Pedi que a Dra. Gisele Truzzi, advogada especialista em direito digital, falasse a respeito dos ataques que o grupo hacker, LulzsecBrazil, está realizando contra sites de empresas brasileiras e contra o nosso governo. Uma visão jurídica é sempre bem-vinda nesses casos.

Recentemente, fomos surpreendidos pela invasão do site do Exército Brasileiro. E agora no dia 22/06/11 o país amanheceu com a notícia de que os sites da Presidência da República e da Receita Federal foram também invadidos.

Bom dia, Brasil!!!

E a guerra cibernética?! Será que já não existe? Até quando fecharemos os olhos para a ciber segurança de nosso país? Até quando os NOSSOS dados permanecerão vulneráveis em sites do próprio governo? Até quando nosso país fará vistas grossas à Segurança da Informação de seu povo, de seus dados confidenciais, de suas estratégias de governo e de seus próprios governantes?

Será que é preciso que estes “crackers” comecem a divulgar de fato alguns dos dados sensíveis dos principais governantes do país, para que então nossos representantes no Governo dêem a devida atenção para o assunto?

Espero que não. Pois caso contrário, seria quebrada a segurança jurídica do país e estaríamos de volta à Lei de Talião (“olho por olho, dente por dente”), e então, nós advogados, poderíamos rasgar nossos diplomas, vez que não haveríamos mais motivos para lutarmos por Justiça e equidade.

Pois bem, deixando de lado a questão da (in)segurança da informação que possuímos em muitos sites brasileiros que já foram atacados, passemos à analisar juridicamente a conduta do grupo @lulzsecbrazil:

I)    Se o grupo @lulzsecbrazil, ao invadir os sites da Presidência da República e da Receita Federal, acabou danificando algum dado, informação ou estrutura do mesmo, os responsáveis pela prática poderão, eventualmente, ser indiciados pelo crime de dano, previsto no art. 163 do Código Penal, pela alteração do site:

“Destruir, inutilizar ou deteriorar coisa alheia: Pena – etenção, de 1 (um) a 6 (seis) meses, ou multa.”

O grupo também poderá ser responsabilizado na esfera cível, por danos morais e materiais, pelo fato de fragilizar a imagem das instituições atacadas, expondo a vulnerabilidade à mídia.

II)    Considerando que algumas informações obtidas pelo grupo são sigilosas, e estão armazenadas em ambiente eletrônico, se os responsáveis divulgarem tais dados à mídia, os autores poderão eventualmente ser enquadrados pela prática do crime de “divulgação de segredo”, previsto no artigo 153 do Código Penal:

“Art. 153 – Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem: Pena – detenção, de 1 (um) a 6 (seis) meses, ou multa.”

III)    Se o grupo @lulzsecbrazil, para conseguir o feito de derrubar os sites mencionados, não se utilizou de ataques diretos, e sim de várias tentativas de acesso, que visam congestionar os sites, também chamadas de ataques de negação de serviço (Denial of Service – DoS ou DDoS – Distribuited Denial of Service, quando ocorrem de modo extremo), os responsáveis pela iniciativa, poderão, em tese, ser indiciados por crime contra a segurança dos meios de comunicação, em específico, pelo delito previsto no art. 265 do Código Penal: “Atentar contra a segurança ou o funcionamento de serviço de água, luz, força ou calor, ou qualquer outro de utilidade pública:

Pena – reclusão, de 1 (um) a 5 (cinco) anos, e multa.”

Para tanto, teria que ser demonstrado:

I)    Que o atentado colocou em risco a segurança do país ou dos indivíduos
cujos dados estão ali armazenados; ou

II)    Que por conta da prática, houve indisponibilidade de serviços essenciais
à população; ou

III)    Que a Internet é um serviço de utilidade pública.
Tendo em vista que tal crime é de reclusão, neste caso, os responsáveis não teriam o benefício da transação penal (substituição da pena restritiva de liberdade por uma pena restritiva de direitos, tais como prestação de serviços à comunidade, pagamento de cestas básicas, etc.).

Porém, caso algum membro do grupo delatasse os reais autores da prática, este poderia beneficiar-se da “delação premiada”, reduzindo sua pena de um a dois terços, por exemplo.

Esta é apenas uma breve análise sobre o assunto, que pela altíssima relevância, merece ser avaliado detalhadamente, e também com o respaldo de um perito forense e outros especialistas sobre o tema.

Portanto, se nossos dados não estão seguros nem sequer nas mãos do Poder Público, que seria a entidade com o cargo maior de zelar pela confidencialidade, integridade e disponibilidade das informações do cidadão, devemos pensar com muita cautela no momento em que entregamos aos governantes a sua função maior: nos representarem no Congresso Nacional, Casa das legislações e das tomadas de decisões políticas.