A possibilidade do emprego de meio eletrônico não é novidade na legislação processual brasileira.
A propósito, a Lei n. 9.099/1995, a qual criou o Juizado Especial no âmbito civil e criminal, prevê que os atos processuais serão válidos sempre que preencherem as formalidades para as quais forem realizados, atendidos os critérios da oralidade, simplicidade, informalidade, economia processual e celeridade. Assim, a prática de atos processuais em outras comarcas, poderá ser solicitada por qualquer meio idôneo (art. 13) ou hábil (art. 65) de comunicação.
Ao comentarem o artigo 65 da Lei 9.099/1995, Grinover et al. (2005, p. 94) salientam que “a previsão do § 2˚ visa imprimir maior celeridade à causa, permitindo ao juiz que, em vez de expedir a carta precatória, utilize-se de qualquer meio hábil à sua disposição, principalmente o ‘fax’”.
Importa salientar que Grinover et al. (2005) foram os autores do projeto de lei que gerou a Lei 9.099/1995, de forma que em seus comentários, não excluíram o emprego do e-mail. Tanto assim que Mirabete (2002, p. 71-72), ao tecer observações ao mesmo artigo da Lei 9.099/1995, prevê não haver impedimento para que “o Juízo solicite ou requisite tais diligências por mero ofício, carta, telegrama, telex, fax, computador (e-mail), radiograma ou telefone”.
Posteriormente, a Lei 9.800, de 26 de maio de 1999, permitiu às partes a utilização de sistema de transmissão de dados e imagens tipo fax-símile ou outro meio similar, para a prática de atos processuais que dependam de petição escrita.
Para tanto, a responsabilidade sobre a qualidade e fidelidade da petição transmitida fica a cargo do usuário, sob pena de litigância de má-fé, sendo que nos atos sujeitos a prazo, os originais deverão ser depositados em juízo no prazo de até cinco dias após o recebimento da petição por meio eletrônico, enquanto nas demais hipóteses, os originais também deverão ser entregues no prazo de cinco dias, porém após o seu recebimento.
Ao expor sobre os possíveis meios de impetração do Habeas Corpus43, Gomes (2005, p. 401) oferece grande contribuição ao debate, na medida em que acha possível ser o remédio constitucional proposto por meio de “telegrama, telex ou fax ou e-mail”. Verifica-se que o autor equipara o e-mail ao fax símile.
43
O Habeas Corpus é um remédio constitucional para aquele que sofrer ou se achar ameaçado de sofrer violência ou coação em sua liberdade de locomoção, por ilegalidade ou abuso de poder. Trata-se de uma ação de impugnação com assento constitucional, esculpida no artigo 5º, LXVIII, da Constituição Federal. Por estar inseria como garantia individual, trata-se de cláusula pétrea ou grupo intangível, a qual não poderá ser objeto de modificação nem por emenda à constituição.
No entanto, o emprego do e-mail pelas partes na qualidade de meio similar ao fax símile fez com que os Tribunais se posicionassem de maneira diferente. Assim, verifica-se basicamente, duas correntes: uma pela admissão como meio similar e outra pela não admissão do e-mail como similar ao fax símile.
Em síntese, o Superior Tribunal de Justiça (STJ), de forma majoritária, posicionou-se pela não aceitação do envio de petição por meio do correio eletrônico, sob o argumento de que o e-mail não é instrumento similar ao fax símile. Além do mais, firmou-se o entendimento de que a petição enviada por simples e-mail é desprovida de assinatura. Vale lembrar que, de acordo com o artigo 251 do CPP, cabe ao juiz prover a regularidade do processo. Em face disso, petição sem assinatura considera-se ato inexistente (ANEXO A).
Por sua vez, a primeira Turma do STJ, por meio do Ministro Humberto Gomes de Barros, buscou amparo nos exemplos do Tribunal Regional Federal (TRF) da 1ª Região e no Tribunal Regional do Trabalho (TRT) de Santa Catarina, os quais, em 2003, já aceitavam a petição eletrônica via Internet, para se posicionar no sentido contrário às demais Turmas do STJ. Assim, entendeu ser o e-mail similar ao fax símile para a prática de atos processuais que dependem de petição escrita, bem como asseverou que a falta de assinatura na petição enviada por correio eletrônico não tem o condão de caracterizar o ato inexistente, quando o original, devidamente assinado, é remetido oportunamente, dentro do prazo de cinco dias, nos termos da Lei 9.800/1999 (ANEXO B).
Em juízo de admissibilidade de Habeas Corpus impetrado por meio do correio eletrônico, o Tribunal de Justiça de São Paulo (TJ-SP) proferiu decisão no sentido da necessidade de autenticação mecânica no prazo de cinco dias, nos termos da
Lei 9.800/1999. Assim, admitiu a impetração da medida por meio do e-mail, desde que satisfeita a exigência da entrega da petição original no prazo legal (ANEXO C).
Regulamentando a Lei 9.800/1999, o STF editou a Resolução n. 287, de 14 de abril de 2004, a qual instituiu o eSTF, viabilizando às partes peticionarem por meio do correio eletrônico. O sistema foi elaborado a ponto de exigir que a parte se cadastre perante o Tribunal e posteriormente acesse o sistema na própria página no STF, necessitando login e senha individual e intransferível para o envio da petição. No entanto, o emprego do sistema não desobriga a parte de protocolizar a petição original no prazo de cinco dias, conforme estabelece o artigo 2 e seu parágrafo único, da Lei 9.800/1999 (ANEXO D).
Vale lembrar que o login e a senha individual e intransferível identifica o profissional que estiver peticionando, pois seus dados serão eletronicamente conferidos com a base de dados do sistema, onde estarão armazenados os dados preenchidos no momento do cadastramento do username e da senha.
Antes da criação do eSTF, a Ministra Ellen Gracie emitiu voto rejeitando embargos de declaração proposto contra Embargos Regimentais em Mandado de Segurança, sob o argumento de que assinatura digital não é assinatura de próprio punho, sendo que somente poder-se-ia admiti-la no processo, após regulamentação (ANEXO E).
Atualmente, o STF tem admitido o envio de petição por meio do correio eletrônico, desde que sejam obedecidas as regras previstas na Resolução 287/2004 (ANEXO F).
Na mesma seara, a Lei n. 10.259, de 12 de julho de 2001, a qual criou os Juizados Especiais Cível e Criminal no âmbito da Justiça Federal, possibilitou aos
tribunais, em seu artigo 8˚, § 2˚, “organizar serviço de intimação das partes e recepção de petições por meio eletrônico”.
Na seqüência, a Lei n. 11.218, de 16 de fevereiro de 2006, publicada em 17 de fevereiro de 2006, a qual entrou em vigor após um período de vacatio legis de 90 dias, introduziu o parágrafo único ao artigo 154 do CPC, ao prever que “os Tribunais, no âmbito de sua respectiva jurisdição, poderão disciplinar a prática e a comunicação oficial dos atos processuais por meios eletrônicos, atendidos os requisitos de autenticidade, integridade, validade jurídica e interoperabilidade da Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil”.
Mais recentemente, a Lei n. 11.419, de 19 de dezembro de 2006, introduziu o parágrafo segundo ao artigo 154 do CPC, a qual prescreve que “todos os atos e termos do processo podem ser produzidos, transmitidos, armazenados e assinados por meio eletrônico, na forma da lei”.
Se por um lado havia divergência doutrinária do STJ quanto ao emprego do e-mail como instrumento para efetivação do processo, com um posicionamento prevalente no sentido de não admitir o emprego do correio eletrônico para o envio de petições, a entrada em vigor das leis 11.218/2006 e 11.419/2006 dirimiu quaisquer dúvidas. Atualmente, o e-mail é e deve ser considerado como um instrumento para a efetivação do justo processo.
Vale lembrar, no entanto, que o emprego de username e senha não é absolutamente seguro. É muito comum que as pessoas escolham senhas que possam ser facilmente lembradas, deixando de lado a escolha de senhas aleatórias, mais difíceis de serem decodificadas. Isso pode acarretar insegurança jurídica. O emprego da infra- estrutura de chaves públicas (ICP-Brasil) trará maior confiabilidade ao sistema, bem como segurança jurídica, já que as petições serão, obrigatoriamente, assinadas
digitalmente, o que impedirá que o emitente repudie o conteúdo ou mesmo a autoria da petição encaminhada ao Tribunal por meio do correio eletrônico, estando em consonância com a Lei 11.419/2006, a qual busca a completa informatização do processo.
Paralelamente ao emprego do e-mail como instrumento para a efetivação do justo processo, verifica-se, cada vez mais, a utilização desse instrumento como meio de prova. A propósito, o TJ-RS vem admitindo o correio eletrônico como meio de prova em ação de reparação de danos em face de mensagens injuriosas, bem como para fins de caracterizar a contravenção penal de perturbação do sossego, na hipótese em que o agente enviou vinte e duas mensagens por meio do correio eletrônico ao local de trabalho da vítima, com a finalidade de desestabilizar a tranqüilidade do desafeto (ANEXO G).
No entanto, o outro lado da moeda também merece destaque. Observa-se, cada vez mais, o emprego do e-mail para a perpetração de fraude.
A fraude se caracteriza pelo emprego de embuste, engodo, artifício ou estratagema para derrotar a vigilância da vítima. Não se impõe restrição alguma quanto ao meio empregado para a fraude. Necessário, no entanto, que seja idônea, capaz de iludir a vítima (BITENCOURT, 2006).
Assim, tem-se o e-mail como instrumento para o cracker44 inserir um
keylog45 no computar de sua vítima. Trata-se de um programa malicioso, auto-
44
Paesani (2000, p. 37) faz uma distinção entre hacker ético e o não-ético. Para a autora, o primeiro busca invadir o computador de outrem por meio de brechas eletrônicas como forma de alertar as grandes corporações, criadoras dos softwares, de que existem falhas a serem corrigidas, enquanto os hackers não éticos ou crackers seriam aqueles que de forma destrutiva, tentariam “invadir, na surdina, os portões de entrada dos servidores Internet, que são a melhor forma de disseminar informações”. Em outras palavras, o cracker sempre faz uso da informática para o mal.
45
Keylog é um vírus que permite a captura de dados informáticos. Também é denominado de trojan
horse, cavalos de tróia, scan e spyware. Alguns cavalos de tróia permitem até a interceptação ambiente
executável, que tem a função de monitorar a máquina do usuário visando à captura de dados informáticos, tais como senha bancária e número da conta corrente do cliente de um net banking. Logo após estar na posse dos dados, o agente pode, tranqüilamente, acessar o banco eletrônico e fazer operações de transferência como se fosse o titular da conta corrente, consumando a subtração do dinheiro, conduta esta que Furlaneto Neto & Santos (2005) amoldaram como furto qualificado mediante fraude46.
In casu, a fraude é empregada para a captura dos dados informáticos sem
que o titular da conta corrente perceba, viabilizando que o cracker acesse o banco eletrônico como se fosse o próprio correntista, consumando a subtração.
Para tanto, o agente usa a denominada engenharia social47 visando a fazer com que a vítima abra o e-mail e acesse o link ou anexo onde contém o programa espião, ocasião em que este automaticamente se instala no hard disk do computador de sua presa, possibilitando a captura dos dados informáticos indispensáveis para a perpetração do crime de furto, facilitando, assim, a sua consumação.
A título de exemplo, observou-se que, em 19 de fevereiro de 2006, várias pessoas de Marília/SP receberam e-mail cujo emitente se identificou como Superior
Tribunal e delimitou o assunto como processo movido, em cujo conteúdo fazia menção
de que havia sido protocolizada junto ao Superior Tribunal de Justiça ação de indenização por danos morais contra o destinatário da mensagem. Assim, caso o receptor quisesse obter maiores informações deveria clicar em um link contido no e-
mail. Observou-se, no entanto, que o e-mail foi enviado em um final de semana, quando
46
O Crime de furto mediante fraude está descrito no artigo 155, § 4º, II, do Código Penal: Art. 155. Subtrair, para si ou para outrem, coisa alheia móvel:
[...]
§ 4º A pena é de reclusão de 2 (dois) a 8 (oito) anos, e multa, se o crime é cometido: [...]
II – com abuso de confiança, ou mediante fraude, escalada ou destreza; (grifo nosso) 47
O termo engenharia social foi empregado por Domingo Martin Montanaro Barrales, perito em segurança eletrônica, em palestra proferida no Fórum sobre Direito Eletrônico, organizado pelo IPEC – Instituto Paulista de Educação Continuada, realizado em novembro de 2005, na cidade de São Paulo, onde abordou a recuperação de indícios e vestígios eletrônicos em um contexto de crime digital.
os órgãos do Poder Judiciário somente trabalham em regime de plantão, bem como, ao se verificar as propriedades do emitente, pode-se verificar que o emissor ostentava endereço eletrônico [email protected], sigla que não corresponde ao STJ. Ademais, o conteúdo da mensagem fazia menção a uma lei inexistente. Todas essas evidências, além de outras, somadas ao tema do campo assunto, caracterizam ausência de credibilidade da mensagem, fato pouco explorado pela literatura para alertar aos usuários desse meio de comunicação. Não obstante, várias pessoas acabaram clicando na janela, de forma a permitir que se instalasse em sua máquina o programa espião.
No mercado, há uma variedade de programas desenvolvidos para gerenciamento de redes e que podem servir como cavalo de tróia, dentre eles, o NetBus Pro, o qual, após ser descoberto pelos crackers, chegou a ser utilizado como tal.
Trata-se de um software conhecido, atua na base operacional do Windows e sua versão 2.10 pode ser obtida gratuitamente no eMule48. Faz-se necessário frisar, no entanto, que aplicativos mais modernos oferecem maior capacidade para se ocultar no computador da vítima, permitindo ao cracker a captura das informações sem que esta perceba, no entanto, o NetBus Pro 2.10 foi adotado como base de análise por apresentar, em linhas gerais, a mesma metodologia dos programas mais modernos, exercendo, basicamente, as mesmas funções.
Assim que o programa infecta a máquina do usuário, o cracker consegue capturar o IP do aparelho invadido de forma que, em seguida, configura o programa para que possa acessar remotamente o computador infectado. Em síntese, isso lhe permitirá, como funções básicas (cool functions), abrir e fechar o CD-Rom do computador infectado, incapacitar ou restaurar o teclado (disable keys ou restore keys), trocar ou restaurar os botões do mouse (swap buttons ou restore buttons), acessar uma
48
O eMule é um programa de código aberto peer-to-peer que permite o compartilhamento gratuito de arquivos entre os usuários. Pode ser encontrado no sitio http://www.e-mule-projetc.net.
URL através do computador infectado (go to URL) ou enviar um texto para o computador monitorado (send text).
O acesso remoto ao computador infectado permite ainda ao cracker acessar e gerenciar o conteúdo do HD (file manager), podendo fazer download (download file) de um arquivo, alterá-lo, apagá-lo, bem como inserir um documento no computador monitorado (upload file).
A figura 2 retrata exatamente a visão do cracker no momento em que está utilizando o aplicativo File Manager para inserir um documento no computador infectado.
Com a função espião (spy functions), permite-se ao cracker capturar o que for digitado por meio do teclado do computador infectado (keyboard listen), obter as imagens da tela do equipamento monitorado (capture screen image), capturar imagens por meio da web can (capture camera video), bem como efetuar a captação de áudio (record sound).
O emprego simultâneo dos aplicativos keyboard listen e capture screen
image permitem ao cracker identificar o endereço do banco eletrônico que está sendo
acessado, bem como a senha do Net Banking, ainda que esta seja digitada em teclado virtual, com emprego do mouse.
A figura 6 exibe a tela vista a partir do computador do cracker, no momento em que está monitorando o acesso de um sítio do banco eletrônico por parte da vítima. Nota-se que além de visualizar todas as teclas que estão sendo digitadas por meio do teclado, consegue capturar as imagens do monitor. Portanto, o emprego do teclado virtual não impede a identificação da senha, pois o sistema gera uma sinalização no local onde o mouse foi posicionado para acionar o número (no caso, o número 9). Importa salientar que a página do net banking é protegida para não permitir acesso por terceiros, mas isso não impede a atuação do cavalo de tróia, pois este está infectando o computador do usuário49 e não a infra-estrutura informatizada da instituição bancária e, tudo isso, somente é possível a partir de uma ação realizada pela vítima, titular da conta corrente, que em regra é levada a tal no momento em que acessa o e-mail fraudulento.
A vista disso tem-se, em especial, a fraude integrando a composição do assunto do e-mail, ou, em outras palavras, uma construção de assunto de e-mail que se presta a fins fraudulentos, como se verifica a seguir.
49
Necessário se torna consignar que essa situação também poderá ocorrer quando o usuário acessar o net
banking a partir de um computador já infectado por um cavalo de tróia. Nesse contexto pode-se citar, a
título de exemplo, equipamentos situados em lan houses, cyber cafés ou mesmo o equipamento de um amigo.