Eduardo Maurício (*)
Os cibercrimes têm preocupado cada vez mais empresas e consumidores no Brasil. Recentes dados divulgados pela Fortinet revelaram que o Brasil foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos, um aumento de 16% com relação a 2021 (com 88,5 bilhões), no ano passado. O país ficou atrás do México (com 187 bilhões) e foi seguido por Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe foi de mais de 360 bilhões de tentativas de ciberataques em 2022. Na comparação entre o último trimestre do ano e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridas pelo país.
Os crimes virtuais ou cibercrimes são aqueles que ocorrem em um ambiente virtual e são enquadrados como: crimes puros – visam afetar o sistema de um computador (o que normalmente os hackers fazem) -, crimes mistos, que visam afetar os bens da vítima como, por exemplo, dinheiro, transações financeiras ilegais e crimes comuns, nos quais o agente do crime utilizam o ambiente virtual para realização do crime como, por exemplo, a pornografia infantil digital. Além disso, existem os crimes virtuais próprios, aqueles que são praticados em um computador e os crimes virtuais impróprios, nos quais o ambiente virtual é apenas a forma de execução do crime, podendo ser praticado em outro meio e que atingem o bem comum.
E nesta vasta esfera dos crimes virtuais existem os crimes cibernéticos, que são os delitos caracterizados pelo envio de vírus aos destinatários visando, por exemplo, furtar ilegalmente dados bancários, informações de sigilo do titular da conta bancária, que sofre invasão de forma ilegal e abusiva.
Há uma dificuldade frente à compreensão do problema fático e da elaboração de leis, eficazes e proporcionais, pelo legislador. Da mesma forma que o mundo tecnológico está em evolução exponencial e constante, os criminosos em ambientes virtuais também aprimoraram seus métodos na mesma velocidade da luz.
A Lei nº 12.737/2012, conhecida como Lei Carolina Dieckmann, foi um avanço para a legislação penal brasileira e tipificou algum dos poucos crimes digitais praticados em nosso país, representando um avanço à coibição destes delitos. Porém, com uma taxatividade expressa de poucos crimes e pena de apenas três meses a dois anos de reclusão, uma moldura penal leve para erradicar os crimes digitais.
O artigo 154 – A do Código Penal (incluído pela referida Lei), em seu caput, trata sobre a invasão de dispositivo informático e dispõe expressamente como crime o ato de invadir dispositivo informático alheio, conectado ou não à rede de computadores, através de violação indevida de mecanismos de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, ou até mesmo instalar vulnerabilidades para obter vantagem ilícita. Este delito tem como pena, detenção de 2 meses a 1 ano e multa.
Além disso, no parágrafo primeiro deste artigo, enquadra na prática do delito o agente que produzir, oferecer, distribuir, vender ou difundir dispositivo ou programa de computador com o objetivo de permitir a prática da conduta definida no caput do artigo 154 – A.
O parágrafo segundo deste artigo dispõe expressamente que a pena será aumentada de 1/6 a 1/3 se a invasão resultar em um prejuízo econômico para a vítima.
E ato contínuo, o parágrafo terceiro dispõe pena de 6 meses a 2 anos e multa se a conduta não constituir crime mais grave, e se a invasão resultar em obtenção de conteúdo de comunicações privadas, segredos comerciais ou industriais, informações sigilosas ou até mesmo o controle remoto não autorizado de dispositivo invadido.
E ao final do referido artigo, consta o parágrafo quarto (dispõe que na hipótese do parágrafo terceiro, aumenta-se a pena de 1 a 2/3 se houve divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos de forma criminosa) e o parágrafo quinto (que dispõe o aumento de 1/3 à metade se o crime for praticado contra: presidente da república, governadores, prefeitos; presidente do Supremo Tribunal Federal; Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal).
Já o artigo 154 – B dispõe expressamente que os crimes previstos no artigo 154 – A somente se procedem mediante representação forma; salvo se o crime for cometido contra a administração pública direta ou indireta de qualquer dos poderes da União, Estados, Distrito Federal ou Município ou contra empresas concessionárias de serviços públicos.
É cedido que uma das causas dos crimes digitais terem crescido, é o fato das transações financeiras ocorrerem cada vez mais no mundo digital, com maior preferência por pagamentos utilizando meio digitais (criptomoedas, cartões, Pix).
Além disso, é notória a difícil localização do agente infrator que se esconde atrás do mundo digital (que acredita ser terra sem lei), muitas vezes alterando o seu endereço IP e localização, o que dificulta a sua identificação por parte da polícia investigativa.
Pois bem. O projeto de lei n. 4554 de 2020 (que trouxe a lei 14.155 de 2021) endurece a moldura penal para crimes virtuais. Esse projeto foi sancionado pelo ex-presidente Bolsonaro, que deu origem à lei n. 14.155/2021 que amplia penas dos crimes de furto e estelionato praticados por meio de dispositivo eletrônicos (celulares, computadores e tablets). Atualmente, o ato de invadir o ambiente virtual de um terceiro, sem a autorização, já é considerado crime, de acordo com a legislação vigente.
Além disso, o Brasil promulgou a Convenção sobre o crime cibernético em 2023, sendo que desde 2021 já tinha sido aprovado pelo Congresso Nacional o tratado estabelecido em 2001, em Budapeste (Hungria), o que facilita a cooperação internacional para o combate aos crimes cibernéticos, com mais de 60 países signatários, que devem adotar medidas legislativas para definir como crime condutas como, por exemplo, pornografia infantil e violação de direitos autorais, como investigação e punição de crimes previstos no acordo. Isso, sobretudo, facilita, por exemplo, que as autoridades brasileiras tenham acesso a provas de crimes praticados no exterior, com desdobramentos europeu e internacional.
Portanto, o crescimento de regulamentações de atos cometidos em ambiente virtual como, por exemplo, o Marco Civil da Internet (Lei 12.965/2014), a Lei Carolina Dieckmann e a Lei Geral de Proteção de Dados (LGPD) são fortalecidos pela Lei 14.155/2021. Porém, fica a reflexão que esse é somente o início de uma longa jornada necessária para punição de diversos crimes que ocorrem no mundo virtual e que ficam impunes. Precisamos de mais projetos de lei que taxem e sancionem expressamente a prática de outros ilícitos virtuais e o alargamento da pena, para que o agente delinquente tenha no seu consciente que ao praticar crimes virtuais será condenado em um regime de prisão inicial fechado e pagamento de multas em valores relevantes.
(*) É advogado no Brasil, Portugal e Hungria, presidente da Comissão Estadual de Direito Penal Internacional da Associação Brasileira dos Advogados Criminalistas (Abracrim), membro da Associação Internacional de Direito Penal de Portugal (AIDP – Portugal ) e da Associação Internacional de Direito Penal AIDP – Pari.