A legislação brasileira na Forense Digital
As constantes mudanças tecnológicas, principalmente na área forense, exigiram que a legislação brasileira dedicasse mais atenção às práticas do mundo virtual, para fins de punir os cibercriminosos, bem como para evitar novos casos de ataques digitais.
Neste artigo, nós vamos falar sobre as principais legislações brasileiras aplicáveis à Forense Digital.
Não deixe de conferir nosso Webinar ao terminar de ler esse artigo. Tem muito conteúdo bom por aqui!
Introdução
Diante da atual e constante propagação em massa da informática e da internet, cada vez mais essas ferramentas compõem o nosso cotidiano, para a realização dos mais diversos tipos de atividades e tarefas diárias.
O mundo digital contemporâneo está diretamente conectado aos nossos hábitos cotidianos, como se fosse, nos dias atuais, uma característica inerente do ser humano.
Essa realidade se concretiza desde a simples troca de mensagens instantâneas, até a solucionar os mais diversos assuntos burocráticos de maneira online, como, por exemplo, problemas financeiros frente a instituições bancárias ou até mesmo registrar um boletim de ocorrência digital ao ser vítima de um crime cibernético.
Diante desses avanços, emergem, consequentemente, novos desafios para os indivíduos, pois com a mesma agilidade que a tecnologia avança, os cibercrimes evoluem e se aperfeiçoam, de maneira alarmante.
No âmbito jurídico, algumas das atividades ilícitas desempenhadas através da informática são a evasão fiscal, estelionato, sequestro, falsificação de balanços, fraudes em bolsas de valores, em investimentos, violação da intimidade pessoal e sexual, segredos dos mais variados, os quais não estão protegidos pelo usuário na grande maioria dos casos. (ALBUQUERQUE, 2006).[1]
Além do mais, é indispensável estar constantemente se atualizando no tocante as legislações brasileiras que envolvem o mundo digital, para que a prática de crimes e ataques cibernéticos, sejam devidamente identificados, investigados, processados, julgados, e, finalmente, prevenidos.
É de conhecimento comum, que desde a chegada da computação forense, a sociedade ganhou mais impulso e subsídios para melhor desenvolvimento e evolução em absolutamente todas as esferas, contribuindo, portanto, para a sociedade como um todo, no que se refere a garantia de direitos e deveres por parte dos cidadãos.
O Delegado aposentado da Polícia Civil do Estado de São Paulo, Sergio Marcos Roque, descreve os cibercrimes como sendo “toda conduta, definida em lei como crime, em que o computador tiver sido utilizado como instrumento de sua perpetração ou consistir em seu objeto material”. (ROQUE, 2007, p. 29).[2]
Ainda, segundo Roque (2007), o crime de informática pode ser definido da seguinte maneira:
“[…] toda, conduta, definida pela lei como crime, em que o computador tiver sido utilizado como instrumento de sua perpetração”.
À luz das considerações acima, e, diante do crescimento disparado de equipamentos digitais de todas as espécies, a prática de crimes virtuais tem crescido de forma proporcional a cada dia, ao lado do avanço das tecnologias.
Diante deste contexto, para combater essas práticas, com o decorrer dos anos não bastou apenas serem adotados os melhores métodos de investigações convencionais.
Essa realidade demandou a criação de leis especificas, tanto para punir os cibercrimes, quanto para prevenir novas práticas, bem como para estabelecer limites e definir metodologias para a atuação dos profissionais da área.
Passamos, a seguir, a estudar as principais legislações nacionais que permeiam a Forense Digital:
A Lei do Cibercrime ficou muito conhecida como Lei Carolina Dieckmann, e foi a primeira legislação a tipificar atos de crimes digitais, como invasão de computadores e smartphones, violação de dados de usuários e interrupção de sites governamentais ou não.
A lei em tela acrescentou ao Código Penal brasileiro o artigo 154-A a54-B, os quais dispõem sobre invasão de dispositivo informático, e, neste contexto, especialmente o artigo 154-A, contém o seguinte teor:
“Art. 154-A.Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. (…)” (grifamos)
A lei se tornou popular diante do escândalo de invasão e compartilhamento de dados e fotos da atriz Carolina Dieckmann, dispondo, pela primeira vez na história da legislação, a tipificação de cibercrimes e delitos informáticos, como a invasão de dispositivos informáticos.
A grosso modo, a lei tem como objetivo principal e necessário de punir quem obter, alterar ou expor dados ou informações pessoais, sem autorização expressa ou tácita da vítima, proprietária legítima dos dados.
A Lei Carolina Dieckmann está vigente há pouco mais de 11 anos na legislação brasileira. E é considerada a principal legislação nacional para a segurança virtual dos usuários brasileiros, como afirma o defensor público Aldemar Monteiro, supervisor das Defensorias Criminais em Fortaleza[3]:
“A lei trouxe uma ferramenta a mais para punição dos crimes informáticos, porque antes o [mecanismo] que tínhamos tratava-os apenas como atos preparatórios. Antes, só o fato de você ter acesso ao dispositivo não era considerado crime. Com o advento da lei, isso passou a ser crime.”
De mais a mais, a pena para esses crimes pode ser aumentada para 4 a 8 anos de reclusão, tendo em vista a aprovação da Lei 14.155/2021, que será melhor estuada a seguir.
Em complemento a lei acima citada, a Lei 14.155/2021 é a mais recente legislação que dispõe sobre crimes cibernéticos, alterando o Código Penal (Decreto-Lei 2.848 de 1940) para agravar as penas aplicadas em caso de crimes de invasão de dispositivo, furto qualificado e estelionato ocorridos em meio digital, conectado ou não à internet.
A partir da promulgação dessa lei, o crime de invasão de dispositivo, bem como a alteração ou destruição de dados e instalação de vírus, para obtenção de vantagem ilícita, terá pena de reclusão de 1 a 4 anos, mais aplicação de multa, tendo como agravante de um terço a dois terços da pena, se da invasão resultar em prejuízo financeiro ou econômico.
A pena anterior inscrita na legislação previa somente detenção de 3 meses a um ano.
Ainda, em caso de obtenção de “conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas ou o controle remoto não autorizado do dispositivo invadido”, a pena passa a ser de reclusão de dois a cinco anos e aplicação de multa, que antes da lei em tela entrar em vigor era de seis meses a dois anos e multa.
A Lei nº 14.155/2021, em complemento a legislação acima, Lei Carolina Dieckmann, estabeleceu pena aos crimes digitais, dentre eles a violação de dispositivos informáticos, o furto e o estelionato cometidos pela internet ou por meio de dispositivos eletrônicos.
A Lei 14.155/2021, além de majorar a pena, também definiu como crime a pratica de invadir um dispositivo informático mesmo sem a necessidade de violar um mecanismo de segurança.
A Lei 12.965/2014, conhecida como Marco Civil da Internet, foi promulgada em meados de 2014, e teve como proposito regular os direitos e deveres dos usuários da rede.
O Marco Civil se tornou imprescindível para a proteção de dados dos usuários, pois prevê no artigo 3º e seguintes, como princípios que regulam o uso da internet no Brasil, o princípio da proteção da privacidade e dos dados pessoais.
E, ainda, assegura, nos termos do artigo 7º, como direitos e garantias dos usuários de internet, a inviolabilidade e sigilo do fluxo de suas comunicações e inviolabilidade e sigilo de suas comunicações privadas armazenadas, exceto por determinação judicial.
Além do mais, a legislação hora em análise, uniformizou a possibilidade de remoção de um determinado conteúdo da rede, seja ele ofensivo, violento ou pornográfico.
Exceto a pornografia de vingança, a qual pode ser retirada do ar por pedido direto da vítima ao site que detém o conteúdo, demais casos carecem de ordem judicial para serem removidas da web.
Para iniciarmos a análise do Código de Processo Civil – CPC/15, é importante começarmos pelo artigo 131, que entrelinhas descreve o principal papel de um perito, veja:
“Art. 131. O juiz apreciará livremente a prova, atendendo aos fatos e circunstâncias constantes dos autos, ainda que não alegados pelas partes; mas deverá indicar, na sentença, os motivos que lhe formaram o convencimento”. (grifamos)
Assim sendo, a perícia judicial é o caminho pelo qual o Perito Judicial, que deve ser um profissional imparcial e especialista a matéria em análise, examina e relata os fatos por meio de um laudo pericial, levando a prova até o juiz. E, considerando o que no início foi mencionado, pode-se afirmar que a prova é o elemento que permite ao juiz estar convicto sobre os fatos.
O artigo 145 do CPC dispõe que: “Quando a prova de fato depender de conhecimento técnico ou científico, o juiz será assistido por perito, segundo o disposto no artigo 421”. (grifo nosso)
No artigo supracitado, fica evidente que o papel do perito é indispensável para auxiliar o juiz na correta análise dos fatos concretos, para a condução de um julgamento justo e eficiente, deste modo, o perito judicial e/ou o perito digital, neste momento é conhecido como um auxiliar da justiça.
De mais a mais, à luz do artigo 437 do CPC: “O juiz poderá determinar, de ofício ou a requerimento da parte, a realização de nova perícia, quando a matéria não lhe parecer suficientemente esclarecida.”
Neste sentido, na hipótese em que caso o laudo pericial apresentado não seja satisfatório ou deixar dúvidas, então por solicitação das partes ou do juiz, poderá ser determinado realização de nova perícia, com intuito de complementar ou ratificar a primeira perícia realizada.
A Lei Geral de Proteção de Dados Pessoais, foi criada para regulamentar as atividades de coleta e tratamento de dados pessoais por pessoas jurídicas, alterando os artigos 7º e 16 do Marco Civil da Internet.
Em outras palavras, a LGPD visa blindar a captação, armazenamento e compartilhamento de dados pessoais coletados por sites e empresas online.
A promulgação da LGPD é uma tentativa de criar um ambiente digital mais seguro, tendo em vista que atualmente a web é o principal meio de comunicação, armazenamento de dados, instrumento de aquisições de produtos pelo consumidor e etc.
E, para realizar essas atividades de vendas e prestações de serviços online, as organizações públicas e privadas diariamente realizam a coleta de dados pessoais de todas as espécies, quais sejam, RG, CPF, endereço, profissão, data de nascimento, dados bancários, fotos etc.
A promulgação da referida lei tem como objetivo principal que as coletas e tratamentos de dados digitais, sejam procedidos pelas organizações públicas e privadas de maneira responsável, segura e para uma determinada finalidade, evitando o compartilhamento indevido, extravio, adulteração, armazenamento inadequado etc.
Conclusão
Diante do grande volume de dados armazenamos nas redes e dispositivos digitais, oriundos da aquisição em massa dessas ferramentas pela sociedade, para a realização de quase todas as atividades diárias, a forense digital demandou, com o passar dos anos, de legislações específicas e eficazes para o combate de cibercrimes e prevenção de ataques cibernéticos de cunho pessoal e corporativo.
Neste estudo, explanamos que a forense digital tem guarida em diversas legislações brasileiras, as quais, conforme visto acima, são recentes e que emergiram, na maioria dos casos, de incidentes que se tornaram irreversíveis e irreparáveis para as vítimas.
Além do mais, a legislação supra analisada, demonstra que realizar a devida proteção dos dados armazenados em dispositivos digitais, bem como proceder a condução adequada de incidentes digitais, pode transformar o mundo digital em um ambiente seguro e blindado, proporcionando ainda mais agilidade e praticidade, para a nossa sociedade que está diariamente em desenvolvimento com a ajuda da tecnologia.
Essa realidade do uso massificado da web, transformou o trabalho do perito digital cada vez mais requisitado, além de exigir que seja diariamente atualizado, aperfeiçoado e eficiente.
É válido dizer que com o pensamento estratégico e o conhecimento técnico adequado, é possível obter excelentes resultados e mergulhar de cabeça nessa profissão, e o curso de Fundamentos de Forense Digital da Academia de Forense Digital, tem esses quesitos como objetivo principal.
Mergulhe no assunto assistindo ao Webinar do professor Renan Cavalheiro, que atua como Digital Forensics and Incident Response Senior Analyst, além de ser Founder CEO da Academia de Forense Digital, falando sobre Workshop Fundamentos de Forense Digital:
Nesse treinamento de Fundamentos de Forense Digital, você vai aprender desde as legislações aplicáveis a Forense Digital, abordando temas como mercado de trabalho, metodologias aplicáveis, possibilitando que o estudante vislumbre as possibilidades de estudos e atuação profissional dentro desta área e muito mais!
Referências:
- [1] ALBUQUERQUE, Roberto Chalcon de. A Criminalidade Informática. 1ª edição. São Paulo: Editora Juarez de Oliveira, 2006.
- [2] ROQUE, Sergio Roque. Criminalidade Informática – Crimes e Criminosos do Computador. 1 ed. São Paulo: ADPESP Cultural, 2007. Disponível em: <http://eduvalesl.revista.inf.br/imagens_arquivos/arquivos_destaque/LXkEA5FVHGZF1FB_2015-12-19-2-33-33.pdf>. Acesso em: 01 de mar. de 2023.
- [3] BRASIL. Defensoria Pública Geral do Estado do Ceará. Lei Carolina Dieckmann: 10 anos da lei que protege a privacidade dos brasileiros no ambiente virtual. Disponível em: <https://www.defensoria.ce.def.br/noticia/lei-carolina-dieckmann-10-anos-da-lei-que-protege-a-privacidade-dos-brasileiros-no-ambiente-virtual/#:~:text=Ainda%20a%20penaliza%C3%A7%C3%A3o%20pode%20ser,por%20meio%20de%20dispositivos%20eletr%C3%B4nicos>. Acesso em: 01 de mar. de 2023.
