Volta e meia me perguntam o que há, de fato, de tão errado com o projeto de lei do cibercriminoso, sobre o qual tanto tenho escrito no blong.
Ele é tão ruim, tão mal feito, que mal merece o título de projeto. Dejeto seria mais adequado.
Segue a lista sumarizada dos problemas mais sérios que conheço nele:
Artigo 2º do projeto de lei, 285-A no código penal: reforça medidas técnicas de DRM, como as que tentam impedir o desbloqueio de celular, reprogramação de equipamentos eletrônicos, etc
Artigo 2º do projeto de lei, 285-B no código penal: cria uma nova forma jurídica de restrição de acesso e divulgação de cultura e informação, criminalizando inclusive o download, a engenharia reversa, etc.
Artigo 3º do projeto de lei, 154-A no código penal: criminaliza o envio de e-mails com lista de destinatários visível pelos demais, assim como outras formas de divulgar informação pessoal sem autorização prévia e sem conseqüências.
Artigo 5º do projeto de lei, 163-A no código penal: criminaliza o envio de arquivos contendo vírus, trojans, etc, para empresas e pesquisadores anti-vírus, assim como a instalação cuidadosa desses programas maliciosos em computadores ou redes privadas, para fins de estudo de seu comportamento e desenvolvimento de medidas de contenção.
Artigo 6º do projeto de lei, 171 no código penal: reforça a criminalização da instalação de software de desbloqueio introduzida em 285-A.
Artigo 10º do projeto de lei, 251 no código penal militar: versão militar do 163-A do código penal.
Artigo 12 do projeto de lei, 262-A no código penal militar: versão militar do 171 do código penal.
Artigo 13 do projeto de lei, 339-A, 339-B e 399-C do código penal militar: versões militares do 285-A, 285-B e 154-A do código penal.
Artigo 16 do projeto de lei: definições excessivamente amplas tornam folhas de papel, fitas K7, CDs, DVDs, tanto (I) dispositivos de comunicação como (II) sistemas informatizados; consideram artigos e livros impressos como (III) redes de computadores; e consideram como (IV) código malicioso o programa escrito para o exercício regular de direito, para a legítima defesa de direito, ou mesmo como forma de protesto na forma de desobediência civil. As definições de (V) dados informáticos e (VI) dados de tráfego são remanescentes de rascunhos anteriores, não sendo utilizadas na versão atual, devendo portanto ser removidas.
Artigo 20 do projeto de lei, 241 no estatuto da criança e do adolescente: torna mais ambígua a redação, dando margem à criminalização de inúmeros atos envolvendo fotografias sem qualquer cunho sexual, assim como de imagens com pornografia envolvendo somente adultos. Busca criminalizar a mera posse de material de teor sexual envolvendo crianças ou adolescentes, criminalizando assim a investigação privada e a retenção, para fins de denúncia, desse tipo de ato.
Artigo 22 do projeto de lei: (I) obriga provedores a armazenarem informação que de nada servirá aos alegados propósitos da exigência, com risco de, ao ser estendida, na regulamentação, para servir aos propósitos originais, proibir redes sem fio municipais e outras formas de comunicação sem identificação positiva; (II) extingue qualquer limite da informação que se pode exigir de um provedor, dando margem a toda sorte de abusos decorrentes de exageros de poder e inviabilidade técnica; (III) terceiriza aos provedores, sem qualquer justificativa razoável, a recepção de denúncias de suspeitas de cibercrimes, assim como seu repasse às autoridades às quais a denúncia deveria ter sido encaminhada em primeiro lugar.
Precisa dizer mais?
Até blogo...