Apenas o primeiro passo

Demorou, mas o Brasil finalmente promulgou a primeira lei criada exclusivamente para regular crimes digitais. Sancionada pela presidente Dilma Rousself, a Lei 12.737 acabou conhecida como Lei Carolina Dieckmann, nome dado em referência ao caso da atriz, que teve seu computador invadido e imagens de sua intimidade espalhadas pela Internet. “Pode parecer estranho, mas até a publicação da Lei 12.737, invadir dispositivos informáticos no Brasil não era crime”, afirma o advogado Renato Opice Blum, uma das maiores autoridades em direito digital do País. Casos como o de Carolina eram decididos com adaptações de artigos que já constavam no código brasileiro. Com a nova legislação, que criminaliza a invasão de dispositivos informáticos, a esperança é que a Justiça, munida de instrumentos próprios para esse tipo de situação, seja mais ágil.

Na prática, porém, teremos algumas dificuldades para tornar esta lei efetiva. A começar pelo próprio texto, que, segundo os especialistas, está excessivamente ambíguo. Quando o legislador fala em “dispositivos informáticos”, “mecanismos de segurança” e “obtenção de dados”, por exemplo, os limites poucos claros do que cada conceito representa podem dar margem a interpretações oportunistas. Também, a natureza branda das penas impostas apresenta mais problemas. Segundo estimativas de Opice Blum, nos casos em que o acusado é réu primário, boa parte das punições poderá ser convertida em pagamento de cestas básicas. E isso pode criar uma situação inusitada – por instituir uma pena branda demais, a nova lei pode estimular o delito, em vez de coibi-lo. “Tem muito computador por aí com informação que vale muito mais do que uma cesta básica”, diz Opice Blum. Aos criminosos, cometer o delito, ser pego e ter de pagar pelo crime de invasão, pode compensar.

A Lei 12.737 irá requerer uma apuração veloz para funcionar. E isso expõe um dos maiores entraves para seu sucesso: a falta de estrutura para apurar esse tipo de crime. Embora conte com alguns centros de excelência em perícia digital, o Brasil ainda carece de um corpo representativo de profissionais treinados para lidar com esses delitos. Hoje, por exemplo, quem busca a polícia para registrar um boletim desse tipo de ocorrência, pode esperar até três meses para ter seu equipamento periciado. Os rastros do crime digital são frágeis e sem uma perícia competente e rápida, pouco se salva. E a lei, por mais bem intencionada que seja, perde a função.

Nos Estados Unidos e em países da Europa, além de leis muito mais duras – nos EUA em casos de invasão as penas começam em dez anos –, há um grande investimento em infraestrutura para apurar o crime digital. Mas, se até a primeira-dama, Michele Obama, teve dados de seus cartões de créditos hackeados (em meados de março), é evidente que ainda há muito o que ser feito para que a Internet se torne um ambiente seguro. A Lei Carolina Dieckmann é um marco importante nesse sentido no Brasil, mas, sem investimento e leis complementares, o caminho que ela abre pode se fechar rapidamente.

(Revista IstoÉ. Abril de 2013. Adaptado.)