A INTERNET E O SISTEMA DE JUSTIÇA Catarina Correia Edgar Sousa Inês Carvalho Sara Ribeiro Lisboa,17 de Maio de 2012 INTERNET SEGURANÇA SOCIEDADE A internet representa hoje indiscutivelmente uma “revolução” nas tecnologias da informação e da comunicação, como rede permanente e global que tornou possível a comunicação, difusão e circulação de informação, em tempo real e sem perda de qualidade, entre terminais situados fisicamente em qualquer parte do mundo. A internet revela-se uma tecnologia muito importante na sociedade, sendo vista como um meio de comunicação acessível a todos. No entanto, também pode ser uma forma de fácil circulação de crimes. Este desenvolvimento na informática teve reflexo também nos nossos sistemas de justiça. Depois de ter sido implementada a cultura da utilização da tecnologia é necessário implementar uma cultura de segurança dos sistemas informáticos e das redes. A sociedade de informação vive cada vez mais uma dependência existencial dos sistemas informáticos. Quando se fala em segurança informática, tem-se em vista a preservação de três componentes básicos: a confidencialidade dos sistemas, a sua integridade e a sua disponibilidade fiável. Confidencialidade - é a garantia que os sistemas reservados apenas são acedidos pelas pessoas que a eles estejam autorizadas sendo a eventual informação não pública neles registada interdita a terceiros e ao público em geral. Integridade - pretende-se aqui proteger os sistemas e dados informáticos de alterações introduzidas por quem não estiver autorizado a fazê-las. Disponibilidade fiável - traduz-se na garantia que os sistemas, as redes, os programas e os dados armazenados estão acessíveis a quem legitimamente queira usá-los. Esta Convenção teve uma função muito importante na segurança dos sistemas da sociedade de informação. Trata-se de um Tratado Internacional, de vocação universal. Vigora desde 1 de Julho de 2004. Não está doutrinariamente definido o que se entende por cibercrime. As formas criminais que constroem esta nova realidade são caracterizadas pela rapidez na acção. Este tipo de criminalidade exige formação específica para os seus agentes. Em Portugal, a Polícia Judiciária criou uma secção de Investigação de Crime Informático e de Telecomunicações, com sede em Lisboa e com competência em todo o Território Nacional. A generalidade da idade dos agentes é próxima de 20 anos. No entanto, quando o que está em causa é o lucro ou interesses ideológicos, a idade dos agentes é mais elevada, tal como quando as redes são usadas para actividades socialmente condenáveis e penalmente reprimidas (burlas ou extursões). Tal como o consumo de drogas, a criminalidade informática não é marginal nem é evitável de forma óbvia, mas pode ser prevista e prevenida, se forem levados em consideração sinais de alerta. Isto é, a sua prevenção é possível e o seu “consumo” viciante para os agentes. A Microsoft criou um programa de cooperação com a Interpol, tendo em vista a realização de acções de formação de agentes policiais na área da pedofilia e da pornografia infantil nas redes informáticas. A Microsoft anunciou pubicamente oferecer uma recompensa monetária pela denúncia da qual resulte a captura dos responsáveis pela criação e difusão dos vírus informáticos HSBlast.A e SoBig. De ano para ano aumenta o significado estatístico dos delitos de natureza criminal praticados na net. Tem havido um aumento significativo de tais crimes devido ao número de vírus que circulam nas redes. Actualmente existe um vírus ao qual se atribui o nome deVÍRUS PSP Os portugueses aderiram ao sistema de informática, mas em Portugal não há segurança para estes sistemas. Segundo o INE muitas destas subscrições são domésticas, assim sendo é preocupante pensar que não existe segurança informática em Portugal. Cada vez mais se detecta no nosso país grupos criminosos organizados, com actividade traduzida em burla em telecomunicações, ocorrência até que se dá a nível internacional. Os anti-vírus não podem ser vistos como uma resolução eficaz para todos os problemas de segurança pois a penetração do vírus supõe a existência de falhas na segurança do sistema, assim deve sim tentar-se detectar e colmatar estas falhas antecipadamente, como forma de prevenção. LEI DA CRIMINALIDADE DIREITO PENAL As normas de Direito Penal Material que carecem de ajustamento em virtude da futura ratificação da convenção sobre o cibercrime estão incluídas no Código Penal e na lei da criminalidade informática. Do ponto de vista sistemático, a Lei do Cibercrime condensou num só diploma legislativo todas as normas respeitantes à cibercriminalidade, aglutinando normas de direito penal material, normas processuais e ainda normas respeitantes à cooperação penal internacional. Artigo 2.º faz referência às definições que enquadram na importância deste tema. A lei do Cibercrime estipula que as “as pessoas colectivas, sociedade e meras associações de facto são penalmente responsáveis pelos crimes previstos na lei, quando cometidos em seu nome e no seu interesse colectivo, pelos seus órgãos ou representantes” – artigo 3.º n.º 1. Artigo 5.º. Diz que o crime será cometido "com a intenção de causar prejuízo ou obter benefício“. Na Convenção está prevista como actuação ilícita. Artigo 6.º O tipo de crime aqui previsto é mais alargado que o previsto na Convenção, uma vez que abrange qualquer tentativa de perturbação. Artigo 7.º 1 - Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, e através de meios técnicos, interceptar transmissões de dados informáticos que se processam no interior de um sistema informático, a ele destinadas ou dele provenientes, é punido com pena de prisão até 3 anos ou com pena de multa. (…) Artigo 8.º 1 - Quem ilegitimamente reproduzir, divulgar ou comunicar ao público um programa informático protegido por lei é punido com pena de prisão até 3 anos ou com pena de multa. 2 - Na mesma pena incorre quem ilegitimamente reproduzir topografia de um produto semicondutor ou a explorar comercialmente ou importar, para estes fins, uma topografia ou um produto semicondutor fabricado a partir dessa topografia. 3 - A tentativa é punível. Artigo 11.º, define o âmbito material de aplicação das disposições processuais nelas incluídas. A Lei do Cibercrime contêm normas de direito substantivo, mas também normas processuais. Artigo 6.º da Convenção. ◦ É um novo tipo de ilícito que não está previsto na lei portuguesa. Artigo 221.º do CP - Burla informática e nas comunicações ◦ Este artigo acaba por ir de encontro ao regime previsto na Lei da Criminalidade Informática. Agora no Código Penal o artigo 172.º passou para o 176.º, sendo que este foi alterado devido à Convenção. Artigo 176.º do Código Penal optou por não punir a mera posse de material pornográfico, apenas pune a mera posse de material pornográfico respeitante a menores realisticamente existentes. A Convenção prevê como crime a mera posse de material pornográfico envolvendo crianças num sistema de computadores. Criminaliza não só as situações em que as imagens em causa representa efectivamente as crianças, como também as representações ficticias de crianças. Exemplo: Imagens completamente criadas em computadores ou imagens de adultos a representarem crianças. No Código Penal português este ilícito não está previsto. Artigo 189.º do CPP Faz referência à: - Factura detalhada ◦ Prevê dois outros tipos de informação, por um lado o da obtenção dos registos de realização de conversações telefónicas, e por outro lado os registos de outras comunicações. ◦ O registo de comunicações telefónicas frequentemente identificado como informação de tráfego ou "dados de tráfego" traduz aquilo que tem vindo a referir-se como "facturação detalhada" dessas comunicações. Este artigo regulamenta a apreensão de mensagens de correio electrónico. Está previsto na Convenção, a obrigação operacional específica de criação de um ponto de contacto permanente, disponível 24 horas por dia, 7 dias por semana, que possa prestar aconselhamento técnico, proceder à conservação expedita de dados e à recolha de outras provas e informações, bem como localizar suspeitos. A polícia judiciária mantém pontos de contacto com a Interpol. O ponto de contacto que aqui se refere, segundo a Convenção, poderá necessitar da intervenção do Ministério Público e por vezes até de um Juiz de Instrução. A PROVA DIGITAL A questão da prova digital vem regulada na Lei n.º 32/2008 de 17 de Julho. Transpõe para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações. Obrigação para os operadores de comunicações (ISP, GSM, Rede Fixa, SVA e outros) da manutenção e conservação dos registos durante um ano. Esta obrigação abrange não só os dados de tráfego, como também os chamados dados de base. Será feita: - Pelas autoridades de polícia criminal, no que concerne à informação a colher junto das operadoras relativamente a dados de tráfego; - Pelas autoridades de polícia criminal e (ou) pelas autoridades judiciárias competentes, e consoante o respectivo acesso seja ou não público, quanto à dos dados de base; - Com a aplicação do regime previsto nos artigos 188.º e 189.º do Código do Processo Penal, em relação aos dados de conteúdo. A necessidade da existência da prova digital tem vindo a aumentar de dia para dia. Muitas vezes, será através deste meio de prova que os órgãos de polícia criminal ou as autoridades judiciárias conseguem chegar aos crimes ditos informáticos e penalizar os seus agentes. Casey, autor e investigador forense digital: “a prova digital está frequentemente submetida a erros, falhas e perdas de informação, eventos estes que é preciso conhecer, analisar e aprofundar por forma a diminuir os níveis de incerteza que os mesmos possam causar?...” “…quanto maior for o desconhecimento e incerteza à volta da prova digital, menor será a força da sua admissibilidade e capacidade probatória , sobre os factos que vão ser apresentados em tribunal.” Como lidar com elementos de prova com características de instabilidade e que pretensamente são a matéria indicadora, o elemento chave da autoria de um crime ou actividade criminosa? Como investigar crimes praticados em realidades digitais através de instrumentos legais concebidos e criados para realidades “reais”? Como é possível procurar, recolher, tratar e demonstrar juridicamente de uma forma valida, um conjunto de provas que sustentam a ocorrência de crimes em espaços digitais? O ordenamento constitucional e processual penal, contêm hoje um conjunto de princípios fundamentais e mesmo alguns normativos, relacionados com a obtenção da prova passiveis de serem utilizados no domínio da investigação criminal. Alguns deles têm vindo a ser utilizados com alguma eficácia, como é o caso das buscas domiciliárias para apreensão de hardware. Alguns dos mecanismos processuais foram já adaptados a uma realidade “virtual” para a qual não foram ab initio constituídos. Os factos verificados através da prova digital podem ser apresentados em tribunal com o intuito de provar o crime cometido, na medida em que esta é essencial para a descoberta da verdade material. Actualmente é concebível que sejam apresentadas em tribunal provas digitais, relacionadas com as telecomunicações inovadoras. Contudo, existem certos tipos de condicionantes. Tem vindo a converter-se numa vantagem imensa para quem comete crimes e numa vantagem preocupante para o sistema judicial. Em Portugal, a jurisprudência relativamente às questões em volta do Direito da informática nos Tribunais é escassa, mesmo com a explosão da Internet. Não significa que não se sinta, crescentemente, sobretudo nos profissionais mais jovens, uma apetência muito evidente pelo “caso prático”, pelo seu conhecimento e estudo. Podemos constatar que o nosso património jurisprudencial, em sede de Direito Tecnológico, é muito, pobre. Não existe jurisprudência relevante em sede de conflitos na Internet, como acontece noutros países, mas, podemos dizer que a jurisprudência em sede de protecção jurídica de programas de computador, por exemplo, entrou numa certa normalidade. Argumentação da falta de preparação é o corrente motivo por este facto. A sistemática tentativa de excluir ou exilar os tribunais da sociedade da Informação, levará, sem qualquer dúvida, a uma progressiva mitigação de direitos, liberdades e garantias dos cidadãos. Nos últimos anos, a jurisprudência dos tribunais cresceu em muitas áreas novas, com a Responsabilidade dos Prestadores Intermediários de Serviços pelos conteúdos colocados na Net. Mas os tribunais não tem vindo a pronunciar-se sobre questões sobre medidas tecnológicas de protecção de obras na Internet. INTERNET E DIREITO Existirá um direito da internet como corpo específico? Com que conteúdo? O papel deverá caber aos tribunais na revelação e construção do direito num mínimo tecnicamente complexo e mutável? A sua facilidade de acesso bem como a sua natureza transnacional, e por isso dificilmente controlável, tem como contrapartida sua utilização para fins ilícitos, criando até novas formas de criminalidade, daqui advêm riscos, como a invasão da vida privada. As características imateriais e fugidias da internet fazem dela um meio adverso à missão de um direito concebido para a sociedade. No quadro de princípios e normas gerais do direito e acolhendo os frutos do direito da informática, a internet gerou um esforço especifico de criação e de adaptação jurídicas em boa parte, inovador. Uma das questões que preocupou o legislador europeu neste domínio foi a proteção de dados pessoais registados, processados e comunicados com recurso às novas tecnologias de informação e da comunicação, ou seja, a defesa dos indivíduos perante os riscos decorrentes de utilizações dessas tecnologias, susceptiveis de colidirem com os seus direitos e liberdades. Também o direito dos contratos se ressente das características do ambiente digital onde se realiza um número cada vez maior de transações comerciais. Segundo a regulação do tratamento dos dados pessoais e a protecção da privacidade no sector das telecomunicações, impõem-se aos operadores de comunicações, sejam de que tipos forem, que apaguem todos os dados relativos às comunicações logo após o seu termo. Oliveira Ascensão refere: “é necessário, a bem da funcionalidade da rede, que haja um meio célere de resolver se aquele conteúdo se mantem sem se afrontarem as delongas dum processo judicial” ARBITRAGEM: ◦ artigo 1.º nº 2 da LAV, a Convenção de Arbitragem consiste num acordo pelo qual as partes submetem às decisões de arbítrios um litígio. Desde que não envolvam interesses de natureza patrimonial. ◦ Artigo 2.º da LAV, a convenção da arbitragem deve ser reduzida a escrito. ◦ A arbitragem online é aquela que é convencionada, processada e decidida através de uma rede electrónica – objectivo é essencialmente o comércio electrónico. MEDIAÇÃO: ◦ Não se confunde com a arbitrgem. ◦ O mediador não julga o litígio, limita-se a estimular o diálogo entre as parte de forma a que estas solucionem o litígio. ◦ É considerado um terceiro neutro. Confiança, imparcialidade, igualdade, celeridade processual, escolha dos árbitros tal como das línguas. Protecção da privacidade. Resolução de conflitos mesmo à distância. Obrigada pela vossa atenção!