Cibercrimes: No Brasil, acordos beneficiam clientes
Os bancos brasileiros gastam em média R$ 2 bilhões por ano para se proteger dos crimes cibernéticos. Ainda assim, as perdas giram em torno de R$ 900 milhões por ano, de acordo com o último estudo elaborado pela Federação Brasileira de Bancos (Febraban). Não existe uma legislação específica para regulamentar esse tipo de crime no país, bem como a conduta a ser adotada pelos bancos. As instituições financeiras avaliam em cada caso se arcam com o prejuízo ou não.
“De modo geral, os bancos fazem uma avaliação interna de cada caso e tomam a decisão, que pode responsabilizar o cliente ou o próprio banco”, afirma Marcos José Gomes Faim, gerente de divisão da diretoria de gestão da segurança do Banco do Brasil. Diferentemente do que é visto nos Estados Unidos, não há o compartilhamento do prejuízo – ou o banco fica com todo o prejuízo, ou o cliente.
Quando o cliente informa ao banco que sua conta foi movimentada por um cibercriminoso, o banco abre um processo administrativo para apurar se houve falha de segurança do site do banco ou não. Nos casos mais comuns, os cibercriminosos atacam o computador do cliente – por invasão ou infecção com um software que permite ao criminoso acessar o computador à distância e roubar seus dados bancários.
Uma fonte de um grande banco brasileiro, que prefere não se identificar, afirma que não é incomum a instituição financeira assumir a perda, mesmo concluindo na análise interna que houve falha da parte do cliente. “Na maioria dos casos, o cliente tem sua máquina infectada por descuido, não há má-fé. Dependendo do histórico do correntista é preferível arcar com esse prejuízo e manter a boa relação com o cliente do que acusá-lo de autofraude”, diz a fonte.
Faim, do Banco do Brasil, observa que são raros os casos que chegam à Justiça; a maioria é solucionada entre o banco e o cliente. “Não há muito interesse na contenda judicial”, afirma. No país, mais de mil pessoas já foram presas em casos relacionados a cibercrimes, diz Renato Opice Blum, coordenador do curso de Direito Digital da Fundação Getúlio Vargas (FGV) e presidente do Conselho de Segurança da Informação da Fecomércio.
Blum tem uma explicação para o desinteresse dos bancos em levar os casos à Justiça: esses processos exigem a realização de uma perícia técnica para constatar que o roubo de dados se deu a partir do computador do usuário. “O processo pode custar mais caro ao banco do que o prejuízo que ele teria ao fazer um acordo com o cliente”, explica o advogado.
Além de encarecer o processo, a perícia técnica, em muitos casos, é inconclusiva. Isso porque muitos cibercriminosos cometem fraudes usando provedores de acesso à internet ou provedores de e-mails que têm os dados guardados em centros de dados de outros países. O rastreamento dos dados além das fronteiras brasileiras acaba inviabilizado. “O cibercriminoso deveria ser responsabilizado e punido pelo crime, mas ainda é difícil reunir provas técnicas que identifiquem o bandido ou a quadrilha”, afirma Patricia Peck, sócia da PPP Advogados.
Atualmente, a Justiça adota o Código Penal como referência para o julgamento desse tipo de processo. Entre os crimes mais comuns estão o de falsidade ideológica (quando o criminoso se passa pela vítima); crimes contra o sistema financeiro; interceptação de dados; quebra de sigilo bancário e furto mediante fraude ou estelionato. As penas podem variar de dois anos a 20 anos de prisão.
O projeto de Lei 84/99, que regulamenta os crimes na internet, tramita no Congresso há 12 anos e ainda não há previsão de quando será sancionado. O projeto define os tipos de crimes na web e suas penas, e estabelece responsabilidades aos donos de sites e provedores, como a de guardar informações de acesso dos usuários por um prazo determinado para uso da Justiça e da Polícia Federal em investigações criminais.
Fonte: Cibelle Bouças, Valor Economico