quinta-feira, 19 de fevereiro de 2009

Criminalidade informática

Nuno Lima Bastos
Jornal Tribuna de Macau
19 de Fevereiro de 2009

Deu recentemente entrada na Assembleia Legislativa e é hoje apresentada no seu plenário a proposta de lei governamental de «Combate à Criminalidade Informática». O ordenamento jurídico da RAEM era deficitário nesta matéria, pelo que se afigura como perfeitamente natural a iniciativa agora avançada, tanto mais que o desenvolvimento exponencial das tecnologias da informação tem acarretado um preocupante crescendo do seu uso para fins criminosos. Portugal, por exemplo, já possui um diploma desta natureza desde 1991 – e que parece, aliás, ter inspirado boa parte do novo articulado.
No entanto, quando percorro a génese desta medida legislativa e analiso o seu conteúdo, confesso que já me sinto ligeiramente desconfortável. Não que discorde da necessidade de se dotar as nossas forças da autoridade e os nossos tribunais de meios legais para executarem eficazmente a sua insubstituível função de combate ao crime. Não, também, que esteja muito preocupado com os direitos dos criminosos – os verdadeiros criminosos –, embora, obviamente, todo o processo penal tenha que obedecer a regras claras e equilibradas, sob pena de se abrir a porta a todo o tipo de abusos, para um lado ou para o outro. O que me desassossega é a potencial utilização destes instrumentos para outras finalidades, como a repressão política ou a injustificada devassa da vida privada dos cidadãos.
Ora, não há conhecimento de qualquer incidência relevante da criminalidade informática em Macau. Ainda na última sexta-feira, quando o Secretário para a Segurança divulgou os números da criminalidade referentes ao ano transacto, não fez qualquer especial referência a ela. Significa isso que esta nova legislação é desnecessária? Não, não essa a questão.
Adiante. Na verdade, já circulava um projecto nos gabinetes da Administração desde meados de 2004, tanto quanto julgo saber, da responsabilidade da penalista Dra. Leonor Assunção. Sucede que o diploma ficou esquecido durante uns bons anos, até se dar o famoso incidente da tocha, em finais de Abril passado. Na altura, como se sabe, a Polícia de Segurança Pública deteve um cidadão por ter escrito um texto num fórum de discussão da Internet divagando sobre como furtar a tocha olímpica durante a sua passagem por Macau. O indivíduo confessou que tudo não passava de uma brincadeira inócua, mas chegou a ser constituído arguido, por suspeita de instigação pública à prática de um crime. Além disso, responsáveis policiais assumiram que as autoridades andavam «a monitorizar directamente a Internet» e «o suspeito fora identificado com base no endereço IP do seu computador pessoal» (Jornal Tribuna de Macau de 27 de Abril de 2008 e Ponto Final do dia seguinte).
Foi nessa altura que, subitamente, a necessidade de se legislar sobre criminalidade informática entrou de novo e em força na ordem do dia. A Secretária para a Administração e Justiça começou a falar nisso em diversas circunstâncias, assim como alguns deputados tradicionalmente alinhados com o poder exigiram que o Executivo avançasse com a máxima urgência.
Depois, houve o boato da banca na Internet e a subsequente corrida aos levantamentos nas agências do Banco Luso Internacional e do Banco Wing Hang, que reforçaram a voz dos críticos do vazio legislativo.
Já em Novembro, durante o debate das Linhas de Acção Governativa, foi a vez de o director da Polícia Judiciária se queixar da falta de meios técnicos e legais para combater eficazmente este fenómeno, indo ao ponto de elogiar a “Great Firewall of China” – muito mais conhecida como instrumento de censura política do que de combate ao crime informático...
Até que chegámos à actual proposta legislativa, um texto com virtudes, mas também com duas grandes novidades em relação ao documento original de 2004 (e sem paralelo na lei portuguesa) que dão que pensar: a agravação das penas em certos casos (artigo 12.º) e as «medidas necessárias e urgentes» (artigo 16.º).
Começando pela primeira, consiste no aumento, em um terço, dos limites mínimo e máximo da pena aplicável quando os crimes envolvam «dados ou sistemas informáticos dos órgãos executivo, legislativo ou judicial ou de outras entidades públicas» da RAEM, assim como nos casos em que «o agente praticar qualquer crime utilizando a Internet como meio amplo de transmissão». Lendo a nota justificativa da proposta, fala-se, entre outros, em «crimes de instigação pública a um crime». Porque será que isto me recorda a história da tocha?
Quanto à segunda inovação de peso, temos que os órgãos de polícia criminal podem, sem ordem prévia da autoridade judiciária competente (juiz, juiz de instrução ou Ministério Público), exigir toda uma série de informações tipicamente sigilosas aos fornecedores de acesso à Internet (como a CTM) e aos próprios cidadãos, sob pena de desobediência qualificada. A nota justificativa afirma que não se incluem aqui quaisquer dados relativos ao conteúdo das comunicações, mas apenas dados de tráfego. Contudo, a leitura da norma não me deixa nada descansado... É certo que se exige que a realização da diligência seja, «sob pena de nulidade, imediatamente comunicada à autoridade judiciária competente e por esta apreciada em ordem à sua validação», mas isso não parece constituir impedimento a que a polícia proceda a uma vigilância informática alargada no tempo e no espaço, exigindo as informações que entender, sem depois solicitar a validação das diligências. Basta que não queira avançar com o procedimento criminal... Entretanto, a devassa das comunicações já estará consumada, sem que a autoridade judiciária tenha jamais dela conhecimento...
Aguardemos pela reacção dos nossos representantes no hemiciclo dos Lagos Nam Van. Para já, não estou nada seguro de que estejamos a caminhar no bom sentido...

Nota: agradeço ao Bairro do Oriente a menção desta crónica na sua habitual rubrica «Leituras».

Sem comentários: