Consultor Jurídico

Artigos

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Praga eletrônica

MyDoom: Os vírus de computador e a legislação penal brasileira.

Por 

Não há quem não tenha sentido os efeitos [1] do famigerado vírus de computador MyDoom [2], a primeira grande praga de 2004, já no topo dos "rankings" de janeiro das empresas antivírus e sites de segurança. Esta categoria de "malware" (abreviatura para "malicious software") ou "worm" contém um executável (.zip, ou ainda, .bat, .cmd, .exe, .pif ou .scr) que, uma vez aberto, espalha-se para centenas de outras caixas de entrada e, segundo consta, também nas redes P2P, de troca de arquivos.

No dia 26, primeiro dia da epidemia, o MyDoom infectou uma em cada dez mensagens enviadas, e os antivírus e filtros bloquearam cerca de 1,2 milhão de e-mails contaminados. A praga virtual afetou pelo menos meio milhão de computadores em 168 países, e já é considerada a mais agressiva da história. Destronou o Sobig.f, que em agosto do ano passado contaminou 250 mil máquinas nas primeiras 24 horas [3].

Mas no caso do MyDoom-A e MyDoom-B (sua variante) [4], há um "plus": têm a capacidade de gerar ataques DDoS [5] contra os sites da SCO e da Microsoft, respectivamente, o que inspirou algumas pessoas a pensar que se trata de represálias vindas de concorrentes. Teorias conspiratórias à parte, tanto a SCO (que se diz proprietária dos códigos do Unix, base do Linux) como a Microsoft já se adiantaram em oferecer vultosas recompensas para quem apontasse os culpados.

Não há dúvida de que os vírus de computador, quer sejam epidêmicos ou não, causam danos a empresas, repartições públicas e individuais. Paralisam sistemas e redes, ocasionando atrasos na entrega de mensagens e a perda de muitas delas, além da perda de negócios e de produtividade.

Ações cíveis e penais podem ser intentadas contra o responsável pela criação de um vírus informático [6]. No âmbito cível, irão buscar a responsabilização pelas perdas e danos sofridos, na forma de indenizações. Como maior dificuldade, a constituição da prova. Mas é na esfera penal que surgem as maiores dúvidas.

O projeto de lei 84/99, a "coisa" e o dano eletrônico

O atual Código Penal, Decreto-lei nº 2.848/40, prevê o crime de dano como sendo:

Art. 163. Destruir, inutilizar ou deteriorar coisa alheia.

Pena - detenção, de 1 (um) a 6 (seis) meses, ou multa.

Note-se, no entretanto, que a escola tradicional não equiparou programa de computador ("software") a uma "coisa", talvez por ser anterior à Internet e exigir a figura do dolo específico (vontade de prejudicar).

Com vistas a atualizar a legislação no que tange aos crimes informáticos [7], foi proposto (entre outros) o projeto de lei nº 84 de 1999, de autoria do deputado Luiz Piauhylino, já aprovado na Câmara e com substitutivo seguindo tramitação no Senado sob o nº 89/03 [8].

Esse projeto prevê a "difusão de vírus eletrônico" como categoria do crime de dano eletrônico. Para efeitos do § 2º do artigo 163 proposto, passa a equiparar-se à "coisa":

I - o dado, a informação ou a base de dados presente em meio eletrônico ou sistema informatizado;

II - a senha ou qualquer meio de identificação que permita o acesso a meio eletrônico ou sistema informatizado.

Assim, o projeto propõe acréscimo de § 3º, a "difusão de vírus eletrônico", dispondo que:

§ 3º - Nas mesmas penas do § 1º incorre quem cria, insere ou difunde dado ou informação em meio eletrônico ou sistema informatizado, indevidamente ou sem autorização, com a finalidade de destruí-lo, inutilizá-lo, modifica-lo ou dificultar-lhe o funcionamento.

Observamos que § 1º do art. 163 apresentado (atualmente há apenas o parágrafo único, contra o qual não foi proposta modificação de redação) trata do dano qualificado:

§ 1º - Se o crime é cometido:

I - com violência à pessoa ou grave ameaça;

II - com emprego de substância inflamável ou explosiva, se o fato não constitui crime mais grave;

III - contra o patrimônio da União, Estado, Município, empresa concessionária de serviços públicos ou sociedade de economia mista;

IV - por motivo egoístico ou com prejuízo considerável para a vítima:

Pena - detenção, de 6 (seis) meses a 3 (três) anos, e multa, além da pena correspondente à violência. (que não se aplica).

Deste modo, caso seja aprovado o projeto, os vírus de computador serão uma categoria de dano eletrônico, e equiparados ao dano real. E os dados, bases de dados, informações, senhas e métodos de identificação que permitam acesso serão considerados uma "coisa" passível de proteção do Direito Penal [9].

Cavalos de Tróia e a sentença de Campo Grande

Diante das diversas categorias do que se chama comumente de "vírus de computador" ou "malwares", os cavalos de Tróia (Trojan horses), arquivos travestidos de verdadeiros que contêm em seu interior um programa "espião" (como um "keylogger"), são também disseminados na forma de mensagens não solicitadas ("spam"), ou em páginas clonadas na Internet.

  • Página:
  • 1
  • 2
  • 3

 é advogado, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI), membro suplente do Comitê Gestor da Internet no Brasil (CGI.br) e responsável pelo site Internet Legal (http://www.internetlegal.com.br).

Revista Consultor Jurídico, 3 de fevereiro de 2004, 15h53

Comentários de leitores

0 comentários

Comentários encerrados em 11/02/2004.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.