ATUALIZAÇÃO LEGISLATIVA: CRIMES ELETRÔNICOS LEI 14.155/2021
Autores: Carla Ripoli Bedone e Gabriel Viegas*
A Lei nº 14.155/2021 promoveu uma série de novidades que incrementam a punição para delitos cometidos por meios eletrônicos. A título informativo, passaremos a expor algumas dessas importantes alterações.
Invasão de dispositivo informático:
A respeito do delito de invasão de dispositivo informático (art. 154-A do Código Penal) a mudança se deus sob diferentes aspectos: ampliação da incidência do tipo penal, aumento da pena do crime praticado na modalidade do próprio caput, aumento dos limites da causa de aumento prevista no §2º1 do referido artigo e aumento da pena da qualificadora do delito, previsto no §3º2.
Tais inovações buscam dar maior proteção penal ao bem jurídico da privacidade, ilustrado aqui sob os vértices da intimidade e vida privada.
A novidade que chama mais atenção, além dos aspectos relacionados ao aumento das penas, diz respeito aos termos aos termos “uso” e “usuário”. Isto é, sob a nova redação, o tipo penal passa a abranger a invasão de dispositivo de mero uso alheio, sendo que a invasão deverá se dar sem autorização expressa ou tácita desse “usuário alheio”.
A finalidade parece clara, mas necessária, em atenção ao princípio da legalidade. Indica que a vítima desse tipo de crime não precisa ser apenas o proprietário do dispositivo alheio invadido, mas apenas por mero usuário daquele dispositivo, caso de quem se utiliza de computadores no trabalho, por exemplo.
Outra novidade digna de nota trata do fato de que não se faz mais necessário que a invasão se dê “mediante violação indevida de mecanismo de segurança” (caso de firewalls, antivírus, senhas para acesso etc.).
Nos parece correta a alteração nesse sentido, isso porque há diversas ocasiões em que a privacidade poderá ser violada mesmo sem a necessária violação desses mecanismos de segurança. É o caso de quem vasculha o celular não protegido por qualquer tipo de senha ou restrição de acesso, ou mesmo aquele que obtém documentos armazenados em um pen-drive desprotegido de qualquer senha.
Furto:
O crime de furto também foi contemplado pelas inovações legislativas, a partir da introdução do §4º-B ao artigo 155. Nesse ponto, o legislador passou a prever um tipo penal específico para tratar daqueles casos em que o agente invade o dispositivo com a finalidade de ali instalar programa malicioso (malware) aptos a revelar as senhas inseridas pelo usuário ou proprietário do dispositivo, subtraindo valores de sua conta.3
Até então, tal conduta costumava ser abarcada pela modalidade de furto mediante fraude (art. 155, §4º, II, do Código Penal).
Existiu ainda a preocupação de prever logo no item seguinte (§4º-C)4, um aumento de pena para esse novo tipo penal de (i) 1/3 a 2/3 “se o crime é praticado mediante a utilização de servidor mantido fora do território nacional” e de; (ii) 1/3 ao dobro “se o crime é praticado contra idoso ou vulnerável”.
Justifica-se o aumento no primeiro caso pela maior dificuldade na apuração e eventual punição do furto virtual praticado pelo agente que se vale de servidor baseado no estrangeiro. Quanto ao segundo caso, natural a necessidade de maior reprimenda para aquele se vale de condição natural de vulnerabilidade da vítima.
Estelionato:
Na esteira da modernização de tipos penais para fatos do mundo real que há muito já acometem a população, o legislador introduziu nova modalidade de fraude para o estelionato, a chamada fraude eletrônica (§2º-A do art. 171 do Código Penal), acrescentando uma causa de aumento para a mesma modalidade logo em seguida (§2º-B do art. 171 do Código Penal), tal como foi feito na modalidade de furto.
A chamada fraude eletrônica prevê uma pena severa: de 4 a 8 anos e multa para os casos em que “a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.”.
Diferentemente do furto mediante fraude por dispositivo eletrônico ou informático, na modalidade de estelionato por fraude eletrônica a vítima tem participação ativa, pois, induzida a erro, age diretamente para viabilizar a deflagração do crime.
A modalidade abarca casos de “phising”, termo derivado do inglês “fishing” (pescaria), que consiste na prática de agentes que buscam clonar sites, lojas virtuais ou mesmo redes sociais de empresas já conhecidas para atrair as vítimas a adquirirem produtos, inserindo nesse ambiente virtual seus dados bancários, viabilizando a obtenção da vantagem indevida.
Tal como no delito de furto, a causa de aumento – 1/3 a 2/3 – se aplica quando o delito é perpetrado mediante utilização de servidor baseado no exterior.
Competência para o delito de estelionato:
A regra para determinação da competência para julgamento do delito continua sendo o local em que se consumou a infração. No caso da tentativa, o local em que foi praticado o último ato de execução.
Porém, havia uma insegurança jurídica relevante ao considerarmos o grande número de casos em que a obtenção da vantagem ilícita se dava em local diferente do prejuízo. Note que tanto a obtenção da vantagem quanto o prejuízo alheio são elementares do crime de estelionato, mas principalmente a partir das chamadas fraudes eletrônicas passou a ficar cada vez mais comum o cenário em que vítima e criminoso se encontram em cidades ou estados distintos.
Visando sanar a insegurança jurídica, privilegiar a figura da vítima e facilitar a determinação da competência para a nova modalidade de estelionato eletrônico foi editado o §4º do artigo 70 do Código de Processo Penal, passando a estabelecer o domicílio da vítima como fator determinante para atribuição da competência nos casos de estelionato praticado por meio de cheque falso, cheque sem fundo e, mais importante, para o estelionato praticado mediante transferência de valores.
*Carla Ripoli Bedone, advogada criminalista atuante no escritório Fernando José da Costa Advogados. Pós-graduada em Direito e Processo Penal pela Universidade Presbiteriana Mackenzie e graduada pela mesma instituição. Especialização em Direito Penal Econômico em andamento realizada pelo IBCCRIM com a Universidade de Coimbra (Portugal). Membro associado do Instituto Brasileiro de Ciências Criminais (IBCCRIM).
*Gabriel Pires Viegas, advogado criminalista atuante no escritório Fernando José da Costa Advogados. Graduado em Direito pela Fundação Armando Álvares Penteado-FAAP (2017). Especialização em “Saber Penal y Criminología” - Asociación Latinoamericana de Derecho Penal y Criminología (ALPEC) - (Argentina). Membro associado do Innocence Project Brasil. Membro associado do Instituto Brasileiro de Ciências Criminais (IBCCRIM).
Invasão de dispositivo informático:
A respeito do delito de invasão de dispositivo informático (art. 154-A do Código Penal) a mudança se deus sob diferentes aspectos: ampliação da incidência do tipo penal, aumento da pena do crime praticado na modalidade do próprio caput, aumento dos limites da causa de aumento prevista no §2º1 do referido artigo e aumento da pena da qualificadora do delito, previsto no §3º2.
Tais inovações buscam dar maior proteção penal ao bem jurídico da privacidade, ilustrado aqui sob os vértices da intimidade e vida privada.
Antiga redação | Nova redação |
---|---|
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: | Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: |
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa | Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. |
A novidade que chama mais atenção, além dos aspectos relacionados ao aumento das penas, diz respeito aos termos aos termos “uso” e “usuário”. Isto é, sob a nova redação, o tipo penal passa a abranger a invasão de dispositivo de mero uso alheio, sendo que a invasão deverá se dar sem autorização expressa ou tácita desse “usuário alheio”.
A finalidade parece clara, mas necessária, em atenção ao princípio da legalidade. Indica que a vítima desse tipo de crime não precisa ser apenas o proprietário do dispositivo alheio invadido, mas apenas por mero usuário daquele dispositivo, caso de quem se utiliza de computadores no trabalho, por exemplo.
Outra novidade digna de nota trata do fato de que não se faz mais necessário que a invasão se dê “mediante violação indevida de mecanismo de segurança” (caso de firewalls, antivírus, senhas para acesso etc.).
Nos parece correta a alteração nesse sentido, isso porque há diversas ocasiões em que a privacidade poderá ser violada mesmo sem a necessária violação desses mecanismos de segurança. É o caso de quem vasculha o celular não protegido por qualquer tipo de senha ou restrição de acesso, ou mesmo aquele que obtém documentos armazenados em um pen-drive desprotegido de qualquer senha.
Furto:
O crime de furto também foi contemplado pelas inovações legislativas, a partir da introdução do §4º-B ao artigo 155. Nesse ponto, o legislador passou a prever um tipo penal específico para tratar daqueles casos em que o agente invade o dispositivo com a finalidade de ali instalar programa malicioso (malware) aptos a revelar as senhas inseridas pelo usuário ou proprietário do dispositivo, subtraindo valores de sua conta.3
Até então, tal conduta costumava ser abarcada pela modalidade de furto mediante fraude (art. 155, §4º, II, do Código Penal).
Existiu ainda a preocupação de prever logo no item seguinte (§4º-C)4, um aumento de pena para esse novo tipo penal de (i) 1/3 a 2/3 “se o crime é praticado mediante a utilização de servidor mantido fora do território nacional” e de; (ii) 1/3 ao dobro “se o crime é praticado contra idoso ou vulnerável”.
Justifica-se o aumento no primeiro caso pela maior dificuldade na apuração e eventual punição do furto virtual praticado pelo agente que se vale de servidor baseado no estrangeiro. Quanto ao segundo caso, natural a necessidade de maior reprimenda para aquele se vale de condição natural de vulnerabilidade da vítima.
Estelionato:
Na esteira da modernização de tipos penais para fatos do mundo real que há muito já acometem a população, o legislador introduziu nova modalidade de fraude para o estelionato, a chamada fraude eletrônica (§2º-A do art. 171 do Código Penal), acrescentando uma causa de aumento para a mesma modalidade logo em seguida (§2º-B do art. 171 do Código Penal), tal como foi feito na modalidade de furto.
A chamada fraude eletrônica prevê uma pena severa: de 4 a 8 anos e multa para os casos em que “a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.”.
Diferentemente do furto mediante fraude por dispositivo eletrônico ou informático, na modalidade de estelionato por fraude eletrônica a vítima tem participação ativa, pois, induzida a erro, age diretamente para viabilizar a deflagração do crime.
A modalidade abarca casos de “phising”, termo derivado do inglês “fishing” (pescaria), que consiste na prática de agentes que buscam clonar sites, lojas virtuais ou mesmo redes sociais de empresas já conhecidas para atrair as vítimas a adquirirem produtos, inserindo nesse ambiente virtual seus dados bancários, viabilizando a obtenção da vantagem indevida.
Tal como no delito de furto, a causa de aumento – 1/3 a 2/3 – se aplica quando o delito é perpetrado mediante utilização de servidor baseado no exterior.
Competência para o delito de estelionato:
A regra para determinação da competência para julgamento do delito continua sendo o local em que se consumou a infração. No caso da tentativa, o local em que foi praticado o último ato de execução.
Porém, havia uma insegurança jurídica relevante ao considerarmos o grande número de casos em que a obtenção da vantagem ilícita se dava em local diferente do prejuízo. Note que tanto a obtenção da vantagem quanto o prejuízo alheio são elementares do crime de estelionato, mas principalmente a partir das chamadas fraudes eletrônicas passou a ficar cada vez mais comum o cenário em que vítima e criminoso se encontram em cidades ou estados distintos.
Visando sanar a insegurança jurídica, privilegiar a figura da vítima e facilitar a determinação da competência para a nova modalidade de estelionato eletrônico foi editado o §4º do artigo 70 do Código de Processo Penal, passando a estabelecer o domicílio da vítima como fator determinante para atribuição da competência nos casos de estelionato praticado por meio de cheque falso, cheque sem fundo e, mais importante, para o estelionato praticado mediante transferência de valores.
*Carla Ripoli Bedone, advogada criminalista atuante no escritório Fernando José da Costa Advogados. Pós-graduada em Direito e Processo Penal pela Universidade Presbiteriana Mackenzie e graduada pela mesma instituição. Especialização em Direito Penal Econômico em andamento realizada pelo IBCCRIM com a Universidade de Coimbra (Portugal). Membro associado do Instituto Brasileiro de Ciências Criminais (IBCCRIM).
*Gabriel Pires Viegas, advogado criminalista atuante no escritório Fernando José da Costa Advogados. Graduado em Direito pela Fundação Armando Álvares Penteado-FAAP (2017). Especialização em “Saber Penal y Criminología” - Asociación Latinoamericana de Derecho Penal y Criminología (ALPEC) - (Argentina). Membro associado do Innocence Project Brasil. Membro associado do Instituto Brasileiro de Ciências Criminais (IBCCRIM).