Tweet
O que pode fazer as leis para crimes por meios eletrônicos muito difíceis de serem aplicadas?
Texto é grande, mas vale apena ler, da pra ter uma noção da dificuldade de como encontrar alguém que fez algum crime na internet. PS: Não alterei uma vírgula do texto e ele não é meu, só resolvi postar porque achei muito bom o conteúdo, fonte no final do texto.
O que pode fazer as leis para crimes por meios eletrônicos muito difíceis de serem aplicadas?
A Internet em seus primórdios tinha natureza militar e posteriormente acadêmica.
Quando a Internet tornou-se comercial e conseqüentemente de fácil acesso para as pessoas comuns (isto é, pessoas fora do ambiente acadêmico ou do governo), estabeleceu-se uma nova fronteira.
Mas de forma idêntica ao que aconteceu em vários períodos da história de muitos países em que regras não existiam, os governos não anteciparam o rápido crescimento da internet ou os tipos de comportamentos “online” que exigiriam novas leis para proteger os usuários inocentes.
Ao longo de mais de duas décadas de uso da internet, legisladores de inúmeros países lançaram mão de leis destinadas a resolverem problemas de atividades criminosas que acontecem por meios eletrônicos, como é o caso da Internet.
“Cyberbullying”, perseguidores (cyberstalking), furto de conexões wireless, envio de “Spam”, furto de identidade são apenas alguns exemplos de atividades disciplinadas ao longo dos anos que não se ouvia falar anteriormente.
Atualmente, muitos países têm uma abundância de leis disciplinando crimes por meios eletrônicos, mas a aplicação das mesmas é outra questão.
Pode ser frustrante para as vítimas de tais crimes, quando os criminosos jamais são levados à Justiça.
Alguns departamentos de polícia em outros países criaram unidades dedicadas especificamente à investigação de crimes por meios eletrônicos, muito embora possa ser verificada as dificuldades enfrentadas pelos mesmos no combate a esta modalidade delituosa.
Isso porque, por uma série de razões, a aplicação das leis que regem o comportamento “on-line” são intrinsecamente muito mais difícil de serem aplicadas do que a execução de leis tradicionais.
No Brasil, o conceito de atribuição, que pode implicar na prerrogativa de investigar um “cybercrime” por esta ou aquela unidade policial, pode envolver diferentes situações.
Devemos lembrar que a Constituição Federal Brasileira estabelece atribuição para duas esferas judiciais: a Justiça Federal e as Estaduais, o que, conseqüentemente, implica na atribuição de investigação à Polícia Federal e as Polícias Civis dos Estados.
A atribuição da Polícia Federal é restrita, podendo investigar quaisquer delitos que afetam bens jurídicos ou interesses da União, além de atribuição exclusiva para contrabando, descaminho e tráfico internacional de entorpecentes.
Já as Polícias Civis de todos os Estados da Federação tem atribuição ampla, podendo investigar quaisquer delitos que venham a ser consumados ou tentados na sua área de circunscrição, excetuando-se, por óbvio, aqueles atribuídos exclusivamente à Polícia Federal.
Conveniente lembrarmos que os crimes praticados por meios eletrônicos normalmente não obedecem delimitação geográfica, uma vez que a vítima pode estar em determinada região e o responsável pelo delito em área absolutamente diversa, o mesmo ocorrendo com o bem jurídico afetado e eventuais testemunhas do ilícito.
Desta forma, a unidade policial somente tem atribuição sobre crimes que ocorram na sua circunscrição, o que evidentemente poderá não coincidir com a localização do autor, a localização da vítima ou o local onde o crime realmente ocorreu.
Antes de uma unidade policial, seja estadual ou federal, poder investigar um caso de crime cibernético, deverá ser definida a questão da atribuição, e é ai que as coisas se complicam, pois em inúmeras situações torna-se difícil determinar-se em que local um cybercrime tenha ocorrido, até porque inexistem leis que solucionem questões relacionadas à atribuição nos cybercrimes.
Pior ainda: em alguns casos, não há lei que defina determinado comportamento como sendo um “cybercrime”, situação esta que vai na contra-mão de tudo o que vem ocorrendo no mundo haja vista inúmeros países já contarem com legislação que verse sobre cybercrime.
Deve ser mencionado, também, que algumas ações ilícitas na realidade são apenas ilícitos civis e não um fato criminoso, tal como numa situação em que determinada pessoa confia seus dados para uma empresa e a mesma acaba por permitir que estes sejam violados.
Se um cybercrime ocorreu, o primeiro passo é determinar qual o bem jurídico afetado, estabelecendo-se eventual circunscrição da Justiça Federal ou das Justiças Estaduais.
Neste aspecto, surge um dos primeiros problemas numa investigação de crimes praticados numa rede como a internet, uma vez que as Polícias Estaduais geralmente não conseguem investigar com celeridade delitos que envolvam localidades geográficas que vão além de suas fronteiras estaduais, até porque, dificilmente, unidades policiais de diferentes Estados costumam se juntar para formar forças-tarefa e trabalharem juntas para perseguir os criminosos que praticam infrações que violam bens jurídicos em suas áreas de atribuição.
O próximo passo, em se tratando de cybercrimes, é determinar a jurisdição geográfica, algo muito mais difícil do que em outros tipos de crime, porque muitas vezes o infrator não é do mesmo estado ou país da vítima.
Mas por que a jurisdição geográfica é um problema tão grande? Podemos citar alguns aspectos extremamente relevantes nesta questão.
A lei processual penal brasileira tem regras próprias para prisões que ocorram fora da área de atribuição de determinada unidade policial, e mais ainda, para o exercício da jurisdição por parte de Juízes de diferentes Estados.
Desta forma, em se tratando de uma modalidade delituosa extremamente volátil e dinâmica, como é o caso dos cybercrimes, prejuízos significativos podem vir a ocorrer no decurso de uma investigação policial, ou mesmo na definição judicial de questões incidentais.
E pior ainda: dada a transnacionalidade dos cybercrimes uma unidade policial estadual ou mesmo a Polícia Federal ficam absolutamente impedidos de realizar diligências, quiçá prender, fora do território brasileiro.
Unidades Policiais brasileiras somente estão autorizadas a investigar dentro de suas áreas de atribuição, o que implica em não prender alguém na Espanha e assim por diante, pois será necessário recorrer-se a processos de extradição, onde uma nação remete um investigado ou criminoso para outra.
E mais: pelo direito internacional, um país não tem nenhuma obrigação de entregar um criminoso à entidade requerente, embora alguns países tenham tratados pelos quais se comprometem a fazê-lo. Mesmo nesses casos, geralmente é um caro e longo processo.
Tratados de extradição muitas vezes exigem “dupla incriminação”, o que significa dizer que a conduta deve ser um crime em ambos os países envolvidos.
Mas existem também questões relacionadas ao anonimato e a identificação de usuários.
Antes mesmo da jurisdição e atribuição serem definidas, é necessário descobrir onde – e quem – é o criminoso para que se possa pensar numa eventual prisão.
E isto é um problema muito sério com relação aos cybercrimes, porque há muitas maneiras de esconder-se a identidade de um usuário. Existem inúmeros serviços que permitem “mascarar” o endereço I.P. de um usuário pelo roteamento do tráfego através de vários servidores, sejam eles pagos ou gratuitos, o que torna muito difícil rastrear o criminoso.
Em 2009, Eugene Kaspersky identificou o relativo anonimato de usuários da Internet como uma questão-chave que permite a prática do cybercrime e propôs a criação de “passaportes na internet” destinados ao credenciamento de indivíduos e empresas a fim de ajudar a combater o problema.
No mundo inteiro incontáveis estudos têm demonstrado que as pessoas estão mais propensas a se envolverem em comportamento ofensivas e/ou ilegais na internet por causa da percepção de anonimato.
Recentemente no Brasil, inúmeros internautas e entidades se lançaram contra o Projeto do então Senador Eduardo Azeredo, naquela ocasião eleito pelo Estado de Minas Gerais, que dispunha sobre delitos praticados por meios eletrônicos, o qual propunha a identificação de usuários ao acessarem a internet.
No entanto, as tentativas de um melhor controle de identidade na internet podem levantar questões sérias para os defensores da privacidade e resultar em retrocesso político.
O fim do anonimato na Internet pode ter conseqüências graves em países onde o governo pune os dissidentes, o que certamente não é o caso do Brasil, sendo por isso mesmo um grande desafio tecnológico a identificação de usuários “on-line” em países que não adotam posturas democráticas.
Mas nunca é demais lembrar-mos que os cybercriminosos exploram os direitos e privilégios de uma sociedade livre, incluindo o anonimato, para benefício próprio, o que implica dizer que eventuais restrições afetariam criminosos e não os cidadãos de bem.
Uma outra coisa que faz o cybercrime mais difícil de investigar e julgar, em comparação com a maioria dos crimes praticados no “mundo real”, é a natureza das provas.
O problema com a prova digital é que, afinal de contas, na verdade ela é apenas uma coleção de “zeros e uns” representados por magnetização, pulsos de luz, sinais de rádio ou outros meios. Este tipo de informação é frágil e pode ser facilmente perdida ou alterada.
Proteger a integridade das provas e manter uma clara cadeia de custódia é sempre importante num processo criminal, mas a natureza das provas em um caso de crime cybernético faz desse trabalho algo muito mais difícil.
Um policial pode contaminar provas e indícios colhidos simplesmente por examiná-la, e os criminosos sofisticados podem configurar seus computadores para destruí-los automaticamente quando acessado por qualquer pessoa além deles mesmos.
Em casos como pornografia infantil, pode ser difícil determinar, ou provar que uma pessoa tenha realizado o “download” do material ilegal conscientemente, já que alguém pode invadir um sistema e armazenar dados no seu disco sem o conhecimento do usuário ou mesmo sem qualquer tipo de permissão em um sistema que não for adequadamente protegido.
Também em casos de invasão ou “cyber-vandalismo”, o criminoso muitas vezes apaga todos os registros que mostram o que aconteceu, de modo que não há nenhum vestígio para provar que um crime ocorreu e muito menos de onde o ataque veio.
E a situação ainda é pior na medida em que a maioria absoluta das policias brasileiras não adotam princípios mundialmente consagrados no processamento de locais de “cybercrimes”, tal como a clonagem de memória “RAM”.
Mas nem tudo são notícias ruins, no que tange aos cybercrimes.
A Informática forense tem percorrido um longo caminho, e há ferramentas disponíveis para os investigadores que lhes permite analisar evidências digitais, sem que ocorra a adulteração das mesmas.
Investigadores treinados podem preservar os dados de forma confiável para a apresentação em juízo e até mesmo recuperar dados apagados, sendo que o sistema jurídico está evoluindo e procedimentos novos estão sendo adotados para lidar com os desafios especiais apresentados pela natureza da evidência digital.
Mas enquanto o anonimato “online” ainda for uma situação viável, ficará muito mais difícil o caminho a ser percorrido pelos investigadores.
Com um trabalho diligente, muitas vezes é possível rastrear criminosos pelo I.P. e ao menos por indícios que eles podem deixar dentro do conteúdo de seus dados.
Muitos criminosos não têm particularmente conhecimento técnico, como aqueles que utilizam a Internet para cometer fraudes ou perseguirem pessoas, tal como em muitos casos de “cyberbullying”.
Muitos daqueles que estão mais informados sobre a tecnologia ainda deixam pistas porque são descuidados, arrogantes ou excessivamente confiantes.
Questões jurisdicionais ainda representam um desafio, particularmente quando o criminoso está em outro país, mas mais e mais países estão reconhecendo o dano que o cybercrime traz para seus cidadãos e estão trabalhando juntos, sendo que muitos deles estão cooperando entre si para adotarem leis consistentes, e formar forças-tarefa “inter-jurisdicionais” para lidar com crimes por meios eletrônicos.
Esperemos que para o desenvolvimento do Brasil e principalmente para a defesa do cidadão de bem, os nossos legisladores possam retirar o país da “retaguarda” do combate aos crimes praticados por meios eletrônicos dotando nossa pátria de uma lei que criminalize os cybercrimes e permita que os órgãos policiais sejam dotados de melhores ferramentas para o exercício de suas atividades.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muito bom o conteúdo do blog para quem gosta de saber como funciona as coisas na internet.
O que pode fazer as leis para crimes por meios eletrônicos muito difíceis de serem aplicadas?
A Internet em seus primórdios tinha natureza militar e posteriormente acadêmica.
Quando a Internet tornou-se comercial e conseqüentemente de fácil acesso para as pessoas comuns (isto é, pessoas fora do ambiente acadêmico ou do governo), estabeleceu-se uma nova fronteira.
Mas de forma idêntica ao que aconteceu em vários períodos da história de muitos países em que regras não existiam, os governos não anteciparam o rápido crescimento da internet ou os tipos de comportamentos “online” que exigiriam novas leis para proteger os usuários inocentes.
Ao longo de mais de duas décadas de uso da internet, legisladores de inúmeros países lançaram mão de leis destinadas a resolverem problemas de atividades criminosas que acontecem por meios eletrônicos, como é o caso da Internet.
“Cyberbullying”, perseguidores (cyberstalking), furto de conexões wireless, envio de “Spam”, furto de identidade são apenas alguns exemplos de atividades disciplinadas ao longo dos anos que não se ouvia falar anteriormente.
Atualmente, muitos países têm uma abundância de leis disciplinando crimes por meios eletrônicos, mas a aplicação das mesmas é outra questão.
Pode ser frustrante para as vítimas de tais crimes, quando os criminosos jamais são levados à Justiça.
Alguns departamentos de polícia em outros países criaram unidades dedicadas especificamente à investigação de crimes por meios eletrônicos, muito embora possa ser verificada as dificuldades enfrentadas pelos mesmos no combate a esta modalidade delituosa.
Isso porque, por uma série de razões, a aplicação das leis que regem o comportamento “on-line” são intrinsecamente muito mais difícil de serem aplicadas do que a execução de leis tradicionais.
No Brasil, o conceito de atribuição, que pode implicar na prerrogativa de investigar um “cybercrime” por esta ou aquela unidade policial, pode envolver diferentes situações.
Devemos lembrar que a Constituição Federal Brasileira estabelece atribuição para duas esferas judiciais: a Justiça Federal e as Estaduais, o que, conseqüentemente, implica na atribuição de investigação à Polícia Federal e as Polícias Civis dos Estados.
A atribuição da Polícia Federal é restrita, podendo investigar quaisquer delitos que afetam bens jurídicos ou interesses da União, além de atribuição exclusiva para contrabando, descaminho e tráfico internacional de entorpecentes.
Já as Polícias Civis de todos os Estados da Federação tem atribuição ampla, podendo investigar quaisquer delitos que venham a ser consumados ou tentados na sua área de circunscrição, excetuando-se, por óbvio, aqueles atribuídos exclusivamente à Polícia Federal.
Conveniente lembrarmos que os crimes praticados por meios eletrônicos normalmente não obedecem delimitação geográfica, uma vez que a vítima pode estar em determinada região e o responsável pelo delito em área absolutamente diversa, o mesmo ocorrendo com o bem jurídico afetado e eventuais testemunhas do ilícito.
Desta forma, a unidade policial somente tem atribuição sobre crimes que ocorram na sua circunscrição, o que evidentemente poderá não coincidir com a localização do autor, a localização da vítima ou o local onde o crime realmente ocorreu.
Antes de uma unidade policial, seja estadual ou federal, poder investigar um caso de crime cibernético, deverá ser definida a questão da atribuição, e é ai que as coisas se complicam, pois em inúmeras situações torna-se difícil determinar-se em que local um cybercrime tenha ocorrido, até porque inexistem leis que solucionem questões relacionadas à atribuição nos cybercrimes.
Pior ainda: em alguns casos, não há lei que defina determinado comportamento como sendo um “cybercrime”, situação esta que vai na contra-mão de tudo o que vem ocorrendo no mundo haja vista inúmeros países já contarem com legislação que verse sobre cybercrime.
Deve ser mencionado, também, que algumas ações ilícitas na realidade são apenas ilícitos civis e não um fato criminoso, tal como numa situação em que determinada pessoa confia seus dados para uma empresa e a mesma acaba por permitir que estes sejam violados.
Se um cybercrime ocorreu, o primeiro passo é determinar qual o bem jurídico afetado, estabelecendo-se eventual circunscrição da Justiça Federal ou das Justiças Estaduais.
Neste aspecto, surge um dos primeiros problemas numa investigação de crimes praticados numa rede como a internet, uma vez que as Polícias Estaduais geralmente não conseguem investigar com celeridade delitos que envolvam localidades geográficas que vão além de suas fronteiras estaduais, até porque, dificilmente, unidades policiais de diferentes Estados costumam se juntar para formar forças-tarefa e trabalharem juntas para perseguir os criminosos que praticam infrações que violam bens jurídicos em suas áreas de atribuição.
O próximo passo, em se tratando de cybercrimes, é determinar a jurisdição geográfica, algo muito mais difícil do que em outros tipos de crime, porque muitas vezes o infrator não é do mesmo estado ou país da vítima.
Mas por que a jurisdição geográfica é um problema tão grande? Podemos citar alguns aspectos extremamente relevantes nesta questão.
A lei processual penal brasileira tem regras próprias para prisões que ocorram fora da área de atribuição de determinada unidade policial, e mais ainda, para o exercício da jurisdição por parte de Juízes de diferentes Estados.
Desta forma, em se tratando de uma modalidade delituosa extremamente volátil e dinâmica, como é o caso dos cybercrimes, prejuízos significativos podem vir a ocorrer no decurso de uma investigação policial, ou mesmo na definição judicial de questões incidentais.
E pior ainda: dada a transnacionalidade dos cybercrimes uma unidade policial estadual ou mesmo a Polícia Federal ficam absolutamente impedidos de realizar diligências, quiçá prender, fora do território brasileiro.
Unidades Policiais brasileiras somente estão autorizadas a investigar dentro de suas áreas de atribuição, o que implica em não prender alguém na Espanha e assim por diante, pois será necessário recorrer-se a processos de extradição, onde uma nação remete um investigado ou criminoso para outra.
E mais: pelo direito internacional, um país não tem nenhuma obrigação de entregar um criminoso à entidade requerente, embora alguns países tenham tratados pelos quais se comprometem a fazê-lo. Mesmo nesses casos, geralmente é um caro e longo processo.
Tratados de extradição muitas vezes exigem “dupla incriminação”, o que significa dizer que a conduta deve ser um crime em ambos os países envolvidos.
Mas existem também questões relacionadas ao anonimato e a identificação de usuários.
Antes mesmo da jurisdição e atribuição serem definidas, é necessário descobrir onde – e quem – é o criminoso para que se possa pensar numa eventual prisão.
E isto é um problema muito sério com relação aos cybercrimes, porque há muitas maneiras de esconder-se a identidade de um usuário. Existem inúmeros serviços que permitem “mascarar” o endereço I.P. de um usuário pelo roteamento do tráfego através de vários servidores, sejam eles pagos ou gratuitos, o que torna muito difícil rastrear o criminoso.
Em 2009, Eugene Kaspersky identificou o relativo anonimato de usuários da Internet como uma questão-chave que permite a prática do cybercrime e propôs a criação de “passaportes na internet” destinados ao credenciamento de indivíduos e empresas a fim de ajudar a combater o problema.
No mundo inteiro incontáveis estudos têm demonstrado que as pessoas estão mais propensas a se envolverem em comportamento ofensivas e/ou ilegais na internet por causa da percepção de anonimato.
Recentemente no Brasil, inúmeros internautas e entidades se lançaram contra o Projeto do então Senador Eduardo Azeredo, naquela ocasião eleito pelo Estado de Minas Gerais, que dispunha sobre delitos praticados por meios eletrônicos, o qual propunha a identificação de usuários ao acessarem a internet.
No entanto, as tentativas de um melhor controle de identidade na internet podem levantar questões sérias para os defensores da privacidade e resultar em retrocesso político.
O fim do anonimato na Internet pode ter conseqüências graves em países onde o governo pune os dissidentes, o que certamente não é o caso do Brasil, sendo por isso mesmo um grande desafio tecnológico a identificação de usuários “on-line” em países que não adotam posturas democráticas.
Mas nunca é demais lembrar-mos que os cybercriminosos exploram os direitos e privilégios de uma sociedade livre, incluindo o anonimato, para benefício próprio, o que implica dizer que eventuais restrições afetariam criminosos e não os cidadãos de bem.
Uma outra coisa que faz o cybercrime mais difícil de investigar e julgar, em comparação com a maioria dos crimes praticados no “mundo real”, é a natureza das provas.
O problema com a prova digital é que, afinal de contas, na verdade ela é apenas uma coleção de “zeros e uns” representados por magnetização, pulsos de luz, sinais de rádio ou outros meios. Este tipo de informação é frágil e pode ser facilmente perdida ou alterada.
Proteger a integridade das provas e manter uma clara cadeia de custódia é sempre importante num processo criminal, mas a natureza das provas em um caso de crime cybernético faz desse trabalho algo muito mais difícil.
Um policial pode contaminar provas e indícios colhidos simplesmente por examiná-la, e os criminosos sofisticados podem configurar seus computadores para destruí-los automaticamente quando acessado por qualquer pessoa além deles mesmos.
Em casos como pornografia infantil, pode ser difícil determinar, ou provar que uma pessoa tenha realizado o “download” do material ilegal conscientemente, já que alguém pode invadir um sistema e armazenar dados no seu disco sem o conhecimento do usuário ou mesmo sem qualquer tipo de permissão em um sistema que não for adequadamente protegido.
Também em casos de invasão ou “cyber-vandalismo”, o criminoso muitas vezes apaga todos os registros que mostram o que aconteceu, de modo que não há nenhum vestígio para provar que um crime ocorreu e muito menos de onde o ataque veio.
E a situação ainda é pior na medida em que a maioria absoluta das policias brasileiras não adotam princípios mundialmente consagrados no processamento de locais de “cybercrimes”, tal como a clonagem de memória “RAM”.
Mas nem tudo são notícias ruins, no que tange aos cybercrimes.
A Informática forense tem percorrido um longo caminho, e há ferramentas disponíveis para os investigadores que lhes permite analisar evidências digitais, sem que ocorra a adulteração das mesmas.
Investigadores treinados podem preservar os dados de forma confiável para a apresentação em juízo e até mesmo recuperar dados apagados, sendo que o sistema jurídico está evoluindo e procedimentos novos estão sendo adotados para lidar com os desafios especiais apresentados pela natureza da evidência digital.
Mas enquanto o anonimato “online” ainda for uma situação viável, ficará muito mais difícil o caminho a ser percorrido pelos investigadores.
Com um trabalho diligente, muitas vezes é possível rastrear criminosos pelo I.P. e ao menos por indícios que eles podem deixar dentro do conteúdo de seus dados.
Muitos criminosos não têm particularmente conhecimento técnico, como aqueles que utilizam a Internet para cometer fraudes ou perseguirem pessoas, tal como em muitos casos de “cyberbullying”.
Muitos daqueles que estão mais informados sobre a tecnologia ainda deixam pistas porque são descuidados, arrogantes ou excessivamente confiantes.
Questões jurisdicionais ainda representam um desafio, particularmente quando o criminoso está em outro país, mas mais e mais países estão reconhecendo o dano que o cybercrime traz para seus cidadãos e estão trabalhando juntos, sendo que muitos deles estão cooperando entre si para adotarem leis consistentes, e formar forças-tarefa “inter-jurisdicionais” para lidar com crimes por meios eletrônicos.
Esperemos que para o desenvolvimento do Brasil e principalmente para a defesa do cidadão de bem, os nossos legisladores possam retirar o país da “retaguarda” do combate aos crimes praticados por meios eletrônicos dotando nossa pátria de uma lei que criminalize os cybercrimes e permita que os órgãos policiais sejam dotados de melhores ferramentas para o exercício de suas atividades.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Muito bom o conteúdo do blog para quem gosta de saber como funciona as coisas na internet.
Comment