Tem sido intenso o debate envolvendo as questões jurídicas resultantes da utilização da Internet, as possíveis salvaguardas e formas de proteger os bens, negócios, informações e a propriedade intelectual na grande rede de computadores.
Advogados, juristas e estudiosos do assunto não hesitam em afirmar que é certamente o mais promissor campo do Direito contemporâneo.
A chamada CyberLaw, ou lei cibernética, não é exatamente um conjunto de novas leis criadas em função de violações ou prática de crimes não-convencionais na era digital, mas, antes, uma nova abordagem das ciências jurídicas à vertiginosa evolução da tecnologia dos nossos tempos.
E os efeitos dessas violações podem ser muito sérios. Recentemente o prefeito da cidade de Nova York, Michael Bloomberg, também proprietário da gigante de informações financeiras Bloomberg News, experimentou momentos de verdadeiro terror cibernético.
Um hacker desconhecido invadiu o sistema da Bloomberg e enviou mensagem afirmando ser capaz de utilizar a senha secreta do Sr. Bloomberg, conhecer segredos internos da empresa e que se não o pagassem uma soma em dinheiro ele divulgaria a todos os clientes da companhia que foi capaz de “hackear” o sistema, que todos julgavam extremamente seguro.
O invasor, de nome Oleg Zezev, estava operando de sua residência no Cazaquistão, na região da Ásia Central. Através do provedor Hotmail, o hacker tentou extorquir dinheiro da Bloomberg comprometendo-se a “não” divulgar que foi capaz de invadir o sistema da empresa, segundo informação do Depto. de Justiça dos Estados Unidos.
O Sr. Bloomberg preferiu não ceder à pressão do invasor e contactou as autoridades americanas, inglesas e do próprio Cazaquistão, que acabaram por lograr êxito em atrair Zezev a Londres, onde ele foi preso e deportado para os EUA sob acusação criminal de violação digital. Em fevereiro passado, Zezev foi sentenciado por uma corte federal norte-americana em todas as acusações e condenado a 51 meses de prisão.
Esse relato não significa que nós tenhamos que ser “tubarões” ou donos de grandes empresas para sermos alvos desse tipo de ataque eletrônico – hoje já conhecidos como cybercrimes – e que vêm sendo cometidos com crescente incidência contra negócios e empresas de todos os tipos.
As estatísticas apontam para cerca de 80% de prejuízos financeiros resultantes de invasões desse tipo nos computadores das pessoas e empresas.
Nos Estados Unidos, país onde a paranóia pós-11 de setembro de 2001 se instalou definitivamente, foi inclusive criada uma nova divisão de segurança para combater esse tipo de violação, denominada National Cyber Security Division, diretamente subordinada à também novo depto. de segurança interna americano (U.S. Department of Homeland Security).
O target é trabalhar para coibir o cyberterrorismo doméstico e internacional de que os EUA possam ser alvo, principalmente nesse delicado momento do envolvimento militar do país no Iraque e no Afeganistão.
Por outro lado, segundo estudo da Ordem dos Advogados dos Estados Unidos (ABA – American Bar Association), utilizar um computador para cometer furto, fraude extorsão ou lavagem de dinheiro não representa automaticamente um cybercrime, podendo essas violações ser processadas regularmente por força das leis criminais em vigor, independentemente de terem sido praticadas com o concurso de computadores ou outra forma tecnológica de manipulação de informação.
Segundo um advogado americano, existe uma diferença entre um cybercrime e um crime “viabilizado” através de um computador.
No que vem sendo largamente aceito como um “cybercrime”, um usuário tem acesso a um sistema de computador sem a autorização do dono e modifica, destrói ou se aproveita de dados em benefício próprio. Isso inclui o envio de vírus, bugs e furto de informação desses sistemas invadidos. É diferente de fraudes, furtos convencionais, falsificação de documentos e outros que também são regularmente praticados no mundo físico ou na Internet apenas com o auxílio do computador.
Os efeitos do cybercrime também são muito mais extensos do que as fraudes e violações convencionais praticadas através de computadores.
A invasão do sistema de uma empresa, por exemplo, mina totalmente a credibilidade da companhia frente aos seus clientes e ao mercado, passando a clara imagem de falta de segurança no arquivamento de informações e bases de dados envolvendo transações comerciais e pessoais de milhares de pessoas.
E há ainda o lado cível da questão. Uma invasão de sistema numa empresa não pode ser simplesmente tratada como uma brincadeira de um adolescente ou hacker, as conseqüências podem ser muito mais danosas para o negócio.
Segundo Mark Heaphy, um advogado americano do escritório Wiggin & Dana, em New Haven, Connecticut e professor adjunto de CyberLaw, ataques ao sistema de uma empresa não são apenas questões ligadas ao depto. de tecnologia da empresa, como tende a concluir a maioria, mas, sim, uma questão jurídica muito séria.
O mundo inteiro migrou para a tecnologia digital para administrar seus negócios e isso resultou em grande vulnerabilidade dos sistemas de computadores, gerados pela explosão da bolha online do final dos anos 90, que pouca ou nenhuma preocupação tinha com as questões legais envolvendo segurança.
Nos Estados Unidos cresce cada vez mais o ordenamento jurídico formado por leis e dispositivos destinados a salvaguardar os cybercrimes, oferecendo às vítimas remédios jurídicos cada vez mais adequados, tanto na esfera civil quanto em âmbito criminal. Um dos mais significativos é o U.S. Computer Fraud and Abuse Act, ou Ato Americano de Fraude e Abuso em Computadores, de 1984* que criminaliza atividades capazes de sabotar a confidencialidade, integridade e disponibilidade de informações e também estipula compensações financeiras por perdas e danos incorridos.
Desde então, esse diploma legal vem sendo aperfeiçoado para acompanhar a vertiginosa evolução tecnológica do setor digital. Mas se por um lado o legislador se esforça para criar os mecanismos de proteção necessários para atender aos ditamos da nova Sociedade da Informação, tal e qual no mundo físico, a sociedade sofre com a falta de disposição de prestar queixa ou dar andamento aos casos reais.
A grande maioria das empresas vítimas de invasões em seus sistemas, prefere manter-se no anonimato por temor da publicidade negativa e da perda de credibilidade nos seus negócios.
Afinal, ninguém vai querer continuar a trabalhar com determinada empresa depois de ler na mídia que seu sistema foi facilmente invadido e informações foram manipuladas sem autorização.
Os advogados vêm alertando que o ato de divulgar publicamente uma invasão ao seu sistema pode auxiliar sobremaneira na “blindagem” de posteriores ações legais contra a empresa por negligência de responsabilidade. Sócios ou acionistas poderiam teoricamente ajuizar processos contra a empresa nesse sentido ou a própria empresa poderia ter negado o acesso à Internet pelo provedor, em função dos prejuízos causados a terceiros pela invasão eletrônica.
No Brasil a situação ainda está a anos-luz de distância do mercado americano, não apenas em função do atraso tecnológico como, principalmente, pela falta de uma cultura jurídica voltada para a Internet, embora vários projetos já estejam tramitando no congresso para cuidar da questão da CyberLaw.
No eixo Rio-São Paulo também já existem profissionais e escritórios de advocacia empenhados em desbravar esse admirável mundo novo digital-legal, mas a questão remete principalmente aos bancos acadêmicos, à mercurial necessidade de ampliar-se o estudo e o debate das questões autorais como forma de conseguir-se construir uma estrutura hábil e capaz de fazer frente aos novos desafios eletrônicos do novo milênio.
* prestes, portanto, a completar 20 anos de existência!