As importantes alterações da Lei n°14.155/2021 no Código Penal em relação ao Cibercrimes

Com os avanços da tecnologia e da internet, bem como um maior acesso a smartphones e computadores, fez com que surgissem criminosos que se aproveitam de vulnerabilidades dos usuários para tirar vantagens, aplicarem golpes, que estão cada vez mais sofisticados.

Assim, a Lei nº 14.155 de 27 de maio de 2021 veio para adaptar a legislação a nova realidade, trazendo importantes alterações nos crimes cibernéticos, como o de violação de dispositivo informático, furto e estelionato no Código Penal, e nas regras de competência, em algumas modalidades, no domicílio da vítima, com o intuito de tipificar e reduzir a ocorrência desses crimes.

Uma das mudanças realizadas foi no crime de invasão de dispositivo informático do art. 154-A do Código Penal, que foi inserido pela Lei Carolina Dieckmann (Lei nº 12.737, de 30 de novembro de 2012), que tinha a pena aplicada de 3 meses a 1 ano, e multa, passando para 1 a 4 anos, e multa, e o § 1º dispõe que na mesma pena se aplica a quem produz, oferece, distribui, vende ou difunde dispositivo (hardware) ou programa de computador (software) para a prática determinada no caput.

O Texto do caput também sofreu uma alteração parcial, que antes previa que “invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”, passando a ser “Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita”.

Essa mudança no texto buscou expandir quem pode ser o sujeito passivo da ação, não precisando ser o dono, mas sim quem está usando o aparelho invadido e teve seus dados violados, como por exemplo computadores e celulares de empresa, ou os utilizados por mais de uma pessoa.

Um bom exemplo é quando o autor, sem autorização, acessa o computador ou pen drive de outra pessoa que não tem senha, conseguindo dados privativos, ou seja, não precisa estar conectado à rede de computadores, ou o famoso malware “cavalo de troia”, que facilita uma invasão do dispositivo.

Para melhor entender, dispositivo informático é todo equipamento físico (hardware) utilizado para fazer programas (softwares) funcionarem ou ainda para ser conectado a outros equipamentos, fornecendo uma funcionalidade, como o computador, notebook, tablet, smartphone, memória externo, etc.

Para que o autor do crime seja punido é necessário que a vítima faça a sua representação, denuncie e queira que seja processado, contudo se a vítima for a Administração Pública direta ou indireta da União, Estados, Distrito Federal ou Municípios ou contra concessionárias de serviços públicos, tal requisito está dispensado.

Outra mudança foi no aumento de pena previsto no§ 2º que anteriormente era de 1/6 a 1/3, passando para 1/3 a 2/3 se da invasão resulta prejuízo econômico.

E ainda, o§ 3º que estabelecia que se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido, tinha pena de 6 meses a 2 anos, aumentou para 2 a 5 anos de prisão.

E em relação ao crime de furto do art. 155 do Código Penal acrescentou uma nova qualificadora no § 4ºB que dispõe que se o furto mediante fraude for cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo, a pena será de reclusão, de 4 a 8 anos, e multa, ou seja, não é preciso que tenha a violação de senha ou da conexão com a internet, como por exemplo, um cracker invade uma conexão de uma rede pública de internet com o intuito de obter dados de acesso a contas bancárias. E o § 4ºC estabeleceu dois aumentos de pena para a qualificadora anteriormente citada, considerando a relevância do resultado gravoso, sendo o aumento de 1/3 a 2/3 se o crime for praticado utilizando servidor mantido fora do território nacional e de 1/3 ao dobro, se o crime for praticado contra idoso ou vulnerável.

Vale mencionar que pelo Estatuto do Idoso (lei nº 10.741/03) idoso é a pessoa com idade igual ou superior a 60 anos. E como a nova lei não trouxe o conceito para vulnerável aplica-se o mesmo entendimento do crime de estupro de vulnerável do art. 217-A do Código Penal, com uma interpretação sistemática, sendo aquele menor de 14 anos, ou que, por enfermidade ou deficiência mental, não tem o necessário discernimento para a prática do ato, ou que, por qualquer outra causa, não pode oferecer resistência.

E por fim, no crime de estelionato por meio de fraude eletrônica do art. 171 do Código Penal também foi incluída uma nova qualificadora no § 2ºA, que determina que se a fraude cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo, com a pena de 4 a 8 anos, e multa.

Citando alguns exemplos dessas condutas para melhor entender essa prática seria, por exemplo, a utilização de rede social para obtenção de dados das vítimas, o envio de e-mails que parecem com os verdadeiros para conseguir informações das vítimas, como senha de cartão, de aplicativo, contatos, o falso sequestro por telefone para pedir resgate, golpes no WhatsApp, loja que vende produtos nas redes sociais que recebe o valor do cliente e depois desaparece, não entregando o pedido, etc.

E seguindo o crime de furto, o § 2ºB também estabelece o aumento de pena para o crime do § 2ºA, considerando a relevância do resultado gravoso, de 1/3 a 2/3, se for praticado mediante a utilização de servidor mantido fora do território nacional.

E a última alteração desse artigo foi na redação do § 4º, que previa a pena em dobro se o crime fosse cometido contra idoso, e agora estabelece que o aumento de 1/3 ao dobro, se for cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso.

As alterações ocorreram também o Código de Processo Penal, no seu art. 70, que modificou as a competência de julgamento nos crimes de fraude eletrônica do art. 171,§ 2º-A e 2º-B, do Código Penal, estabelecendo que é competente para julgar o juízo do domicílio da vítima e, no caso de pluralidade, se dará por prevenção.

E com essas mudanças, deixaram de ser crimes de menor potencial ofensivo pelo art. 61 da nº Lei 9.099/95, já que a pena mínima é de 4 anos, não cabendo a transação penal do art. 76 de Lei 9.099/95, porém dependendo do crime, pode ter a suspensão condicional do processo e acordo de não persecução penal.

Por fim, essas alterações no Código Penal trazidas pela Lei nº 14.155/2021, ocorreram para acompanhar as mudanças da sociedade, que está cada vez mais conectada, protegendo os direitos fundamentais dos usuários à privacidade, a intimidade e a vida privada, previstas no art. 5º, X, da Constituição Federal de 1988, e assim coibir a prática desses ilícitos penais.

Karina Pataluch Lourenção – especialista em direito digital.

Advogada | OAB/PR 107.371. Proprietária da Karina Pataluch Advocacia. Pós-graduanda em Direito privado, Direito Constitucional e Direitos Humanos.