A falta de legislação específica para crimes digitais no Brasil não significa que os autores das invasões e ataques aos sites do governo brasileiro não cometeram crimes. De acordo com especialistas ouvidos pela reportagem, se identificados, os hackers podem responder por atentado contra a segurança ou funcionamento de serviço de utilidade pública, crime que prevê punição de um até cinco anos de reclusão, além de multa.

O advogado Leandro Bissoli, especialista em direito digital, explica que os sites que foram invadidos - como Infraero e IBGE - oferecem serviço de utilidade pública, e por isso o crime pode ser enquadrado neste artigo do Código Penal. A avaliação é a mesma do também advogado e professor de direito eletrônico Rony Vainzof. “A lei é pertinente ao que acontece, o que se modifica é o meio e não o crime em si”, afirma.

Já para o delegado de Polícia Civil do Rio Grande do Sul e professor de Inteligência Policial e Crimes Cibernéticos, Emerson Wendt, a desfiguração da página não configura necessariamente crime. É necessário comprovar que houve um ônus financeiro para o poder público.

“Ou seja, o poder público tem um dano decorrente daquela ação hacker , poderia ser enquadrado no artigo 163 do Código Penal”. O artigo, que fala sobre dano a "coisa alheia", prevê pena máxima de 3 anos em caso de destruição, deterioração ou inutilização contra o patrimônio da União, estado ou município.

Identificação

O desafio dos agentes que investigam as invasões realizadas ao sites do governo federal - a Polícia Federal anunciou oficialmente nesta sexta-feira que está trabalhando no caso - será identificar e localizar os autores dos crimes. Encontrar os hackers é possível, mas é um trabalho que esbarra em dificuldades técnicas e jurídicas, segundo os especialistas.

“Qualquer crime eletrônico deixa rastro. Será necessária a autorização judicial para a quebra de sigilo de dados cadastrais e intercepção de dados de comunicação de informática, porém, normalmente é possível encontrar os autores”, diz o professor Vainzof.

Ele afirma que para esses ataques cometidos por meio eletrônicos, os criminosos chegam à rede da mesma forma que um usuário comum: por um provedor de acesso. E estes os provedores são obrigados por lei a manter registros eletrônicos de todos os acessos. “Possivelmente eles serão acionados e através de uma perícia nas máquinas se constata a autoria do crime.”

O delegado da Polícia Civil de São Paulo e especialista em crime eletrônico, José Mariano de Araújo Filho, afirma que através da identificação do número do IP – um registro individual do ponto de acesso à rede e, na prática, uma "identidade" do computador na internet – é possível encontrar os autores dos crimes.

Araújo Filho não vê as invasões como uma estratégia criminosa organizada. “É alguém que aproveita o momento para fazem uma baderna virtual, mas mostra o quanto o Brasil está atrasado nas questões de cibercrime.”

Wendt lembra que é necessária uma ordem judicial para que um provedor de acesso à internet preste alguma informação. “E isso não é rápido. O correto seria ter uma interface ou plataforma digital para isso, com autenticação, pedidos judiciais, pareceres e decisões emitidos por meio eletrônicos.”