Tempos atrás fui consultado em relação à legalidade ou não da prática do wardriving e do warchalking. Até então, eu sabia da existência de tais condutas, mas desconhecia que já haviam sido batizadas.
Wardriving é, basicamente, uma prática em que, na direção de um veículo pelas ruas da cidade, munido de um notebook equipado com uma placa de rede sem fio, parte-se em busca de redes wi-fi (wireless fidelity) abertas ou que possuam falhas na sua segurança, com o intuito de acesso à Internet de forma gratuita.
Warchalking é um termo criado para designar a ação de marcar com giz, ou de alguma outra forma visível aos transeuntes, a presença de pontos de Internet a radio (wi-fi) que têm redes inseguras ou abertas, já previamente detectadas pela prática do wardriving. Foram criados, inclusive, adesivos e símbolos para difusão das informações.
Sem nos aprofundarmos na parte técnica das condutas, após rápida navegada pela web percebemos que são práticas bastante difundidas nos Estados Unidos e em diversos países, inclusive no Brasil. A ação é tão conhecida que no dia 03 de novembro de 2001 foi criado o Dia Mundial do Wardriving, comemorado anualmente naquela data. Uma busca simples pelo Google trará diversos resultados com páginas bem interessantes.
Vamos iniciar nossa análise, a fim de que possamos concluir sobre a legalidade ou não de tais práticas. Nossa primeira análise vai partir de nossa Constituição Federal.
I. Legislação vigente
O inciso X do artigo 5º da Constituição da República prevê a inviolabilidade do sigilo das correspondências e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e nas formas que a lei estabelecer para fins de investigação criminal ou instrução processual penal.
Este inciso protege um direito fundamental de suma importância para a análise do presente assunto. Ele trata, no âmbito do nosso estudo, da inviolabilidade do sigilo das comunicações de dados, ou seja, o sigilo de toda e qualquer transmissão de dados é protegido por lei e, conseqüentemente, não deve ser violado.
Partindo desta informação inicial, chega-se à simples conclusão de que a interceptação de dados de terceiros, quando não autorizada judicialmente (nos casos previstos em lei) é ilegal, seja por qual meio for. Assim, a prática não autorizada pela Constituição é a de violar o sigilo de transmissão de dados, como ler um e-mail alheio, por exemplo, tema controverso que será abordado no próximo artigo.
A Constituição protege o sigilo das informações que estão sendo transmitidas por ambiente eletrônico. Mas e se nenhum dado de terceiros for violado? A prática do wardriving e a do warchalking, em teoria, não engloba a invasão de dados de terceiros, somente, em tese, a utilização de sua rede wi-fi para acesso à Web. Temos de partir para uma melhor especialização e análise de leis infraconstitucionais, como o Código Penal, por exemplo. O artigo 153 prevê que “divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem” configura um ilícito penal. Entendemos que tal prática se aproxima da conduta não autorizada pela Constituição da República (violar sigilo de transmissão de dados), sem também se aproximar da prática do wardriving ou do warchalking. Mas devemos explorar melhor a legislação de nosso país, que, infelizmente, é bastante pulverizada e extensa.
Há quem defenda, e eu ouso discordar, que o artigo 155 § 3º do Código Penal (Art. 155. Subtrair, para si ou para outrem, coisa móvel alheia. § 3° Equipara-se à coisa móvel a energia elétrica ou qualquer outra que tenha valor econômico.) poderia ser aplicado ao caso, mas tal opinião vai contra nosso entendimento, pois a lei se refere à energia elétrica ou outro tipo de energia que tenha valor econômico. É cristalina a diferença entre energia e ondas de rádio, sendo, portanto, ao meu ver, inaplicável tal dispositivo legal. Entendo que a intenção do legislador foi a de proteger quaisquer outros tipos de energia que por ventura viessem ou venham a ser criados.
Analisando a Lei 9.296/96, que trata da interceptação telefônica, o parágrafo único do artigo 1° nos traz que o disposto naquela “lei aplica-se à interceptação do fluxo de comunicações em sistemas de informática e telemática”. Há discussão em relação à constitucionalidade deste parágrafo único, pois o texto da Constituição da República Federativa do Brasil, em seu artigo 5°, inciso X, traz que somente poderia haver interceptação legal no caso das comunicações telefônicas, sendo que para esta corrente, seria ilegal a interceptação de dados informáticos, mesmo com autorização judicial.
Também não é nosso objeto tal discussão, pois o que nos interessa é o artigo 10 da Lei de Interceptação Telefônica (Lei 9.296/96), que dispõe que “constitui crime realizar interceptação de comunicações telefônicas, de informática ou de telemática (…) sem autorização judicial”.
A expressão “interceptar” parece ter sido utilizada de forma menos abrangente que a “intenção” da lei, pois nos traz o sentido de interromper, obstar, impedir, apoderar-se do que é dirigido a alguém, mas a prática e a análise do “animus” do legislador nos levam a entendimento contrário. É só pensar numa “interceptação” telefônica. Sabemos tratar-se somente de uma “escuta”, com ou sem a gravação da conversa, sem conhecimento dos que estão sendo “gravados”, sem interromper ou perder algum dado da ligação. E da mesma forma deve ser pensada a interceptação de dados informáticos.
Assim, para os que entendem ser constitucional a interceptação de dados de informática e telemática (Luis Flávio Gomes e Guilherme de Souza Nucci) tal conduta sem autorização judicial configura o crime do artigo 10, e da mesma forma, seguindo os ensinamentos dos nobres doutrinadores que defendem a inconstitucionalidade (Vicente Greco Filho e Luiz Francisco Torquato Avolio), a interceptação sem autorização também estaria tipificada pelo mesmo artigo 10 da Lei. 9.296/96. Por este motivo que a discussão em relação à constitucionalidade da lei nos parece ser inerte em nosso estudo atual, apenas no que se refere ao tema abordado.
Importante atentar para o fato de que a tipificação acima diz respeito às situações em que há interceptação de dados que estão sendo transmitidos ou recebidos pela suposta vítima. Os praticantes do wardriving e do warchalking se defendem com o argumento de que não acessam dados da vítima, somente fazem uso de sua conexão de Internet, imaginando que tal conduta não prejudica ninguém.
Vez por outra a mídia noticia sobre ligações clandestinas (“gatos”) em TVs a cabo. Será que há alguma semelhança entre as condutas objetos deste estudo e a “GatoNet”? Entendemos que sim, pois em ambas, teoricamente, a vítima não é prejudicada (no caso da Internet, a velocidade de conexão da vítima poderá ser prejudicada nos momentos em que o intruso a utiliza), só estaria pagando para que um “mais esperto” utilize eu serviço, que normalmente não é barato.
Em que pese serem condutas muito parecidas, há entendimento pacifico em relação à prática do “gatonet”, configurando-a como crime. Porém, em relação ao wardriving sem acesso a informações e dados da vítima, não há corrente majoritária bem definida. Muitos defendem a corrente de equiparação ao furto de energia que tenha valor econômico. Parece que esta tese é bem aceita pelo Judiciário, apesar de aparentemente não condizer com a realidade.
II. O projeto de lei
Ademais, importa salientar que existem diversos Projetos de Lei tratando sobre Crimes Eletrônicos, porém três dos mais importantes [Projeto de Lei da Câmara (PLC) n° 89, de 2003 (n° 84, de 1999, na origem), e os Projetos de Lei do Senado (PLS) n° 137, de 2000, e n° 76, de 2000] foram unidos em um único PLC, atualmente em trâmite no Senado Federal, sob n.° 89/2003.
Neste projeto, que deveria ter sido votado no primeiro semestre de 2007, conforme promessas do Relator do Projeto, o Senador Eduardo Azeredo (PSDB-MG), há a previsão de que a conduta tratada neste artigo passe a ser considerada crime, criando o artigo 339-A no Código Penal Brasileiro:
Art. 339-A. Acessar indevidamente, ou sem autorização, dispositivo de comunicação ou sistema informatizado:
Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.
§ 1º Nas mesmas penas incorre quem fornece a terceiro meio indevido ou não autorizado de acesso a dispositivo de comunicação ou sistema informatizado.
§ 2º A pena é aumentada de sexta parte, se o agente se vale de anonimato, de nome suposto ou da utilização de identidade de terceiros para a prática de acesso.
Alguém deve estar imaginando: Quem seria louco de sair com um notebook na rua e ficar dentro de um veículo navegando na Internet, se expondo ao risco de ser assaltado, só para poder economizar com um serviço de Internet? Eu mesmo respondo: Esta conduta facilita a ação de crackers e outros criminosos “virtuais” do ambiente eletrônico, fazendo com que a sua localização se torne quase que impossível, facilitando diversas condutas criminosas.
Importa salientar que há formas, bem simples, de proteger sua rede wi-fi, por meio da utilização de criptografias. A maioria dos equipamentos à venda no mercado nacional e internacional traz este dispositivo.
III. Conclusão
Após pesquisa e leitura de diversos autores, pude formar a minha opinião no sentido de que as práticas do wardriving e do warchalking, apesar de serem não éticas e não recomendadas, ainda não se encontram tipificadas como crime na legislação vigente no Brasil. Importa salientar que há entendimentos contrários, inclusive de Delegados de Polícia e de Magistrados que continuam a entender tratar-se de “furto de sinal”, e, em que pese a dificuldade de flagrar alguém na conduta, e o fato de a instauração de procedimento policial de investigação depender de “queixa” da vítima, continuo desaconselhando a prática do wardriving e do warchalking.
Aguardemos, então, a provável aprovação da Lei de Crimes Eletrônicos.