Artigos

A responsabilidade advinda: Crime eletrônico bate às portas do mundo corporativo

Relacionado a Direito Empresarial de cunho orientativo quanto às responsabilidades civis do empresário e as relativas aos crimes eletrônicos, bem como as medidas preventivas que podem ser tomadas para evitar tais responsabilidades

Direito Empresarial | 24/out/2006

Os recentes pedidos de quebra de sigilo de dados de usuários do site de relacionamento Orkut, de responsabilidade do Google, inflamaram ainda mais a polêmica que envolve o mundo corporativo e jurídico, especificamente no que toca à responsabilidade das empresas e seus dirigentes pelos atos praticados por seus funcionários.

É cada vez mais comum, casos de funcionários de empresas utilizarem-se dos instrumentos de trabalho oferecidos pela companhia, como acesso à internet e e-mail para o cometimento de crimes, em sua maioria de natureza patrimonial, comumente denominado de furto eletrônico, estendendo-se a outros crimes, tais como injúria, difamação, calunia, racismo e pedofilia. Daí surge a questão: a empresa e seus dirigentes são responsáveis penal e civilmente por esses crimes ?

Controvertida a questão, que envolve situação nova para o mundo jurídico, vez que abarca o denominado crime eletrônico. Para uns, incluindo a autora do presente, trata-se do mesmo crime tipificado no Código Penal, porém praticado em um novo meio, o eletrônico, até então desconhecido. Para outros, entretanto, trata-se de um crime novo, não tipificado em nosso Código Penal, portanto passando à margem de qualquer punição.

Nosso objetivo é alertar as empresas do risco que correm ao não se atentarem para a prevenção básica do crime eletrônico, pois as falhas de segurança nos sites e programas de acesso à Internet são as grandes responsáveis por viabilizar este tipo de crime o que, em última análise, acaba por gerar além de outros inconvenientes, contingência para as empresas. Isto porque, há quem atribua responsabilidade por esses ilícitos às empresas e seus dirigentes por entenderem que estes dão condições para que o crime seja cometido ou seu autor não encontrado.

Os comentários acima, aliados aos recursos técnicos existentes que permitem a identificação do computador de onde foi cometido o crime, por meio de perícia técnica e simples consulta ao site www.registro.br, onde são registrados todos os denominados IPs e seus respectivos proprietários, passam a dar suporte à extensão da responsabilidade, inclusive criminal, ainda que erroneamente, para os empresários que, supostamente, de maneira indireta proporcionaram os meios para a prática do crime eletrônico em si.

Temos assistido a intimação de empresas, na pessoa de seus representantes legais, para prestarem esclarecimentos junto às autoridades competentes a respeito de furtos eletrônicos, com base na identificação do número do IP registrado em nome da empresa perante o www.registro.br de onde a mensagem criminosa foi originada.

Daí começam os inconvenientes. Em geral, as empresas ainda não se atentaram para a necessidade de manter um rígido controle sobre os usuários de cada IP e em situação semelhante à descrita, caso o depoimento à autoridade policial implique na impossibilidade de identificar-se precisamente o autor do furto eletrônico, referida autoridade tem adotado entendimento no sentido de que a responsabilidade deva recair sobre seus dirigentes.

É bem verdade que, em se tratando de responsabilidade civil advinda de tal conduta, esta pode derivar, dependendo do caso e de sua condução, de duas vertentes legais: a primeira, do ilícito penal, que traz no campo do direito civil a obrigação de indenizar por atos ilícitos; e a segunda, da responsabilidade extracontratual por danos causados a terceiros como conseqüência do mau funcionamento da empresa e danos causados pelos empregados quando realizam trabalho em seu nome, seja interna ou externamente.

Dada a importância do assunto, e a necessidade imediata da tomada de medidas internas pelas empresas para minimizar os crimes eletrônicos, o grupo norte-americano de segurança na internet CERT, em conjunto com o Serviço Secreto dos EUA e a revista CSO apresentaram recentemente uma pesquisa indicando as melhores maneiras de evitar o crime cibernético dentro das empresas [1].

O estudo envolveu 500 participantes, que elegeram as dez maneiras mais eficientes para o combate e prevenção aos crimes praticados na Internet, que listamos abaixo.

1) Empregar um funcionário dentro da empresa para monitoramento de conteúdo;

2) Elaborar, por escrito, uma política para práticas inapropriadas;

3) Solicitar aos funcionários que assinem um termo de compromisso às políticas implementadas;

4) Monitorar conexões com a Internet;


5) Elaboração periódica de relatórios sobre uso inapropriado e abuso dos meios eletrônicos da empresa;


6) Criar programas para educação e conscientização de funcionários quanto ao crime eletrônico;

7) Desenvolver uma política de segurança corporativa;


8) Criar programas para educação de novos funcionários;


9) Promover avaliações de risco periódicas; e


10) Conduzir auditorias de segurança periódicas dentro da empresa.


Ressalte-se que o perigo de que ora se trata não se restringe às chamadas empresas virtuais. Ele é constante para todas as empresas que possuem rede de Internet e disponibilizam e-mail aos seus funcionários independentemente do produto ou serviço vendido ou mesmo de seu porte. Assim, é importante que todos se conscientizem que se trata de mais uma assunção de responsabilidade pelas empresas que deve ser contingenciada quando necessário, seja em decorrência dos gastos com a prevenção, seja por conta da possível condenação em processos indenizatórios por falta de prevenção.


[1] Informação obtida no site www.apoioti.com.br

Imprimir
O Direito está em constante evolução. Não fique para trás.
Acompanhe as novidades que afetam seu dia-a-dia no estudo e na prática jurídica
Conheça o DireitoNet