A falta de legislação específica e de conhecimento técnico por parte de autoridades dificulta e compromete a eficiência do combate aos crimes cometidos por meio da internet. É o que afirma o perito criminal da Polícia Federal Leonardo Bueno de Melo, especialista em perícia em informática.

Segundo ele, o crime de pedofilia é uma mostra de que o atraso da legislação do país impõe barreiras que comprometem as ações policiais. Pela lei atual, é preciso provar que houve publicação ou divulgação do material de pornografia envolvendo criança para configurar crime.

Ou seja, não basta a Polícia achar o material do computador, tem de provar que ele foi transmitido e divulgado. Isso pode mudar, contudo, pode mudar com a aprovação do projeto de lei do senador Eduardo Azeredo (PSDB-MG). Pelo texto, ter as imagens armazenadas já é crime. O Senado aprovou o projeto de Azeredo, que tipifica 13 novos crimes, no começo deste mês. Há 10 anos em gestação no Legislativo, a proposta precisa ainda passar pelo crivo da Câmara dos Deputados.

O principal avanço do projeto, segundo Bueno de Melo, é adequar a nossa legislação para permitir a assinatura da Convenção de Budapeste que prevê cooperação entre diversos países no combate aos crimes cibernéticos. A proposta tipifica crimes como o acesso não autorizado a computadores e a difusão de códigos maliciosos, além de obrigar provedores a guardar informações, por três anos, para futuras investigações.

Recém indicado como instrutor do Grupo de Trabalho Latino-americano de Delitos Tecnológicos da Interpol, Bueno de Melo trabalha há cinco anos no combate ao crime cibernético em Brasília. Chefe substituto do Serviço de Perícias em Informática do Instituto Nacional de Criminalística, em entrevista à revista Consultor Jurídico, Bueno de Melo falou sobre crimes cibernéticos e o trabalho da Polícia no seu combate.

Leia a entrevista

ConJur — O país está preparado para lidar com os cibercrimes?

Leonardo Bueno de Melo — Temos duas grandes dificuldades. Uma delas ainda é o relativo desconhecimento técnico da Polícia, do Ministério Público, do Judiciário e até mesmo dos advogados de defesa de acusados. A outra dificuldade está na legislação, que impede uma ação rápida da Polícia. No caso dos crimes de informática, a ação rápida é crucial. As evidências digitais são voláteis. O site hoje está no ar, amanhã não está mais. O registro de uma mensagem de e-mail enviado pode ou não ser armazenado no computador, mas por limitações de custo, esse registro não fica muito tempo guardado.

ConJur — Até que ponto o desconhecimento técnico atrapalha?

Bueno de Melo — O desconhecimento técnico aliado à legislação deficiente que temos hoje faz com que aconteçam coisas como no caso da Operação Cavalo de Tróia [que prendeu 26 pessoas acusadas de praticar fraudes bancárias pela internet]: a pessoa é presa quatro, cinco vezes e, por alguma dificuldade de enquadramento legal, ou pelo não entendimento completo da situação por parte das autoridades, a pessoa é solta novamente. Isso incentiva esse tipo de crime, porque os lucros são muito grandes e o risco acaba sendo compensador.

ConJur — Dê um exemplo de deficiência na legislação para combate aos cibercrimes?

Bueno de Melo — Hoje em dia o crime de pedofilia se caracteriza pela publicação ou divulgação de material de pornografia envolvendo criança. O simples fato de a pessoa ter esse material não é crime. Então, no caso de crime cibernético, isso dificulta. Porque é preciso achar prova de que aquela mensagem foi transmitida. O fato de simplesmente achar a mensagem no computador da pessoa não configura crime. Para provar a transmissão da mensagem é preciso atuar junto ao provedor de serviço de internet que essa pessoa utiliza para fazer algum tipo de interceptação telemática.

ConJur — E como tem sido o trabalho junto aos provedores?

Bueno de Melo — Esbarramos em outra dificuldade, também legal, de conseguir a quebra de sigilo. Os provedores hoje, por falta de legislação, não têm obrigação de manter essas informações armazenadas para serem disponibilizadas para a Polícia. Muitos provedores exigem mandados judiciais. Quando começa a investigação, nós não temos o endereço da máquina, temos apenas o endereço IP (Internet Protocol), que permite identificar a localização do computador. Muitas vezes, por conta da burocracia, entre o momento em que a gente fez o levantamento dos IPs e o momento em que a gente foi na casa das pessoas, passaram-se alguns meses. E aí a pessoa pode ter vendido o computador ou formatado o Windows. Nós dependemos do provedor para fazer a conversão do endereço lógico da máquina para o endereço físico. Hoje, tentamos intercalar a investigação puramente digital com a investigação tradicional que envolve, por exemplo, escuta telefônica e campana, onde os policiais acompanham a pessoa. Muitas vezes se recorre à investigação tradicional mais do que se deveria por deficiência no levantamento de informação junto aos meios digitais.