Análise da proposta de lei do cibercrime
Será discutida na generalidade na Assembleia da Republica a proposta de lei do Cibercrime (para já designada de Proposta de Lei nº 289/X). Em consequência da noticia do Diário Económico de 21 de Junho de 2009, (vejam o post Noticia: Polícia vai entrar nos computadores sem mandato) decidi fazer o download da proposta e deixo-vos aqui uma pequena análise da proposta.
Ponto a Ponto
Que crimes?
Este projecto lei define como acção sujeitas a punição:
- Falsificação intencional de dados ou documentos;
- Alteração de programas de computador instalados sem autorização se isso afectar a capacidade de uso;
- Sabotagem de sistema informático;
- Acesso ilegitimo;
- Intercepção ilegítima de dados;
- Reprodução ilegítima de programa de computador ou produto semi-codutor;
- Associação criminosa para cometer os crimes anteriores.
Que penas?
A maioria destes crimes é púnida com multas até 600 dias (mais de 12000 euros) e até 5 anos de prisão (10 anos nos casos de serem causados danos muitos elevados ou se causarem danos graves e doradouros a sistema socialmente criticos).
Preservação de dados
A lei prevê que pode ser pedido a quem tenha controlo sobre os dados que seja garantida a preservação desses dados por autoridade judicial ou policia criminal. E este é um detalhe que pode causar alguma confusão depois de uma leitura muito ligeira. Sim, uma policia criminal pode pedir a preservação dos dados, mas não pode pedir a sua entrega.
A entrega dos dados deve ser feita apenas a uma autoridade judicial ou a policia criminal mandatada por uma autoridade judicial. Na prática, é necessário que exista um mandato de um juiz.
Pesquisa de dados informáticos
Aceder a um computador para procurar dados apenas pode ser feito com um mandato judicial ou com autorização de pessoa com controlo sobre esses dados, desde que essa autorização fique devidamente documentada.
Estamos a definir que uma pessoa com controlo sobre os dados pode autorizar a busca nesses dados, da mesma forma que uma pessoa com controlo sobre uma casa pode autorizar buscas nessa casa.
A proposta de lei equipara definitivamente o email a correspondência tradicional, reforçando assim a privacidade do propriatário do email.
Intercepção de comunicações
A proposta de lei prevê que possam ser pedidos, por mandado judicial, durante a fase de instrução de um processo, registos de transmissões.
E para todas as outras situações a proposta de lei equipara as comunicações sobre internet às conversações telefónicas, o que significa, mais uma vez, um reforço do direito à privacidade.
Faltas desta proposta
Há alguns pontos que esta lei não refere ou que não deixa suficientemente claros.
Acesso ilegítimo
A presente redação da proposta de lei não deixa claro uma situação, que é, na minha opinião, dúbia – e que assinm continua. Trata-se das rede sem fios que não utilizam qualquer sistema de bloqueio de acesso.
Se o proprietário da uma rede sem fios a deixar aberta, sem qualquer bloqueio, isso pode ou não ser uma autorização implicita de acesso a essa rede?
No caso de uma rede privada, muito provavelmente, o legislador pretenderá que se assuma que apenas a autorização explicita é suficiente, no entanto, isso não está explicito na proposta de lei.
Mas e no caso da redes públicas? Imaginemos que uma câmara municipal decide criar um rede sem fios nos seus parques, para que os seus múnicipes possam passar lá as tardes soalheira e ainda assim poderem aceder à internet. Deverá o municipio anunciar de forma explicita a autorizaçãod de acesso ou bastar-lhe-á instalar o equipamento necessário?
E como deve um particular que queira partilhar a sua ligação à internet com os seus vizinhos? Terá que lhes dizer pessoalmente que podem aceder à internet através da sua rede?
E um computador particular, que não tenha password, deve considerar-se a sua utilização não autorizada a uma pessoa que tenha legitimamente acesso fisico ao computador, ou deve considerar-se que essa autorização é implicita por o computador não ter password?
E para fins de investigação, deve essa falta de password ser considerada autorização implicita ou não? Deve a autorização ser formalizada independentemente de o computador ter o seu acesso condicionado ou não?
Controlo sobre os dados
A proposta de lei refere, na alinea a) do número 3 do artigo 17º que pode ser efectuada uma pesquisa de dados informáticos sem a existência prévia de um mandato judicial se a mesma for autorizada por uma pessoa com disponibilidade ou controlo sobre esses dados.
Mas a lei não deixa explicito de que forma se define se uma pessoa têm controlo sobre os dados. Por exemplo, se o computador em questão tiver uma password e a pessoa em questão não souber qual é a password, a policia pode rodear esse sistema de proteção de acesso e efectuar uma pesquisa aos dados?
Inclusão em mandato
A lei não especifica se um mandato judicial para efectuar uma busca numa casa, por exemplo, inclui, sem o fazer explicitamente, pesquisa de dados em equipamentos informáticos que se encontrem nessa casa.
Análise global
Na prática, penso, esta é uma lei completamente sóbria, e que em tudo reforça o direito à privacidade e que o leva para o úniverso virtual.
A notícia publicada pelo Diário Económico no ontem não tem qualquer cabimento, não vamos ter a policia a efectuar legitimamente pesquisas sem autorização nem mandato. Para todos os efeitos, o nosso computador está tão protegido como as nossas casa e as nossas cartas tradicionais.
Para quem quizer le a proposta de lei, aqui fica o link:http://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=34566.
