Os “hackers” de Sérgio Moro cometeram mesmo algum crime?

0
Jairo Garcia Pereira é delegado de polícia Foto/BDRP

Nas redes sociais, vi um jornalista perguntando ao porta voz da Presidência da República qual – exatamente – o crime que o jornalista Glenn Greenwald teria cometido ao divulgar as conversas obtidas pelos ‘hackers’. A resposta é bem simples: nenhum. Assunto encerrado. A questão é: e os tais hackers? Quais crimes cometeram? Para o juiz federal que os mandou para cadeia, houve três crimes. Porém, o problema todo é o tal crime de violação de dispositivo informático, um crime que entrou para a legislação brasileira em 2012, depois que a atriz Carolina Dieckmann teve algumas fotos íntimas suas vazadas na internet, claro, sem sua autorização. Em novembro de 2011, o deputado petista Paulo Teixeira tinha apresentado um projeto de lei que, depois da confusão toda envolvendo o caso da atriz, tramitou em velocidade recorde, foi aprovado pelo Congresso e sancionado por Dilma. Havia outros projetos. É aí que surge o art. 154-A no Código Penal, mal posto, como uma espécie de crime de violação do segredo profissional (CP, art. 154, caput), que recebeu o curioso nome de “violação de dispositivo informático”. A pena é de 3 meses a 1 ano e multa. Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, a pena pode chegar a 2 anos e multa, se a coisa não for mais grave, por exemplo, se não se tratar de extorsão. Assim, podemos dizer que violação de dispositivo informático é um crime leve. Quebrar o banco da pracinha, ou furtar a bicicleta do vizinho, são crimes bem mais graves, porque as penas são maiores. E o que diz o tal crime? Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. A primeira questão que os “hackers” do Sérgio Moro poderiam fazer ao juiz federal é dizer que um telefone celular não é um dispositivo informático. Há quem pense que, quando a lei está falando em “dispositivo informático” se refere a um computador. Bom, mas o telefone celular do Sérgio Moro é um computador, não é? Não sei. Talvez seja. Se, e somente se, for, vamos para a segunda pergunta. Se não for, a conversa acaba por aqui. Por exemplo: geladeiras e máquinas de lavar tem programas de computador incríveis; a máquina de lavar que tenho em casa não só lava as roupas como toca uma música quando a roupa está pronta, o que não faz da minha máquina de lavar um computador. Se telefone celular for uma coisa e dispositivo informático for outra, não houve crime. Digamos, todavia, que Moro conversava com o Dallagnol por meio de um “dispositivo informático”, para que haja o crime é necessário que haja uma invasão (ou seja, um ataque bem-sucedido) mediante violação indevida do mecanismo de segurança. Mecanismo de segurança do quê? Mecanismo de segurança do dispositivo informático, claro. O atacante viola o mecanismo de segurança do dispositivo informático e, assim, o invade. No caso do Moro, não foi bem isso o que aconteceu. Na verdade, os tais “hackers” sabiam que se o telefone celular do Moro estivesse ocupado, o Telegram enviaria uma senha para o correio de voz e, que se eles ligassem com um telefone que tivesse o mesmo número do telefone do Moro para o correio de voz – o que era possível fazer editando o número num serviço de voz sobre IP – o correio de voz não iria pedir uma senha e, assim, eles conseguiriam ouvir a senha enviada pelo Telegram; com essa senha, eles fariam a autenticação no Telegram Desktop e, assim, espelhavam o Telegram de Moro. Pelo que entendi, foi isso. E se foi isso o que aconteceu, eles não violaram o mecanismo de segurança do dispositivo informático, no caso, do telefone celular; o que eles fizeram foi se aproveitar de uma vulnerabilidade que combina o mecanismo simples de autenticação do Telegram com a não exigência de uma senha pelo correio de voz (no caso, de um telefonema usando o mesmo número de telefone). Isso aí nada tem a ver com a segurança do dispositivo informático. É diferente de instalar um programa espião no telefone celular, quando o dispositivo informático é que estaria sendo violado (caso em que haveria crime). Se foi isso, os “hackers” não cometeram crime, porque invadiram dispositivo informático alheio, mas sem violar o mecanismo de segurança do dispositivo informático invadido. Na verdade, na verdade, eles nem são “hackers”, gente que conhece profundamente de programação, redes de computadores, etc, que não é o caso do Delgatti, um estelionatário. Enfim: talvez seja hora de repensar a lei Carolina Dieckmann, de repensar a segurança da informação e, principalmente, de recomendar às autoridades que não falem tanta asneira no telefone celular. É que as paredes tem – sempre tiveram e sempre terão – ouvidos.

Jairo Garcia Pereira é delegado de polícia em Bálsamo e especialista em Direito pela USAL (Espanha).