Uma notícia veiculada há mais de dois anos ressuscitou do nada, gerando boatos de que o Brasil teria aprovado uma lei sobre crimes virtuais que puniria hackers com até 12 anos de prisão. Não está muito claro como tudo começou, mas é certo que o boato se espalhou e chegou até a Europa, onde foi traduzido para o inglês e publicado em um site de segurança.Os rumores aparentemente começaram com uma nota postada no site da revista Geek. O texto informava que um grupo de pichadores virtuais (defacers) havia desfigurado o site do Ministério da Ciência e Tecnologia. Segundo a nota, "o grupo, que ultimamente vem desfigurando sites do Governo Brasileiro, não se espantou com a lei que entra em vigor amanhã sobre crimes virtuais". Como a notícia foi publicada no dia 20 de fevereiro, a suposta lei estaria valendo desde o dia seguinte, ou seja, 21 de fevereiro de 2003.
No dia 28 de fevereiro, o site de segurança Zone-H publicou um artigo em inglês com a seguinte chamada: Brasil adopted a new bill against computer intrusions. Hackers may face up to 12 years conviction (Brasil adota nova lei contra invasões de computadores. Hackers podem ser penalizados em até 12 anos). O site foi induzido em erro e, para complicar ainda mais a situação, também divulgou que a tal lei entraria em vigor "amanhã", o que neste caso corresponderia ao dia primeiro de março. Pelos comentários do site, tratava-se de um inegável primeiro passo, mas os resultados só seriam percebidos a partir de cinco anos de aplicação da lei. O autor da nota também esclarecia que "a lei é direcionada especificamente para a proteção da infra-estrutura governamental" e afirmava que "o sistema jurídico brasileiro não está estruturado para aplicar essa lei".
Logo depois que o site da Geek publicou a notícia, um e-mail foi enviado à Digerati, editora da revista, solicitando maiores informações sobre a suposta lei, mas não houve resposta. No mesmo dia em que o Zone-H pôs no ar seu artigo, outro e-mail foi enviado ao adminstrador do site, pedindo que fornecesse a fonte das informações. Alguns dias depois, veio a resposta: a notícia havia sido publicada originalmente no site do Jornal Hoje, da Rede Globo, e foi levada ao conhecimento do Zone-H por um informante brasileiro, possivelmente a mesma pessoa que redigiu a notícia na Geek.
Estava descoberto o mistério. Acessando-se o link do Jornal Hoje, realmente se encontra o seguinte trecho: "Pela primeira vez, o Código Penal vai tratar dos crimes virtuais. A partir de amanhã, quem modificar arquivos e divulgar informações sigilosas pode pegar até 12 anos de prisão". Percebe-se que outras citações também foram retiradas da mesma matéria. O problema é que esta notícia foi ao ar no dia 11 de outubro de 2000. Para se chegar à data, basta inserir a expressão "hackers" no mecanismo de busca interno do site. O resultado trará duas notícias, uma das quais é a que deu origem ao boato.
Um detalhe explica a confusão generalizada: o site do Jornal Hoje sempre apresenta a data atual e nunca a da veiculação das notícias. Assim, sempre haverá sentido na frase "entrará em vigor amanhã". O que não se consegue saber é se esse detalhe confundiu a pessoa que espalhou os rumores, ou justamente serviu como brecha para que usasse de má-fé e iludisse os outros. Seja qual for a resposta, uma coisa é clara: faltou uma checagem mais apurada dos fatos.
A explicação final para toda essa confusão veio com o advogado paraense Amadeu Vidonho, na discussão instaurada a respeito em uma lista sobre Direito e Tecnologia. Ele esclareceu que a notícia divulgada pelo Jornal Hoje refere-se à Lei nº 9.983, de 14 de julho de 2000, que trouxe modificações ao Código Penal e que entrou em vigor 90 dias após a data de sua publicação, ou seja, em meados de outubro daquele ano.
A lei prevê penas de reclusão de 2 a 12 anos para a "inserção de dados falsos em sistemas de informação" e a "modificação ou alteração não-autorizada de sistemas de informação", no âmbito da Administração Pública. Os artigos referentes a essa questão são os de números 313-A e 313-B, e ambos são aplicáveis apenas aos funcionários públicos e não aos chamados "hackers". O texto integral da lei pode ser visto aqui.
Por enquanto, ainda não há leis genéricas no Brasil para a punição de invasores de sistemas. O que há são diversos projetos de lei (PL) em tramitação, entre os quais dois se destacam.
Na Câmara dos Deputados, há o Projeto de Lei nº 84/99, de autoria do deputado Luiz Piauhylino (apensos os PLs nº 2.557/2000, 2.558/2000 e 3.796/2000), tramitando em regime de urgência. Encontra-se na Coordenação de Comissões Permanentes. O parecer da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico foi encaminhado para publicação em 9 de janeiro de 2003.
No Senado Federal, o Projeto de Lei nº 76/00, de autoria do senador Renan Calheiros (tramitando em conjunto com o PL nº 137/00). Encontra-se na Comissão de Constituição, Justiça e Cidadania desde 23 de janeiro de 2003, aguardando a instalação da Comissão.
Toda essa boataria serviu pelo menos para que o site Zone-H fizesse um curioso comentário, que talvez tenha seu fundo de verdade: "Você pode curar os sintomas com medicamentos fracos, mas se quiser derrotar a doença você precisa curar o corpo interiormente. Quando a Estônia adotou uma lei contra a pirataria de software, o governo teve que enfrentar uma situação embaraçosa: o usuário mais ativo de versões piratas do Windows era... o Estado! Nós gostaríamos de saber quantas cópias ilegais do sistema operacional estão instaladas nos computadores do .gov brasileiro…"
(Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal)