Lei do Cibercrime: noções elementares, tendências e reflexão

A 15 de Setembro de 2009, foi aprovada a Lei n.º 109/2009, comumente conhecida como “A Lei do Ciber crime”. Tendo esta transposto para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de fevereiro, importando substanciais alterações no Direito Penal Português, tanto a nível substantivo como adjetivo.

Materialmente, foram criados novos tipos de ilícitos penais, como o crime de “Falsidade Informática”, “Dano relativo a programas ou outros dados informáticos”, “Sabotagem Informática”, “Acesso ilegítimo”, “Interceção ilegítima” e o crime de “Reprodução ilegítima de programa protegido”. Processualmente, a entrada em vigor da referida Lei teve um especial impacto, principalmente, em relação ao regime de recolha de prova, quando esta se encontre em suporte eletrónico.

Tem se entendido, que a referida Lei introduziu dois regimes processuais diversos, o regime dos artigos 11.º a 17.º, que surge como o regime processual “geral” do cibercrime e da prova eletrónica, e o regime do artigo 18.º e 19.º, que respeita à autorização e regulação probatória. A diferença na aplicação destes regimes subsiste que, ao passo em que, o primeiro se destina a ser aplicado aos casos em que se indicia o suspeito pela prática de um dos crimes tipificados na referida Lei, ou de um crime que tenha sido praticado através de um sistema informático e, finalmente, em relação aos crimes em que seja necessário recolher prova em suporte eletrónico, ou seja, em termos latos, regulamenta a recolha de dados já produzidos mas preservados ou armazenados. O segundo, por seu turno, refere-se à interceção, em tempo real, de comunicações e conteúdo digital mediante a utilização de sistemas informáticos.

Ora, para todos os efeitos práticos, os artigos 18.º e 19.º da referida Lei, mais não são do que, um verdadeiro Capítulo VIII, do Título III (meios de prova), que deveria ter sido incluído no Livro III (Da prova) do Código de Processo Penal, intitulado como “Da prova eletrónica”. Isto porque, veio este “segundo regime” regulamentar a admissibilidade do recurso à interceção de comunicações, entendendo-se estas como, o registo de dados relativos ao seu conteúdo, ou à recolha e registo de dados de tráfego, compreendendo este último, os dados informáticos gerados por um sistema informático como um elemento de uma cadeia de comunicação, que indique a origem, destino, trajeto, hora, data, tamanho ou duração, entre outros serviços subjacentes, de uma comunicação. Acresce ainda que, veio a referida lei prever a admissibilidade de ações encobertas com recurso a meios e dispositivos informáticos.

No seu artigo 17.º, a Lei do Cibercrime veio admitir, mediante autorização ou ordem de um juiz, a apreensão para efeitos de prova de mensagens de correio eletrónico ou de natureza semelhante, que se encontrem armazenados em dispositivo ou sistema informático em virtude de pesquisa ou acesso legítimo. Recentemente, têm vindo a ser manifestadas intenções de alteração deste artigo por parte do poder legislativo. Para o efeito, foi aprovado pela Assembleia da República uma proposta de alteração da Lei do Cibercrime, que o Tribunal Constitucional julgou como inconstitucional, após o Presidente da República a ter submetido à sua apreciação em sede de fiscalização preventiva da constitucionalidade.

Fundamentou o Presidente da República, que a alteração aprovada pela Assembleia da República, não se trataria de “um mero “ajustamento”, mas a uma mudança substancial do paradigma de acesso ao conteúdo das comunicações eletrónicas”. Isto porque, de acordo com o novo texto da norma, o acesso ao conteúdo das mensagens passaria a caber, em primeira linha, ao Ministério Público e só à posteriori a um juiz. Algo que divergiria com o regime previsto no artigo 179.º do Código de Processo Penal, para a apreensão da generalidade da correspondência, onde também se impõe, desde o início, a intervenção de um juiz.

A alteração pretendida, procurou aproximar o regime do artigo 17.º ao regime do artigo 16.º, por sinal, menos exigente no que que respeita à admissibilidade da apreensão. Pois bem, a diferença no rigor do acesso justifica-se, uma vez que, o artigo 16.º regulamenta a admissibilidade da apreensão de dados informáticos que não se trate de dados pessoais nem de comunicações. Pelo que não só passa o Ministério Público a ter competência para a intervenção prévia à apreensão, como, em certos casos a apreensão poderá ser realizada por Órgão de Polícia Criminal com validação ex post pelo Ministério Público.

Acresce que, mesmo quanto à definição do objeto das apreensões se denota uma ampliação substancial. Isto é, na redação atual, podem ser apreendidas mensagens de correio eletrónico, ou semelhante, que se revelem de grande interesse para a descoberta da verdade ou para a prova. Na proposta de alteração, este é bem mais amplo, uma vez que poderia ser apreendido “todo o conjunto de mensagens necessárias à produção de prova, tendo em vista a descoberta da verdade”, note-se que nos termos propostos, casos existiriam que tal ponderação seria tomada, com natureza cautelar, por um Órgão de Polícia Criminal sem prévia autorização judicial.

Entendeu o Tribunal Constitucional que, na apreensão de mensagens de correio eletrónico ou de natureza semelhante, está em causa não só, embora preponderantemente, o acesso aos dados do seu conteúdo, “em termos análogos aos que estão em causa na correspondência”, mas também a dados de tráfego “em termos muito mais amplos do que estão em causa na comunicação postal”. Fundamentando que, o mero acesso à caixa de correio eletrónico permite visualizar o assunto do email, data e hora do envio, número de correspondência trocada, emissores e destinatários, volume de dados transmitidos, bem como o IP de origem. O que implica que o Ministério Público efetue uma triagem do conteúdo da correspondência eletrónica de forma a delimitar o conjunto de mensagens relevantes para apresentar ao controlo judicial posteriormente, o que abre porta a eventuais apreensões abusivas e a conhecimento indevido de dados pessoais.

Tendo concluído que, a intervenção de um Juiz de Instrução Criminal não pode ser vista como um obstáculo à produção de prova, atendendo à função que desempenha durante a Fase de Inquérito de ““entidade exclusivamente competente para praticar, ordenar ou autorizar certos atos processuais que, na sua pura objetividade externa, se traduzem em ataques a direitos, liberdades e garantias das pessoas constitucionalmente protegidos” (J. Figueiredo Dias, “Sobre os sujeitos processuais no novo Código de Processo Penal”, in O Novo Código de Processo Penal, Almedina, Coimbra, 1988, p. 16)”, tratando-se a apreensão de correio eletrónico uma “afetação restritiva dos direitos fundamentais à inviolabilidade da correspondência e sigilo das comunicações (artigo 34.º, n.º 1 e 4 da CRP), e à proteção dos dados pessoais, no domínio da utilização da informática (artigo 35.º, n.º 1 e 4 da Lei Fundamental), enquanto manifestações particular e intensamente tuteladas da reserva de intimidade da vida privada (n.º 1 do artigo 26.º da CRP)”, nos termos do artigo 32.º, n.º 4, da CRP, só poderá ocorrer em sede de processo criminal, mediante a intervenção judicial.

Em suma, com estes fundamentos, bem como outros, num acórdão particularmente extenso cuja leitura vivamente se recomenda, o Tribunal Constitucional pronunciou-se pela inconstitucionalidade das referidas alterações aprovadas pela Assembleia da Républica.

Face ao exposto, sugere-se a todo o cidadão uma breve reflexão sobre as iniciativas que têm vindo a ser tomadas por aqueles a quem foram confiados para nos representar no exercício do poder legislativo. Saliente-se que, no presente caso, uma proposta de alteração de Lei, apesar de representar um flagrante atentado ao direito fundamental de reserva da intimidade da vida privada e às garantias constitucionais de defesa em processo penal, foi aprovada em Assembleia da República, sem qualquer voto de vencido, com abstenções do PCP, CDS-PP e Iniciativa Liberal e com pareceres jurídicos favoráveis do Conselho Superior da Magistratura. Proposta essa que fundamenta a sua necessidade, em primeiro lugar, na transposição de uma Diretiva Europeia nitidamente ultrapassando o seu escopo e âmbito, e como não poderia deixar de ser, em prol da máxima populista e de bem dizer, da celeridade, eficácia e eficiência do processo penal, que tantos votos dá e tantos abusos legitima. Perigoso se mostra para uma Estado que se intitula um Estado Social e Democrático de Direito, abdicar de garantias de defesa em processo penal com o objetivo de potenciar a sua celeridade, eficiência e eficácia. Se esse é o objetivo a ser alcançado, recomenda-se que se reavalie a política de investimento público ao invés de se reduzir os tramites de controlo de admissibilidade e legalidade dos atos lesivos de Direitos fundamentais, pois esse caminho até pode reconduzir a um processo criminal mais célere, permitindo, no entanto, a uma deturpada realização de justiça.