Início » Delitos cometidos contra la Seguridad de los Sistemas de Informaciones de la Administración Pública Brasileña

Delitos cometidos contra la Seguridad de los Sistemas de Informaciones de la Administración Pública Brasileña

PorJeison- Postado em 12 novembro 2012

 
Abstract: 
El objetivo del presente trabajo es reflexionar sobre los delitos informáticos cometidos contra la seguridad de los sistemas de informaciones de la Administración Pública Brasileña que fueron agregados en el Código Penal (CP) del país a través de la Ley 9.983/2000, o sea, el delito de inserción de datos falsos en los sistemas de informaciones de la Administración Pública (artículo 313-A del CP) y el delito de modificación o alteración de dichos sistemas sin la debida autorización (artículo 313-B del CP). Se pretende estudiar la doctrina y la jurisprudencia sobre esta materia, concluyendo al final sobre la necesidad de políticas de seguridad de la información en todos los órganos de la Administración Pública Brasileña.
 

INTRODUCCIÓN

La  Ley 9.983, de 14 de julio de 2000, alteró el Código Penal Brasileño (Decreto-Ley 2.848, de 07 de diciembre de 1940) y, entre otras cosas, agregó dos tipos penales en el Código Penal, objetivando específicamente la tutela penal de la seguridad de los sistemas de informaciones y banco de datos de la Administración Pública.

En este sentido, restaron tipificados el delito de inserción de datos falsos en sistemas de informaciones y el delito de modificación o alteración no autorizada de sistemas de informaciones de la Administración Pública, respectivamente, en los artículos 313-A y 313-B ambos del Código Penal.

Es importante mencionar que tanto el artículo 313-A cuanto el artículo 313-B del Código Penal tutela solamente la seguridad de los sistemas de informaciones de la Administración Pública, pues estas normas penales no son aplicables a los sistemas de informaciones de entidades particulares o privadas los cuales no son tutelados por estos artículos, por esta razón estos artículos fueron agregados en el Título XI del Código Penal de Brasil que trata justamente de los delitos contra la Administración Pública.

En el primer capítulo, se comenta el delito de inserción de datos falsos en sistemas de informaciones a partir del estudio de la doctrina y de investigación jurisprudencial sobre esta materia. El mismo se hace en relación al delito del artículo 313-B del Código Penal.

Al final, se concluye sobre la necesidad de políticas de seguridad informática en todos los órganos de la Administración Pública Brasileña.

Este trabajo fue publicado originalmente en portugués con el título "Crimes contra a Segurança dos Sistemas de Informações da Administração Pública" en PROCEEDINGS OF THE SECOND INTERNATIONAL CONFERENCE OF FORENSIC COMPUTER SCIENCE, ICoFCS, Guarujá, Brasil: ABEAT, 2007, sendo publicado en la Revista de Derecho Informático Alfa-Redi con expresa autorización por parte del autor.

 

1.         DELITO DE INSERCIÓN DE DATOS FALSOS EN SISTEMAS DE INFORMACIONES DE LA ADMINISTRACIÓN PÚBLICA

 

A.        Doctrina

Según el artículo 313-A del Código Penal, se considera delito de inserción de datos falsos en sistemas de informaciones la conducta de "inserir o facilitar, el funcionario autorizado, la inserción de datos falsos, alterar o excluir indebidamente datos correctos en los sistemas informatizados o bancos de datos de la Administración Pública con el objetivo de obtener ventaja indebida para si o para otra persona o para causar daño". La pena aplicable a este delito es de reclusión, de 2 (dos) a 12 (doce) años, y multa.

Esta norma penal tutela la seguridad de los sistemas informatizados y bancos de datos de la Administración Pública visando responsabilizar penalmente el funcionario público que, teniendo autorización para ingresar en el sistema, se aprovecha de esta situación para inserir directa o indirectamente datos falsos, alterar o excluir datos correctos con la finalidad de obtener ventaja indebida para si o para otra persona o para causar daño.

Entonces, "es protegida la Administración Pública, particularmente la seguridad de su conjunto de informaciones, incluso en el medio informatizado, que, para la protección de toda la colectividad, deben ser modificadas solamente en los limites legales. Por esta razón se responsabiliza penalmente el funcionario que, teniendo autorización para manipulación de tales datos, pone en peligro la seguridad de los datos por la modificación falsa o por la inclusión o exclusión de datos incorrectos" (Jesus, 2006, p. 963).

Tratase de un delito propio, o sea, "que exige determinada calidad o condición personal del agente" (Bitencourt, 2002, p.148). En el caso concreto, esto significa decir que el sujeto activo de este delito no puede ser cualquier funcionario público, pero solamente aquel funcionario autorizado por la Administración Pública para manipular el sistema de informaciones o ingresar e alterar el banco de datos.

Aunque el delito del artículo 313-A sea considerado un delito propio, es posible haber concurso de agentes cuando terceros cometen la conducta descrita en el tipo penal en colusión con el funcionario público autorizado que viene a facilitar la acción criminosa.

El artículo 29, caput, del Código Penal establece que quien, de cualquier modo, concurre para el delito incide en las penas a este aplicable, en la medida de su culpabilidad. Entonces, "nada impide el concurso de agentes por la participación criminosa, por medio de instigación, o mismo la coautoría, cuando la conducta de inserción, alteración o exclusión es cometida por tercero" (Mirabete, 2004, p. 313).

En el mismo sentido, "el concurso de personas, por lo tanto, sea coautoría o participación, es posible, en la modalidad de facilitar, ya que en esta el funcionario consiente que un tercero pueda adulterar los datos" (Jesus, 2006, p. 964).

La víctima del delito es el Estado pues se trata de delito cometido contra la Administración Pública, se admitiendo también que el ciudadano pueda ser considerado sujeto pasivo cuando venir a sufrir perjuicio en virtud de la práctica del delito.

El tipo objetivo del delito de inserción de datos falsos en sistemas de informaciones engloba las conductas de: inserir datos falsos en sistemas informatizados o bancos de datos de la Administración Pública; facilitar la inserción de datos falsos en tales sistemas por terceros; alterar indebidamente datos correctos del sistema; y excluir datos correctos del sistema sin la debida autorización. "Tratase de un tipo mixto alternativo, en lo cual la ocurrencia de más un de los núcleos, en un mismo contexto fáctico, constituye delito único" (Jesus, 2006, p. 964).

El artículo 313-A del Código Penal es un delito doloso, o sea, para su consumación exige que el agente tenga la voluntad de inserir directa o indirectamente datos falsos, de alterar o excluir indebidamente los datos correctos del sistema con la finalidad específica de obtener ventaja para si o para otra persona o para causar daño.

Es considerado un delito formal, pues su consumación independe del agente haber conseguido atingir el resultado pretendido. En este sentido, el delito formal "describe un resultado, que, todavía, no precisa verificarse para ocurrir la consumación. Basta la acción del agente y la voluntad de concretizarlo (...)" (Bitencourt, 2002, p. 146).

Para la consumación del delito del artículo 313-A del Código Penal es preciso que el agente sea funcionario público autorizado, que practique la conducta descrita en la norma penal y que tenga la voluntad de concretizarla, poco importando se consiguió o no obtener el resultado pretendido. Cuando el funcionario autorizado insiere datos falsos en el sistema de informaciones de la Administración Pública con la conciencia de que tales datos son falsos y con la voluntad de realizar esta acción para obtener ventaja para si o para otra persona o para causar daño, el delito se consuma a partir del momento en que los datos falsos fueron inseridos en el sistema de informaciones, independientemente de la obtención de ventaja o del daño causado en virtud de la práctica del delito.

B.        Jurisprudencia

En el año 2004, el Tribunal de Justicia del Estado de Santa Catarina, en recurso interpuesto por funcionaria pública y por su comparsa confirmó la culpabilidad de ambos, manteniendo incólume la decisión judicial de su condenación, proferida en la primera instancia, por incidencia en el artículo 313-A del Código Penal:

Apelação criminal - Inserção de dados falsos em sistema de informações (Art. 313-A do Código Penal) - Autoria e materialidade devidamente comprovadas - Servidora pública que a pedido de seu namorado despachante, inseria dados falsos no sistema do CIRETRAN, liberando os certificados de licenciamento de veículos - Taxas de licenciamento de veículos não recolhidas - Desclassificação para o delito de prevaricação - Condutas que ultrapassam os limites expressos no art. 319 do Código Penal - Diminuição da pena - Arrependimento posterior - Delito praticado por dezessete vezes em continuidade delitiva, demonstrando fragilidade do arrependimento - Aumento que se mostra adequado, considerando o número de reiterações praticadas - Crime praticado em detrimento da Administração Pública - Pena superior a um ano - Perda da função pública - Efeito da condenação - Recursos desprovidos. Tratando-se de condenação por crime praticado com abuso de dever ou violação de dever para com a Administração Pública, dispensável a indicação dos motivos da decretação por estarem ínsitos na própria fundamentação do convencimento do delito praticado contra a Administração, por serem comuns, devendo a exigência de fundamentação ser específica apenas para os demais casos tratados no art. 92 do Código Penal. (sic) (Brasil. Tribunal de Justiça de Santa Catarina. Apelación Criminal  2004.028935-4, Comarca de Itajaí, Relator Desembargador Solon D'Eça Neves, fecha del juzgado 19/07/2005).

En este juzgado, en resumen, una funcionaria pública, autorizada a manipular el sistema de CIRETRAN, y su novio fueron condenados por el delito de inserción de datos falsos en sistemas de informaciones de un órgano de la Administración Pública. Ella tenería inserido datos falsos en el sistema a pedido de su novio, digitando en el sistema un código de autenticación de pagamiento de seguro, entretanto con valor equivalente a las tajas de licenciamientos, sin que esas tuviesen sido pagas, con la finalidad de obtener ventaja indebida para si e para su comparsa, el cual también fue condenado en virtud de haber participado e instigado la práctica del delito.

En el año de 2005, el Tribunal de Justicia del Estado de Rio Grande do Sul absolvió, por ausencia de pruebas, un policial civil acusado por el Ministerio Público estadual de tener practicado el delito previsto en el artículo 313-A del Código Penal:

Apelação crime. Inserção de dados falsos em sistemas de informações. Art. 313-A, CP. Não é possível concluir que seja o acusado o autor do crime só porque ele seria o único a obter vantagens com a exclusão dos dados Assim, não havendo prova suficiente da participação do réu na prática da infração penal impõe-se a absolvição. (sic) (Brasil. Tribunal de Justiça do Rio Grande do Sul. Apelación Criminal 70011793890, Comarca de Garibaldi, Relator Desembargador José Eugênio Tedesco, fecha del juzgado 18/08/2005).

En este caso, la denuncia del Ministerio Público acusó el individuo de haber excluido de manera indebida datos de los sistemas informatizados de la Policía Civil con la finalidad de obtener ventaja indebida para si e para su compañera. Tal ventaja consistiría en retirar del sistema de informaciones de la Policía Civil datos referentes al envolvimiento del mismo y de su compañera en ocurrencia policial o termo circunstanciado. Entretanto, el individuo acusado fue absuelto por el tribunal en razón de la ausencia de pruebas de que él tenería practicado la conducta descrita en el artículo 313-A del CP.

 

2.         DELITO DE MODIFICACIÓN O ALTERACIÓN NO AUTORIZADA DE SISTEMAS DE INFORMACIONES

A.        Doctrina

El delito de modificación o alteración no autorizada de sistemas de informaciones está tipificado en el artículo 313-B del Código Penal y consiste en la conducta de "modificar o alterar, el funcionario, sistema de informaciones o programa de informática sin autorización o solicitación de la autoridad competente". La pena aplicable a este delito es de detención, de 03 (tres) meses a 02 (dos) años, y multa. Entretanto, si la modificación o la alteración resultar daño para la Administración Pública o para el administrado, la pena es aumentada de una tercera parte hasta la mitad.

En lo que se refiere a la objetividad jurídica, "se protege la Administración Pública, particularmente la incolumidad de sus sistemas de informaciones y programas de informática, que solamente pueden sufrir modificaciones o alteraciones cuando la autoridad competente lo solicita o autoriza. Por esta razón, no habiendo tal aquiescencia, la conducta es punida, tanto más por se tener en cuenta que tales informaciones, muchas veces, involucra sigilo y intereses estratégicos del propio Estado" (Jesus, 2006, p. 965).

Se trata de delito propio que solamente puede ser cometido por funcionario público pues hay expresa referencia a esta calidad en el tipo penal. Es oportuno mencionar que el artículo 327, caput, del Código Penal establece que, para efectos penales, se considera funcionario público quien, aunque transitoriamente o sin remuneración, ejerce cargo, empleo o función pública; sendo que el parágrafo primer de este artículo determina que se equipara a funcionario público quien ejerce cargo, empleo o función pública, en entidad paraestatal, y quien trabaja para empresa prestadora de servicio contratada o que tenga convenio con la misma para la ejecución de actividad típica de la Administración Pública.

Otro aspecto importante que cumple destacar es que, diferentemente del artículo anterior (313-A) que exige que el funcionario público, autor del delito, sea autorizado por la Administración Pública para operar el sistema, el delito previsto en el artículo 313-B, por su vez, puede ser cometido por cualquier funcionario público desde que la modificación o alteración del sistema de informaciones o del programa de computadora no tenga sido autorizada tampoco solicitada por la autoridad competente.

En este sentido, entiende la doctrina: "Delito funcional propio, solamente puede ser practicado por funcionario público en el ejercicio del cargo, sin que tenga sido autorizado u obtenido solicitación de la autoridad competente para alterar el sistema de informaciones o el programa de informática" (Jesus, 2006, p. 965).

"El nuevo dispositivo trata de delito propio, sendo el agente funcionario público, esté o no autorizado a operar el sistema de informaciones o el programa de informática. Nada impide la participación de tercero, por instigación o auxilio material o moral" (Mirabete, 2005, p. 2335).

Teniendo en cuenta tratarse de delito contra la Administración Pública, el sujeto pasivo es el Estado y, como consecuencia, puede ser víctima también el administrado que venga a sufrir perjuicio en virtud de la modificación o alteración del sistema de informaciones o programa de informática.

El delito de modificación o alteración no autorizada de sistemas de informaciones engloba las conductas de: modificar sistema de informaciones o programa de informática; y alterar sistema de informaciones o programa de informática.

Hay una discusión doctrinaria en el sentido de verificar se tales verbos tienen o no la misma significación, no obstante a esta divergencia, se puede considerarlos como sinónimos en la medida en que se puede decir que toda alteración genera una modificación en el sistema de informaciones o en el programa de informática.

Entretanto se puede argumentar que no son verbos idénticos "ya que modificar se pretende a datos que dicen respeto a la estructura del sistema (de datos) o al programa de informática. El verbo alterar vinculase a informaciones contenidas en el sistema o en el programa. Ponderamos que la agregación de dos núcleos tan parecidos tuvo la finalidad de no dejar dudas a los intérpretes y aquellos que aplican la norma penal. Tratase de un tipo mixto alternativo, en que la práctica de más de un de los núcleos, en un mismo contexto fáctico, constituye delito único" (Jesus, 2006, p. 965).

El artículo 313-B del Código Penal se caracteriza como un delito doloso, se exige que el funcionario público tenga la intención de modificar o alterar sistema de informaciones o programa de informática de la Administración Pública sin autorización de la autoridad competente.

Se trata de un delito de mera conducta, o sea, basta que el agente practique el comportamiento descrito en la norma penal para su consumación. En este caso, el delito se consuma con la modificación o alteración del sistema de informaciones o del programa de informática desde que la conducta sea practicada sin que se tenga autorización o solicitación de la autoridad competente.

En este sentido, "se consuma el delito previsto en el artículo 313-B con la modificación o alteración total o parcial del sistema de informaciones o del programa de informática, independientemente de haber o no perjuicio efectivo para la Administración Pública o tercero. Si este ocurrir, el delito será calificado" (Mirabete, 2005, p. 2.336).

El delito será calificado cuando la modificación o la alteración resultar daño para la Administración Pública o para el administrado, circunstancia en que la pena aplicada será aumentada de una tercera parte hasta la mitad, de acuerdo con el parágrafo único del artículo 313-B del Código Penal.

 

B.        Jurisprudencia

En octubre de 2006, el Tribunal Regional Federal de la Cuarta Región de Brasil desestimó el recurso de apelación interpuesto por un bolsista del Centro de Procesamiento de Datos de la Universidad Federal de Rio Grande do Sul (UFRGS), condenado por el delito de modificación o alteración de sistemas de informaciones:

Apelação criminal. Art. 313-B e Art. 327, § 1º, ambos do Código Penal. Modificação e alteração não autorizada de sistema de informação da UFRGS. Processo administrativo disciplinar realizado no âmbito da universidade. Réu confesso. Prova testemunhal uníssona. Materialidade e autoria comprovadas. Dano demonstrado. Condenação.  As provas colhidas no Processo Administrativo Disciplinar realizado no âmbito de Universidade, posteriormente ratificadas integralmente em juízo, são aptas a ensejar condenação. O réu que, na condição de bolsista (estagiário) do Centro de Processamento de Dados da UFRGS, desempenha função pública é, para fins penais, equiparado a funcionário público. Para a configuração do delito tipificado no art. 313-B do CP é irrelevante o prejuízo, o qual, se ocorrer, poderá ensejar a causa de aumento de pena prevista no parágrafo único do mencionado artigo. No caso de resultar dano para a Administração ou para o administrado, incide a majorante prevista no parágrafo único do art. 313-B, ainda que o prejuízo não seja de natureza patrimonial. Apelação desprovida. (sic) (Brasil. Tribunal Regional Federal da 4ª Região. Apelación Criminal 2005.71.00.016873-9/RS, Relatora Desembargadota Federal Maria de Fátima Freita Labarrère, publicado en el Diario de Justiça da União, de 11/10/2006).

En este caso, el aluno bolsista confesó que utilizó la contraseña de un funcionario para obtener acceso al sistema informatizado de control de datos de la UFRGS para alterar el concepto en disciplinas y el vínculo de cursos de graduación, de forma que se restó comprobada la autoría y la materialidad del delito.

En el recurso presentado, él alegó que el delito fue practicado solamente con el objetivo de adquirir conocimientos a respeto del funcionamiento del sistema alterado, entretanto este argumento fue contestado por el Ministerio Público Federal que lo denunció, teniendo en cuenta que las alteraciones fueron realizadas de forma continuada por un período de 08 meses, sendo que se constató que el aluno alteró sus conceptos (notas) en disciplinas por diversas veces.

Mismo sendo bolsista contratado por la Fundación de Apoyo de la Universidad Federal  do Rio Grande do Sul (FAURGS), entidad de derecho privado, por ejercer función pública junto al Centro de Procesamiento de Datos de la UFRGS, él fue equiparado a la condición de funcionario público, conforme el parágrafo primer del artículo 327 del Código Penal Brasileño.

Por lo tanto, el Tribunal Regional Federal de la Cuarta Región mantuvo la decisión del juicio de origen que lo condenó por el delito de modificación o alteración de sistemas de informaciones o programa de informática, reconociendo que se trata de delito de mera conducta, que independe de perjuicio para su consumación, sendo que una vez constatado perjuicio para la Administración Pública o para el administrado, el delito pasa a ser calificado, con aumento de la pena en los términos del parágrafo único del artículo 313-B del CP.

 

3.         LA PROTECCIÓN JURÍDICA PENAL DE LOS SISTEMAS DE INFORMACIONES DE LA ADMINISTRACIÓN PÚBLICA EN LA SOCIEDAD EN RED

La protección jurídica penal de los sistemas de informaciones de los órganos de la Administración Pública es fundamental para que sea posible responsabilizar criminalmente el agente que atentar contra la seguridad de tales sistemas.

En el año de 2006, un hacker, identificado como Lady Diana, invadió el sistema de informática del gobierno del Estado de Rio Grande do Norte y modificó las páginas virtuales de diversos órganos vinculados al Poder Ejecutivo.

Enseguida, se argumentaba que la conducta de este individuo estaría encuadrada en el artículo 313-B del Código Penal. Entretanto, se trató de una información equivocada.

Conforme se constató en los capítulos anteriores, los artículos 313-A y 313-B, ambos del Código Penal Brasileño, son delitos propios que solamente pueden ser practicados por funcionario público, sea individualmente o en concurso con otras personas.

La conducta de invadir sistemas de informaciones para modificar páginas de internet es conocida como defacement. En este caso, lo que se pasa es que el hacker explora las fallas y vulnerabilidades de la red, haciendo alteraciones en las páginas virtuales de los órganos de la Administración Pública, sin tener ninguna autorización tampoco vínculo con la misma.

En relación al funcionario público autorizado, evidentemente no es necesario que él sea un hacker, gran conocedor de las ciencias de la computación, para practicar tales delitos porque, en general, tiene libre acceso al banco de datos o al sistema de informaciones de la Administración Pública.

Aunque no tenga autorización, el funcionario está dentro de la organización lo que facilita considerablemente la práctica del delito, ya que se aprovecha de la confianza que tiene en relación al órgano público donde trabaja.

Diferentemente del funcionario público, el hacker no tiene este vínculo funcional con la Administración Pública, utilizando solamente sus conocimientos y habilidades para modificar páginas virtuales, sea de instituciones públicas o privadas.

Entonces, en este caso, como no hay la posibilidad del hacker ser equiparado a funcionario publico, tal individuo que viene a modificar páginas de internet de órganos de la Administración Pública solamente podrá ser responsabilizado por el delito del artículo 313-A o 313-B del Código Penal si lo practicar en participación o coautoría  con funcionario público, lo que difícilmente acontecerá.

Ante este escenario, se queda evidenciada la necesidad de protección jurídica penal de los sistemas de informaciones de la Administración Pública contra terceros, pues el ordenamiento penal brasileño vigente no consigue tutelar de forma eficaz todos los intereses jurídicos los cuales se pretende proteger.

El proyecto de ley que originó la Ley 9.983/00 objetivaba la responsabilidad penal de los funcionarios públicos autorizados que inserían datos falsos en el sistema de informaciones de la Previdencia Social visando obtener ventaja indebida para si o para otra persona o para causar daño.

Entretanto, hubo una alteración aún en la fase de tramitación del proyecto de ley para tornar posible su aplicación a todos los sistemas de informaciones y bancos de datos de la Administración Pública Brasileña.

La necesidad de tutela penal objetivando la protección de los sistemas de informaciones de la Administración Pública contra terceros se tornó más evidente con el adviento de internet e de un fenómeno llamado gobierno electrónico.

Se puede conceptuar el gobierno electrónico como "una infraestructura única de comunicación compartida por diferentes órganos públicos a partir de la cual la tecnología de la información y de la comunicación es usada de forma intensiva para mejorar la gestión pública y los servicios al ciudadano. Entonces, su objetivo es colocar el gobierno al alcance de todos, ampliando la transparencia de sus acciones y incrementando la participación ciudadana" (Rover, 2005, p. 55).

Más allá de la transparencia e de la publicidad, hay el principio constitucional de la eficiencia administrativa que fue inserido en el caput del artículo 37 de la Constitución Federal por la Enmienda Constitucional 19/98 y que sirve de argumento para justificar la informatización y modernización de la Administración Pública.

Dichos principios constitucionales han traído la necesidad de utilización de internet como un medio para tornar el gobierno más eficiente y próximo del ciudadano. En este sentido, "la Ley 9.755, de 16 de diciembre de 1998, al disponer sobre la creación de páginas virtuales en Internet, por el TCU [Tribunal de Contas da União], para divulgación de los datos y informaciones, crió la norma jurídica necesaria para el cumplimento del artículo 37 de la Constitución Federal brasileña, en lo que se refiere a los principios de la transparencia y de la publicidad en este nuevo modo de organización de la sociedad y del Estado" (Olivo, 2004, p. 175).

Ejemplos de esta realidad son la declaración de impuesto de rienda por internet, el uso del pregón electrónico en las compras públicas, la informatización del proceso judicial a través de la Ley 11.419, de 19 de diciembre de 2006,  entre otros.

Los fenómenos del gobierno electrónico y de la Administración Pública en red justifican la necesidad de una adecuada tutela penal para los sistemas de informaciones de los órganos públicos contra terceros objetivando la protección de tales sistemas ante los delitos informáticos.

Está en tramitación en Brasil el proyecto de ley substitutivo al PLS 76/2000, PLS 137/2000 y PLC 89/2003 que, entre otras cosas, pretende agregar el artículo 339-A en el Código Penal tipificando la conducta de "ingresar indebidamente en red de computadoras, dispositivo de comunicación o sistema informatizado". Es caracterizado como un delito de mera conducta, o sea, basta el agente practicar el acceso indebido para consumar el delito.

El proyecto substitutivo también define, en el artículo 339-C, inciso III, el concepto de sistema informatizado para fines penales como: "el equipamiento activo de la red de comunicación de datos con o sin fío, la red de telefonía fija o móvil, la red de televisión, la base de datos, el programa de computadora, o cualquier otro sistema capaz de procesar, capturar, almacenar o transmitir datos electrónica o digitalmente o de forma equivalente".

Independiente de la constatación o no de la necesidad de una tutela penal más adecuada para el caso concreto involucrando la seguridad de los sistemas de informaciones de entidades públicas, se percebe que hay una necesidad constante de políticas de seguridad informática en todos los órganos de la Administración Pública.

En este sentido, el Tribunal de Contas da União elaboró cartilla contemplando las mejores prácticas en Seguridad de la Información para se utilizar en la Administración Pública Federal Brasileña.

Por fin, es oportuno mencionar también que el Decreto 3.505, de 13 de junio de 2000, crió la política de seguridad de la información en los órganos y entidades de la Administración Pública Federal, estableciendo como algunos presupuestos básicos la creación, desarrollo y manutención de mentalidad de seguridad de la información; capacitación científico-tecnológica del País para el uso de la criptografía en la seguridad y defensa del Estado; y concientización de los órganos y de las entidades de la Administración Pública Federal sobre la importancia de las informaciones procesadas y sobre el riesgo de su vulnerabilidad.

 

REFERENCIAS

 

BITENCOURT, C. R. Manual de Direito Penal: parte geral. vol. 1. 7.ed. São Paulo, SP: Saraiva, 2002, 744 p.

BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. Brasília: TCU, 2003. 70 p.

DELMANTO, C. et al. Código Penal comentado. 6.ed. Rio de Janeiro, RJ: Renovar, 2002, 1100 p.

JESUS, D. E. de. Código penal anotado. 17.ed. atual. São Paulo: Saraiva, 2006. 1181 p.

"Lady Diana invade sites de repartições do Estado". In: Diário de Natal. Terça-feira, 14 de novembro de 2006. p. 6. Disponible en medio electrónico: <http:// pesquisa.dnonline.com.br/document/?down=13006>. Acceso en: 23 jun. 2007.

MIRABETE, J. F; FABBRINI, R. N. Manual de direito penal. parte especial. v.3. 19.ed. arts.235-361. São Paulo: Atlas, 2004.

MIRABETE, J. F. Código Penal interpretado. 5.ed. São Paulo: Atlas, 2005. 2700 p.

OLIVO, L. C. C. de. A Reglobalização do Estado e da Sociedade em Rede na Era do Acesso. Florianópolis: Fundação Boiteux, 2004. 221 p.

ROVER, A. J. "Governo eletrônico: uma introdução". In: Anais da II Conferência Sul-Americana em Ciência e Tecnologia Aplicada ao Governo Eletrônico. Ijuris: Florianópolis, 2005. pp. 53-64.

 

Disponível em: http://www.alfa-redi.org/node/8924

  • Se logue para poder enviar comentários
  • 762 leituras
  • Compartilhar
  • Versão para impressão
  • Send by email
  • Versão PDF
Tags