Estão mais graves as penas por crimes cometidos por meio de dispositivos eletrônicos. Acaba de entrar em vigor a Lei 14.155/21 que promove alterações no código penal referentes a crimes de invasão de dispositivos informáticos, furto mediante fraude eletrônica, estelionato mediante fraude eletrônica, dentre outras questões relevantes.
A inovação mais sensível trata da alteração do art. 154-A do Código Penal, que criminaliza a invasão de dispositivo informático com finalidade de obter, adulterar ou destruir dados.
Esse tipo penal foi inserido em nossa legislação em 2012 e entrou em vigor em 2013. A Lei 12.737/12, chamada de “Lei Carolina Dieckmann”, foi a que primeiro criminalizou a invasão de dispositivos eletrônicos. Para quem não se recorda, naquele ano a atriz foi vítima de extorsão e de divulgação indevida de fotografias que estavam sua caixa de e-mails. A repercussão do caso impulsionou a criminalização da conduta pelo congresso nacional.
Entretanto, a pena prevista era de detenção de 3 meses a 1 ano e multa. Ou seja, era um crime de menor potencial ofensivo, em que o acusado resolvia sua pendência com a justiça nos Juizados Especiais Criminais, normalmente com a prestação alternativa à prisão ou multa.
A lei 14.155/21 promove um significativo aumento de penas. Além disso, a nova descrição da ação considerada criminosa também ampliou a possibilidade punição. A mudança foi, possivelmente, motivada pelos recentes ataques de hackers contra várias instituições públicas brasileiras.
Antes, o art. 154-A definia como crime “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”.
Agora, o art. 154-A ganhou redação mais enxuta “Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita”.
Suprimiu-se a exigência de que a violação se desse “mediante violação indevida de mecanismo de segurança”. A alteração tem todo sentido. Afinal, na linha da alteração cultural promovida pela Lei Geral de Proteção de Dados, pouco importa se os dispositivos tinham ou não mecanismos de segurança. Será sempre indevida a invasão sem o consentimento do usuário que é proprietário dos dados.
A parte mais significativa, no entanto, parece estar nas novas penas: 1 a 4 anos de reclusão e multa. É a mesma atribuída, por exemplo, ao furto simples (art. 155 do Código Penal).
Ou seja, já não é mais um crime de menor potencial ofensivo. Os casos deverão ser processados no juízo comum. Porém, ainda é possível ao acusado ser beneficiado com a suspensão condicional do processo (art. 89 da Lei 9.099/95) ou com o acordo de não persecução penal com a acusação (art. 28-A do Código de Processo Penal).
Segue sendo punido nas mesmas penas de 1 a 4 anos quem produz ou comercializa dispositivo ou programa de computador com o intuito de permitir esse tipo de invasão (§1º do art. 154-A do Código Penal).
E caso a invasão cause prejuízo econômico, o aumento de pena é agora de 1/3 até 2/3. Na legislação anterior esse aumento era metade disso, de 1/6 a 1/3. Ou seja, a ocorrência de prejuízo econômico faz com que a pena mínima seja de 1 ano e 4 meses, e pena máxima de 7 anos, 8 meses e 1 dia. Já não será possível realizar a suspensão condicional do processo. O aumento da pena possibilita outra grave consequência: a decretação da prisão preventiva, quando necessária (art. 313, I, do Código de Processo Penal).
A forma qualificada desse crime também teve a pena significativamente aumentada. O invasor que conseguir a “obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido” passa a sofrer a pena de 2 a 5 anos (§3º do art. 154-A do Código Penal). Na lei anterior a pena era de 6 meses a 2 anos de reclusão.
Sobre essa pena segue sendo possível o aumento de um a dois terços “se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos”, como previsto na legislação anterior (§4º do art. 154-A do Código Penal). Ou seja, a pena, nessa hipótese, será: mínima de 2 anos e 8 meses e máxima de 11 anos, 3 meses e 29 dias. Comparativamente, são penas semelhantes ao crime de corrupção, que variam entre 2 e 12 anos (arts. 317 e 333 do Código Penal)
Foi mantido o aumento de pena de um terço à metade se a vítima for o Presidente da República, governadores e prefeitos; Presidente do Supremo Tribunal Federal; Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. (§5º do art. 154-A do Código Penal).
Furto qualificado pela fraude eletrônica
Outra alteração importante foi a criação de mais uma forma de furto qualificado mediante fraude. Agora, o furto cometido “por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo” é punido com pena de 4 a 8 anos de reclusão. (Art. 155, §4º-B, do Código Penal). Essa quantidade de pena impede a celebração de acordo de não persecução penal, reservado apenas aos casos de pena mínima inferiores a 4 anos.
Interessante reparar que o legislador, além de expressamente dispensar a existência de mecanismo de segurança, anota uma cláusula de abertura “ou qualquer outro meio fraudulento análogo”. Ou seja, caso surjam outros meios análogos ao dispositivo eletrônico ou informático, a conduta seguirá sendo punida criminalmente. Situações como essa sempre incitam possível discussão sobre a violação do princípio da legalidade penal, já que não está descrito quais seriam esses outros meios fraudulentos. Entretanto, a técnica legislativa não é nova. O homicídio qualificado, por exemplo, também prevê as expressões “ou outro motivo torpe”, “ou outro meio insidioso ou cruel” e ainda “ou outro recurso que dificulte ou torne impossível a defesa do ofendido” (art. 121, §2º, do Código Penal).
Foram incluídas outras duas causas de aumento exclusivas para essa modalidade de furto qualificado pela fraude eletrônica. O §4º-B do art. 155 do Código Penal, na primeira hipótese, aumenta a pena em 1/3 a 2/3 caso a fraude seja praticada com a “utilização de servidor mantido fora do território nacional”. Aqui a pena será: mínima de 5 anos e 4 meses, e máxima de 13 anos, 3 meses e 29 dias. Na segunda hipótese, o aumento será de 1/3 até metade se a vítima for idosa (pena mínima de 5 anos e 4 meses, e máxima de 12 anos).
Estelionato qualificado pela fraude eletrônica
Nesse mesma linha, sob o título “Fraude eletrônica” a nova lei tipifica o estelionato qualificado pelo uso do meio eletrônico “se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo” (art. 171, §2º-A, do Código Penal). É a terceira vez que a expressão “redes sociais” é prevista no Código Penal. A primeira foi quanto às penas dos crimes contra a honra, triplicadas caso a divulgação ocorra por redes sociais, em 2019 (art. 141, §2º, do Código Penal). A segunda, o aumento até metade da penas por induzimento, instigação ou auxílio a suicídio ou a automutilação, quando cometido ou divulgado em redes sociais, também em 2019 (art. 122, §4º e §5º, do Código Penal).
Eis o reflexo na lei penal desse fenômeno social de inquestionável importância. Por redes sociais devemos entender todas as plataformas eletrônicas de interação de pessoas e organizações. São elas, por exemplo, Facebook, Instagram, You Tube, WhatsApp, TikTok, LinkedIn, entre outros.
A Lei 14.155/21 também aumenta em 1/3 até 2/3 a pena dessa nova modalidade qualificada de estelionato, caso sejam utilizados servidores estrangeiros (§2-B do artigo 171 do Código Penal).
Outras disposições da Lei 14.155/21
Embora sem relação imediata com as fraudes eletrônicas, a nova lei determina a competência para o processamento crimes de estelionato no domicílio da vítima, quando “praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores” (art. 70, §4º, do Código de Processo Penal).
Trata-se de regra processual penal que define o local que que deverá ser processado os responsáveis por determinados tipos de estelionato.
Conclusão
Com exceção da nova regra de competência, a Lei 14.155/21 é de lei penal mais grave, que não retroage aos fatos ocorridos anteriormente à sua vigência (art. 5º, XXXIX, da Constituição Federal e art. 1º do Código Penal).
Todas os comportamentos atingidos pela nova lei já eram punidos criminalmente. Houve, na verdade, apenas um aumento significativo das penas.
É manifestação do paulatino recrudescimento do direito penal. Nenhuma lei penal deveria ser celebrada. Elas representam, em grande parte, apenas uma resposta imediata e impensada; atuação simbólica e pouco refletida do legislador.
As rápidas transformações sociais que o meio digital vem provocando no mundo são inquestionáveis. Porém, a nossa forma de tratar conflitos sociais complexos segue sendo velha e falida. A pena criminal – face mais violenta do Estado – é a forma “fácil” e “rápida” de não solucionar questão alguma.
Para uma proposição de solução inteligente, será necessário um aprofundamento sobre a realidade social que permeia as motivações, oportunidades e características dos diversos tipos de fraudes eletrônicas e seus autores.