Sobre os honeypots e a Súmula 145 (STF) de crime impossível

Sobre os honeypots e a Súmula 145 (STF) de crime impossível

As abelhas estão para os potes de mel assim como os crackers estão para os honeypots. Dada a diferença de que a abelha não tem natureza de destruição, como os crackers, podemos definir os honeypots como mecanismos e recursos de informática dedicados a ser atacados, comprometidos e sondados. A pergunta é: esta armadilha seria legal? Pode-se punir o invasor por tê-lo seduzido a praticar uma invasão?

Os honeypots funcionam baseados em Honeynet, sendo possível criar hosts virtuais em uma rede, configurados para rodar serviços arbitrários e chamativos, com objetivo de prover mecanismos para detectar e avaliar ameaças, sem que estas estruturas comprometam os ativos reais de um servidor específico (MARCELO, 2003; PITANGA, 2003). É possível, por exemplo, através de honeypots, obter informações dos invasores, estudar o seu modus operandi, gerar dados do comportamento dos crackers. O único intuito de um honeypot é ser invadido, através de simulação de serviços falsos como FTP, SMTP, web, com uma senha “fácil”.

Com a expansão das delegacias de crimes informáticos, é possível pensar na existência e em protocolos estratégicos por parte de órgãos policiais, que criam honeypots para atrair criminosos. Pode-se, como exemplo, fazer o upload (carregamento) de arquivos protegidos por direito autoral em um FTP, com uma senha padrão (abc123), “convidando” o acesso de terceiros, mas estas pessoas poderiam ser punidas? Na Europa, sim, pois a European Union Agency for Network and Information Security (ENISA) autoriza o uso de Honeypot para a caçada de cibercriminosos (veja aqui). No Brasil, não.

Aqui esse tipo de armadilha pode ser caracterizada como “crime impossível” ou mesmo “flagrante preparado”. No entendimento do Superior Tribunal de Justiça, o flagrante preparado é “quando a polícia provoca a pessoa a praticar um crime e, simultaneamente, impede que o delito seja cometido, é ilegal, mas o (flagrante) esperado é regular”. Já o Superior Tribunal Federal editou Súmula que caracteriza crime impossível a preparação do flagrante, através dos precedentes HC 38.758, HC 40.289, RE 15.531, RHC 27.566.:

Súmula 145 – STF

Não há crime, quando a preparação do flagrante pela polícia torna impossível a sua consumação

Seguindo o entendimento do STJ, o flagrante digital esperado é possível e não afasta o crime, pois a autoridade policial se limita a aguardar tão somente a prática do delito, diferente do flagrante preparado (conhecido pela doutrina como crime de ensaio), momento em que o agente é induzido à prática do delito por um agente provocador. Embora a Súmula do STF faça referência somente à polícia, é natural que seja aplicável em outros casos (CUNHA, 2016). Mesmo que pudesse ser descaracterizada a condição da flagrância preparada no uso dos honeypots, a questão pode ser abordada no instituto do crime impossível:

Crime impossível

Art. 17 – Não se pune a tentativa quando, por ineficácia absoluta do meio ou por absoluta impropriedade do objeto, é impossível consumar-se o crime.

Da leitura do caput do artigo, pode-se inferir que, por não se estar acessando um real dispositivo informático da vítima, dados reais, mas uma mera simulação, uma armadilha, não seria acertado haver uma punição, pois o agente, em tese, acessou um simulador de dados fictícios ou um dispositivo de simulação (JESUS, 2016). O crime impossível fundamenta-se, nesta hipótese, em objeto absolutamente impróprio. Como no Brasil é adotada a Teoria Objetiva, leva-se em conta que o bem jurídico não sofreu risco algum, de tal modo não caracterizando crime.

Referências bibliográficas:

  • CUNHA, Rogério Sanches. Manual de direito penal: parte especial (arts. 121 ao 361). 8 ed. rev. ampl. e atual. – Salvador:JUSPODIVM, 2016. 944 p.
  • JESUS, Damásio de. Manual de crimes informáticos. São Paulo:Saraiva, 2016.
  • MARCELO, Antônio; PITANGA, Marcos. Honeypots; A arte de iludir hackers. Rio de Janeiro: Brasport, 2003.

Posts relacionados

1 Comentário

Deixe um comentário