informa a nota da Derechos Digitales.

Como aponta o portal, o deputado Leo de Brito (PT-AC) afirmou que o bloqueio de sites e aplicativos só existe em países não democráticos, como Coréia do Norte, China e Arábia Saudita, e que a aprovação do projeto pode afetar a imagem do Brasil perante o mundo. Ele já sinalizou que vai levantar essas questões durante a votação do relatório.

crime-cibernetico-3

No entanto, o argumento encontrado na justificativa do projeto de lei é diferente. "Não é novidade a existência de sites voltados quase que exclusivamente à disponibilização e distribuição de conteúdos ilícitos. Dessa forma, mostra-se importante inserir no Marco Civil da Internet a possibilidade de o judiciário brasileiro determinar aos provedores de conexão medidas técnicas de bloqueio de tráfego, quando esses conteúdos estejam fora do alcance de medidas judiciais céleres [rápidas] de proteção das pessoas", conclui o texto.

Obtenção de IPs sem ordem judicial (removido)

O texto original argumentava que "a rápida identificação de agressores [on-line] é de fundamental importância para limitar os danos causados", e que a permissão de acesso ao endereço do IP facilitaria a identificação do criminoso.

Ela seria uma alteração na Lei de Organização Criminosa para incluir o IP no rol de informações a serem obtidas para colaborar com investigações, junto com a qualificação pessoal, filiação e endereço. Mas eles voltaram atrás.

crime-cibernetico-5

"Entretanto, entendemos que essa proposta é extremamente controversa, pois há diversos setores da sociedade organizada que entendem que essa previsão vai de encontro aos preceitos constitucionais de respeito às garantias e liberdades individuais", diz o texto atualizado.

A proposta anterior também feria o Marco Civil, que prevê o fornecimento do endereço IP apenas mediante decisão judicial. O projeto de lei, consequentemente, foi removido.

Outros projetos de lei apresentados

Os pontos debatidos acima constam em apenas um dos seis projetos de lei inclusos no relatório atualizado da CPI de Crimes Cibernéticos. Separamos outros pontos principais (e possíveis críticas) que os outros projetos abrigam.

É interessante apontar que a notificação para as empresas segue o mesmo princípio da retirada de sites e aplicativos do ar: o representante legal no Brasil deve ser contatado. Em decorrência dessa definição, o representante legal foi estendido para o integrante do mesmo grupo comercial em todos os casos.

Remoção de conteúdo duplicado que cause danos à vítima

É o quinto projeto de lei apresentado, e tem como objetivo "determinar a indisponibilidade de cópia idêntica de conteúdo reconhecido como infringente, sem a necessidade de nova ordem judicial", segundo o texto. Ele faz isso por meio de alterações no Marco Civil, no Art. 20-A:

O provedor de aplicação deverá indisponibilizar, no âmbito e nos limites técnicos dos seus serviços, no prazo de 48 horas após o recebimento de notificação pelo interessado ou representante legal, conteúdo infringente idêntico ao objeto de ordem judicial anterior, hipótese na qual não poderá ser responsabilizado pelas consequências da eventual falta de correspondência entre os conteúdos.

Sua atualização também é recente e foi fruto de uma recomendação do CGI.br pelo deputado Espiridião Amin (PP-SC). Ela deixa claro que o provedor não poderá ser responsabilizado pelas consequências da eventual "falta de correspondência" entre os conteúdos.

Vídeo do Bar Mitzvah ainda não foi excluído, depois de anos na Justiça.

Vídeo do Bar Mitzvah ainda não foi excluído, depois de anos na Justiça.

O novo texto também esclarece que a remoção dependerá de uma notificação judicial, que deverá conter elementos que permitam a identificação específica do material apontado como infringente. Atenção para o prazo, que é de 48 horas a partir do recebimento da notificação.

Por fim, o parágrafo seguinte ao Art. 20-A garante que o provedor de aplicações de internet deve comunicar ao usuário diretamente responsável pelo conteúdo os motivos e informações sobre sua remoção, caso ele tenha as informações de contato. Isso permite, segundo o texto, que o usuário assegure seu direito à liberdade de expressão e a responsabilização por abuso de direito caso a retirada seja indevida.

A justificativa desse projeto aponta que a viralização de conteúdo online não se faz só para o entretenimento, mas pode "destruir a honra de uma pessoa em poucos dias", além de reconhecer que é praticamente impossível ter direito ao esquecimento na internet. "Bastam alguns cliques para que as postagens sejam revividas e o pesadelo das vítimas seja reiniciado", argumenta o texto.

Principalmente, o projeto tende defender aquelas pessoas que tentaram remover algum conteúdo danoso movendo alguma ordem judicial, mas ele foi duplicado. Dessa forma, os provedores de aplicação serão obrigados a tomar providências técnicas para que os conteúdos infringentes continuem indisponíveis em caso de cópia, sem precisar de uma nova ordem judicial.

Todo esse projeto me lembrou o caso do Nissim Ourfali — até hoje o garoto que foi à baleia briga com a justiça brasileira para remover seu vídeo do Bar Mitzvah. O Google recentemente foi obrigado a excluir todos os vídeos em que Nissim aparece cantando, mas afirmou que vai recorrer porque a decisão vai contra o Marco Civil. Com essa alteração na mesma lei, o argumento da empresa pode cair por terra.

Perda de instrumentos destinados à prática reiterada de crimes

Diferente dos outros, esse projeto de lei (de número 1) não altera o Marco Civil, e sim o Código Penal. Ele diz que qualquer instrumento utilizado para crime doloso, ainda que de origem lícita, poderá ser perdido em favor da União se sua utilização destinava-se à prática reiterada de crimes.

crime-cibernetico-4

Como assim? Vamos supor que um criminoso utiliza um notebook reiteradamente para efetuar fraudes bancárias ou invadir dispositivos alheios. Como efeito de condenação, ele poderá perder esse dispositivo eletrônico por tê-lo utilizado para cometer crimes. É mais uma medida para reprimir esses delitos.

Esse projeto de lei adiciona a alínea "c)" ao inciso II do Art. 91 do Código Penal, aquele que cita alguns instrumentos que podem ser perdidos em favor da União como efeito de condenação. A lei dizia que o bem poderia ser restituído ao criminoso após perícia. Mas esse projeto toca em um ponto interessante:

Entendemos, porém, que os instrumentos que o indivíduo utiliza intencionalmente para a prática reiterada de crimes não podem lhe ser restituídos. Tal medida, além de ser uma pena eficaz contra a prática de delitos, impede que o mesmo instrumento seja novamente utilizado para práticas ilícitas.

Crime de invasão de dispositivo informático

Esse foi o segundo projeto de lei proposto pela CPI e altera o Código Penal para ampliar a abrangência do crime de invasão de dispositivo informático. Ele altera a redação do Art. 154-A, inserido pela Lei n.º 12.737/12, conhecida como Lei Carolina Dieckmann.

Raphael Rios Chaia, advogado consultado pelo Tecnoblog, listou em seu blog pessoal os efeitos da mudança, ao ler a primeira versão do relatório da CPI. Esse projeto de lei em específico não sofreu muitas alterações desde então. Aqui estão as principais mudanças propostas no Código Penal:

  • Substituição do verbo "invadir" pela expressão "acessar indevidamente";
  • Pena original mantida, de seis meses a dois anos (mais multa), mas apenas por "acessar, indevidamente e por qualquer meio, sistema informatizado, ou nele permanecer contra a vontade expressa ou tácita de quem de direito", conforme o caput;
  • No entanto, a pena aumenta para seis meses a dois anos (mais multa) se do acesso resultar: prejuízo econômico; obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, arquivos, senhas, informações ou outros documentos ou dados privados; ou controle remoto não autorizado do dispositivo acessado;
  • A reclusão para o crime cometido contra à Administração Pública (ver listagem exata no § 4º, página 210) aumentou para um a quatro anos, mais multa;
  • Adiciona um glossário com definições claras de conceitos como "sistema informatizado", "dados informatizados", e "mecanismos de segurança". Importante para evitar impasses no julgamento.

Como aponta Raphael, a troca da expressão foi criticada por não ficar claro o que seria um "acesso indevido", precisando de um esclarecimento de até onde vai a extensão do termo "indevido".

crime-cibernetico-6

"Há outros que afirmam que o uso de uma senha (que é pessoal e intransferível) de terceiros para usar um determinado serviço também possa ser um acesso 'indevido' - ainda que a senha tenha sido fornecida pelo seu titular. Julgamos que há um certo exagero na questão quando abordada dessa forma", argumentou o advogado.

É bem-vinda a retirada do termo "invadir", por outro lado, porque o entendimento jurídico é que só haveria invasão se houvesse uma violação de um mecanismo de segurança. Acessar dados de um computador sem senha ou desbloqueado, por exemplo, não seriam considerados invasão. Agora são. "Porém, é inegável que, como posta, a expressão [acesso indevido] pode levantar algumas dúvidas, que, para variar, precisarão ser sanadas em seara jurisprudencial", conclui Raphael.

Alguns crimes cibernéticos sob investigação da Polícia Federal

Esse projeto altera a lei nº 10.446/02, que dispõe sobre infrações penais de repercussão interestadual ou internacional que exigem repressão uniforme.  Seu único artigo diz que, nesses casos citados, "poderá o Departamento de Polícia Federal" proceder com as investigações. Até agora, os crimes cibernéticos são investigados pelas polícias civis estaduais.

"Entendemos, porém, que esses delitos, quando necessitarem de uma repressão uniforme, devem ficar a cargo da Polícia Federal sempre que houver repercussão interestadual ou internacional e houver indícios da atuação de associação criminosa em mais de um Estado da Federação ou no exterior", esclarece o texto. Em tese, isso deve dar mais poder às investigações.

crime-cibernetico-2

Apesar de um ponto aparentemente positivo, esse projeto (e outros pontos do projeto) sofreram duras críticas pela advogada Flávia Lefèvre, que atua no Proteste e no CGI.br. Ela disse à Época que a CPI agiu sob clima emocional e pouco técnico quando a primeira versão do relatório foi divulgada. A que estamos discutindo neste post já é a terceira.

"O que a gente acredita que não pode acontecer é a abertura para uma vigilância massiva contra princípios que estão no Marco Civil por conta da conduta criminosa que não é a da maioria das pessoas que utilizam a internet", disse. Ela também defende a explicitação de quais casos a PF deve atuar, para melhor esclarecimento.

Mais recursos para a polícia judiciária

Esse terceiro projeto autoriza o repasse do Fundo de Fiscalização das Telecomunicações (Fistel) por órgãos da polícia judiciária. Ela altera a lei nº 5.070/66, a que cria o Fistel e fala sobre seus usos, adicionando o seguinte:

Parágrafo único. Até 10 % (dez por cento) das transferências para o Tesouro Nacional poderão ser utilizados pelos órgãos da polícia judiciária de que trata o artigo 4º da Lei no 12.735, de 30 de novembro de 2012.

Como justificativa, eles citam a carência de setores especializados ou estrutura nos Estados para combater crimes cibernéticos. O Fistel teria sido criado para aperfeiçoar "a fiscalização dos serviços de telecomunicações existentes no País", mas seus recursos são repassados ao Tesouro Nacional todos os anos para suplantar o superávit fiscal, que é a meta de arrecadação do governo.

"Devido a essa sistemática histórica adotada pelo Governo Federal, entendemos que a destinação de parte dos recursos já derivados para o Tesouro Nacional poderiam ser reaplicados na estruturação das polícias judiciárias para o combate aos crimes cibernéticos", argumenta o texto.

crime-cibernetico-7

A relação com essas investigações se dá porque os crimes cibernéticos acontecem sob a infraestrutura de telecomunicações, que é a base dos "dados que navegam pela rede mundial de computadores". No total, a previsão de repasse é de cerca de R$ 160 milhões.

Em suma, esse projeto visa melhorar o combate a crimes cibernéticos. No entanto, a medida foi criticada por Lefèvre. "Ele tem sido contingenciado em prejuízo da sociedade, porque quem paga isso somos nós. Esse custo está embutido nas tarifas. Ele deveria ser direcionado para a Anatel, que exerce a fiscalização da telecomunicação", diz, em entrevista à Época.

Ela considera a relação do fundo com o combate aos crimes uma distorção. "Temos o setor de telecomunicação no topo de reclamação dos órgãos de defesa ao consumidor há anos. A Anatel, com uma atuação fiscalizatória lamentável reconhecidamente pelo TCU, além de não direcionar a totalidade do fundo que nós, consumidores, pagamos para uma fiscalização decente, agora terá recursos repassados a polícia. Não faz o menor sentido", argumenta.

Devemos nos preocupar?

Depois de me debruçar sobre as quase 300 páginas do relatório nos últimos dias, concluí que não há motivos para nos preocuparmos, pelo menos no momento. Inicialmente, ele tinha pontos realmente polêmicos, mas que já foram removidos sob pressão de especialistas. Agora, não vejo grandes contra a liberdade de expressão ou falhas que podem configurar abuso de direito.

Quando você cria leis para regular ou combater crimes que acontecem na internet, seja no âmbito de fraudes bancárias ou até mesmo racismo em redes sociais, a legislação precisa ser periodicamente atualizada porque esse meio é extremamente mutável.

Além de propor projetos de lei, a CPI também recomendou atenção para outras legislaturas já existentes.

Além de propor projetos de lei, a CPI também recomendou atenção para outras legislaturas já existentes.

Julgo importante as medidas que forçam empresas com representação no Brasil a colaborarem com as investigações, dado que a justiça historicamente recorre a medidas coercitivas caso isso não aconteça. Além do mais, se uma empresa como o Facebook, com uma enorme dimensão no Brasil, não responde ou não colabora com investigações, a justiça não pode ficar de mãos atadas.

Aliás, é interessante a implementação de outras medidas que aceleram a resolução de ordens judiciais, com ressalvas para não comprometer a liberdade de expressão dos usuários. Não é de hoje que medidas tramitam por anos sem resolução alguma. É importante que haja certa eficiência para julgar esses processos — garantida, em tese, pelo projeto de conteúdo duplicado.

Outros projetos também fazem esclarecimentos para combater os crimes digitais ou a invasão de outros dispositivos, ainda que mal formulados, no entendimento de advogados. Os demais também podem aumentar a eficiência das investigações, como a transferência de casos para a Polícia Federal ou o aumento de fundos para suprimir os crimes cibernéticos.

É importante salientar que ainda podem existir alguns buracos nos projetos existentes. Isso não configura uma grande adversidade ou anula as conclusões e investigações da CPI, uma vez que ela ainda vai ser discutida antes da votação final no plenário da Câmara. Além disso, a sociedade pode contribuir (como já vem fazendo) por meio das consultas públicas, que ajudam a aparar as arestas do projeto.

Esses seis projetos de lei ainda não foram protocolados, porque aguardam a discussão da terça-feira (3). Vários deputados sinalizaram que vão levantar outros pontos e alterações durante a discussão da próxima semana. Caso todos sejam mantidos, eles vão tramitar separadamente no plenário, sendo que alguns podem passar e outros não.

Mais sobre: ,