1. INTRODUÇÃO

Assim como a invenção da roda, a descoberta do fogo e a criação da eletricidade, a internet é sem dúvida, um dos grandes avanços da humanidade. Criada durante a Guerra Fria, inicialmente utilizada como arma militar informativa, na era moderna consiste em um dos mais poderosos meios de comunicação e transmissão de dados entre as diversas partes do planeta. Tal evolução, entretanto, trouxe consigo novos problemas, cada vez mais freqüentes e preocupantes na sociedade, os crimes de informática (CARLI, 2006, p. 1).

Os crimes envolvendo sistemas computacionais vêm despertando a atenção de organizações do mundo todo. Com a evolução rápida da tecnologia o número de usuários de computadores aumenta diariamente e conseqüentemente também aumentam os delitos cometidos através dos sistemas informatizados.

No mundo virtual não existem barreiras, o que torna a inexistência das fronteiras um dos maiores desafios para a elucidação dos crimes ocorridos. Divergências entre as leis e tratados de diferentes países e falta de imposição de responsabilidade aos provedores de acesso à internet são fatores que dificultam ainda mais as investigações policiais e conseqüentemente a punição aos infratores.

No Brasil, até pouco tempo, nada havia em nosso ordenamento jurídico penal relacionado a crimes informáticos. Só recentemente é que tipos penais específicos foram introduzidos na legislação.

Nesse cenário a falta de punição em parte dos casos e o extraordinário desenvolvimento tecnológico abre portas para o surgimento de um novo protagonista, o criminoso da informática, constituindo uma séria ameaça a segurança do sistema e da economia como um todo (ROQUE, 2007, p. 17).

Existe falta de padronização nas tipificações das ocorrências, cabendo as Autoridades Policiais aplicarem penas conforme suas interpretações, mas o que pode ser considerado preocupante é que algumas vezes a elucidação dos fatos vai muito além do conhecimento em Direito Penal, e exige o entendimento técnico do caso para a apuração preliminar do crime, e para que a solicitação de perícia seja feita de maneira correta e nos equipamentos ou locais corretos.

A elaboração de uma legislação específica, a padronização dos procedimentos de policia judiciária e um melhor investimento tecnológico e de treinamento podem aperfeiçoar a aplicação das penas aos infratores e propiciar aos usuários de computadores um ambiente mais seguro.

Estudos e investimentos na área são de grande importância para a inibição de tais praticas que muitas vezes são impulsionadas pela falta de punibilidade aos infratores, devido às lacunas na lei ou a falta de preparo e disponibilização de equipamentos adequados às Autoridades. Somente com um plano estratégico eficiente e eficaz dos procedimentos de combate ao crime torna-se possível acompanhar a evolução das tecnologias que muitas vezes são utilizadas para práticas criminosas.

1.1. Objetivo Geral

Analisar os aspectos legislativos e processos de Polícia Judiciária na apuração de ocorrências policiais envolvendo crimes cometidos através de sistemas computacionais.

Demonstrar a importância de legislação específica e padronização nas atividades de polícia judiciária e perícia criminal para apuração de crimes cometidos por meios informatizados e as possibilidades de investimentos governamentais nas organizações policiais para otimização na aplicação de penalidades aos infratores.

1.2. Metodologia

Para realização deste trabalho será utilizado a metodologia de pesquisa bibliográfica.

2. CONTEXTUALIZAÇÃO

Diante da atual situação do País, nos últimos anos aumentaram significativamente as ocorrências envolvendo crimes cometidos utilizando como instrumento da conduta criminosa os sistemas informatizados e a internet (ICOFCS, 2006, p. 13). A punição aos infratores ainda é um desafio, já que algumas ocorrências ainda não são previstas pela lei vigente no país e torna-se um desafio para as Autoridades Policiais e Judiciárias aplicar penalidades ao infratores.

Segundo Gouvêa (1997, p. 137-138):

As controvérsias começam pela própria definição do tema. Afinal, quais são os crimes praticados por meio da informática – todos aqueles em que o computador ou outros recursos da informática são usados para a prática de condutas delituosas ou apenas aqueles em que um computador ou outros recursos da informática são usados para a prática de condutas delituosas ou apenas aqueles em que os sistemas informática são atingidos?

Parece claro que a atenção deve ser voltada para estas duas espécies de conduta, pois apresentam peculiaridades que as tornam diferentes de qualquer outro ramo do Direito, merecendo assim, um estudo à parte.

 

2.1. Os computadores e a Internet

A internet teve sua origem nos Estados Unidos, onde uma rede de computadores de uso exclusivamente militar foi desenvolvida nos anos 60 para ser usada como arma durante a guerra fria. Seu princípio de funcionamento tem como base a procura de vários caminhos para alcançar determinado ponto, se um dos caminhos for obstruído, automaticamente são criadas rotas alternativas. A World Wide Web[1] é um conjunto de padrões e tecnologias de modo a permitir a utilização da internet através de navegadores proporcionando ao usuário maior facilidade na utilização da internet (Corrêa, 2007, p. 7-11).

Segundo Ramalho Terceiro (2002):

A INTERNET teve sua origem embrionária em plena guerra fria como arma militar norte-americana de informação. A idéia consistia em interligar todos os computadores as centrais de computadores dos postos de comando estratégicos americanos, precavendo-se, pois, de uma suposta agressão russa. Sendo atacado um desses pontos estratégicos, os demais poderiam continuar funcionando autonomamente, auxiliando e fornecendo informações a outros centros bélicos.

A Lei 9.610/98 regulamenta os direitos autorais sobre os conteúdos da internet, o registro da obra é facultativo ao autor, “A proteção dos direitos de que se trata essa Lei, independe de registro” (Lei 9610/98, art. 18), porém o autor pode registrar sua obra para que se tenha uma maior proteção no caso de uma decisão judicial.

2.2. Conceito de Crimes Digitais

Segundo Ferreira (apud ROQUE, 2007, p. 25), crime de informática é definido como: “ação típica, antijurídica e culpável contra ou pela utilização de processamento automático de dados ou sua transmissão”.

Segundo Rosa (2007, p. 58):

 [...] pode-se definir o ‘crime de informática’ como sendo aquela conduta típica, ilícita e culpável, praticada sempre com a utilização de dispositivos de sistemas de processamento ou comunicação de dados, da qual poderá ou não suceder a obtenção de uma vantagem indevida e ilícita[...]

Segundo Roque (2007, p.25): “toda conduta, definida em lei como crime, em que o computador tiver sido utilizado como instrumento de sua perpetração ou consistir em seu objeto material”.

Segundo Barret (apud CORRÊA, 2007, p. 44): “[...] a utilização de computadores para ajuda em atividades ilegais, subvertendo a segurança de sistemas, ou usando a Internet ou redes bancárias de maneira ilícita”.

Segundo Corrêa (2007, p. 44):

Poderíamos dizer que os ‘crimes’ digitais seriam todos aqueles relacionados às informações arquivadas ou em trânsito por computadores, sendo esses dados, acessados ilicitamente, usados para ameaçar ou fraudar; para tal prática é indispensável a utilização de um meio eletrônico.[...]

Percebe-se que os crimes digitais são atos ilícitos praticados tendo como objeto da conduta criminosa os sistemas informatizados, sendo eles o elemento principal ou auxiliar na realização do ato delituoso. E ainda, pela maioria dos autores, que seja uma conduta tipificada anteriormente.

Para que seja passível de punição, o ato criminoso deve ser um tipo penal descrito em lei, obedecendo ao o princípio da legalidade descrito na Constituição Federal do Brasil: “não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal;” (CF, 1988, art. 5º, inc. XXXIX).

2.3. Denominação

Para denominar os crimes praticados com a utilização de sistemas informatizados como instrumento principal ou auxiliar nas práticas criminosas são utilizadas diversas nomenclaturas.

Por tratar-se de uma disciplina nova, ainda não existem conceitos firmes sobre Criminalidade Informática. As controvérsias iniciam-se pelo nomem júris[2] (ROQUE, 2007, p.23).

Segundo Mello (2007, p. 53):

Klaus Tiedemann fala em ‘criminalidade de informática’, para designar todas as formas de comportamentos ilegais ou, de outro modo, prejudiciais à sociedade, que se realizam pela utilização de um computador. Aqui, Tiedemann engloba, por um lado, os problemas da esfera privada do indivíduo que possa ser ameaçada pela memorização, interconexão e transmissão informática de dados, e, por outro lado, os atentados ao patrimônio cometidos através de computadores e/ou sistemas. Kohn utiliza computer criminals para designar seus praticantes. Jean Pradel e Cristian Feliard referem-se a ‘infrações cometidas por meio de computador’. Há ainda quem prefira e expressão, ‘crimes de computador’, ‘cybercrimes’, ‘computer crimes’, ‘computing crimes’, ‘delito informático’, ‘crimes virtuais’, ‘crimes eletrônicos’, ou ainda, ‘crimes digitais’, ‘crimes cibernéticos’, ‘infocrimes’, ‘crimes perpetrados pela internet’, denominações distintas, mas, que, no fundo, acabam por significar basicamente a mesma coisa.

Embora exista conflito acerca da nomenclatura adotada, todas apontam para um mesmo significado e basicamente os mesmos tipos de conduta criminosa.

2.4. Sujeito ativo

É o indivíduo ou conjunto de indivíduos responsáveis por praticar ou participar da ação criminosa. No que tange ao assunto de crimes digitais a nomenclatura mais conhecida é o hacker[3], embora o termo hacker tenha diversas subdivisões.

Segundo Ramalho Terceiro (2002):

Genericamente HACKER é uma denominação para alguém que possui uma grande habilidade em computação. Cracker, black-hat ou script kiddie neste ambiente denomina aqueles hackers que tem como hobby atacar computadores. Portanto a palavra hacker é gênero e o craker espécie.

O hacker propriamente dito é um sujeito que possui profundos conhecimentos em computadores e sistemas informatizados, pode invadir sistemas e detectar falhas, porém não destrói a informação, usa suas habilidades para invasão apenas pela curiosidade ou conhecimento. O cracker[4] tem os mesmos conhecimentos que um hacker porém usa seus conhecimentos para destruir sistemas ou obter vantagens, é considerado um vândalo no mundo dos computadores. O phreaker é especialista em telefonia, suas atividades incluem a obtenção de ligações gratuitas e escutas ilegais. O lammer é o iniciante no mundo hacker, tem poucos conhecimentos e não mede esforços em pedir informações pela internet, também faz questão de que todos saibam sobre suas atividades envolvendo atividades ilegais. Wannabe é também um iniciante que usa os programas prontos desenvolvidos pelos hackers. Guru é o mestre dos hackers, tem conhecimentos superiores e grande domínio sobre todos os tipos de sistemas (ROSA, 2007, p. 61-62).

2.5. Sujeito passivo

O indivíduo ou organização vítima dos atos praticados pelo sujeito ativo é o sujeito passivo. No caso de algumas fraudes podem ser sujeitos passivos mais de uma parte envolvida, como nas fraudes bancárias onde se tem como vítima a instituição mantenedora que é a responsável pela custódia dos valores de seus clientes, e também afeta diretamente ao titular da conta em que houve o prejuízo.

Segundo Rosa (2007,p. 63):

O sujeito passivo, como se sabe, é o ente sobre o qual recai a ação ou omissão realizada pelo sujeito ativo. É a pessoa ou entidade titular do bem jurídico tutelado pelo legislador e sobre a qual recai a conduta do sujeito ativo. De qualquer modo, o sujeito passivo dos ‘crimes de informática’ pode ser qualquer pessoa, física ou jurídica, de natureza pública ou privada. [...]

3. A LEGISLAÇÃO BRASILEIRA ACERCA DE CRIMES DIGITAIS

“[...] nem sempre o Direito acompanha a evolução da sociedade e à medida que esta evolui, reclama por parte deste, novas formas de procedimentos e novos tipos legais que ampare e, resguarde os frutos oriundos desta evolução” (RAMALHO, 2002).

As legislações utilizadas em discussões sobre internet atualmente são embasadas em conceitos de Direito Constitucional, Direito Civil, Direito Penal, Direito Internacional Público e Privado e também às legislações especiais como o Estatuto da Criança e do Adolescente (Lei 9.610/98), Lei do Direito Autoral (Lei 9.610/98), Lei do Software (Lei 9.609/96), Lei da Escuta Telefônica (Lei 9.296/96), entre outras. Ainda pode-se dividir o Direito de Informática em Direito Civil da Informática e Direito Penal da Informática. O Direito Civil da Informática passaria a concentrar seus estudos no conjunto de normas para regulamentação de relações privadas que envolvam a aplicação da informática, como computadores, sistemas, direitos autorais, documentos eletrônicos, assinaturas digitais. Já o Direito Penal de informática seria o conjunto de normas destinadas a regulamentar a prevenção, repressão e punição aos fatos que atentem contra o acesso, uso, exploração, segurança, transmissão e sigilo de dados armazenados e de sistemas manipulados por computador (ROSA, 2007, p. 46).

Alguns juristas ainda defendem que primeiramente deveria ser implementado um código que penalizasse os autores na esfera civil, antes de partir para a esfera Penal. O que especialistas descartam a possibilidade, já que as penas seriam muito brandas aos autores, que não teriam nada a perder ao invadir e danificar sistemas. O Brasil tenta seguir parte das normas que já foram assinadas pelo país através da Convenção de Budapeste[5], que é um modelo que pretende ser utilizado no mundo todo para regulamentação acerca de crimes eletrônicos.

Segundo Ulbrich (2004, p. 21, grifo nosso):

Todos sabemos que há vários fatores que contribuem para a intensa atividade hacker. Para começar, há muitos sites inseguros. Um estudo do Gartner Group estima que 2/3 dos servidores da Web no mundo podem ser invadidos de alguma forma. Outro fator que estimula a atividade hacker é a ampla disponibilidade de ferramentas de ataque na internet. Qualquer adolescente com o tempo livre e conhecimentos técnicos medianos consegue encontrar as informações e os softwares necessários para uma invasão. Mas o principal motivo ainda é a impunidade. Os poucos policiais que investigam crimes digitais no Brasil não conseguem atender todos os casos. Além disso a falta de uma legislação específica dificulta a punição do culpado, se bem que alguns hackers podem sem enquadrados com base no Código Penal de acordo com o crime praticado.

Essa falta de punição, embora ainda longe de ser resolvida, tem sido combatida por diversos organismos, porém com o avanço da tecnologia rapidamente os criminosos encontram novas maneiras e ferramentas para praticar seus atos, muitas vezes encorajados ainda pela impunidade.

3.1. Tipificação dos crimes digitais na legislação brasileira

As leis brasileiras carecem de tipificações específicas para crimes de informática como acesso indevido, cópia indevida de informações, propagação de vírus e softwares maléficos como softwares de capturas de dados pessoais. A respeito das tipificações, boa parte dos crimes praticados já são previstos.

De acordo com ICOFCS (2006, p.11-12) :

Os chamados “crimes cibernéticos” normalmente podem ser enquadrados em crimes já tipificados na legislação penal brasileira, pois estão sendo cometidos os crimes já existentes, apenas utilizando a informática e o espaço cibernético como uma ferramenta adicional às atividades criminosas [...]

Segundo Gouvêa (1997, p. 137):

Os crimes praticados por meio da informática representam um grande desafio para o jurista, Os primeiros estudos sobre o assunto só começaram a surgir no início da década de 70, nos países mais desenvolvidos. A informática evoluiu de forma tão rápida que hoje em dia todos são atingidos pela questão.

Existe ainda quem defenda que casos ocorridos pela internet não podem ser tipificados no código penal, segundo Ramalho Terceiro (2007):

O cerne da questão repousa justamente aqui. Em muitos casos, devido à ausência de norma que tipifique tais crimes, têm, os Tribunais, se socorrendo da analogia para o ajustamento da conduta atípica à norma penal, o que pelo Princípio da Legalidade, onde se assenta o nosso Direito punitivo, é terminantemente proibido o emprego da analogia em matéria penal.

Portanto pela exegese do principio penal da legalidade, os crimes praticados.

Opinião que os tribunais não vêm concordando, já que a opinião comum é que a internet é um meio para facilitação criminosa, como provado, materializando grande quantidade de crimes, número que cresce subitamente. Os crimes que deixam de ser virtuais e se materializam são julgados de acordo com o código penal e existem ainda os que por analogia podem ser interpretados e tipificados, restando apenas uma lacuna de cerca de 5% dos crimes que, com a legislação vigente não se enquadra em nenhuma situação (JIMENE, 2007).

Já para utilização do computador para utilização como prova judicial, não existe dúvida já que o Código de Processo Penal deixa claro que qualquer meio moralmente legítimo pode ser utilizado como prova, mesmo não sendo especificado no próprio Código de Processo Penal, para apuração da veridicidade dos fatos: "Todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa” (CPP, art. 332).

O fato de não existir uma legislação específica causa a divergência de opiniões, o que alguns possam interpretar como ato criminoso, outros podem defender e considerar como atitude legal. Não só no mundo contemporâneo, mas em toda a história, o momento em que vivemos é só mais uma etapa do evolucionismo.

Segundo Scatolin (2007, p. 5):

Ações anti-sociais atualmente tidas como crime, em outras épocas eram simples condutas cotidianas consideradas normais. Por exemplo, na China e no Japão, cometer infanticídio servia para reduzir o elevado crescimento populacional e na Índia primitiva roubar era considerado profissão. A luta pela sobrevivência foi razão para que os selvagens deixassem de considerar crime alguns atos. Em algumas épocas, a falta de alimentos e outros fatores tornaram-se causa justificante, entre os primitivos, da prática do aborto[...]

[...] Isso implica uma dificuldade de acompanhar a evolução criminal relacionada à tecnologia da informática e principalmente à internet. Tipificá-los torna-se uma tarefa cada vez mais árdua. Enfim, o fenômeno da criminalidade no que tange à informática é bastante amplo.

A dificuldade de acompanhar essa evolução criminal é natural da humanidade, como ocorreram tantas vezes que foram inventados novos equipamentos, como foi com a invenção do automóvel, que exigiu a criação de um código legislativo específico, e ainda assim aprimorado ao passar dos anos. Mesmo o código nacional de trânsito, criado em 1997, tem a cada ano, diversas resoluções criadas para normatização e segurança no que tange ao assunto. É de se esperar que a tendência seja a criação de cada vez mais normas específicas para regulamentação das atividades cibernéticas.

3.2. Projetos de Lei sobre crimes digitais

No que diz respeito aos projetos de lei na esfera dos crimes cibernéticos, tramitam pelo senado alguns projetos, que ainda tem dificuldades de aprovação pelas suas inúmeras revisões, seja pelo conhecimento superficial dos legisladores ou mesmo pela polêmica e custos que possam gerar aos provedores de acesso ou usuários e impactos que possam advir da implantação, ou ainda pela morosidade na aprovação, o projeto possa estar obsoleto antes que entre em vigor.

De acordo com ICOFCS (2006, p.78):

Redes de computadores são usadas todos os dias por corporações e várias outras organizações, portanto vulneráveis. Para piorar a insegurança do trânsito de documentos públicos no Brasil, não há regulamentação sobre provedores de Internet e suas responsabilidades. Eles atuam segundo seus próprios critérios, em geral, movidos por razões apenas econômicas. No Senado, entre outras propostas, tramita o projeto de lei 5.403/01, que regulamenta o acesso às informações na rede. Se aprovado, os provedores de Internet terão de arquivar por um ano o histórico de acesso de seus usuários para ajudar no combate ao uso indevido da rede.

Neste sentido, para a implantação de um projeto desta magnitude, os Auditores Fiscais de Renda dos Estados, Municípios e da esfera federal, devem dominar as novas tecnologias, assim como os contribuintes.

Aumentar a responsabilidade dos provedores é uma medida essencial para a identificação dos autores dos crimes, já que nos procedimentos de polícia judiciária atuais muitas vezes os dados solicitados aos provedores de acesso à Internet não são recuperados, conseqüentemente gerando o insucesso das investigações.

O principal projeto de lei, quem vem ganhando destaque nos veículos de comunicação nacionais é o projeto do senador Eduardo Azeredo. O projeto é o mais complexo na área e já sofreu diversas adaptações, o projeto visa preencher as lacunas existentes na legislação atual, ela inclui onze novas tipificações de crimes cometidos por meios informatizados, além de adaptar oito códigos vigentes para punição dos crimes.

Segundo o Ministério da Cultura (2007):

[...] o substitutivo de Azeredo tipifica 11 crimes cometidos com o uso da informática e adapta oito instrumentos legais para puní-los: o Código Penal (Decreto-Lei 2.848/40), o Código de Processo Penal (Decreto-Lei 3.689/41), o Código Penal Militar (Decreto-Lei 1.001/69), a Lei das Interceptaçőes Telefônicas (Lei 9.296/96), a Lei da Repressão Uniforme (Lei 10.446/02), a Lei Afonso Arinos (Lei 1.390/51), o Estatuto da Criança e do Adolescente (Lei 8.069/90) e o Código de Defesa do Consumidor (Lei 8.078/90).

De acordo com o texto, o provedor fica responsável por guardar, em ambiente seguro, por três anos, dados do endereço eletrônico dos clientes. Essas informaçőes podem ser liberadas apenas a pedido de autoridades investigatórias e dependendo de “prévia e expressa” autorização judicial.

O texto do substitutivo do senador Eduardo Azeredo refere-se a três projetos que tramitam em conjunto. O primeiro deles (PLS 137/00), de autoria do senador Leomar Quintanilha (PMDB-TO), aumenta em até três vezes as penas previstas para os crimes contra a pessoa, o patrimônio, a propriedade imaterial ou intelectual, os costumes, a criança e o adolescente caso tais crimes sejam cometidos com uso de tecnologia da informação ou telecomunicaçőes.

O outro projeto (PLS 76/00), de autoria do senador Renan Calheiros (PMDB-AL), tipifica condutas praticadas com o uso dos computadores e atribui as respectivas penas. A terceira proposição (PLC 89/03), e a mais antiga delas, de autoria do então deputado Luiz Piauhylino, altera o Código Penal e a lei que trata da inviolabilidade do sigilo nas comunicaçőes interpessoais (Lei 9.296/96) a fim de também criar tipos penais para crimes cometidos com a utilização dos sistemas de computador.

Com as adaptações necessárias esses projetos serão de grande importância para a correta apuração dos crimes de informática, e também para proteção de diversas organizações que ainda não tem um amparo legal para questões como a cópia ilegal de informações.

4. DIFICULDADES NA APURAÇÃO DOS CRIMES DIGITAIS

Além do fato jurídico existe também a necessidade de conhecimento específico na área e investimentos para que o fato seja apurado de maneira correta. Segundo Scatolin (2007, p.4):

[...] tais crimes são de alta complexidade, tanto para prevê-los, identificá-los e tipificá-los quanto para preveni-los e contê-los. Portanto, só com um conhecimento avançado dos diversos meios de defesa, resultado de um alto investimento na área, ter-se ia uma significativa redução desse tipo de conduta deplorável.

Existem portanto, fatores que são essenciais a serem considerados, além da legislação, também os equipamentos, ferramentas e conhecimento dos responsáveis pelas investigações dos crimes.

4.1. Local do crime

O que determina o local do crime na legislação penal brasileira é o Código de Processo Penal: “A competência será, de regra, determinada pelo lugar em que se consumar a infração, ou, no caso de tentativa, pelo lugar em que for praticado o último ato de execução” (CPP, art. 70). Em crimes que envolvam entrega de mercadorias a consumação do crime ocorre na entrega do objeto, assim o local de receptação pode ser considerado o local do crime, embora o autor do crime raras vezes é o mesmo que a recebe. Com a grande quantidade de informações que trafegam pelo mundo todo, é comum que o ato criminoso, até ser consumado, tenha os dados utilizados para auxiliar nas práticas criminosas, transmitidos e armazenados em servidores de diversos países, tornando o serviço de investigação junto aos provedores de acesso extremamente complicado e moroso, devido às relações diplomáticas dos países e leis internacionais que dificultam ainda mais as atividades de monitoramento.

As ferramentas utilizadas para investigação nos casos de provedores situados em outros países são as cartas do Mutual Legal Assistance Tready (MLAT), que é um acordo bilateral entre o Brasil e os Estados Unidos e a carta rogatória, e são processos morosos ou limitados. O problema maior é que a maior parte dos provedores mantém os dados de acesso em média por noventa dias, tornando esse processo longe de padrões adequados para a solução do crime.

Uma proposta para celeridade dos processos que envolvam os provedores de outros países seria um acordo internacional que favoreça o fornecimento de informações rápidas e com certa informalidade, desburocratizando os procedimentos atuais e que não infrinja direitos constitucionais. Somente dessa maneira seria possível combater com mais eficácia esse tipo de atividade, que usa o mesmo método para a proliferação dos atos criminosos: a velocidade da tecnologia e a informalidade.

A adoção da Cooperação Policial Internacional para o Combate aos Crimes Cibernéticos (International Police Co-operation to Combat the Cyber Crimes – IPCCCC), propõe a utilização de ferramentas ágeis no combate aos delitos cometidos através de computadores, especialmente nos casos em que dois ou mais países estejam envolvidos na investigação ou prática dos crimes. Para isso é necessário que a maioria dos países realize a adesão ao projeto para que se torne universal. Na atualidade existe a Rede 24/7, organizada e administrada pelo G8, da qual o Brasil é membro, juntamente com mais de quarenta países e com algumas adaptações pode ser utilizada para implantação do IPCCCC, atualmente a Rede 24/7 é bastante célere e as comunicações são feitas diretamente por telefone ou mensagens eletrônicas, porém tem seu uso limitando-se apenas a solicitarem aos Provedores de Serviço de Internet a preservação de vestígios relativos a crimes praticados por meio do espaço cibernético, evitando a perda das informações, mas para obtenção das informações ainda são necessários os procedimentos das cartas MLAT ou das cartas rogatórias (ICOFCS, 2006, p. 10-14).

4.2. Identificando os autores

Um dos fatores chave para identificação do criminoso responsável por praticar a ação é o endereço do Protocolo de Internet do computador[6], podendo ser obtido junto aos provedores de acesso ou aos responsáveis pelo sítio eletrônico hospedado. Também é possível obter informações junto aos provedores dos dados do usuário e local de acesso (caso sejam utilizados para conexão uma linha telefônica, ou serviço fixo como cabo de dados).

A obtenção de dados junto aos provedores de acesso é uma tarefa difícil e morosa, devido aos provedores de forma equivocada alegarem que os dados referentes aos usuários estão protegidos pelo sigilo constitucional das informações, o que dificulta ainda mais o processo de investigação.

A obtenção dessas informações não é anticonstitucional, visto que a violação do sigilo da correspondência e das comunicações em sistema de informática (CF, 1988, art. 5, XII, ou a Lei 9.296/96) , protege o conteúdo das informações e não a confidencialidade de acesso, o que não garante o anonimato do autor do crime. E além disso não atingem a inviolabilidade da intimidade, da vida privada, da honra e da imagem dos usuários (CF, 1988, art. 5, X), pois a intenção é obter somente dados básicos do usuário, como nome, numeração de documentos e endereço, dados que não são protegidos pelo sigilo constitucional, dados que por exemplo estamos acostumados a fornecer em simples cadastros ou compras (ICOFCS, 2006).

Existem grandes dificuldades na obtenção de informações necessárias para a apuração de crimes junto aos provedores de acesso à internet, além dos fatores supracitados, ainda é comum que os provedores não mantenham os dados armazenados por tempo suficiente, já que o inquérito policial demora em média seis meses para sua apuração. Podendo ocorrer a impunidade penal aos imputados por falta de prova devido a perca de informações, fator que deve ser regulamentado com prioridade, tanto de responsabilização aos provedores, como a possibilidade de realização de procedimentos policiais mais rápidos, tendo em vista que a velocidade de disseminação e mutação dos atos criminosos evolui conforme a evolução da tecnologia.

Outro fator é o envolvimento de mais de um país em determinado ato criminoso. Com isso a identificação dos autores torna-se ainda mais desafiadora, tendo que recorrer a tratados ou cartas rogatórias, processo ainda mais lento que se esbarra em legislações específicas de cada país. Para isso organismos internacionais tentam um acordo que permita a padronização e troca de informações de forma que priorize a agilidade nos processos de identificação.

Após a identificação do endereço de protocolo de internet (que é único para cada computador) e o endereço do computador no qual foi dado o acesso, deve-se identificar a pessoa que realizou o acesso e cometeu o ato criminoso. Nem sempre o acesso foi realizado de uma residência onde moram poucas pessoas, o acesso pode ter ocorrido de empresas, Lan Houses[7] ou até mesmo através de equipamentos de telefonia móvel. Comumente os criminosos têm utilizado locais públicos para a realização de seus atos, com a disseminação dos pontos de acesso livre à internet, como em aeroportos e centros de compras, torna-se um local perfeito para dificultar a descoberta de sua autoria. Outro local que tem sido bastante utilizado são as lan houses, que deveriam manter um controle de acesso dos usuários, através do cadastro para fornecimento de informações, mas o que ocorre é que poucas instituições mantém um banco de dados confiável, e as que mantêm geralmente descartam essas informações em curtos períodos de tempo, geralmente insuficientes para a solução de um Inquérito Policial.

 

5. COMPUTAÇÃO FORENSE

A computação forense consiste em coletar e analisar dados a fim de que se torne uma prova legal e evidencie uma ação em juízo. O profissional habilitado que pode emitir um laudo de constatação em qualquer ocorrência que envolva hardware ou softwares é o perito que podem ser oficiais (peritos criminais e médicos legistas) ou louvados (são peritos não-oficiais que prestam compromisso. O perito criminal é um profissional especializado e tem a função de investigar todos os tipos de delito, já o perito louvado pode atuar em outras áreas, não tem sua dedicação exclusiva e executa suas atividades quando é nomeado pelo Juiz quando não existem ou não são suficientes os peritos criminais habilitados, ou devido a sua especialização e eximia habilidade seja uma importante peça para a elucidação da ocorrência. Existe uma perspectiva muito grande de investimento em equipamentos e profissionais nessa área, devido à grande demanda e a tendência de modernização da legislação nesse aspecto.

A atuação do Perito Criminal na equipe de investigação é da maior relevância, pois é o responsável pela fixação e levantamento do local do crime e pela complementação da perícia com exames laboratoriais. Os exames requisitados ou necessários são realizados nos núcleos especializados sempre dentro dos prazos legais. As atribuições legais dos peritos oficiais estão especificadas no art. 159, caput, do Código de Processo Penal, com redação determinada pela Lei nº 8.862/94. As atribuições legais dos peritos louvados são especificadas no art. 159 do Código de Processo Penal e legislações específicas. (MANUAL OPERACIONAL DO POLICIAL CIVIL, 2004, p. 67-68, 354-356).

Neste capítulo, trataremos alguns aspectos básicos da perícia em locais e equipamentos, visando demonstrar sua importância para obtenção de provas judiciais tendo em vista que muitas vezes o laudo pericial é a peça-chave para elucidação de uma ocorrência policial.

5.1. Perícia em equipamentos

Segundo Costa (2003, p. 1-2):

Da mesma maneira que com outras ciências forenses, os profissionais da lei estão reconhecendo que a Perícia Forense pode prover evidência extremamente importante para solucionar um crime. Como é colocada uma maior ênfase em evidência digital, se tornará crescentemente crítico que a evidência seja controlada e examinada corretamente.

Perícia Forense em Sistemas Computacionais é o processo de coleta, recuperação, análise e correlacionamento de dados que visa, dentro do possível, reconstruir o curso das ações e recriar cenários completos fidedignos.

A perícia em equipamentos e sistemas de informática deve ser realizada de maneira que preserve a integridade das informações para que sejam válidas como provas para o processo judiciário. O processo de perícia forense resulta na criação de um laudo pericial, que constitui uma peça importante no inquérito policial.

5.1.1. Preservando a integridade da informação

Excluir um arquivo através do Sistema Operacional não significa que o mesmo não possa ser recuperado. Quando o usuário efetua a exclusão de um arquivo, mesmo que o Sistema Operacional mostre mensagens que o arquivo será excluído permanentemente (por exemplo no MS-Windows), o Sistema Operacional apenas marca o início do arquivo com um Flag[8], uma espécie de indicador que torna o arquivo inexistente para o usuário e o Sistema Operacional, tornando o espaço físico utilizado pelo arquivo disponível para uma reescrita. Existem ferramentas próprias para a recuperação de dados, como a ferramenta “Active File Recover”, o Norton GoBackTM da Symantec, o PC Inspector File Recovery da Convar e o Easy Recovery da OnTrack, onde as mais eficientes exigem maior habilidade e conhecimento do operador, porém nenhuma dessas ferramentas substitui o conhecimento do examinador especialista em hardware (por exemplo a forma de armazenamento dos dados no HD) e também das propriedades do Sistema Operacional (como a alocação dos arquivos, clusters[9], trilhas). Embora o examinador tenha conhecimentos avançados nos sistemas e aplicativos para recuperação de dados, muitas vezes o arquivo é apenas parcialmente recuperado.

Segundo Costa (2003, p.5):

Todas as evidências encontradas precisam obrigatoriamente ser legítimas, para terem sua posterior validade jurídica. Sendo assim, todo o processo relativo à obtenção e coleta das mesmas, seja no elemento físico (computadores) ou lógico (mapas de armazenamento de memória de dados) deve seguir normas internacionais. Parte-se sempre do princípio de que a outra parte envolvida no caso poderá e deverá pedir a contra-prova, sobre os mesmos elementos físicos, então o profissionalismo destas tarefas será critico na seqüência do processo, lembrando sempre que, caso o juiz não valide a evidência, ela não poderá ser re-apresentada.

Para um determinado arquivo ser utilizado como prova judicial não basta obter as informações, é preciso ter a certeza de que as informações permaneceram da mesma maneira de como foram encontradas. Para perícia em equipamentos podem ser realizadas cópias integrais do disco rígido do computador  ou a cópia parcial dos arquivos que interessam às investigações.

Para manter a integridade dos dados e ter certeza de que não foram alterados pode-se usar um algoritmo conhecido como função hash[10]. Utilizando os arquivos da maneira que foram encontrados é possível gerar um código formado por números e letras que serve como uma chave para posteriormente ser comparado, tendo assim a certeza da autenticidade e integridade do arquivo.

Através do método hash são geradas dois tipos de chaves, a pública e a privada, que servem para restringir o acesso a determinadas pessoas, como somente leitura ou para edição. Com isso pode-se ter a certeza de que o arquivo da cópia é exatamente o mesmo que foi encontrado no equipamento.

5.1.2. Esteganografia

Segundo White (2007, p. 328):

[...] A esteganografia é a ocultação física de determinada mensagem. O mais famoso exemplo provém dos escritos de Heródoto, onde ele descreve um método de codificação utilizado pelo persa Histiaeus. Diz-se que Histiaeus enviou mensagem para Aristágoras, o governante tirano de Mileto, tatuando-a no couro cabeludo de um escravo e esperando o cabelo crescer. Depois, enviou o escravo a Aristágoras, instruindo-o a raspar a cabeça do mensageiro.

A esteganografia consiste em esconder a mensagem para que apenas o destinatário interessado possa ter acesso a ela. Uma aplicação da esteganografia no campo de informática pode ser usada para esconder arquivos ou informações dentro de outros arquivos ou dispositivos de armazenamento. Não deve ser confundida com a criptografia, em que os dados são dispostos de maneira que se saiba que os dados estão ali, porem não podem ser compreendidos ou interpretados.

Segundo Bustamante (2006):

Esteganografia é o estudo e uso de técnicas para ocultar a existência de uma mensagem dentro de outra. Ao contrário da criptografia, que procura esconder a informação da mensagem, a esteganografia procura esconder a existência da mensagem.

Decifrar uma mensagem escondida não é uma tarefa fácil pois podem estar vinculadas em qualquer tipo de arquivo, uma simples imagem pode conter mensagens agregadas. Existem softwares específicos para agregar mensagens ocultas aos arquivos e a esteganografia pode ser usada em textos, áudio, vídeo e pacotes do protocolo de internet.

Os softwares existentes para a detecção de mensagens ocultas não são muito eficientes já que as possibilidades de ocultação de mensagens são infinitas. Esconder um arquivo é uma tarefa fácil, pode ser feito manualmente trocando a extensão do arquivo e gravando em uma pasta de sistema com milhares de arquivos, ou utilizando um arquivo existente e agregando informações a ele. Stegdetect e o Stego Watch são os softwares mais conhecidos para detecção de mensagens ocultas (BUSTAMANTE, 2006).

5.1.3. Logs

Segundo Carmona (2006, p.63):

Um administrador de sistemas costuma ter mais trabalho do que braços e mais coisas para lembrar do que o cérebro para guardá-las; é por isso que existem os logs. Os arquivos de log são pequenos documentos de texto que são atualizados por scripts, de acordo com a vontade do administrador do sistema. Existem logs para as mais diversas funções, desde login de usuários em máquinas locais – incluindo tentativas de login sem sucesso -, até logs de acesso a arquivos ou serviços distribuídos por servidores.

Os logs são arquivos que guardam registros de eventos que ocorreram com determinado programa ou Sistema Operacional, um exemplo bastante comum é o histórico existente na maioria dos navegadores de internet. Os logs também são utilizados em servidores web e em praticamente todos os tipos de banco de dados, e armazenam informações como data e hora de acesso, endereço IP da máquina que realizou o acesso entre outros eventos. Sempre que utilizamos um computador deixamos muitos vestígios, como arquivos temporários, arquivos de log, modificações no registro do Sistema Operacional, que podem ser consultados posteriormente e utilizados para uma possível apuração.

5.1.4. Softwares auxiliares

Para realização de perícias e investigações em equipamentos, são utilizados alguns softwares que auxiliam e aceleram o processo pericial, porém, nenhum software é capaz de substituir o conhecimento e habilidades do examinador.

Existem no mercado softwares com múltiplas funções que auxiliam as detecções de fraudes. O First and Incident Response Enviroment – F.I.R.E é um projeto cuja proposta é desenvolver um CD que funciona independentemente do Sistema Operacional contendo softwares capazes de possibilitar a leitura, gravação, identificação dados que foram excluídos, além de inúmeras funções. Na atualidade o projeto não possui atualizações e com a evolução constante dos programas e Sistemas Operacionais vem se tornando obsoleto.

O EnCase Forensic desde 1998 é o mais utilizados pelos profissionais da área, utiliza técnicas não invasivas e possibilita a geração de relatórios detalhados, suporta diversos sistemas de tabelas de alocação de arquivos e segundo o fabricante, com o uso dessa ferramenta o tempo gasto no exame pode ser reduzido em até 65%. Nos Estados Unidos é amplamente utilizado em órgãos governamentais (BUSTAMANTE, 2006).

Algumas organizações possuem seus próprios softwares para investigações e perícias, como é o caso do Federal Bureau of Investigation (FBI)[11], que possui um sistema com avançados recursos de investigação. No Brasil, existem também diversos softwares utilizados pelas organizações policiais. O Sistema de Integração Nacional de Informações de Justiça e Segurança Pública – Infoseg, é um  projeto que visa à integração de todas as entidades policias do país e possui um banco de dados com informações de inquéritos policiais, processos judiciais criminais, de mandados de prisão, de armas de fogo, população carcerária, informações sobre penitenciárias, veículos, passaportes e estrangeiros e pode ser acessado de todo território nacional. No estado de são Paulo existe o Infocrim, que tem seu banco de dados alimentado através das ocorrências policiais geradas pelo sistema de Registro Digital de Ocorrências. O infocrim é um sistema utilizado voltado para realização de consultas e estatísticas, classifica a incidência criminal, detalhando horários, dias da semana, tipo de ocorrência, endereços, direcionando os resultados das pesquisas para gráficos comparativos ou para mapas detalhados e também serve para orientação dos comandos das polícias Civil e Militar para o planejamento de operações conjuntas ou não (MANUAL OPERACIONAL DO POLICIAL CIVIL, 2004, P. 275-278). Porém não é possível a consulta de ocorrências em tempo real, e na atualidade é atualizado diariamente. A Polícia Civil do Estado de São Paulo mantém o sistema de Registro Digital de Ocorrências que é utilizado para elaboração de Boletins de Ocorrências e demais peças decorrentes dos atos de Polícia Judiciária, o software é atualizado em tempo real.

Além desses, a Polícia Civil do Estado de São Paulo, mantém um projeto bastante avançado para identificação e reconhecimento dos criminosos. O Sistema Phoenix emprega tecnologia avançada, e sempre que um criminoso é detido é realizado um cadastro completo do mesmo. Esse cadastro inclui a captura de imagens, dados biométricos, inclusive voz dos criminosos para reconhecimento nos casos de escutas telefônicas. O projeto por falta de investimentos ainda não se difundiu em todo o estado, e o déficit de funcionários na instituição para operação também é um problema. Muitas vezes pela falta de estrutura e morosidade, as vítimas não procuram os órgãos detentores do sistema Phoenix e perdem a oportunidade de possivelmente reconhecer os criminosos.

5.1.5. Laudo Pericial

O laudo pericial consiste na exposição minuciosa, circunstanciada, fundamentada e ordenada de apreciações e interpretações realizadas pelos Peritos Criminais. Encontra-se consubstanciado nas esferas penal e cível, e é o documento que constitui a pedra angular do processo (MANUAL OPERACIONAL DO POLICIAL CIVIL, 2004, p. 374-378).

Na esfera dos crimes de informática, o laudo pericial torna-se parte fundamental para materialização dos fatos, tendo em vista que muitas vezes é a única prova concreta da ação delituosa, tendo o perito a responsabilidade de recuperar e preservar informações obtidas através de suas habilidades, conhecimentos e auxílio de ferramentas tecnológicas cada vez mais sofisticadas.

6. FERRAMENTAS TECNOLÓGICAS UTILIZADAS PELOS CRIMINOSOS

É natural que pessoas se aproveitem do o avanço da tecnologia para empregá-la de um modo considerado antiético e imoral. Neste capítulo serão abordadas algumas técnicas utilizadas pelos criminosos para obtenção de dados e realização de seus atos criminosos. Não somente as ferramentas tecnológicas mas também os pontos vulneráveis nas pessoas tornam-se uma grande arma para os criminosos, que utilizam a tecnologia como ferramenta para a realização dos ataques reais, que são muitas vezes contra as pessoas e não aos sistemas computacionais.

Vale referir Mitnick e Simon (2003, p. 76-77):

Outro tipo de malware - abreviação de malicious software - coloca no seu computador um programa que opera sem o seu conhecimento ou consentimento ou que executa uma tarefa sem que você saiba. O malware pode parecer inocente, talvez um documento do Word ou uma apresentação do PowerPoint, ou qualquer programa que tenha a funcionalidade das macros, mas ele instala secretamente um programa não autorizado. [...]

Um tipo de programa conhecido no submundo dos computadores como RAT ou Remote Access Trojan dá ao atacante o acesso total ao seu computador, como se ele estivesse sentado no seu teclado!

Após esse software ser instalado na sua máquina, ele pode transmitir para o atacante cada tecla que você digita, incluindo todas as suas senhas e números de cartões de crédito. Existem outros dois tipos de software malicioso que você vai achar chocantes (sic). Um deles pode passar para o atacante cada palavra que você falar dentro do âmbito do microfone do seu computador, mesmo quando você acha que o microfone está desligado. Pior ainda, se você tiver uma Web cam instalada no seu computador, um atacante que use uma variação dessa técnica pode capturar tudo que ocorre na frente do seu terminal, mesmo quando você acha que a câmera está desligada, seja dia ou noite.

Percebe-se que essas ferramentas têm um grande poder e podem ser utilizadas para diversas finalidades. Aproveitando-se da ingenuidade do usuário ou sua curiosidade, o criminoso consegue persuadir sua vítima para que involuntariamente instale em seu sistema um código de computador malicioso. 

6.1. Engenharia Social

Um ponto que vem sendo estudado com bastante atenção pelos especialistas em segurança é a Engenharia Social, nenhum sistema é considerado totalmente seguro, e a vulnerabilidade é aumentada se as pessoas que tem acesso ao mesmo não forem devidamente treinadas ou não tiverem conhecimento suficiente para manter o sigilo das informações.

A engenharia social consiste em manipular pessoas, que desavisadas ou sem perceber, acabam passando informações a um terceiro que não tem permissão dos mesmos. Cuidados como treinamento de usuários, proteger informações sobre determinada organização, certificar-se de saber realmente quem é a pessoa que está recebendo informações e evitar deixar papéis com informações importantes ou jogá-los no lixo sem triturá-los pode evitar a grande maioria dos ataques, visto que o engenheiro social atua exatamente nos pontos vulneráveis e basta um simples ato para que se derrube seu plano de obtenção de dados.

Segundo Mitnick e Simon (2003, p. 3):

[...] o fator humano é o elo mais fraco da segurança.

Com freqüência, a segurança é apenas uma ilusão, que às vezes fica pior ainda quando entram em jogo a credulidade, a inocência ou a ignorância. O cientista mais respeitado do mundo no século XX, Albert Einstein, disse: ‘Apenas duas coisas são infinitas: o universo e a estupidez humana, e eu não tenho certeza se isso é verdadeiro sobre o primeiro’. No final, os ataques da engenharia social podem ter sucesso quando as pessoas são estúpidas ou, em geral, apenas desconhecem as boas práticas da segurança.

Um sofisticado sistema de segurança pode ser burlado utilizando a habilidade de uma pessoa em persuadir a vítima, essa informação pode ser obtida conversando com a pessoa, através de uma ligação telefônica, com um e-mail bem elaborado, com ocupação furtiva (por exemplo passando-se por funcionário de determinada empresa), através de sites falsos ou outro método que depende da oportunidade e da criatividade do engenheiro social.

6.2. Cavalo de Tróia

O nome Cavalo de Tróia[12] é dado devido à semelhança ao golpe histórico realizado na antiga Grécia. Um software aparentemente comum quando acionado, traz camuflado em seus códigos um programa malicioso que instalado no computador da vítima abre portas de comunicação deixando o sistema vulnerável para que possa ser acessado e manipulado por um terceiro.

Segundo Mello (2007, p. 69):

O cavalo de tróia é um programa que parece ter uma função útil, como um game, mas inclui mecanismos escondidos e potencialmente maliciosos. Às vezes, dribla mecanismos de segurança ao tapear os usuários e fazê-los autorizar o acesso aos computadores. Com este golpe permite a entrada no sistema. Um dos objetivos é a sabotagem. Pode objetivar também a alteração de dados, cópia de arquivos com finalidade de obter ganhos monetários. Esse é o golpe típico para quem quer controle e poder, pois permite, através do cavalo de Tróia, o acesso a diversos sistemas que estarão passíveis de manipulação da forma que mais convier.

6.3. Spyware e Adware

Spywares são programas espiões, seu intuito é capturar informações sobre os hábitos de navegação na internet dos usuários. Diferente dos cavalos de Tróia sua principal função não é o domínio sobre o computador, e sim monitorar os costumes dos usuários sem seu consentimento e comercializar esses dados a determinadas empresas, também podem monitorar outras atividades, mostrar anúncios e executar outras ordens. Esses programas estão rapidamente substituindo o spam[13] como o motivo que mais gera reclamações de usuários na internet. O adware é um programa que exibe publicidade ao usuário, através da captura dos dados por um spyware, essa propaganda pode ser direcionada a determinado perfil de usuário tornando-se mais eficiente (ROSA, 2007, p. 70).

Geralmente spywares são instalados a partir de programas de computador freeware[14] ou sharewares[15], onde para a utilização do programa o usuário submete-se a ter exibido na tela de seu computador uma variedade de anúncios que muitas vezes são exibidos de acordo com os hábitos do usuário, para isso é necessário que esse programa espião seja executado de modo oculto no computador do usuário. Com o acumulo de inúmeros programas o sistema pode tornar-se lento ou instável. Porém esses programas espiões não se limitam apenas a área comercial e podem trazer consigo outros códigos maliciosos.

6.4. Keylogger

De acordo com Thompson (2005, p. 71):

Keylogger é um programa que, quando instalado, passa a capturar todos os caracteres digitados no teclado. Os keyloggers evoluíram e além das teclas digitadas, alguns desses programas conseguem monitorar as atividades do computador PC. Isto inclui sites visitados, tempo gasto em cada um deles, imagem ao redor do clique do mouse e cópias da área de trabalho. Os keyloggers atuais são capazes de se instalar remotamente e enviar os dados coletados por e-mail, FTP, IRC e mensageiros. Os keyloggers atuais deixaram de ser simples capturadores de teclas e se tornaram uma mistura de keylogger + trojan.

O uso lícito do keylogger se dá quando um empregador ou pai zeloso, precisa ter controle sobre as atividades online do filho ou funcionário. Hackers se aproveitam desta característica de monitor e utilizam os keyloggers para roubar senhas, logins, números de contas corrente e cartões de crédito, senhas de e-mail, enfim, tudo que for digitado ou mostrado na tela do computador.

Keyloggers são programas de computador utilizados para copiar dados dos usuários. Sua forma mais básica consiste em copiar em um arquivo, que geralmente fica escondido entre arquivos do sistema operacional, todos os caracteres ou teclas digitados no computador que tem o keylogger instalado são armazenados. Com a evolução desses tipos de programas surgiram versões de programas que podem ser baixados da rede mundial de computadores.

Esses programas podem ser obtidos facilmente e possuem opções avançadas, como um sistema complexo de decodificação de caracteres, opção de captura de tela (onde num período pré-programado são gravadas imagens da tela do computador para posterior visualização). Existem também alguns desses programas que são geradores de arquivos disseminadores dos keyloggers, onde podem ser gerados arquivos camuflados contendo os keyloggers. O arquivo camuflado ao ser visualizado ou executado tem o programa instalado sem que o usuário perceba.

Além desses ainda existem os keyloggers especializados em copiar dados de determinados sítios eletrônicos, principalmente os bancários ou sítios que utilizam cartões de créditos. O programador desenvolve o aplicativo responsável por copiar e decodificar sistemas de criptografias dos sites, como os teclados virtuais dos terminais de Internet Banking[16], esse programa pode ser utilizado pelo próprio programador, vendido, ou mais comumente distribuído a comparsas que são responsáveis por redistribuí-los pela internet, através de spam, links falsos, utilizando sites de relacionamento, links maquiados com nomes que chamam a atenção e despertam a curiosidade da vítima, mídias removíveis com arquivos que acoplam o keylogger, entre inúmeras opções. Depois de instalado no computador da vítima, o programa começa a copiar dados assim que ocorra algum evento previamente programado, de acordo com o interesse do criminoso. Depois de gerado um arquivo com a cópia das informações, esse programa tem a função de transmitir esses dados ao interessado, que pode ser em uma conta qualquer de correio eletrônico ou através do protocolo de transferência de arquivos (File Transfer Protocol – FTP). O envio das informações podem ser programadas a cada período de tempo ou de acordo com a quantidade de informações que estão gravadas no arquivo (todos os eventos previamente definidos pelo programador na geração do programa).

6.5. Phishing

O termo phishing (derivação de fishing que significa pesca) foi a nomenclatura dada ao golpe que consiste em capturar uma vítima na rede mundial de computadores. É um método realizado com uma técnica de tentativa de encontrar uma pessoa disposta a submeter-se à armadilha imposta pelos golpistas, conhecidos como spammers[17]. A técnica consiste em enviar uma mensagem de correio eletrônico que contenha um endereço ou código malicioso ao maior número de destinatários possíveis, conseqüentemente quanto maior o número de mensagens de correio eletrônico enviadas, maior o número de vítimas.

As mensagens enviadas são geralmente criativas e despertam a curiosidade do usuário e geralmente simulam um remetente falso, como instituições governamentais, instituições bancárias, órgãos de proteção ao crédito ou mesmo oferecem vantagens como brindes ou serviços gratuitos.

A tabela a seguir, elaborada pelo CERT.Br, mostra alguns golpes comuns enviados nas mensagens de correio eletrônico:

             Figura 1: Exemplos de temas de mensagens de Phishing (CERT.BR, 2006)

Segundo Mitnick e Simon (2003, p. 77-78):

[...] o worm que entra no computador de alguém e depois envia mensagens de correio eletrônico ele mesmo para todas as pessoas do seu catálogo de endereços. Cada uma daquelas pessoas recebe uma mensagem de correio eletrônico de alguém que conhece e confia, e cada uma daquelas mensagens de correio eletrônico de confiança contém o worm, o qual se propaga como as ondas forma das por uma pedra jogada em um lago tranqüilo. O motivo da eficiência dessa técnica é que ela segue a teoria de matar dois coelhos com uma só cajadada. A capacidade de propagar-se para as outras vitimas desavisadas e a aparência de que veio de uma pessoa de confiança.

Embora as mensagens de correio eletrônico possam vir de remetentes considerados confiáveis, muitas vezes o remetente não percebe que seu sistema também foi atacado por um código malicioso. Ao ser infectado, o sistema pode ser capaz de replicar seus códigos maliciosos rapidamente, multiplicando-se em progressão geométrica.

A figura 2 mostra o gráfico das ocorrências dos casos de spam reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – (CERT.br), durante o período de janeiro de 2003 a março de 2008:

Figura 2 – Spams reportados ao CERT.br por ano (CERT.BR, 2008).

O CERT.br é o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores, envolvendo redes conectadas à Internet brasileira e também atua através do trabalho de conscientização sobre os problemas de segurança, da correlação entre eventos na Internet brasileira. Os serviços prestados pelo CERT.br incluem ser um ponto único para notificações de incidentes de segurança, de modo a prover a coordenação e o apoio necessário no processo de resposta a incidentes, além de estabelecer um trabalho colaborativo com outras entidades, como as polícias, provedores de acesso e serviços Internet, e prestar suporte ao processo de recuperação e análise de sistemas comprometidos (CERT.BR, 2008).

A figura 3 mostra os incidentes reportados ao CERT.br durante o período de janeiro de 2003 a março de 2008. São exemplos de incidentes de segurança tentativas de acesso não autorizado a sistemas ou dados; ataques de negação de serviço; uso ou acesso não autorizado a um sistema; modificações em um sistema sem autorização; desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso. “Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores.” (CERT.br, 2008).

Figura 3 – Total de incidentes reportados ao CERT.br por ano (CERT.BR, 2008).

7. PRINCIPAIS MODALIDADES DE CRIMES DIGITAIS COMETIDOS NO BRASIL

Com o avanço da tecnologia, constantemente as modalidades de crimes cometidos por meio da informática também evoluem e sofrem modificações. Apesar da evolução softwares de segurança, como anti-vírus, firewall e anti-spyware, dificilmente estes conseguem proporcionar um nível ideal de segurança ao sistema, e as ocorrências que envolvem o fator humano, não podem ser reconhecidas pelos programas de segurança. “Sem sangue, sem tiros, sem violência, o crime digital prospera em escala planetária insidiosamente, com o roubo de informações pessoais nos computadores[...] “ (INFO, 2007).

“A internet é um paraíso de informações e, pelo fato de estas serem riqueza, inevitavelmente atraem o crime. Onde há riqueza há crime” (Corrêa, 2007, p. 44).

Não existe uma classificação dos crimes considerada correta, cabendo a cada autor uma interpretação diferente.

A tabela a seguir propõe uma classificação dos crimes mais comuns e suas respectivas tipificações vigentes no Brasil:

 

TABELA DE INFRAÇÕES DIGITAIS MAIS FREQUENTES NA VIDA COMUM DO USUÁRIO DO BEM
Falar em um chat que alguém cometeu algum crime (ex. ele é um ladrão...)	Calúnia	Art.138 do C.P.
Dar forward para várias pessoas de um boato eletrônico	Difamação	Art.139 do C.P.
Enviar um e-mail para a Pessoa dizendo sobre características dela (gorda, feia, vaca,...)	Injúria	Art.140 do C.P.
Enviar um e-mail dizendo que vai pegar a pessoa	Ameaça	Art.147 do C.P.
Enviar um e-mail para terceiros com informação considerada confidencial	Divulgação de segredo	Art.153 do C.P.
Fazer um saque eletrônico no internet banking com os dados de conta do cliente	Furto	Art.155 do C.P.
Enviar um vírus que destrua equipamento ou conteúdos	Dano	Art.163 do C.P.
Copiar um conteúdo e não mencionar a fonte, baixar MP3 que não tenha controle como o WMF	Violação ao direito autoral	Art.184 do C.P.
Criar uma Comunidade Online que fale sobre pessoas e religiões	Escárnio por motivo de religião	Art.208 do C.P.
Divulgar um banner para sites pornográficos	Favorecimento da prostituição	Art.228 do C.P.
Colocar foto em Comunidade Online com aquele "dedo"	Ato obsceno	Art.233 do C.P.
Criar uma Comunidade dizendo "quando eu era criança, eu roubei a loja tal…"	Incitação ao Crime	Art.286 do C.P.
Criar uma Comunidade para ensinar como fazer "um gato"	Apologia de crime ou criminoso	Art.287 do C.P.
Enviar e-mail com remetente falso (caso comum de spam)	Falsa identidade	Art.307 do C.P.
Fazer cadastro com nome falso em uma loja virtual	Inserção de dados falsos em sistema de informações	Art.313-A do C.P.
Entrar na rede da empresa ou de concorrente e mudar informações (mesmo que com uso de um software)	Adulterar dados em sistema de informações	Art.313-B do C.P.
Se você recebeu um spam e resolve devolver com um vírus, ou com mais spam	Exercício arbitrário das próprias razões	Art.345 do C.P.
Participar do Cassino Online	Jogo de azar	Art.50 da L.C.P.
Falar em um Chat que alguém é isso ou aquilo por sua cor	Preconceito ou Discriminação Raça-Cor-Etnia-Etc.	Art.20 da Lei 7.716/89
Ver ou enviar fotos de crianças nuas online (cuidado com as fotos de seus filhos e dos filhos de seus amigos na net)	Pedofilia	Art.247 da Lei 8.069/90 "ECA"
Usar logomarca de empresa em um link na página da internet, em uma comunidade, em um material, sem autorização do titular, no todo ou em parte, ou imitá-la de modo que possa induzir a confusão.	Crime contra a propriedade industrial	Art.195 da Lei 9.279/96
Empregar meio fraudulento, para desviar, em proveito próprio ou alheio, clientela de outrem, por exemplo, uso da marca do concorrente como palavra-chave ou link patrocinado em buscador.	Crime de Concorrência Desleal	Art.195 da Lei 9.279/96
Monitoramento não avisado previamente, coleta de informações espelhadas, uso de spoofing page	Interceptação de comunicações de informática	Art.10 da Lei 9.296/96
Usar copia de software sem ter a licença para tanto	Crimes Contra Software "Pirataria"	Art.12 da Lei 9.609/98

Figura 4 - Tabela de Infrações Digitais Mais Freqüentes na Vida Comum do Usuário do Bem (PECK, 2005).

Neste capítulo serão abordadas algumas das modalidades de crimes que vem sendo praticadas no país, bem como o modus operandi[18] dos criminosos. Vale ressaltar que esses crimes sofrem modificações e combinações de diversas modalidades criminosas.

7.1. Fraudes Bancárias

As fraudes bancárias são divididas em diversas categorias, com a evolução da internet e a facilidade na comunicação e ocultação de informações os fraudadores agem geralmente em grupo e formam uma espécie de comunidade.

Existem diversas categorias e sub-níveis de criminosos envolvidos em fraudes bancárias: os programadores (conhecidos nas comunidades hackers como “coders”, os exploradores dos programas gerados pelos programadores (“spammers”), os “carders” responsáveis por obter cartões de créditos (sejam físicos ou obtidos apenas os códigos numéricos para realização de compras pela internet), os laranjas responsáveis por emprestarem suas contas, os “bankers” são os responsáveis pela criação de contas falsas para transferência ou realizam pagamentos e transferências bancárias, o “drop” é o responsável por receber mercadorias realizadas de maneira ilegal.

Os programadores geralmente criam um keylogger sofisticado capaz de decodificar a criptografia dos sites bancários para obter contas e senhas de clientes, esses programas são espalhados pela internet através de links de sites falsos ou pelo método de spam. O usuário ao clicar ou navegar pelo site infectado, tem instalado em seu computador o programa que copia as informações do usuário quando são acessados sítios eletrônicos pré-definidos pelo programador, como de operações bancárias ou de compras. Esses programas chegam a um nível de sofisticação que até os teclados virtuais exibidos para digitação de senhas nos sítios de operações bancárias tornam-se inseguros, já que o código gerado pelo programador do keylogger pode ser capaz de retornar para os interessados as informações descriptografadas.

Após a cópia dos dados pelo programa que fica residente no computador da vítima, são transmitidas as informações (conforme a previa programação) ao hacker através do protocolo de transferência de arquivos ou correio eletrônico que são utilizados para os mais diversos fins, geralmente transferências bancárias ou comprars. O dinheiro é transferido para uma conta falsa ou de um laranja que recebe um percentual por ter emprestado sua conta.

Existem empresas que em parceria com os criminosos emitem boletos de compras que não foram realizadas, e são pagos através de fraudes, onde o lucro é dividido entre as partes. Na emissão de boletos fraudulentos o beneficiado pelo pagamento é o dono da empresa emitente que pode estar envolvido diretamente com os criminosos e utilizar a empresa como fachada para lavagem de dinheiro. Como a compra foi feita legalmente os prejuízos ficam por conta das instituições bancárias e as mantenedoras dos cartões bancários (HACKER, 2006).

7.2. Internet Banking

Uma das modalidades que mais cresce e exige investimentos em segurança por parte do setor bancário. O criminoso utiliza de meios tecnológicos ou de engenharia social para obter contas e senhas de usuários, através do método fishing, utilizando spams, sítios eletrônicos falsos ou links maliciosos em sites de relacionamento. O usuário ao clicar em links camuflados com conteúdos de ofertas, referentes a sexo ou mesmo que despertam a curiosidade, tem instalado em seu computador programas malwares[19] ou keyloggers inteligentes, que tem seus dados copiados e utilizados para fazer compras via internet, transferências bancárias, pagamentos de boletos bancários, recarga de celulares pré-pagos, entre outros.

Os usuários da rede mundial de computadores também podem acessar clones de sítios de instituições bancárias e digitar suas informações que podem ser usadas para os mesmos fins. Os valores geralmente são depositados na conta de laranjas para dificultar a identificação dos chefes das quadrilhas.

São crimes que ocorrem em todo o território nacional e podem também ser cometidos no exterior, são também crimes plurilocais onde o mesmo crime, do começo de sua execução até a consumação, tem a ação em diversos locais, como por exemplo quando a compra é feita em um microcomputador de um Estado em um site de um segundo país onde o servidor se hospeda em um terceiro país e a encomenda é entregue em uma Unidade Federativa diferente da compra. O responsável pela apuração do crime é o Órgão onde o crime foi consumado em sua circunscrição, geralmente no local de entrega da mercadoria, ou na efetivação da transferência ou depósito bancário, ou seja, na própria agência onde foi depositado (na conta que recebeu o crédito) ou retirado (da conta da vítima) o valor e devem ser investigadas pela Polícia Judiciária e julgadas pelo Poder Judiciário Local. Ainda nesse caso, dependendo dos atos e da interpretação da Autoridade Policial, pode ser tipificado como furto (CP, art. 155), ou estelionato (CP, art. 171). O sujeito passivo do crime torna-se a instituição bancária e não o titular da conta que teve o valor subtraído, portanto, a instituição que tem o valor sob sua custódia é responsável por restituir todo o valor subtraído ao titular da conta bancária fraudada (Lei 4595, 1964, art. 17).

7.3. Fraudes com cartões de crédito

Crescem a cada ano as operações financeiras pela internet e grande quantidade delas utiliza como meio de pagamento os cartões de crédito. Com o fornecimento de poucos dados referentes ao cartão de crédito o comprador pode efetuar seus pagamentos. Esse método que deixa as compras mais fáceis e cômodas aos usuários, também aumenta a vulnerabilidade de fraudes. Os criminosos utilizam diversos recursos para interceptação de dados, como a criação de sites falsos apenas com o intuito de copiar os dados referentes aos cartões, a obtenção dos dados que ficam armazenados em um servidor com falhas de segurança, ou qualquer funcionário ou pessoa que tenha acesso aos bancos de dados onde ficam armazenados os dados dos cartões de crédito pode copiar as informações ou repassá-las para quadrilhas especializadas em fraudes com cartões de crédito com o intuito de receber valores ou produtos como recompensa. Com o aumento desses tipos de ocorrência as mantenedoras dos cartões repassam seus custos aos usuários com a cobrança de anuidades e reajustes nas taxas de juros (CORRÊA, 2007, p. 51-55).

Geralmente os cartões fraudados são utilizados para compras via internet (casos em que existem apenas os dados referentes aos cartões), ou utilizados para compras em magazines, restaurantes, entre outras (processo de falsificação em que os dados são copiados em outro cartão magnético, conhecido como clonagem de cartão).

A clonagem de cartões de instituições bancárias é uma modalidade de crime comum na atualidade. A cópia física do cartão é obtida através de aparelhos eletrônicos conhecidos como “chupa cabras”, que são leitores de cartões que em conjunto com dispositivos de armazenamento, gravam os dados referentes aos cartões.

Esses aparelhos utilizados para realização das cópias dos cartões podem ser instalados em caixas eletrônicos de instituições bancárias ou em instituições de comércio em geral. Pelo seu reduzido tamanho e facilidade de utilização tornam-se difíceis de serem identificados. Para captura de senhas digitadas pelo usuário são utilizadas micro câmeras ou um aparelho especial nas teclas do caixa eletrônico que copia os valores digitados.

É importante que os usuários dos caixas eletrônicos fiquem atentos ao realizar transações bancárias. Deve-se verificar a existência de câmeras de vídeo em desacordo com as normas da instituição bancária ou a existência de algum objeto estranho no componente de leitura do cartão de credito, tendo em vista que algumas vezes esse componente fica acoplado com cola ou fita adesiva em uma posição externa ao leitor, fazendo com que a leitura seja feita pelo sistema do banco e também pelo sistema fraudulento. Uma observação mais atenciosa no momento da utilização dos caixas eletrônicos pode evitar a cópia do cartão magnético.

Segundo Mitnick e Simon (2003, p. 79):

Por sua vez, as mesmas pessoas que não compram na Internet porque têm medo de ter suas informações de cartão de crédito roubadas não têm problemas em comprar com aquele mesmo cartão de crédito em uma loja de material de construção ou pagar o almoço, jantar ou drinques com o cartão — mesmo em um bar de uma rua deserta ou no restaurante no qual não levariam suas mães. Os recibos dos cartões de crédito são roubados desses locais o tempo todo, ou pescados nas latas de lixo da rua de trás. E todo caixa ou garçom inescrupuloso pode anotar as suas informações de nome e cartão ou podem usar um dispositivo facilmente disponível na Internet, um dispositivo de varredura, que armazena os dados de qualquer cartão de crédito que é passado por ele para recuperação posterior.

Existem alguns perigos na compra on-line, mas provavelmente ela é mais segura do que comprar em uma loja de material de construção. E as empresas de cartão de crédito oferecem a mesma proteção quando você usa o seu cartão on-line — se alguma taxa fraudulenta for cobrada da conta, você só é responsável pelos primeiros US$ 50,00. Assim sendo, na minha opinião, o medo da compra on-line é apenas outra preocupação injustificada.

Também deve ser dada ênfase às fraudes ocorridas com auxilio de funcionários de instituições que manipulam os cartões no momento da compra e ainda a utilização de keyloggers e phishing na obtenção dos dados.

Apesar dos riscos das transações on-line, essas podem ser consideradas mais seguras do que as que exigem o deslocamento do indivíduo, pois além dos aspectos tecnológicos o indivíduo tem maior probabilidade de se sujeitar aos fatores físicos, como risco de acidentes e interceptações de criminosos durante o trajeto ou realização da operação.

7.4. Pedofilia

A rede mundial de computadores possibilitou a troca de informações de maneira rápida e informal, com isso os criminosos conseguiram espalhar fotos e vídeos de seus atos ou vítimas com bastante facilidade. É considerado crime manter materiais visuográficos de crianças em atos libidinosos, portando basta manter arquivos de fotos e vídeos gravados em determinado computador para que seja considerado crime.

A prática de sexo virtual através da internet é um fator preocupante, já que crianças e adolescentes tem acesso livre a salas de bate-papo e sites com conteúdos impróprios. Esse tipo de prática desperta a curiosidade dos adolescentes, que recebem noções de sexualidade, em geral de forma precoce vulgarizada e apelativa. Essa modalidade cresce aceleradamente, tanto que estão sendo criadas polícias especializadas em crimes virtuais para identificar quadrilhas de pedófilos que agem impunemente na rede (SCHOR, 2005, p. 94-95).

Segundo Corrêa (2007, p. 47):

“[...] Justamente pelo anonimato e pelas técnicas de criptografia, o material pedófilo é disseminado por intermédio de uma comunidade virtual fechada, geralmente sem relação com empresas que cobram pelo serviço. Os integrantes dessa comunidade podem ser chamados de ‘oportunistas’. Aproveitam-se da alta tecnologia para manter oculta a ilicitude de suas transmissões, deixando claro o porquê do grande sucesso da Rede nesse contexto, seja devido à facilidade de ocultar, ou mesmo manter anônimo, o ato de capturar o material pornográfico, seja pela habilidade de importação de imagens sem ser rastreado ou deixar ‘pistas’.

Os crimes de pedofilia praticados pela internet aumentaram com a utilização de sites de relacionamentos, que são utilizados para estabelecer os primeiros contatos com a vítima, seja para obtenção de imagens, ou para persuadir as vítimas para que ocorra um encontro real com os criminosos.

Segundo Ramalho Terceiro (2002):

Também deve ser registrada a crescente onda de usuários que utilizam a INTERNET com o intuito de divulgar e adquirir fotos de menores e adolescentes, o fim lascivo desta pretensão pode ser denominado de pedofilia e, como objeto a ser resguardado pela norma penal, encontram-se os costumes.

 Devido ao caráter subjetivo exposto no art. 241 (19) da Lei n.º 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), os crimes de pedofilia vêm tendo assento neste dispositivo de caráter penal com grande sucesso, frise-se, graças ao caráter subjetivo constante no mesmo, impondo um pena (sic) de reclusão de um a quatro anos, para aqueles que atentarem contra o disposto neste artigo.

Mesmo assim, para imputar-lhes a pratica desta ação é preciso comprovar a sua participação neste odioso delito, o que vem se tornando um grande desafio às autoridades policiais.

Fator que as autoridades vêm tentando combater e solicitando o apoio das empresas detentoras dos serviços como os provedores de acesso à Internet.

7.5. Crimes contra a honra

O mundo virtual na visão de grande parte dos internautas parece não ter regras. É muito comum a troca de ofensas entre os usuários em sites de bate-papo, sites de relacionamento, blogs, fóruns de discussão, e demais meios que permitam comunicação e troca de mensagens. Parece que ao utilizarem os meios de comunicação da rede mundial de computadores os usuários muitas vezes realizam atos que jamais fariam em uma ocasião no mundo real. O que muitos não percebem é que independentemente do método utilizado para comunicação, são geradas responsabilidades em ambas as partes que podem ser utilizadas como prova para a incriminação de um usuário.

A modalidade criminosa em questão tornou-se bastante comum, onde o autor acaba esquecendo sua responsabilidade penal e civil, praticando o ato criminoso sem pensar em suas conseqüências.

“Os crimes contra a honra são muito comuns na rede. Para a configuração de uma calúnia, por exemplo, basta que um usuário impute a alguém um fato tido como crime e disponibilize a informação na rede” (GOUVÊA, 1997, p. 72).

7.6. Estelionato

Segundo o Manual Operacional do Policial Civil (2004, p. 90, grifo nosso):

Derivado do latim stellio, onis, nome de uma espécie de lagarto que muda de cor para passar despercebido, estelionato é crime que se caracteriza quando uma pessoa obtém, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil ou qualquer outro meio fraudulento.

Outras figuras delituosas caracterizadas como fraude, descritas nos artigos 171 a 179 do Código Penal, completam o extenso rol de artifício e ardis utilizados para a obtenção de vantagens ilícitas. São crimes nos quais o ser humano utiliza toda a sua inteligência, criatividade e astúcia para lubridibriar o próximo e obter vantagem econômica para si ou para outrem.

[...] São os chamados contos do vigário, que compõem o noticiário policial de longa data. Deles advêm os termos vigarista e vigarismo.

Casos de estelionato tornaram-se clássicos, especialmente na modalidade conto do vigário, que têm sido adaptados aos costumes modernos, especialmente quando o modus operandi do estelionatário passa a incorporar recursos atualizados, como os da informática, por exemplo.

Os golpes de estelionato, aplicados durante muito tempo nas mais variadas formas ganha novas adaptações com a utilização de meios informatizados. Os criminosos utilizam ferramentas de comunicação da rede mundial de computadores para persuadir suas vítimas. A evolução na velocidade de transferência de dados possibilitou a comunicação cada vez mais eficiente entre as pessoas, como a disseminação de sites de relacionamento, serviços de bate-papo, serviços de mensagens instantâneas, incluindo a utilização de fotos, sons e vídeos durante uma conversa pela rede, dando margem para a ação dos criminosos.

7.7. Apologia ao crime

Não é difícil encontrar na rede mundial de computadores, sítios eletrônicos que apóiam ou incentivam atividades ilícitas. Nas mais variadas formas esse tipo de atividade criminosa expande por toda a rede. Podem vir na forma de uma simples imagem (hospedada em uma página de internet ou mesmo mantê-la em um dispositivo de armazenamento) ou em verdadeiros clãs onde são formados grupos para defender uma atitude ou um ideal considerado proibido pela lei vigente no país.

Os criminosos que cometem atividades ilícitas pela rede mundial de computadores utilizam sítios eletrônicos de relacionamento, bate-papo ou mesmo hospedam um sitio eletrônico de vendas especifico para realização de suas atividades criminosas.

7.8. Furto de dados

Atualmente o furto de dados é um crime de difícil punição pela legislação vigente no país, já que a cópia de informações não pode ser tipificada como crime de furto previsto no Código Penal, pois em sua redação, para a consumação do crime a coisa ou objeto em questão deve ser subtraída de quem a possui, no caso de furto de dados a coisa permanece com seu possuidor que em algumas situações pode nem perceber que houve uma cópia de informações.

Segundo Ramalho Terceiro (2002):

A problemática reside da leitura da norma tipificadora do furto e o que venha a ser considerado furto virtual. Tomemos por exemplo um furto de um arquivo ou um programa constante em um banco de dados privado, onde o agente delituoso acessa clandestinamente e secretamente o copia ou, outros arquivos quaisquer que sejam do seu interesse. O art. 155 do Código Penal Brasileiro, que tipifica o crime de furto, ao dispor que deve haver uma diminuição do patrimônio, ou pela definição que a jurisprudência pátria têm assentado, de que a res seja retirada da esfera de proteção do seu dono, espanca a sua caracterização pelo exemplo acima, tornando tal conduta atípica.

Como exposto anteriormente, apesar de não haver uma diminuição no patrimônio do sujeito passivo, pois permanece em seu banco de dados os arquivos furtados e, ou copiados clandestinamente, houve tecnicamente uma subtração de um bem imóvel e um acréscimo, uma vantagem ilícita para o autor, em detrimento daquele, sem que ao menos cometesse o crime estampado no art. 155 do Código Penal.

Esse tipo de infração precisa de um amparo legal para que se torne punível já que ocorre com freqüência.

7.9. Disseminação de programas maliciosos

A disseminação de programas maliciosos é um ato praticamente impunível na legislação atual e discutido nos projetos de lei a serem votados no senado. No projeto de lei sobre crimes digitais que tramita no senado é considerado crime a disseminação de programas maliciosos, porém da maneira como é posto, usuários que involuntariamente mantenham em seus computadores programas capazes de se espalhar pela rede sem o consentimento dos usuários, como no caso dos vírus de computador, também poderiam ser punidos.

Os vírus de computador são programas que podem sofrer mutações, danificarem sistemas e geralmente tem um nível de inteligência artificial capaz de se multiplicar rapidamente pela rede e infectar os mais variados tipos de sistemas. “O vírus é um segmento de programa de computador capaz de mudar a estrutura do software do sistema e destruir ou alterar dados ou programas ou outras ações nocivas, com ou sem auxilio do operador” (ROSA, 2007, p. 69).

Estuda-se uma maneira de punir os sujeitos ativos que difundem esses programas maliciosos por vontade própria, na intenção de obter vantagem ou prejudicar alguma coisa ou alguém. Muitos usuários não sabem que seus computadores são manipulados por hackers para realização por exemplo de ataques de negação de serviço (Denial of Service – DOS), onde são recrutados computadores de todo o mundo para que realizem acesso simultâneo a determinado computador da rede mundial de computadores com o intuito de tornar inoperante determinado sitio eletrônico ou serviço.

7.10. Violação de direitos autorais

A Lei 9.609, de 19 de fevereiro de 1998, que dispões sobre a proteção da propriedade intelectual de programa de computador e sua comercialização.

A pirataria de software consiste na apropriação e venda de cópias de programas de computador sem a licença do autor. Na atualidade é possível facilmente realizar cópias de programas de computador por meio de mídia, como um cd, também pode ser replicada toda a embalagem e manuais do programa, objetivando maior autenticidade. A cópia da embalagem e manuais é muito mais cara que a cópia do programa em si. A rede mundial de computadores também serve como meio de propagação e barateamento dos produtos e no Brasil e países latino-americanos a taxa de pirataria é superior a 80% dos programas vendidos, perdendo apenas para os países asiáticos (CORRÊA, 2007, p. 48).

Segundo Corrêa (2007, p. 49):

Mais preocupante é saber que os mesmo artifícios usados pelos hackers para ocultar material pedófilo ou pornográfico em sistemas externos sem deixar vestígios podem ser usados para ‘furtar’ espaço em disco, por meio de arquivos ocultos e mascarados por nomes falsos, e que contenham em seu bojo milhões de dólares em programas de  computador apropriados indevidamente. Muitos computadores de universidades foram utilizados temporariamente para alojar arquivos ‘ilícitos’ e tornar a distribuição viável para o pirata. Nesse ponto surge certa preocupação na extensão da responsabilidade do proprietário do computador “hospedeiro” dessas atividade ilegais.

O sistema de combate à pirataria no Brasil ainda é pouco eficiente, essa modalidade deve ser reprimida fortemente, já que registra grandes prejuízos aos detentores dos direitos autorais e à ordem tributária do país.

7.11. Comércio eletrônico

Nos últimos anos houve uma crescente ascensão no que refere ao comércio eletrônico, como as lojas virtuais e serviços on-line. Esse grande volume de valores movimentados ocorre em sua maioria através de cartões de crédito, transferências bancárias on-line, ou emissão de boletos bancários.

Corrêa (2007, p. 50-51), faz uma divisão sobre os tipos de mercadorias negociadas na internet, são elas: Mercadorias físicas, mercadorias digitais e serviços ou mercadorias publicadas.

As mercadorias físicas são as negociadas com serviços de compra e venda pela internet. São equivalentes as compras de produtos via correio e estão suscetíveis as mesmas fraudes, tendo em vista que muitos sites utilizam o sistema de correios para a postagem da mercadoria. Pode ocorrer durante o trajeto o extravio de mercadorias, ou também o produto entregue ser diferente do anunciado, e muitas vezes o produto nem ser entregue e o comprador não conseguir localizar os responsáveis pelo site de compras.

As mercadorias digitais são mercadorias intangíveis como softwares, músicas ou programas de computador. As compras geralmente são feitas em um sitio eletrônico e o fornecedor deve permitir que o usuário faça uma cópia (download) dos softwares. O que ocorre é que os arquivos podem vir corrompidos, o que pode ser facilmente resolvido caso seja uma empresa idônea, o que ocorre é que podem ser propositais e o comprador não consiga o programa integro. Outra situação é o software estar em desacordo com as informações fornecidas para realização da compra, tendo recursos inferiores, problemáticos ou inexistentes, tornando sua funcionalidade comprometida. E ainda pode ocorrer que após o pagamento eletrônico o comprador não consiga fazer o download de nenhum software, momento em que percebe a fraude.

Os serviços ou mercadorias publicadas são referentes aos sites que exigem pagamento para que o usuário tenha acesso ao seu conteúdo. Muitas vezes o conteúdo do site difere do anunciado na contratação do serviço ou tem qualidade inferior. Também o valor cobrado pode ser maior que o valor contratado ou após o cliente realizar o pagamento do serviço o conteúdo prometido ser inexistente.

Também é comum o comércio de produtos ilegais, como substâncias entorpecentes, substâncias anabolizantes, agrotóxicos entre outros. Um caso que aconteceu atualmente no país foi a prisão de uma quadrilha que comercializava animais silvestres que eram vendidos pela rede mundial de computadores e entregues aos destinatários através do serviço dos Correios, onde o transporte era precário, utilizando embalagens comuns totalmente fechadas, fazendo com que a grande maioria dos animais não resistisse ao trajeto.

A realização de compras pela internet exige muito cuidado dos usuários, que podem facilmente ser enganados e jamais terem seus prejuízos ressarcidos.

8. CONSIDERAÇÕES FINAIS

Percebe-se que os crimes envolvendo sistemas computacionais crescem de acordo com o número de usuários da rede mundial de computadores. Os criminosos geralmente se aproveitam de novas tecnologias que por suas vulnerabilidades podem ser usadas como ferramentas para a prática criminosa.

Outro fator muito importante e frágil nem sempre são os sistemas computacionais propriamente ditos e sim os usuários e operadores de sistemas que por sua ingenuidade ou estado emocional facilitam a ocorrência de uma fraude informática.

O Brasil ainda não tem condições de combater com eficácia as práticas de tais delitos, seja pela falta de investimentos na área, pelo despreparo e carência de órgãos especializados e principalmente pela não existência de uma legislação específica que regulamente e tipifique os atos ilícitos e antiéticos envolvendo sistemas computacionais, dificultando a padronização dos procedimentos das ações de Polícia Judiciária e instruções do Inquérito Policial. Somente dessa maneira seria possível a caracterização dos crimes tornando esses atos passíveis de punição e aplicação das devidas penalidades.

Existem diversos projetos de lei que tramitam no senado porém antes de serem aprovados acabam gerando polêmicas devido à falta de conhecimentos dos responsáveis pela elaboração do projeto ou pelo impacto exagerado que causaria aos provedores de acesso à internet ou ao usuário final, gerando altos custos. Também se pode destacar a morosidade na votação de determinados projetos, que com a evolução rápida da tecnologia tornam-se obsoletos antes mesmo de entrarem em vigor.

Enquanto não existe no País uma legislação específica acerca de crimes digitais as Autoridades Policiais utilizam como base o código penal e algumas legislações existentes. Estudos mostram que 95% dos crimes envolvendo sistemas computacionais podem ser puníveis com a utilização de leis vigentes na atualidade muitas vezes pelo uso da analogia em direito penal, o que alguns autores criticam e consideram anticonstitucionais.

Existem ainda crimes que não podem ser tipificados nem por analogia, contemplando cerca de 5% dos atos ilícitos cometidos que devido às lacunas existentes na legislação atual do País são considerados impuníveis e devem ser estudados com atenção e exigem uma rápida solução.

O processo de apuração dos crimes digitais nos atos de Polícia Judiciária não tem sido eficaz, devido à falta de responsabilização aos provedores de acesso à internet muitas vezes os criminosos não são localizados, pois os provedores não mantêm por muito tempo em sua base de dados às informações referentes aos acessos dos usuários.

Também é comum que os dados utilizados para auxiliar a prática do crime fiquem armazenados em diversos locais diferentes, incluindo outros países nos quais cada um tem sua própria legislação e pela falta de acordos e tratados internacionais o processo torna-se ainda mais moroso e burocrático, dificultando a elucidação do crime.

Os peritos criminais são os responsáveis pela análise dos computadores e sistemas utilizados na prática criminosa. As ferramentas utilizadas para a perícia nos sistemas computacionais quase nunca são suficientes para uma análise, e a habilidade e uso do conjunto de ferramentas adequado é essencial para realização da perícia. Os laudos periciais constituem importantes provas para o Inquérito Policial.

Com a evolução da tecnologia, com o aumento dos usuários da internet e com a inclusão digital essas ocorrências aumentam aceleradamente. Investimentos na área e a criação de uma legislação específica são de grande importância para o combate as práticas criminosas envolvendo sistemas computacionais já que os criminosos muitas vezes são encorajados pela falta de punição.

REFERÊNCIAS

BRASIL. Constituição Federal, 1988.

BRASIL. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Código Penal.

BRASIL. Decreto-Lei nº 3.689, de 3 de outubro de 1941. Código de Processo Penal.

BRASIL. Lei nº 4.595 de 31 de dezembro de 1964. Dispõe sobre a Política e as Instituições monetárias, bancárias e creditícias. Cria o Conselho Monetário Nacional e dá outras providências

BRASIL. Lei nº 9.609 de 19 de fevereiro de 1998. Dispõe sobre a proteção de propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências.

BRASIL. Lei nº 9.610 de 19 de fevereiro de 1998. Altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências..

BRASIL. Lei nº lei nº 9.296, de 24 de julho de 1996. Regulamenta o inciso XII, parte final, do art. 5° da Constituição Federal (Lei de interceptação de comunicações telefônicas).

BUSTAMANTE, Leonardo. Introdução à Computação Forense, 2006. Disponível em: <http://imasters.uol.com.br/artigo/4175/forense/introducao_a_computacao_forense>. Acesso em: 05 de janeiro 2008.

CARLI, Daniel Michelon de. Crimes virtuais no Brasil – Uma análise jurídica. Santa Maria: UFSM, 2006.

CARMONA, Tadeu. Segredos do Google. Digerati Books, 2006.

CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, 2008. Disponível em: <http://www.cert.br>. Acesso em: 14 de abril de 2008.

CORRÊA, Gustavo Testa. Aspectos Jurídicos da Internet. Saraiva, 2007.

COSTA, Durval. Perícia forense aplicada à informática, 2003. Monografia para o curso de Pós - Graduação "Lato Sensu" em Internet Security – IBPI.

CULTURA, M. da. E o projeto de crimes digitais de Eduardo Azeredo avança…, 2007. Disponível em: <http://www.cultura.gov.br/site/?p=9410>. Acesso em: 03 de janeiro 2008.

GOUVÊA, Sandra. O Direito na Era digital. Rio de Janeiro: Mauad, 1997.

HACKER, Academia. Vamos aprender tudo sobre carding, 2006. Disponível em: <http://academia_hacker.uniblog.com.br/99446/quarta-aula--carder-compras.html>. Acesso em: 15 de dezembro de 2007.

HTMLSTAFF. Comparação das leis mundiais com o projeto brasileiro, 2008. Disponível em: <http://www.htmlstaff.org/ver.php?id=8125>. Acesso em: 03 de janeiro de 2008.

ICOFCS - Procedings of the First International Conference on Forensic Computer Science Investigation 2006 / Departamento de Polícia Federal (ed.) - Brasília, Brazil, 2006, 124 pp. - ISSN 1980-1114

INFO ON LINE, EDIÇÃO 251 - Defenda sua privacidade (ou o que resta dela) no computador, 2007.

JIMENE, Camilla do Vale. 95% da legislação brasileira pode ser aplicada também em casos de crimes virtuais, 2007. Disponível em: <http://imasters.uol.com.br/noticia/6979/seguranca/95_da_legislacao_brasileira_pode_ser_aplicada_tambem_em_casos_de_crimes_virtuais>. Acesso em: 05 de janeiro 2008.

MITNICK, Kevin D.; SIMON; William L. A arte de enganar. São Paulo: Pearson Education do Brasil, 2003.

PECK, Patrícia. O crime eletrônico na vida do usuário comum, 2008. Disponível em: <http://pppadvogados.com.br/cconhecimento.asp?Passo=Exibir&Materia=70>. Acesso em: 9 de maio de 2008.

RAMALHO TERCEIRO, Cecílio da Fonseca Vieira. O problema na tipificação penal dos crimes virtuais . Jus Navigandi, Teresina, ano 6, n. 58, ago. 2002. Disponível em: <http://jus2.uol.com.br/doutrina/texto.asp?id=3186>. Acesso em: 05 de janeiro de 2008.

ROQUE, Sérgio Marcos. Criminalidade Informática – Crimes e Criminosos do Computador. São Paulo: ADPESP Cultural, 2007.

ROSA, Fabrízio. Crimes de Informática. Bookseller, 2007.

SCATOLIN, G.L. et al. Crimes e direitos sobre a informação virtual. Florianópolis: UFSC, 2007.

SCHOR, Nicolas. As doenças que você tem... e não sabe. MG Editores, 2005.

THOMPSON, Marco Aurélio. Invasão.Br. Salvador, 2005.

ULBRICH, Henrique César. Universidade H4CK3R. Universo dos Livros, 2004.

WHITE, Michael. Equinox. Ediouro, 2007.