E o melhor (para o bandido): no Brasil, é um negócio sem muitos riscos. "Cada investigação dura dois ou três anos. É difícilimo recuperar o dinheiro, porque o criminoso vai pulverizá-lo antes de ser pego. Quando chegamos a ele, o cara fica 30 dias na cadeia. Talvez nem isso. A pena menor que 4 anos no Brasil tem regime aberto, em casa. Se ele pegar 6 anos, por furto mediante fraude, teria de ir para colônia agrícola. Mas como não tem no Brasil, ele cumpre em liberdade com restrição de direitos. Esse é o sistema que a sociedade aceitou". Esse foi o cenário pintado por Carlos Eduardo Sobral, delegado da Polícia Federal da Unidade de Repressão a Crimes Cibernéticos no Brasil, ontem. Sem economizar palavras, ele falou sobre a dificuldade de coibir os malfeitores que agem por meio dos spams que sua tia abre.

"Na Operação carrossel, para prender pedófilos, abrimos 300 inquéritos. Em 150 não tínhamos os logs de acesso. Se não tem, acabou aí a investigação. Morreu. Não tem o que fazer. São 150 caras que estão soltos. Dos outros 150 logs que vieram, 25% estavam errados, porque não há regras, auditoria. Os outros demoraram 6 meses para serem liberados. Com tudo isso, para chegarmos ao criminoso, precisamos ter muita sorte. O cara tem que querer ser pego pela polícia. Precisamos torcer para que nesses seis meses ele não tenha trocado de computador, e que continue por perto do local de acesso. Nós pleiteamos ferramentas rápidas de investigação. Enquanto não tivermos, vamos contar com a sorte. Esse não é um bom modelo."

Perguntei a Sobral o que ele pensava do fato de que boa parte (se não a maior) dos profissionais em TI acharem um absurdo um projeto de lei que preveja a manutenção dos logs de acesso dos usuários, como a Lei Azeredo. É "vigilantismo", delegado? "Só conseguimos investigar se conseguirmos ver as informações. E só teremos esses dados se alguém armazenar. Nós queremos saber navegação da internet de todo mundo? Não. Queremos saber de onde saiu a conexão de uma ação criminosa, não imputando automaticamente ao dono do computador a culpa: isso será feito em inquérito."

"Nós precisamos dos logs para que consigamos identificar o local de onde partiu o crime, para a partir daí iniciarmos a investigação. Sem esse dado, não tem jeito. A polícia não tem interesse pessoal. Não vamos ver quem visitou o site A ou B, nem isso será armazenado. Nós só representamos as pessoas que estão sendo prejudicadas, moral e patrimonialmente."

O delegado disse que havia coisas a serem aparadas na lei, e que isso estava sendo feito – o texto já avançou um bocado. Ele falou que sem mudanças na lei, a Polícia está de mãos atadas. Mesmo num discurso aparentemente desolado, Sobral pareceu otimista no fim das contas.

Ah, sim: a palestra do delegado aconteceu no lançamento do novo Norton Antivírus no Brasil. A PF está conversando com a Symantec para que os dois troquem mais informações sobre a origem das cerca de 3 milhões de novas ameaças que devem atacar a internet em 2010. Ameaças que levam (ou são) crimes, por si só. Fabiano Tricarico, gerente nacional de vendas da Symantec no Brasil no Varejo, explicou: "Essa história do cara que ‘criou vírus para ficar conhecido’ não existe mais. Virou lenda. Ele faz para ficar rico."