Na esteira do empenho de muitos profissionais atuantes em diversos ramos do direito e que militam por um ambiente digital legalmente robusto, finalmente no último dia 27 de maio, após sanção do presidente Jair Bolsonaro, foi publicada a lei 14.155/21 de combate às fraudes eletrônicas.
Convertida do PL 4554/20, de autoria do senador Izalci Lucas (PSDB/DF), a nova lei, que tem como um de seus escopos qualificar ilícitos praticados mediante fraude eletrônica, aumentando as penas aplicáveis, traz alterações ao Código Penal (decreto lei 2.848/40) e ao Código de Processo Penal (decreto lei 3.689/41), dispositivos antigos, defasados, e que carecem de constantes ajustes à realidade fática do nosso sistema legal.
As alterações da nova lei repousam em parte sobre o art. 154-A do Código Penal, que qualifica como ato ilícito a invasão de dispositivo informático, que havia sido inserido por ocasião da lei 12.737/12, à época apelidada de "Lei Carolina Dieckmann", em razão da atriz brasileira, vítima de ato equivalente que robusteceu a discussão sobre o tema e levou à aprovação do texto de lei.
A nova lei cuida de agravar os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, e traz uma nova perspectiva no combate a uma modalidade de crime que vem crescendo substancialmente, em especial por encontrar novos caminhos para serem cometidos.
Importante destacar que a mudança da gravidade é fundamental para este tipo de crime visto que o poder danoso do crime digital é muito maior, além da necessidade, em muitos casos, de realizar uma investigação para identificação dos infratores que pode depender da realização de algum tipo de escuta, o que pela legislação de interceptação, lei 9.296/96, artigo 2º só é possível ser obtido para crimes puníveis com pena de reclusão, não sendo aplicável aos crimes de menor poder ofensivo que seriam aqueles com pena de detenção.
Para melhorar a compreensão das mudanças trazidas pela lei 14.155/21, segue quadro comparativo abaixo, apresentando também uma análise assertiva sobre cada dispositivo, de forma a tornar claro o entendimento a respeito da aplicação da nova lei.
TEXTO ANTERIOR |
TEXTO ATUAL |
ANÁLISE |
Código Penal |
||
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: |
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: |
Houve uma simplificação do texto, para privilegiar o entendimento de que a violação será sempre indevida se não for permitida pelo usuário do dispositivo. A violação indevida de mecanismo de segurança deixa de ser assim um pressuposto necessário para configuração do tipo penal. A nova redação deixa assim de exigir que o dispositivo informático seja de propriedade do usuário do dispositivo e faz menção à falta de autorização expressa ou tácita do usuário (titular, na redação anterior). |
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa |
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. |
Deixa de ser um crime de menor potencial ofensivo, passando a ser apenado com pena máxima superior a 2 (dois) anos. Benefícios como a suspensão condicional do processo e o acordo de não persecução penal, contudo e seguindo as diretrizes e limitações legais, podem ser aplicáveis. |
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
|
§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. |
Revisão da causa de aumento passa a possibilitar a aplicação de pena superior a 4 (quatro) anos, sendo assim passível a aplicação de prisão preventiva do acusado (nos termos do inciso I do art. 313 do Código de Processo Penal). |
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. |
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei1, ou o controle remoto não autorizado do dispositivo invadido:
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa. |
Verifica-se o aumento da pena na forma qualificada, também tornando passível a aplicação da prisão preventiva, e supressão da subsidiariedade da infração penal, no tocante à conduta não constituir crime mais grave. |
Art. 155 (...) |
Art. 155 (...) § 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.
§ 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:
I – aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;
II – aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável. |
Cria a figura do furto qualificado mediante fraude eletrônica no § 4º-B e apresenta casos em que a pena da qualificadora é majorada. Ainda, a majoração da pena no § 4º-C pressupõe ciência das circunstâncias referidas no parágrafo. |
Art. 171 (...) |
Art. 171 (...)
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.
§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional. |
Cria a figura da fraude eletrônica, novo tipo penal e nova qualificadora com pena elevada, podendo ultrapassar 13 anos de condenação nos casos de aumento de pena. Diferente da qualificadora inserida no crime de furto, aqui não há menção específica a dispositivo eletrônico ou informático. É a invasão que possibilita o cometimento da fraude, sem que a vítima conheça esta situação.
Além disso, incidirá a majorante do § 2º-B para o crime quando praticado mediante utilização de servidor mantido fora do território nacional. |
Estelionato contra idoso
§ 4º Aplica-se a pena em dobro se o crime for cometido contra idoso. |
Estelionato contra idoso ou vulnerável
§ 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso. |
Amplia o espectro de gradação da pena para alcançar também a hipótese de cometimento do crime contra vulnerável, podendo, com a variável de 1/3, gerar punição mais branda do que a redação anterior. |
Código de Processo Penal |
||
Art. 70. (...) |
Art. 70. (...) § 4º Nos crimes previstos no art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), quando praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores, a competência será definida pelo local do domicílio da vítima, e, em caso de pluralidade de vítimas, a competência firmar-se-á pela prevenção. |
Define a competência para os crimes de estelionato. |
É importante frisar que desde a lei 12.737/12, até os dias de hoje, quase dez anos se passaram e o tema das fraudes eletrônicas alcançou maiores proporções em razão das evoluções tecnológicas e cibernéticas: novas redes sociais, reconhecimento facial, bancos digitais, moedas virtuais, dentre tantas outras. Nos dias atuais, em especial com o cenário de pandemia global de covid-19, a atenção com estes temas deve ser ainda maior, uma vez que o momento tem levado a um aumento substancial da quantidade de operações realizadas em ambiente virtual.
Parcela considerável da população que não possuía qualquer intimidade com o ferramental digital, por conseguinte, não fazia uso de equipamentos e plataformas para realizar transações de rotina, como comprar, vender, receber e pagar, viram-se forçosamente inseridas em um novo contexto. A resposta deste contingente, contudo, tem sido positiva, o que indica uma situação de permanência pós-pandemia.
O surgimento de novos modelos de pagamento e transações instantâneas, como o PIX, e mais recentemente o WhatsApp, também referendou aspectos de facilitação das operações em ambiente virtual, servindo igualmente de cenário para a prática de novas fraudes.
Nesta conjuntura, as instituições financeiras, em especial os bancos, como guardiões práticos do ambiente financeiro, têm na nova lei 14.155/21 um reforço no combate às fraudes, posto que a regulamentação do setor, sem o vigor da legislação penal, mostra-se bem menos eficiente.
No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.