A responsabilidade advinda: Crime eletrônico bate às portas do mundo corporativo

Os recentes pedidos de quebra de sigilo de dados de usuários do site de relacionamento Orkut, de responsabilidade do Google, inflamaram ainda mais a polêmica que envolve o mundo corporativo e jurídico, especificamente no que toca à responsabilidade das empresas e seus dirigentes pelos atos praticados por seus funcionários.

É cada vez mais comum, casos de funcionários de empresas utilizarem-se dos instrumentos de trabalho oferecidos pela companhia, como acesso à internet e e-mail para o cometimento de crimes, em sua maioria de natureza patrimonial, comumente denominado de furto eletrônico, estendendo-se a outros crimes, tais como injúria, difamação, calunia, racismo e pedofilia. Daí surge a questão: a empresa e seus dirigentes são responsáveis penal e civilmente por esses crimes ?

Controvertida a questão, que envolve situação nova para o mundo jurídico, vez que abarca o denominado crime eletrônico. Para uns, incluindo a autora do presente, trata-se do mesmo crime tipificado no Código Penal, porém praticado em um novo meio, o eletrônico, até então desconhecido. Para outros, entretanto, trata-se de um crime novo, não tipificado em nosso Código Penal, portanto passando à margem de qualquer punição.

Nosso objetivo é alertar as empresas do risco que correm ao não se atentarem para a prevenção básica do crime eletrônico, pois as falhas de segurança nos sites e programas de acesso à Internet são as grandes responsáveis por viabilizar este tipo de crime o que, em última análise, acaba por gerar além de outros inconvenientes, contingência para as empresas. Isto porque, há quem atribua responsabilidade por esses ilícitos às empresas e seus dirigentes por entenderem que estes dão condições para que o crime seja cometido ou seu autor não encontrado.

Os comentários acima, aliados aos recursos técnicos existentes que permitem a identificação do computador de onde foi cometido o crime, por meio de perícia técnica e simples consulta ao site www.registro.br, onde são registrados todos os denominados IPs e seus respectivos proprietários, passam a dar suporte à extensão da responsabilidade, inclusive criminal, ainda que erroneamente, para os empresários que, supostamente, de maneira indireta proporcionaram os meios para a prática do crime eletrônico em si.

Temos assistido a intimação de empresas, na pessoa de seus representantes legais, para prestarem esclarecimentos junto às autoridades competentes a respeito de furtos eletrônicos, com base na identificação do número do IP registrado em nome da empresa perante o www.registro.br de onde a mensagem criminosa foi originada.

Daí começam os inconvenientes. Em geral, as empresas ainda não se atentaram para a necessidade de manter um rígido controle sobre os usuários de cada IP e em situação semelhante à descrita, caso o depoimento à autoridade policial implique na impossibilidade de identificar-se precisamente o autor do furto eletrônico, referida autoridade tem adotado entendimento no sentido de que a responsabilidade deva recair sobre seus dirigentes.

É bem verdade que, em se tratando de responsabilidade civil advinda de tal conduta, esta pode derivar, dependendo do caso e de sua condução, de duas vertentes legais: a primeira, do ilícito penal, que traz no campo do direito civil a obrigação de indenizar por atos ilícitos; e a segunda, da responsabilidade extracontratual por danos causados a terceiros como conseqüência do mau funcionamento da empresa e danos causados pelos empregados quando realizam trabalho em seu nome, seja interna ou externamente.

Dada a importância do assunto, e a necessidade imediata da tomada de medidas internas pelas empresas para minimizar os crimes eletrônicos, o grupo norte-americano de segurança na internet CERT, em conjunto com o Serviço Secreto dos EUA e a revista CSO apresentaram recentemente uma pesquisa indicando as melhores maneiras de evitar o crime cibernético dentro das empresas [1].

O estudo envolveu 500 participantes, que elegeram as dez maneiras mais eficientes para o combate e prevenção aos crimes praticados na Internet, que listamos abaixo.

1) Empregar um funcionário dentro da empresa para monitoramento de conteúdo;

2) Elaborar, por escrito, uma política para práticas inapropriadas;

3) Solicitar aos funcionários que assinem um termo de compromisso às políticas implementadas;

4) Monitorar conexões com a Internet;

5) Elaboração periódica de relatórios sobre uso inapropriado e abuso dos meios eletrônicos da empresa;

6) Criar programas para educação e conscientização de funcionários quanto ao crime eletrônico;

7) Desenvolver uma política de segurança corporativa;

8) Criar programas para educação de novos funcionários;

9) Promover avaliações de risco periódicas; e

10) Conduzir auditorias de segurança periódicas dentro da empresa.

Ressalte-se que o perigo de que ora se trata não se restringe às chamadas empresas virtuais. Ele é constante para todas as empresas que possuem rede de Internet e disponibilizam e-mail aos seus funcionários independentemente do produto ou serviço vendido ou mesmo de seu porte. Assim, é importante que todos se conscientizem que se trata de mais uma assunção de responsabilidade pelas empresas que deve ser contingenciada quando necessário, seja em decorrência dos gastos com a prevenção, seja por conta da possível condenação em processos indenizatórios por falta de prevenção.

[1] Informação obtida no site www.apoioti.com.br