por JULIO WIZIACK e GUSTAVO VILLAS BOAS, da Folha
Já aprovado pelo Senado e em tramitação na Câmara, o projeto de lei do senador Eduardo Azeredo (PSDB-MG) [foto] que definirá os crimes praticados na internet ou em qualquer ambiente eletrônico favorecerá as instituições financeiras, segundo afirmam representantes do setor de internet, advogados, consultores e até técnicos da Febraban, a federação que representa os bancos.
Oficialmente, a Febraban não comenta o assunto. Entre os congressistas, é consenso que a instituição foi a mais ativa nas discussões. Os bancos pagam por ano cerca de R$ 500 milhões às vítimas de fraudes na rede, clonagem de cartões e golpes em caixas automáticos.
Hoje eles acabam pagando a conta porque, pelo código de defesa do consumidor, o cliente não é obrigado a provar que sofreu um golpe. Esse papel é dos bancos. Para eles, é mais barato ressarcir o correntista do que investigar a fraude.
Muitas vezes, nem é possível chegar aos criminosos porque os provedores de internet não costumam manter por muito tempo registros de acesso, como o horário de entrada e saída.
O projeto determina que empresas de todos os portes e provedores de internet terão de armazenar esses registros por três anos. Quem não cumprir com essa obrigação pagará multa que vai de R$ 2.000 a R$ 100 mil, independentemente do ressarcimento por perdas e danos às vítimas de golpes.
Advogados consultados pela Folha afirmam que os provedores podem ainda ter de arcar com a indenização aos clientes lesados no lugar dos bancos.
"Há chance de que se inverta o ônus da prova", diz Alexandre Atheniense, presidente da Comissão de Tecnologia da Informação do Conselho Federal da OAB. "O texto deixa uma brecha para essa interpretação."
Outro ponto polêmico é o que define a segurança dos dados armazenados, a auditoria a que eles serão submetidos e a autoridade competente pela auditoria. De acordo com o projeto, esses temas serão definidos por meio de decreto presidencial, sem passar pelos trâmites do Congresso.
É o que diz Pedro Rezende, professor da UnB (Universidade de Brasília). "Existe um risco de que volte à tona a questão da certificação dos internautas", afirma Rezende, que acompanha o projeto desde o início.
A certificação sempre foi defendida pelos bancos. É como uma chave que funciona como "identidade digital" toda vez que for conectada às redes de dados, incluindo a internet. O problema é que, pelo contrato assinado ao adquirir essa "identidade", a responsabilidade passa a ser do titular do certificado, mesmo que ele seja vítima de fraudes.
Advogados, representantes do setor de internet e especialistas que acompanharam as reuniões com Azeredo consideram que empresas de segurança de dados e certificadoras digitais serão beneficiadas futuramente com a lei.
A Scopus, que cuida da infra-estrutura de "internet banking" do Bradesco, incluindo a certificação, seria uma das beneficiadas. Nas eleições de 2002, a empresa -que pertence ao Bradesco- doou R$ 150 mil à campanha de Azeredo. O senador nega qualquer favorecimento aos bancos na nova lei.
Os críticos não condenam a natureza do projeto. Segundo Eduardo Parajo, presidente da Abranet, a associação dos provedores, a tipificação dos crimes é necessária. "O armazenamento dos dados colabora em eventuais investigações", diz. "O que surpreende é que isso tenha de valer para qualquer rede de computadores."
Para Rezende, da UnB, esse é um dos motivos da polêmica. "O projeto se vale de argumentos pertinentes, como o fornecimento de dados em casos de investigação de crimes para favorecer os bancos", diz.
Senador nega que lei favoreça bancos
DA REPORTAGEM LOCAL
O assessor do senador Eduardo Azeredo (PMDB-MG), José Henrique Portugal é um dos idealizadores do projeto que define os crimes praticados pela internet e demais sistemas eletrônicos de dados. "Não estão entendendo o projeto", diz. "Estamos criando um projeto para criminosos, não para pessoas comuns."
Segundo ele, muitas investigações policiais ficam prejudicadas quando é preciso levantar junto aos provedores de acesso à internet a identidade de um internauta que praticou fraudes ou crimes em ambientes virtuais.
"O que propomos é um cadastro de acesso dos usuários por apenas três anos com o IP [número que identifica um computador ligado à internet] e o horário de entrada", diz Portugal. "Essas informações cabem em alguns CDs, que não custam mais de R$ 10, e são fundamentais em investigações policiais."
Para ele, os congressistas e a maior parte dos críticos consideram que haverá um violação de privacidade com o armazenamento dos registros. "Não se trata disso. Queremos que o provedor informe as autoridades quem acessou a internet em determinado horário", diz. "E isso a partir de pedidos judiciais."
Ainda segundo Portugal, as fraudes ocorrem em redes privadas, sejam em bancos ou empresas, e, em sua maior parte, os hackers chegam a essas bases de dados por meio da internet. "Por isso, a lei é abrangente e fala de responsáveis pelo provimento de acesso à rede."
Portugal afirma que a certificação digital está fora de cogitação. "Nunca defendemos a utilização dos certificados. Essa é uma discussão superada e não existe no projeto."
Para ele, as instituições bancárias já utilizam os certificados digitais (tokens) em transações financeiras de valor elevado. "Essa é uma tendência mundial. Cabe aos bancos decidirem se usam ou não, e eles vão cobrar dos clientes como o fazem na emissão de cartões de acesso às contas. É uma questão entre banco e cliente."
Portugal nega veementemente o favorecimento a empresas ou setores. "O senador Azeredo ouviu representantes de diversos setores, incluindo do ramo financeiro, para a elaboração desse projeto."
> Azeredo quer instituir o dedo-duro na internet. (maio de 2007)
Comentários
Postar um comentário