Cavalo de troia

Os cavalos de troia (Trojan horses) são pequenos programas, muito semelhantes aos vírus, que infectam sistemas computacionais, permitindo que crackers os acessem remotamente, em geral, através da Internet.

O agente oferece à vítima um programa para que ela o execute em seu computador (geralmente são enviados por e-mail ou são postados em grupos de discussão). Este programa pode vir disfarçado como um jogo ou como qualquer outro executável, que funciona perfeitamente, mas que possui embutido em seu código instruções de controle remoto do sistema.

Assim, ao executá-lo, a vítima cria uma conexão direta do seu sistema com o computador do cracker, que, invadindo o sistema da vítima, pode ler, modificar, apagar ou inserir dados no dispositivo informático do ofen- dido com facilidade. Também é possível, através dos cavalos de troia, reinicializar o sistema, abrir e fechar o compartimento do CD/DVD-ROM, conversar com a vítima por uma tela de chat ou mesmo ver sua fisionomia se houver uma Web Cam instalada no sistema. E, claro, ler todas as sen- has e arquivos da vítima armazenados no dispositivo e transferi-los para outro computador.

O acesso obtido através de um cavalo de troia só se compara àqueles obtidos localmente, tamanho é o controle do sistema pelo invasor. Sua prevenção se faz através de programas antivírus atualizados.

O início da execução, conforme estabelece o §1º do art. 154-A do CPB, se dá no momento da produção, oferecimento, distribuição, venda ou di- fusão do software malicioso que servirá de instrumento à invasão do dis- positivo informático.

5.5 Tentativa

A tentativa de invasão de dispositivo informático se configurará todas as vezes em que, após emitido o comando ou a sequência de comandos que visem invadir o sistema do dispositivo, isto não ocorrer por motivos alheios à vontade do agente. Assim, se, após iniciados os atos da invasão, o agente não conseguir, por circunstâncias alheias à sua vontade, o acesso ao dispositivo informático, o crime restará tentado.

A leitura dos dados tem como resultado a sua compreensão. Caso os dados estejam criptografados, haverá crime impossível, desde que pela tecnologia disponível à época do fato seja impossível a sua descriptografia. A escrita de dados tem como resultado a sua alteração. Assim, se o agente modifica o arquivo, mas logo em seguida, arrependido, restaura o

status quo ante, haverá o arrependimento eficaz, previsto no art. 15 do

CPB.

O processamento de dados tem como resultado a execução do pro- grama. Assim, se o agente ordena a execução do programa, mas este, por um problema interno qualquer, retorna uma mensagem de erro haverá crime impossível por absoluta impropriedade do objeto e o agente não será punido, nos termos do art. 17 do CPB.

40[Ingl., de down(line), ‘linha abaixo (i. e., seguindo o fluxo de informações)’, + load, ‘carga’, ‘ato de carregar’.] Numa rede de computadores, obtenção de cópia, em máquina local, de um arquivo ori- ginado em máquina remota (FERREIRA, 1999).

41Art. 4º – A República Federativa do Brasil rege-se nas suas relações internacionais pelos seguintes princípios: (...)

III – autodeterminação dos povos.

42O agente procurará descobrir, antes dos ataques, os nomes de domínio, blocos de rede, endereços IP específicos de sistemas atingíveis via Internet, serviços TCP e UDP executados em cada sistema identificado, arquitetura do sistema (por exemplo, SPARC versus X86), mecanismos de controle de acesso e listas de controle de acesso (ACLs, access control lists) relacionadas, sistemas de de- tecção de intrusos (IDSs), enumeração de sistemas (nomes de usuários e de grupos, faixas de sis- temas, tabelas de roteamento, informações de SNMP).

43Lembre-se que o art. 154-A do CPB não exige que o dispositivo esteja conectado à rede de computadores.

44Do inglês – inseto. Designa erros de programação. A origem do vocábulo é curiosa: “A palavrinha já vinha sendo usada como gíria para significar complicação desde os primórdios da Revolução Industrial. No século XIX, quando as máquinas começaram a substituir o trabalho braçal, elas fo- ram instaladas em galpões abertos, onde havia uma variada frota de insetos voando para lá e para cá, o tempo todo. A possibilidade de um deles pousar no lugar errado e causar estragos era grande, e aí qualquer parada mecânica era, em princípio, atribuída a um bug. Só que no caso dos computadores foi um bug de verdade: sabe-se lá como, uma mariposa conseguiu entrar num Mark II do Centro Naval de Virgínia, nos Estados Unidos, e travou todo o sistema. O episódio aconteceu em 1945, e está perfeito e hilariamente documentado, porque o técnico que descobriu a mariposa a anexou a seu Relatório de Manutenção, grudando a danadinha com fita adesiva, após explicar tecnicamente: Havia um bug no sistema. Daí em diante, o nome passaria a ser sinônimo de qualquer tipo de falha ou erro, sendo que o mais famoso (e mais caro) de todos os bugs foi o

bug do milênio, que iria paralisar o mundo na virada de 1999 para 2000. Calcula-se que, para

neutralizá-lo, foram gastos 120 bilhões de dólares, dinheiro suficiente para comprar todo o es- toque de inseticidas do mundo!” (GEHRINGER; LONDON, 2001, p.21).

45O nome do programa é uma referência ao mitológico Cavalo de Troia, que aparece no episódio do Laocoonte, uma das passagens da Eneida de Virgílio: “Fatigados por um cerco e uma série de combates que havia dez anos duravam, os gregos recorreram a um estratagema para penetrar em Tróia, tão bem defendida. Construíram, segundo as lições de Palas-Minerva, um enorme cavalo, com tábuas de pinheiro, artisticamente unidas no conjunto, e fizeram correr a notícia de que era uma oferta que consagravam àquela deusa, para obter um feliz regresso à pátria. Encheram de soldados os flancos desse enorme cavalo, e fingiram que se afastavam. Os troianos, vendo esse co- losso sob seus muros, resolveram apoderar-se dele e colocá-lo na cidadela. (...) Os troianos fazem entrar na cidade o colosso fatal e colocam-no no templo de Minerva. Na noite seguinte, enquanto toda a cidade estava mergulhada em profundo sono, um traidor, trânsfuga do exército grego, cha- mado Sinon, abre os flancos do cavalo, deixa uma saída aos soldados, e então Tróia é tomada e en- tregue às chamas” (COMMELIN, p. 238).

CAPÍTULO 6

PROVAS

Nesse capítulo serão apresentados os principais meios de prova util- izados na investigação dos crimes informáticos. Contudo, antes de se ad- entrar no mérito dos delitos informáticos, algumas reflexões sobre provas se fazem necessárias.

O processo penal, para além de constituir uma garantia de direitos fundamentais (BARROS, 2009, p. 259), possui a intrínseca característica da instrumentalidade, a qual não deve ser interpretada nos termos pro- postos por Candido Rangel Dinamarco (1998) como um instrumento de pacificação social. Aqui, a instrumentalidade diz respeito ao fato de que o processo penal, como todo procedimento em contraditório (GONÇALVES, 2012), possui como finalidade o provimento final, isto é, uma decisão em- anada do Estado. Nesse sentido, o processo penal busca verificar a faticid- ade do fato penal imputado a determinado sujeito, ou seja, ele almeja re- constituir no presente um fato pretérito que, se confirmada sua material- idade e autoria, ensejará, se ausentes justificantes e exculpantes, a con- denação do acusado. Essa imputação parte, por sua vez, de uma hipótese descrita na petição inicial da acusação (denúncia ou queixa) que será con- firmada ou refutada na decisão judicial ao final do processo. O dito ônus de provar a materialidade e autoria da infração penal imputada ao agente, a partir do art. 129, I, da CR/1988, que adota implicitamente no processo penal brasileiro o sistema de processo penal acusatório, recai exclusiva- mente sobre a acusação, seja ela composta pelo Ministério Público ou

querelante. Caso a acusação não se desincumba de seu ônus probatório, restará ao magistrado absolver o réu, ex vi do art. 156 c/c art. 386, VII, ambos do CPP, na mais flagrante manifestação do princípio da presunção de inocência (art. 5º, LVII, da CR/1988).

Já a sentença judicial, seja no processo penal em qualquer outro pro- cesso, não pode constituir um ato arbitrário e unilateral, mas, ao con- trário, deve se revelar um ato de conhecimento construído a partir das provas carreadas ao processo pelas partes litigantes (FERRAJOLI, 2010).46_{A decisão deve se atrelar às provas, bem como às argumentações}

das partes, itens estes que constituirão os limites do próprio provimento judicial (NUNES, 2007), sendo que a violação desses preceitos configura uma ofensa às garantias do contraditório e ampla defesa (art. 5º, LV, da CR/1988), fundamentação das decisões (art. 93, IX, da CR/1988) e im- parcialidade, garantias estas que fundam um modelo constitucional de processo (ANDOLINA; VINGNERA, 1997).47_{Essa compreensão destoa do}

sistema de avaliação de prova da persuasão racional, também chamado de livre convencimento motivado, adotado majoritariamente pela doutrina (STJ. HC nº 9.526/PB, j. 19.10.1999). Isso porque nesse último, o juiz possuiria ampla liberdade decisória, bastando que fundamente sua sentença nas provas do processo. Se assim o for, desnecessárias seriam as argumentações das partes, pois bastaria ao juiz apreciar a prova para delas extrair a decisão. Ao contrário, a partir de uma interpretação con- forme a Constituição, o magistrado, para além da análise do acervo pro- batório, não pode inovar na decisão o que, por si só, configuraria uma sur- presa às partes e, portanto, violaria o contraditório, haja vista que elas não teriam a oportunidade de se manifestar sobre os novos pontos apresenta- dos pelo juiz na sentença. Nesse sentido, o magistrado também deve limit- ar sua decisão nos argumentos apresentados pelas partes em

contraditório judicial, podendo-se falar, portanto, no contraditório como limite à fundamentação da decisão.

Com esses esclarecimentos iniciais, percebe-se o grande destaque at- ribuído à prova no processo judicial e, em especial, no processo penal. O termo “prova” possui origem no latim, especificamente na palavra proba-

tio, que significa verificação, exame, confirmação. De tal substantivo ad-

veio o verbo “provar” (probare), entendido como verificar, examinar, demonstrar. Assim, a prova pode ser definida como tudo aquilo que pode

levar ao conhecimento de algo. Como exemplo de prova, pode-se destacar

o testemunho de uma testemunha, o laudo pericial oriundo de um exame pericial, as declarações do réu provenientes de seu interrogatório, entre outras. A finalidade da prova é justamente a de auxiliar, através de demonstrações, a reconstituição de um fato passado, hoje. Não há de se falar que as provas levam à verdade absoluta e universal dos fatos. Isso porque a reconstrução do fato penal que se dá no processo alcança apenas um estado de certeza de que naquele momento histórico específico (o do processo), pelo material probatório então produzido e da argumentação das partes, o agente cometeu ou não a infração penal da qual a autoria lhe é atribuída. Porém, essa presunção de responsabilidade penal é relativa (iuris tantum), admitindo sempre prova em contrário mesmo que após o trânsito em julgado da condenação, o que se dá através da ação autônoma de impugnação da revisão criminal (art. 621 do CPP).

Alguns termos utilizados dentro do conteúdo de provas devem, desde já, ser esclarecidos. Por objeto de prova se entende o fato que se deseja comprovar — ressalta-se que, via de regra, o direito não precisa de com- provação.48_{Já o meio de prova se trata do instrumento utilizado para se}

comprovar o fato alegado. Nesse sentido, a testemunha, o interrogatório do réu, o exame de corpo de delito, a confissão, a acareação, entre outros, são meios de prova expressamente admitidos no processo penal. Nesse

contexto, existem meios de prova lícitos e ilícitos. Pelo princípio da liber-

dade de prova, tem-se que as partes podem se utilizar de todos os meios

de prova admitidos no direito. Contudo, os meios de prova ilícitos como, por exemplo, uma interceptação telefônica sem autorização judicial, de- vem ser desentranhados do processo (art. 157 do CPP; art. 5º, LVI, da CR/ 1988), salvo se forem benéficos ao réu (STF. HC nº 74.678, j. 10.06.1997).49

Por fim, necessário um breve comentário sobre o conceito e valor probatório dos indícios. O art. 239 do CPP conceitua o indício como “a cir- cunstância conhecida e provada, que, tendo relação com o fato, autorize, por indução, concluir-se a existência de outra ou outras circunstâncias”. Conclui-se, portanto, que o indício é um fato provado que, por indução,50

leva à presunção de existência ou não do fato probando. Nesse sentido, caso um crime informático seja praticado a partir de um computador lotado em uma lan house, haverá um indício em desfavor do usuário ca- dastrado como responsável pela respectiva máquina na data e horário do delito. Já em relação ao seu valor probatório, tendo-se em vista a ausência de hierarquia entre as provas, os indícios podem influenciar decisiva- mente na sentença penal. O STF tem decidido reiteradamente que, na ausência de provas concretas sobre a infração penal, os indícios, desde que alinhados, podem sustentar condenações (STF. HC nº 101.519, j. 20.03.2012).51_{Respeitada a posição do Pretório Excelso, com ele não se}

pode concordar. Isso porque, após séculos de lutas contra as práticas ar- bitrárias do absolutismo, não se pode abdicar dos direitos e garantias con- quistadas pelo cidadão face ao poder punitivo do Estado. No que toca es- pecificamente aos indícios, a garantia da presunção de inocência não permite que um cidadão seja condenado a partir de meros indícios, mas tão somente se presentes provas concretas acerca da materialidade e autoria do ilícito penal (LOPES JR., 2012, p. 700). Pensar do contrário é

inverter a lógica constitucional, retornando ao procedimento adotado pela inquisição,52_{ou instaurando um sistema penal próximo àquele defendido}

pelo direito penal do inimigo (JAKOBS, 2007),53_{no qual a condenação se}

pauta muito mais em uma construção mental do julgador acerca da per- sonalidade do réu do que nas provas (se existentes) do processo.