Crimes virtuais ou cibernéticos são todos aqueles praticados via Internet, por meio da rede mundial de pessoas interligadas por computadores ou qualquer outro sistema de dados. Os serviços habituais prestados pela Internet que podem ser alvos de crimes cibernéticos são world wide web (www), e-mail, hospedagem e compartilhamento de arquivos (redes P2P), troca instantânea de mensagens (ex. Telegram, WhatsApp), voip (voice over IP), chat (sala de bate-papo), fóruns de discussão, formação de redes e comunidades virtuais, Facebook, Instagram, Twitter, e-commerce, entre outros.
Tornou-se “lugar comum” que pessoas, por trás de telas de computadores e celulares, pratiquem crimes como Ameaça – art. 147 do Código Penal (CP), Cyberbullying (criação e publicação de perfis falsos, veiculação de ofensas em blogs e comunidades virtuais) – arts. 138, 139, 140 do CP, Interrupção de serviço – art. 266, parágrafo 1º, do CP, Incitação e apologia de crime – arts. 286 e 287 do CP, Crimes de ódio – art. 20 da Lei 7.716/89, Crimes contra a propriedade intelectual e artística – art. 184 do CP e Lei 9609/98, Venda ilegal de medicamentos – art. 273 CP, entre tantas novas modalidades que surgem dia a dia, como se não houvesse amanhã… na certeza da impunidade.
Todavia, a Internet deixou de ser terra de ninguém faz tempo! Já há robusta legislação que permite rastrear e localizar autores de crimes cibernéticos que, se condenados, terão penas severas proporcionais aos delitos praticados.
Antes do surgimento da Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, já possuíamos um arcabouço normativo robusto a ser usado contra crimes cibernéticos: Código de Defesa do Consumidor, Marco Civil da Internet, Regulamentação do Marco Civil da Internet, Lei de Acesso à Informação, Estatuto da Criança e do Adolescente.
O Ministério Público não é mencionado textualmente na LGPD. Mas no art. 42, aliado às normativas já existentes, o MP se tornou um ente controlador e protetor dos dados pessoais de seus titulares. Então, quando há danos a direitos coletivos e morais há um diálogo normativo entre LGPD e CDC, a fim de ajustar as tratativas e resolver a lide preferencialmente de forma consensual. O treinamento e capacitação frequente dos agentes públicos é o diferencial para uma atuação eficaz, sempre com base na legislação existente, cuidando do eventual sigilo de dados pessoais e, acima de tudo, da probidade exigida pela função exercida.
A dificuldade do Poder judiciário em compreender a tecnologia é imensa e ao judicializar as questões de grande complexidade tecnológica ocorrem muitos desafios. Os Termos de Ajustamento de Conduta são benvindos ou a realização de acordos no bojo dos processos já judicializados, pois o nível compreensão dos juízes é limitado frente ao nível de sofisticação tecnológica, que é brutal.
O Ministério Público é considerado o órgão controlador dos dados pessoais dos indivíduos frente aos crimes cibernéticos, pois tem interesse direto no tratamento de dados, atuando de forma repressiva em grande parte dos casos, mas também preventiva com a interação entre vários segmentos correlacionados e da capacitação de servidores públicos na área abrangida. Em linhas gerais, a investigação deve partir da conexão criminosa até chegar ao autor do crime. Para que o usuário possa ser “encontrado”, o provedor lhe atribui um número de protocolo exclusivo, pelo período de conexão. É conhecido como IP, que são quatro séries numéricas de 0 a 255. É por tal protocolo que se identifica a possível autoria.
Em 2017, foi criada uma Comissão para Proteção Geral de Dados Pessoais, composta por membros do Ministério Público de vários Estados e esferas de atuação. Eles começaram a agir em frentes de investigação e adquiriram experiência em negociar com grandes empresas de tecnologia, sempre buscando uma estratégia de atuação visando a proteção dos titulares dos dados pessoais.
Em 2018, a iniciativa cresceu muito e foram criadas unidades de atuação nos Ministérios Públicos Estaduais, com amplitude de gerenciamento, sendo que algumas eram diretamente ligadas aos centros de inteligência das polícias, demonstrando que a transdisciplinaridade entre órgãos e instituições fortalece o sistema repressivo e é fundamental para o sucesso das operações.
Para 2021, já que o Brasil tem uma autoridade de dados constituída e as promotorias especializadas devem ser criadas, se a resolução do CNMP – Conselho Nacional do Ministério Público for implementada, os Ministérios Públicos já estão se preparando para trabalhar com criptoativos e lavagem de capitais por meio dessas moedas digitais. Têm-se estudado o funcionamento e brechas de atuação para fazer o bloqueio dessa atividade, pois a criminalidade já entendeu o poder de atuação da lavagem de dinheiro por meio de criptoativos. Tal crime já foi detectado desde 2019, causando prejuízos bilionários às vítimas envolvidas. Esse é o desafio atual do MP.
O CNMP elaborou uma minuta de resolução que foi apresentada aos Procuradores Gerais de Justiça, a qual busca, dentre outras ações, a implementação de Promotorias Especializadas em Proteção de Dados Pessoais em todos Brasil, bem como a criação de Comitês de Privacidade ou Proteção de Dados Pessoais no âmbito de cada Ministério Público.
Existe duas facetas de atuação do Ministério Público frente à proteção dos dados pessoais:
1) De dentro para fora da instituição Ministério Público, que é a defesa tradicional que as promotorias já realizam, ou seja, proteção dos dados pessoais dos titulares deles (Unidade de Proteção de Dados Pessoais);
2) Proteção do tratamento de dados dentro do Ministério público, quanto aos dados colhidos pelas Promotorias, onde foram criados Comitês da Privacidade, formados por vários braços do Ministério Público.
A atuação tradicional do Ministério Público, onde se aguarda o titular do direito trazer aos promotores a demanda, não funciona no caso de crimes cibernéticos.
O que realmente tem eficácia é a atuação das promotorias antes do crime chegar ao MP, e como seria isso?
— Com monitoramento intenso da Deep Web, que é a internet acessada por navegador Thor e somente algumas pessoas capacitadas tecnologicamente alcançam;
— Observando e verificando as fontes de notícias e vazamentos (evitando fake news);
— Manter os canais de comunicação entre o MP e as grandes empresas tecnológicas sempre abertos, de modo que haja interação para facilitar as investigações;
— Capacitação dos envolvidos, a fim de estarem os servidores sempre aptos a lidar com as diversas maneiras de violação de dados pessoais e sua evolução constante, pois o nível de tecnologia utilizado pelos criminosos é assustador;
— Pode-se utilizar uma investigação criminal correndo junto com um procedimento cível, quando há crimes correlatos;
— No caso de vazamento de dados, quando há um dano em nível nacional, é instaurado inquérito civil sigiloso, baseado em dados obtidos e analisados, quando serão realizadas reuniões junto às empresas e parceiros de investigação, sempre capacitados e atualizados, e se busca um termo de ajustamento, acordo ou a judicialização, na esfera cível quanto criminal.
O Ministério Público tem observado que deve sim haver o embate, mas com maturidade, capacidade técnica e humildade para ouvir e filtrar todas as informações, estando sempre aberto à escuta de todas as fontes, documentando e oficiando a Corregedoria, a fim de não colocar a instituição em risco.
Por fim, a conclusão a que chegamos é que os institutos nunca estarão adequados frente à evolução tecnológica. A tecnologia sempre vai nos atropelar, de modo que temos que atuar de modo uníssono junto com órgãos e instituições e recorrendo a toda legislação que possuímos, tanto de forma repressiva e quanto preventiva.
*Ana Cláudia Cardoso Braga é advogada desde 1995, auxiliar do Ministério Público de São Vicente/SP, de 1993 a 1995, especialista em concursos na área de Segurança Pública e advogada da Toledo e Advogados Associados.