Muito se fala sobre o mito dos hackers que destroem arquivos, que propagam vírus e cavalos de tróia pela Rede, que invadem todos os tipos de sistemas; sejam eles computadores caseiros ou grandes servidores corporativos e governamentais; que furtam senhas de acesso e de cartões de crédito; que pirateiam programas; que fraudam e desviam dinheiro das mais variadas formas pelos meios eletrônicos dentre inúmeras outras atividades ilícitas, mas pouco se sabe sobre a figura do criminoso, de como ele age e do que pode ser feito para coibir suas ações.
Antigamente se diferenciava o hacker do cracker, onde cracker, é o vândalo digital, é aquele que derruba um provedor de acesso em pouco tempo, rouba informações valiosas, coloca sistemas de informática em pane por horas ou até por dias, cria vírus para disseminar pela Internet, ou seja, é o grande responsável pela maior parte dos delitos realizados no ambiente virtual.
Também são atribuídos aos crackers ou hackers não éticos, os programas que retiram travas em softwares, bem como os que alteram suas características, adicionando ou modificando opções, muitas vezes relacionadas à pirataria.
Além de que o cracker muitas vezes possui tanto conhecimento quanto os hackers, mas com a diferença de que, para eles, não basta entrar em sistemas, quebrar senhas, e descobrir falhas.
O hacker segundo a própria cultura hacker é aquela pessoa que possui uma grande facilidade de análise, assimilação, compreensão e capacidade para fazer o que quiser com um computador, ou seja, é aquele que domina as linguagens de programação e os protocolos e costumam usar a Rede para vasculhar todos os tipos de falhas presente nos servidores.
Os próprios hackers não vêem suas atitudes como ilícitas ou como capazes de prejudicar terceiros, eles acreditam que estão prestando um serviço à comunidade digital ao vasculhar a Rede em busca de falhas, se é que pode ser considerado dessa forma, pois uma vez invadido um computador o acesso a qualquer tipo de informação poderia ser considerado crime, uma vez tal conduta poderia ser enquadrada como invasão da intimidade, ou poderia estar colocando em risco segredos industriais e governamentais, o que indubitavelmente levaria empresas e governos a sofrerem enormes prejuízos.
Por isso o liame existente com a ilicitude é muito tênue, pois se um hacker altera a sua finalidade original por algum instante, que era apenas de invadir, provar seu conhecimento técnico ao apontar uma falha e apagar o seu rastro, torna-se um indivíduo de alta periculosidade, constituindo-se em grande preocupação na Internet.
Porém é muito comum hoje nas empresas que trabalham prestando serviços de segurança na rede mundial de computadores para grandes empresas de informática e até para governos, a presença de crackers e hackers, que são contratados devido à sua habilidade e conhecimento, para descobrir falhas e criar sistemas de segurança mais eficiente contra ataques de outros hackers ou crackers.
Existem muitas outras denominações na Internet que definem grupos que em sua grande maioria são formados por adolescentes do sexo masculino e pertencente às classes B e C, como por exemplo os hackers, crackers, lammers (aprendiz de hacker) e os phreaker (é o hacker do sistema telefônico), que utilizam a Rede para ganhar conhecimento e praticar pequenos delitos ao burlarem os sistemas informáticos e de telefonia.
Para Augusto Eduardo de Souza Rossini deve ser feita uma distinção entre o conceito de delito informático e de delito cibernético: “Ouso denominá-los “delitos informáticos”, pois dessa singela maneira abarcam-se não somente aquelas condutas praticadas no âmbito da internet, mas toda e qualquer conduta em que haja relação com sistemas informáticos, quer de meio, quer de fim, de modo que essa denominação abrangeria inclusive, delitos em que o computador seria ferramenta, sem a imprescindível “conexão à Rede Mundial de Computadores”.
Assim, no âmbito da Internet a denominação mais correta seria “delito cibernético ou telemático”, de forma que os delitos informáticos seriam o gênero do qual aquele seria espécie.
Há duas espécies de delitos informáticos, que são os crimes de informática puros e os crimes de informática impuros, sendo que nos puros, o agente criminoso visa exatamente o sistema de informática ou equivalente do sujeito passivo.
Temos nesses casos como exemplos as ações acima referidas pelos hackers e crackers, onde não há previsão legislativa, salvo algumas condutas que estão regulamentadas pela Lei 9609/98 (Lei do Software).
Dentre eles podemos citar como exemplo de delitos informáticos mistos o estelionato, a ameaça, o furto, a injúria, a calúnia e a difamação entre outros.
Surgem então aí crimes que até então não eram muito freqüentes e que passaram a tomar lugar de destaque e repulsa por parte da sociedade no mundo todo, merecendo assim maior atenção dos operadores do direito, como é o caso da pedofilia da rede.
Mas conforme entendimento do STF o art. 241 do ECA (Estatuto da Criança e Adolescente) tem plena aplicação para as ações praticadas no meio virtual, embora não haja referência específica aos meios eletrônicos.
“Art. 241. Fotografar ou publicar cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:
Pena – reclusão de um a quatro anos”.
Com efeito, aquele divulgar ou publicar na Web cenas de sexo envolvendo menores terá sua conduta enquadrada na figura típica do ECA, pois a Internet é apenas mais um modus operandi.
A fraude informática é uma nova figura que surgiu em decorrência das facilidades criadas pelos meios eletrônicos, ela consiste numa ação que visa à obtenção de vantagem patrimonial através da manipulação informática.
Essa ação criminosa vem criando enormes prejuízos, uma vez que a invasão de instituições financeiras online pode consistir na transferir créditos de uma determinada conta para outra.
A fraude informática pode se assemelhar da figura típica prevista do estelionato no art. 171 do Código Penal Brasileiro, mas desta se difere, pois neste crime há um induzimento de alguém em erro (o sujeito passivo é pessoa certa e determinada), já na fraude a informática o induzimento ao erro se dá sobre uma máquina (objeto), o que seria afronta ao princípio constitucional da legalidade.
Então, nessa nova modalidade não há a figura do sujeito passivo humano, a não ser que uma pessoa tenha criado uma falha no sistema propositalmente ou que tenha ficado ao seu encargo, a obrigação de checar a regularidade dos dados informáticos.
Os meios eletrônicos, especialmente a Internet, possibilitam a prática de crimes que estão se tornando cada vez mais complexos e que exigem solução rápida e especializada.
O progresso tecnológico tem proporcionado o incremento dos crimes comuns, de maneira que se pode afirmar que a delinquência virtual cresce na magnitude do avanço tecnológico.
Contudo, mesmo que a legislação brasileira venha sendo aplicada na prática, não podemos deixar de lado a regulamentação específica sobre o assunto, assim como é o caso da iniciativa legislativa, através do Projeto de Lei nº 84/99, que visa dar maior agilidade processual e a uma efetiva repressão aos crimes informáticos.
Muito se tem falado sobre essa nova modalidade de crime virtual, que nada mais é que um malware onde se exige um pedido de resgate. Esse resgate em geral é exigido em bitcoin (espécie de moeda virtual), muito utilizada na rede mundial de computadores.
Ocorre que o computador uma vez infectado pelo “vírus”, ele tem todos seus dados criptografados, onde o usuário para ter todos seus arquivos novamente precisa pagar pelo resgate.
O grande problema é que os usuários sempre estarão um passo atrás dos hackers, pois a partir do momento em que é descoberta uma falha de segurança do Windows, como ocorreu com Cyber ataque “Wannacry”, as empresas de segurança levam dias para conter o ataque, e até lá um grande estrago já foi feito e um enorme prejuízo foi contabilizado.
Abordaremos melhor esse tema específico no próximo artigo que tratará também da invasão de privacidade.
Flávio Henrique Azevedo Inacarato
Advogado, Chief Legal Officer (CLO), Co-fundador da empresa AvaUnity, investidor, membro de diversos conselhos consultivos e Membro Consultor da Comissão Especial de Direito para Startups da OAB Nacional. Graduado em Ciências Jurídicas e Sociais pela Pontifícia Universidade Católica de Campinas em 1997. Inscrito na OAB / SP nº 159.248 (220.233). Atuando na advocacia há mais de 20 anos em empresas nacionais e estrangeiras, com foco em Direito Societário, Civil, Internacional, Contratual, Consumidor e Novas Tecnologias e Startups.
Para saber mais fale conosco: atendimento@inacarato.com.br
https://inacarato.com.br/artigos/
Esse e outros artigos podem ser encontrados na portal migalhas.