Cibercrime fatura mais que narcotráfico

[nelson]

Neste caso se ele morrer a culpa é do banco.

Há controvérsias, como sabemos. Primeiro que em paga somos todos nos, correntistas.
Revista Jus Vigilantibus

Estamos falando em morte, não foi o banco que impediu o cara de comprar o remédio.

[brar9]

Morte indireta, com certeza!

Mas ninguém chega abordando na rua e fala:
- Passa sua senha do banco, do teclado virtual, senão eu te mato!

A abordagem direta não faz parte do cibercrime. Tudo é feito sem consentimento dos usuários.

Se bem que, o cara pode ter um infarto quando ver o tamanho do rombo.

Ah, tudo é relativo!

[mmachado]

Uma coisa que tem me chamado a atenção é ouvir o Willian Bonner falar sobre “crime virtual” como se não fosse um crime REAL.

Parece que ficou determinado que o crime virtual é aquele cometido com o auxílio de um computador, de preferência pela Internet. E aí começam as minhas dúvidas: transferir dinheiro via Internet Banking sob ameaça recebida por e-mail é crime virtual? Forjar uma ligação do banco para o cliente, solicitar que ele digite a senha no telefone enquanto um aparelho decodifica os números DTMF é crime virtual? Enviar uma mensagem racista no Orkut é crime virtual?

Segunda parte: A comparação com o narcotráfico. Eu sempre pensei que o narcotráfico seria insuperavelmente pior por causa do caráter viciante do produto comercializado, mas quando penso na transformação de computadores em máquinas zumbis, usadas para atacarem outros sistemas, a diferença diminui um pouco. É claro que injetar produtos químicos altamente corrosivos nas veias das pessoas é muito pior para a saúde à curto prazo, mas permitir a proliferação de organizações criminosas que corroem a infra-estrutura sobre a qual a sociedade está construindo seus serviços básicos não me parece tão melhor assim.

[]s, MM

[nelson]

Morte indireta, com certeza!

O cara morre do mesmo jeito.

Comparando com o narcotráfico, as mortes também são indiretas. As mortes diretas não estão relacionadas diretamente à atividavidade principal.
As atividades correlacionadas (sequestro, venda de mídia pirata, venda de sentenças, etc.) são as mesmas do cibercrime e, portanto, mata igual. Até porque o crime organizado está migrando pra onde o risco é menor e o retorno garantido.

Ah, tudo é relativo!

Não é não, a diferença pode ser só na sentença, já que neste caso não havia intenção de matar.

[nelson]

Organizações criminosas sempre proliferaram na infraestrutura sobre a qual a sociedade constroi seus serviços básicos. Tem sido assim desde a era da pedra lascada.

É claro que injetar produtos químicos altamente corrosivos nas veias das pessoas é muito pior para a saúde à curto prazo, mas permitir a proliferação de organizações criminosas que corroem a infra-estrutura sobre a qual a sociedade está construindo seus serviços básicos não me parece tão melhor assim.

[caiorossi]

Bom artigo, mas devo ressaltar 2 pontos que me chamaram a atenção:

"Os prejuízos decorrentes de phishing são de ordem exclusivamente patrimonial. Ou seja, a vítima da fraude sofre apenas danos materiais, não sendo atingida em sua integridade física ou psíquica, daí que não se configura o instituto do fato do serviço (ou acidente de consumo) e não se pode invocar a aplicação do art. 14 do CDC como fundamento da responsabilidade do banco (fornecedor)."

Então, ele aduz que se ocorrer a morte por causa da fraude (fato muito absurdo e improvável aliás), a culpa é realmente do banco, por daí configura o art. 14 do CDC. Ou seja, como eu havia dito. (claro que haverá sempre a culpa indireta do agente, mas não creio que seja objetiva e de fácil imputação, pois como dito o crime é exclusivamente patrimonial, ou seja, a vontade do agente é de somente furtar ou fraudar) (a não ser que a questão seja filosófica, neste caso, até uma sonegadinha fiscal também poderia matar)

Mais adiante, ele conclui:

"Portanto, serviço de Internetbankig que disponha de múltiplo fator de autenticação (com senha de segundo nível aleatória) não sofre de vício
de inadequação, e se não dispõe de vício, o fornecedor (banco) não pode ser responsabilizado por eventuais prejuízos, cuja causa se entende como sendo outra qualquer (culpa exclusiva da vítima)."

O autor só esqueceu-se que tokens ou "tabela de senhas" não evitam fraudes, nem muito menos ataques phishing. Isso foi omitido, da mesma forma como foi omitido que na época em que foi lançado o teclado virtual, o sistema também foi considerado anti-fraude.

Ou seja, a questão do vício (apenas uma das N teorias) é subjetiva e temporal. Se partimos do pressuposto de que a culpa é dissolvida com a eventual preocupação do banco com a segurança (como quer o autor), mesmo sendo ela ineficaz (até agora não evitou o MITM ou ataques phishing), não poderia o banco ser responsabilizado em momento algum (o que não se vê na jurisprudência). Pois desde que o internetbanking foi lançado o sistema sempre adotou melhores medidas de segurança com o passar do tempo, embora paliativas-viciadas (pelo fato de que não evitam ataques phishing e não têm tantos investimentos e aplicações técnicas eficazes como deveriam ter, ponto fundamental que foi omitido). Portanto, mais uma teoria inválida e que parece apenas querer defender a máquina capitalista e suas ações em "slow-motion" ou menos prejudicia$.

Não concordo com esta interpretação. E, obstante a nenhum argumento satisfatório, continuo ainda acreditando que o culpado é o banco.

Uma coisa que tem me chamado a atenção é ouvir o Willian Bonner falar sobre “crime virtual” como se não fosse um crime REAL.

Sem dúvida os efeitos dos crimes são os mesmos. Porém, será que um jovem que cresceu e só vive na frente do computador consegue adquirir a mesma educação social moral (e de respeito com o próximo) igual à aquele que adquiri o contato social?

[nelson]

Então, ele aduz que se ocorrer a morte por causa da fraude (fato muito absurdo e improvável aliás), a culpa é realmente do banco, por daí configura o art. 14 do CDC. Ou seja, como eu havia dito. (claro que haverá sempre a culpa indireta do agente, mas não creio que seja objetiva e de fácil imputação, pois como dito o crime é exclusivamente patrimonial, ou seja, a vontade do agente é de somente furtar ou fraudar) (a não ser que a questão seja filosófica, neste caso, até uma sonegadinha fiscal também poderia matar)

O banco é responsável pelo dinheiro sair da conta, não é disso que estamos falando.
O fato do "agente" causar morte indireta não o exime de culpa.

Os policiais não atiraram na moça, nem tinham intenção de matá-la, muito pelo contrário.
Porque raios estão processando o estado?

[caiorossi]

Os policiais não atiraram na moça, nem tinham intenção de matá-la, muito pelo contrário.
Porque raios estão processando o estado?

Talvez porquê eles sabiam do risco de suas condutas (em causar a morte) e mesmo assim agiram daquela forma. O "cibercriminoso" não sabe desse risco (no conceito prático), pois o dolo é do dano material e não físico (ou seja, o resultado morte não é previsto).

O fato do "agente" causar morte indireta não o exime de culpa.

Realmente não, pois a morte foi ocasionada pela fraude e a fraude foi praticada por ele. Portanto, poderia ser um homicídio culposo. Porém, a culpa do banco também não pode ser esquecida, já que a partir do momento em que confiamos nosso patrimônio a ele, é sua obrigação ter que disponibilizá-lo sempre que o cliente precisar (independentemente da fraude). Então, como eu disse, a culpa exclusiva do agente pela morte não é objetiva e pode até ser diluída. Juridicamente falando claro.

Pois se o ladrão não rouba, nada disso teria acontecido, neste aspecto você está coberto de razão.

[nelson]

Talvez porquê eles sabiam do risco de suas condutas (em causar a morte) e mesmo assim agiram daquela forma. O "cibercriminoso" não sabe desse risco (no conceito prático), pois o dolo é do dano material e não físico (ou seja, o resultado morte não é previsto).

Isso não o torna iniputável.

Realmente não, pois a morte foi ocasionada pela fraude e a fraude foi praticada por ele. Portanto, poderia ser um homicídio culposo. Porém, a culpa do banco também não pode ser esquecida, já que a partir do momento em que confiamos nosso patrimônio a ele, é sua obrigação ter que disponibilizá-lo sempre que o cliente precisar (independentemente da fraude). Então, como eu disse, a culpa exclusiva do agente pela morte não é objetiva e pode até ser diluída. Juridicamente falando claro.

Diluída ou não o agente foi (também) responsável pela morte. Nunca falei em culpa exclusiva.
A resposta original era em função da colocação que o cibercrime não mata, o que procurei demonstrar é que, sim ele pode matar.
Veja que foram umas 10 mensagens por conta de um único exemplo, tenho vários outros, mas vou poupar os leitores :)

Pois se o ladrão não rouba, nada disso teria acontecido, neste aspecto você está coberto de razão.

[caiorossi]

Sob um conceito geral, o cibercrime pode matar sim. Mas temos que ter em mente que não há casos concretos que sejam capazes de embasar esta afirmação. Ou seja, o argumento apesar de ser possível beira o inexequível ou o surreal.

Veja que foram umas 10 mensagens por conta de um único exemplo, tenho vários outros, mas vou poupar os leitores :)

Uma abstração de alto nível é comigo mesmo. Fique à vontade.