Saiba o que mudou e como a lei brasileira para cibercrimes está mais rígida

Celulares, tablets e computadores são dispositivos essenciais nos dias de hoje. Por isso, estão repletos de informações pessoais e, muitas vezes, até confidenciais. O furto mediante fraude desses dados pode causar bastante transtorno se as informações forem expostas ou usadas em estelionatos (quando o indivíduo é enganado por um golpista e tem prejuízo financeiro por isso).

• 57% das empresas brasileiras são alvos frequentes de ataques e fraudes digitais
• Fraude de identidade sintética cresce no meio digital e preocupa especialistas
• Crimes digitais geraram perdas de US$ 4,2 bilhões apenas nos EUA

A norma legal para lidar com situações envolvendo delitos cometidos no meio tecnológico, os chamados crimes cibernéticos, é o Código Penal. As regras são de 1940, quando ainda nem havia computadores, e, por isso, precisaram ser alteradas já algumas vezes para se adaptarem às necessidades atuais.

O Art. 154, por exemplo, estabelece penalidade para exposição de informações. Assim, quem “revelar, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem” pode ser punido de acordo com o determinado nessa norma — ou seja, detenção, de três meses a um ano, ou multa. Na detenção, o início do cumprimento da punição não admite o regime fechado.

Em 2012, o Art. 154-A foi acrescido a ele. Esse tópico é voltado especificamente para quem “invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”. “A pena foi mantida a mesma e, nesse caso, era muito branda”, explica o advogado criminalista Marcelo Campelo.

Outros dois crimes cometidos no ambiente tecnológico são o furto mediante fraude, para o qual utilizava-se o Art. 155, e o estelionato, regido pelo Art. 171. As penalidades previstas para esses casos eram reclusão, de um a quatro anos, e multa, e reclusão, de um a cinco anos, e multa, respectivamente. O regime de cumprimento da pena de reclusão pode ser fechado.

Regra legal mais rígida

No fim de maio, porém, o governo federal sancionou a Lei 14.155, de 2021, com publicação no Diário Oficial da União. Com a nova norma, vítimas de invasão de dispositivo informático, furto mediante fraude e estelionato nesse ambiente ganharam mais proteção. “Com as alterações nesses artigos, houve melhor definição dos crimes cibernéticos”, analisa Campelo.

Além disso, houve substancial aumento de pena, pondera Luiz Augusto D’Urso, especialista em Direito Digital. “Agora, a invasão de dispositivo informático implica reclusão de um a quatro anos, enquanto o furto mediante fraude pela internet e o estelionato pela internet ou pelas redes sociais têm, cada um, pena de reclusão de quatro a oito anos.”

Em que casos a nova lei pode ser aplicada?

Embora não seja inédita, a regra busca tornar a punição aos crimes cibernéticos mais proporcional. “Muitas vezes, havia um furto significativo de dados, mas a punição era uma detenção de três meses a um ano, que não leva ninguém à cadeia”, lembra D’Urso. “Além disso, houve mudanças em aspectos processuais e isso impede a troca da reclusão por penalidades alternativas, como o pagamento de cestas básicas.”

Um dos crimes cibernéticos mais comuns atualmente é a invasão do WhatsApp. “Se o golpista se passa pelo titular da conta no aplicativo e usa isso para conseguir dinheiro dos contatos da vítima, a partir de agora comete estelionato mediante fraude. É muito interessante o aumento de pena trazido pela nova lei, pois garante mais rigor na punição”, diz D’Urso.

Outro exemplo de ocorrência em que a nova norma se aplica é o furto mediante fraude: o criminoso coleta informações bancárias da vítima e furta dinheiro diretamente da conta dela por meio de transferências. “Nesse caso, incide o Art. 154-A. Como causou prejuízo, a pena tem aumento de ⅓ a ⅔ e pode chegar a 7 anos de reclusão”, ilustra Campelo. O mesmo acréscimo se aplica quando o crime é praticado contra idoso ou vulnerável.

E se o invasor estiver no exterior? Embora a competência seja definida pelo local de domicílio da vítima, a aplicação da punição com base na lei brasileira não é tão simples. “Depende do delito e do país em que o criminoso está. É preciso considerar a extraterritorialidade da lei penal e se há acordo de cooperação entre os países”, diz D’Urso. Por outro lado, se o crime for praticado com o uso de servidor mantido fora do país, o aumento da pena pode ser de ⅓ a ⅔.

O que fazer se for vítima?

Qualquer usuário que for vítima dos delitos previstos na Lei 14.155 deve preservar as provas e procurar a autoridade policial para registrar o ocorrido. “No caso de fraude por WhatsApp, as principais provas são documentos que demonstram a perda de valores, como os extratos bancários com as movimentações”, informa Campelo. “Além disso, é importante fazer uma ata notarial para ter mais segurança e fé pública”, orienta.

A instauração de um inquérito, com base nas provas da prática do delito, vai permitir que os investigadores identifiquem os golpistas. “A partir disso, os criminosos podem ser punidos com base nessa nova norma legal”, comenta D’Urso. “Espera-se que esse efeito pedagógico ajude a diminuir os crimes na internet.”