Saturday, July 12, 2008

A ANÁLISE JURÍDICA DO DE QUE FOI APROVADO PELO SENADO...

Reproduzo abaixo, o documento de análise do projeto de Lei aprovado pelo Senado, feito pela FGV e publicado no blog a2K.


"Segue abaixo texto preparado pelo Centro de Tecnologia e Sociedade da Escola de Direito da Fundação Getulio Vargas no Rio de Janeiro explicando algumas das conseqüências que o projeto de lei aprovado no dia 9 de julho de 2008 pelo Senado pode trazer em termos de criminalização da internet.

De acordo com a Análise do Centro de Tecnologia e Sociedade há problemas graves nos seguintes artigos, que merecem veto pela Câmara dos Deputados :

-Art. 285-A
-Art. 285-B
-Art. 163-A, parágrafo primeiro

-Art. 6º, inciso VII.

-Artigo 22, III.

JUSTIFICATIVA

O artigo 285-A (Acessar, mediante violação de segurança, rede de computadores, dispositivo de comunicação, ou sistema informatizado, protegidos por expressa restrição de acesso) criminaliza atividades absolutamente triviais. Pena de 1 a 3 anos de reclusão e multa.

Exemplo : Desbloqueio de celular de uma operadora para ser acessado em outra. Configura "accesso a dispositivo de comunicação protegido por expressa restrição de acesso, mediante violação de segurança".

Exemplo 2 : Desbloquear um aparelho de DVDs (para que ele funcione com filmes de qualquer região). Configura "acesso a sistema informatizado protegido por expressa restrição de acesso, mediante violação de segurança".

O problema origina-se do fato do artigo não qualificar o que é a "expressa restrição de acesso". Dessa forma, tal restrição pode ser legal, contratual ou tecnológica (ou seja, a própria lei, os termos de uso do produto ou o contrato com a operadora ou um sistema de trava tecnológica - DRM).

***

O artigo 285-B é ainda mais problemático (Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular, da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível). Pena de 1 a 3 anos de reclusão e multa.

Uma vez mais são criminalizadas condutas absolutamente triviais. Além disso, o "legítimo titular" fica com a prerrogativa de "completar" a lei, já que ele pode escrever como quiser a sua "autorização", que uma vez violada, configura em conduta tipificada como crime.

Exemplo : Acessar um site em violação a seus termos de uso. Configura "obtenção de dados em desconformidade com autorização do legítimo titular de sistema informatizado protegido por expressa restrição de acesso".

Note que a "expressa restrição de acesso" consiste nos próprios termos de uso do site. Para sites que não possuem termos de uso (um blog, por exemplo) o problema continua, já que o conteúdo dos mesmos é protegido pela lei de direitos autorais (ou seja, esta também é uma "expressa restrição de acesso", que como dito acima, pode ser tecnológica, jurídica ou contratual).

Exemplo 2 : Resgatar música de um iPod de volta para o computador. Configura "obter dado em desconformidade com a autorização do legítimo titular do dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso".

***

O Artigo 163-A inciso 1º talvez seja um dos mais problemáticos de todo o projeto (Art. 163-A - Inserir ou difundir código malicioso em dispositivo de comunicação, rede de computadores ou sistema informatizado. Parágrafo 1º. Se do crime resulta destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo legítimo titular de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado : Pena de 2 a 4 anos e multa.)

Esse artigo, feito para combater a questão dos vírus do computador, foi muito além do conceito de "vírus". Ele diz respeito a qualquer programa que resulte na "alteração", "dificultação do funcionamento" ou "funcionamento desautorizado pelo legítimo titular".

Exemplo : Desbloqueio do iPhone utilizando um software como o jailbreak. Configura "inserir código malicioso em dispositivo de comunicação que resulta em funcionamento desautorizado pelo legítimo titular". Vale repetir a pena : 2 a quatro anos e multa.

O artigo 6º inciso VII também é problemático (VII - difundir, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatização).

Dada a definição de "código malicioso" do artigo 163-A, parágrafo 1º, essa definição vai muito além dos "vírus" de computador. Vale notar que diferente de todas as outras hipóteses de estelionato do Código Penal, esse tipo criminaliza os chamados "atos preparatórios", ou seja, independente de alguém efetivamente receber ou usar o "código malicioso" e causar um dano efetivo, sua mera "difusão" já é crime.

Exemplo : Alguém que coloca um link no seu site para o programa que desbloqueia o iPhone ou que desbloqueia qualquer software (como o iTunes). Configura "difusão de código malicioso com intuito de facilitar ou permitir acesso indevido a sistema informatizado".

***

O artigo 22, inciso III também já foi bastante discutido e há consenso (inclusive com relaçâo à ABRANET) de que o mesmo é muito problemático (Art. 22, III - [o provedor] deve informar, de maneira sigilosa, à autoridade competente, denúncia que tenha recebido e que contenha indícios da prática de crime sujeito a acionamento penal público incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua responsabilidade).

A pergunta que se faz é : a denúncia não deveria ser feita diretamente à autoridade competente ? O provedor, nesse sentido, não tem a obrigação de receber denúncias. Como não existe restrição para que qualquer interessado possa enviar denúncias aos provedores, isso cria uma espécie de "indústria de denúncias". Além disso, a própria definição de "provedor" não é clara no texto da lei (há vários tipos de provedores de acesso : à rede, a conteúdo, a serviços online etc.). Essa definição precisaria também ser melhorada.

Exemplo 1 : Um usuário monta um MP3 blog hospedado em um provedor brasileiro, o qual possui "links patrocinados", como o adsense do Google. Alguém denuncia a pessoa ao provedor, que por sua vez é obrigado a denunciá-lo à autoridade compente. A situação configura "denúncia de atividade sujeita a acionamento penal público incondicionado, cuja perpetração ocorreu no âmbito da rede de computadores sob sua responsabilidade".

Com o novo dispositivo, interessados (como a indústria do conteúdo) podem evitar completamente um processo prévio de identificação, ficando prejudicado o direito constitucional de devido processo legal. Isso ocorre porque a partir da simples denúncia ao provedor de acesso, este fica obrigado a encaminhá-las imediatamente à autoridade competente, podendo inclusive mandar os dados do usuário vinculado ao IPs "denunciados". Dessa forma, ocorrerá automaticamente a identificação do usuário, ao arrepio do devido processo legal.

***

Em síntese, a imprecisão do texto e suas conseqüências imprevisíveis (algumas das quais listadas acima) demandam que sejam vetados no mínimo os artigos 285-A, 285-B, 163-A, parágrafo primeiro, Art. 6º, inciso VII, Artigo 22, III. Caso os artigos persistam, condutas triviais na rede serão passíveis de punição com penas de até 4 anos de reclusão."

15 comments:

Anonymous said...

Assinei a petição!
E encaminhei pra todos que conheço.
É um absurdo esse projeto de lei.

OBrigado por ser alguém que pode fazer a diferença.

PHR said...

"criminaliza atividades absolutamente triviais. Pena de 1 a 3 anos de reclusão e multa.
"
Triviais? o intuito é não permitir que entrem no seu computador e roubem dados pessoais. Você comprar um aparelho eletronico e modifica-lo fica em cargo dos direitos autorais, se você paga pelo celular, e tem um contrato com ele, você deve cumprir o contrato. Se voce compra um dvd e abre ele, pra fazer oque quer que seje, voce somente perde a garantia.

artigo 285-B
Seus exemplos estão errados, a informação quando for colocada na internet ou num livro ela se torna de livre acesso, contanto que você não venda essas informações e que ela não seja protegida por direitos autorais ou algum outro tipo de segurança, não é contra esta nova lei.
As musicas de um iPod, não podem ser Mp3, é outro formato seu exemplo não procede.
Usando então um MP3 player como exemplo, se as MP3 forem protegidas por direitos autorias, você as ter, ja seria contra a lei, se não tiver comprado o CD. Se é tão a favor de musicas e programas gratuitos, comece a dar aulas de graça então, não seje hipócrita.

Artigo 163-A
Você deve pagar 1 dolar por musica e 2 dolares por programa de TV para baixar no iTunes, isso é do iPod, você modificar o iPod para executar MP3 baixadas da internet, violam os direitos autorais dos artistas, e a própria Apple é contra isso.

Art. 22, III
O Provedor deve guardar informações para facilitar que alguem que tenha cometido um crime pela internet seja preso. Foi deixado claro, que você não sera vigiado 24h(e nem é possivel) apenas com mandato judicial.

Se os direitos autorais não aprovam, essa lei tem como intuito honrar os direitos autorais. A unica coisa que eu discordo é o tempo que se pegaria de cadeia, o qual eu duvido que seja cumprido, juíz nenhum vai por um rapaz por ter baixado MP3 na internet... Tera que pagar a multa que sempre houve, a diferença é que agora a justiça quer facilitar a solucionar crimes cometidos na internet.

Leandro said...

O mais interessante é a capacidade técnica do Senador em estabelecer numa lei, cujo foi designado, um texto totalmente implícito.

Esperar que alguém faça algo de bom, já é mera ilusão, a não ser o ministro-hacker, que ainda não sei porque não se pronunciou, poderia ser uma acesso à grande mídia do governo, não?

Fora que ele nunca mais sairia de lá, pensou ... conseguir voto de todos os nerds do Brasil?

Precisamos lutar sim pela conduta criminal na internet... porém não podemos retroceder à não usar a mesma por motivos implícitos em leis mal elaboradas...


Grato pela atenção.
Leandro.

Paulo said...

Caro Sergio Amadeu,

Desculpe por repetir este comentário aqui, mas este é o único meio que conheço de contactá-lo.

Se possível, gostaria que discorresse em seu blog sobre as barreiras que esse projeto de lei impõe sobre a criação de redes mesh, ou qualquer tipo de rede descentralizada, ou controlada pelos usuários.

Acredito que este é um tópico que foi pouco tratado, e é mais um ponto importante contra o projeto de lei.

Tetsuo said...

@PHR:
O conteúdo do post é resultado de uma análise jurídica feita pela FGV do Rio, não são meras opiniões de um leigo (como suponho sejam seus argumentos).

E "não seje hipócrita"? Argh!

Meu nome diz tudo said...

Sr. PHR said... Va estudar informática primeiro. Nota-se que você não tem o mínimo entendimento no que está falando. Se esta lei passar e você pegar um vírus e for constatado que você o está disseminando, mesmo sem saber, VOCÊ sr sabe-tudo, terá que provar que não o fez criminalmente. Trabalho com segurança da informação a 17 anos. Eu mesmo posso enumerar 20 maneiras de colocar a culpa de um ataque malicioso em um outro computador sem que a vítima tenha conhecimento. Esses "Hackers" que estão sendo presos por aí, não passam de SCRIPT KIDS. Não sabem nada de rede. E essa lei ela não faz distinção alguma em nenhum desses aspectos. Por isso sr SAID, Tenha cuidado com a internet se essa lei passar. Passar bem.

Anonymous said...

Esse phr é uma criança querendo atenção

Anonymous said...

Não vou citar aqui os artigos de lei que têm que serem excluídos porque não guardei seu nºs de cabeça e estou com prehuiça de pesquisar agora:

Mas sou terminantemente contra:
1) O que proíbe o acesso a dados não autorizados (download)

2) que conclama o provedor a ser delator de seu cliente (internauta cadastrado e pagante)

3) o que estabelece 3 anos de prazo para a retenção obrigatória dos logs

4) o que proíbe o acesso a dados não autorizados de dispositivos eletrônicos.

Por que ?

Ora. Primeiro porque, não era uma "lei sobre pedofilia" ? Se era, deveria manter somente a parte neste tocante.

Segundo, o projeto delibera sobre coisas que saem dos cibercrimes (como acesso não autorizado a dados em dispoisitivos eletronicos). EU entenderia como "cibercrime" áquele ligado á internet.

Terceiro. O projeto é amplamente nazista! Impõe um estado policial big brotheriano em cima da população! Uma insegurança jurídica enorme e um estado de denuncismo eterno. Já chega disso neste brasil!!!!!

Quarto. Downloads. Todo mundo os faz! Todo mundo. 90% pelo menos. Se são 40 milhões, conclui-se que mais de 30 milhões serão criminosos dsa noite pro dia. O que torna a lei injuta, exagera, anti-social e fascista.

Quinto. Guardar log por 3 anos ? Pra QUÊ isso ? 6 meses máximos não bastam ? 3 meses seria mais justo. Pois não se pode dar toda liberdade pro estado violar a intimidade das pessoas! 3 anos é muito tempo! Exagero!!!! Botaria 3 meses.

Sexto. Acesso a dados não autorizados em dispositivos. Quantos não fazem isso ? Colocam mp3s que baixaram na internet num i-pod, mp3 player portátil ? A lei NÃO PODE ser criar e usado pra criminalizar a maioria e sim a minoria! Criminalizar a maioria NÃO FAZ SENTIDO! Uma vez que a lei DEVERIA proteger a maioria! Se ataca a maioria (de hábitos que se sabe que a maioria pratca e já é cultura e comportamental, fruto da mudança de paradigmas na sociedade de nosso tempo) então não é lei, é imposição ditatorial e não atende à sua função democrática! SE a lei deveria proteger a maioria mas a ataca MUDA-SE COMPLETAMENTE A JURISPRUDENCIA DO PORQUÊ DA NECESSIDADE DO ESTADO COMO PROTETOR DA MAIORIA! O nome disso se chama: ditadura, fascismo.

Sétimo. Provedor delator. Cria toda uma jurisprudencia PERIGOSA e de consequencias imprevisíveis, como a ARAPONGAGEM DELATÓRIA PROFISSIONAL, ou seja, pessoas de dentro do provedor se aliar à polícia para a venda de dossiês sobre usuários que baixam "coisas proibidas", transformando a internet num grande cartório do crime organizado denuncista! Tb pode ser usado para o provedor, a mando de concorrentes ou políticos "grampear" determinados usuários que são jornalistas e falam mão do governo ou de políticos da oposição. Totalmente NAZISTA.

Oitavo. Não sei se se manteve, mas no PL anterior (num dos substitutivos anteriores) proibiria-se tb a pessoa de gravar conteúdos digitais em dispositivos eletronicos de armazenamento, citado como exemplo um conversor da "tv digital" brasileira (a HDTV). Isso é totalmente incosntitucional pois a legislação permite a gravação de conteúdo da "tv aberta", para "fins culturais" somente, o tal do "uso justo" e "domínio público", para uso exclusivo do copista e sem intuição de lucro. Mais um.

Enfim, é um PL ANTI POVO, que RETIRA direitos e IMPÕE mais deveres. É fascista e deve ser amplamente recharchado por todos, CUSTE O QUE CUSTAR, nem que para isso paralizemos o país!

João Sérgio said...

Eles têm que lembrar o que diz a Bíblia:
"Ai daqueles que fazem leis injustas e dos escribas que redigem sentenças opressivas"
(Isaías 10,1)

Mauricio said...

Os sernadore podeão aprovar esse projeto pelo motivo de estar falando de pedofilia.
No mais, "politicos" nem entedem de informatica muitas das vezes vão pela cabeça de acessores, por isso votam a favor da lei.
Tudo que envolve informatica esses pessoal são neutro, na casa deles existe varioas pessoas(desqulificadas)que toma conta de informatica mas na verdade coloca outras para fazer os serviços, como foi o fato de vazar informações do FHC de dentro da casa.
Ninguem sabia uque era um baco de dados ou um planilha eletronica.

depois dessa vou embora.

Ayllan said...

gostaria de pedir q vc divulgue a lista dos senadores e deputados que votaram a favor do projeto de lei do senador eduardo azeredo, pois gostaria de ficar de olho nos que elegi.. e aproveito para agradecer por nos manter informado sobre o assunto...muito obrigado

PHR said...

@meu nome diz tudo
To longe de se um formando em qualquer area da informatica, mas voce dizer que esta trabalhando a 17 anos é forçar demais, voce só concordou com oque ele falou, e para alguem que diz estar a 17 anos na informatica, ter me chamado de "said" mostra o quanto burro voce é. Quem tem 17 anos na area da informatica, tem um ingles proximo do fluente, e achar que eu colocaria no meu nick said é o cumulo da burrice, leia os posts dos outros, ou voce acha que said é um clan da internet? retardado mental...
Nem quero comentar a outra bobagem que voce falou sobre provar que o virus foi feito por mim ou que eu peguei ele...
Agora se eu esfaquea um cara, depois que ele se recuperar ele vai para um hospicio porque vaum achar que ele que se esfaqueou é? 17 anos de informatica? aham...
@Tetsuo:
Nem tenho oque retrucar, nao sou advogado mesmo, muito menos sou formado em letras ou em alguma area da informatica, so vou te dizer que essa lei provavelmente sera aprovada e nao mudara em nada para os que nao fazem bobagens na internet...
O motivo de poder comentar no blog é para discutir oque foi postado, se eu sou infantil por estar discutindo oque é posto aqui, qualquer pessoa que se expressa e tem senso critico é infantil tambem...

Leão Fenaio said...

Do Estadão:

"A proposta de lei em si é benéfica, mas ainda existem problemas de redação e técnica legislativa", afirma a advogada Gisele Truzzi, do escritório Patricia Peck Pinheiro Advogados. Do jeito que está, um usuário pode ser incriminado, por exemplo, se enviar um arquivo com vírus, mesmo sem saber da contaminação, ou se receber, inadvertidamente, uma mensagem com conteúdo de pornografia infantil.

E do blog do Renato Cruz:

Para a advogada Gisele Truzzi (foto), do escritório Patricia Peck Pinheiro Advogados, seria necessário criar uma lei civil sobre o ambiente digital, antes de haver uma lei criminal, como o projeto aprovado na quarta-feira pelo Senado. "Não existe no País definição legal sobre privacidade, proteção a base de dados, quais dados seriam privados e quais seriam públicos na internet", explica Gisele.

Por causa disso, se o projeto que teve como relator o senador Eduardo Azeredo (PSDB-MG) for aprovado na Câmara, pode haver vários problemas de interpretação da lei. E uma discussão sem fim sobre o que é privacidade na rede.

Otavio said...

Concordo com a maioria.
Discordo do Sr. Phr.
Acredito que todos tem direito a uma opinião, mas também acredito que quem é um usuário diário das "adventos" da internet não pode aceitar esse projeto de lei. Na minha opinião, se trata de mais uma defesa dos interesses de poucos, como um pouco de tudo que se faz dentro da política nesse país. Não acho que o senador "criador" do projeto realmente saiba de todas as implicações da lei, nem que seja um usuário assíduo da internet, em todos os seus elementos.
Quanto ao Sr. Phr, acho que ele não leu todos os comentários aqui, e nem leu o post do blog mostrando a análise jurídica da FGV do Rio sobre a lei. Não cabe a uma pessoa definir o que é "fazer bobagens" na internet, todos deveríamos poder opinar sobre isso.

Kirra said...

Good words.