Foi aprovado, pelo plenário do Senado, o PL 35/12, que tipifica delitos cibernéticos. A proposta torna crime a violação de dados e a invasão de computadores, dentre outros. De autoria do deputado Paulo Teixeira (PT/SP), o PL, que altera o CP, torna crime a violação indevida de equipamentos e sistemas conectados ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda para instalar vulnerabilidades.
Os crimes menos graves, como invasão de dispositivo informático, podem ser punidos com prisão de três meses a um ano, além de multa. Condutas mais danosas, como obter pela invasão conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas podem ter pena de três meses a dois anos de prisão, além de multa. O mesmo ocorre se o delito envolver a divulgação, comercialização ou transmissão a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invasão.
De acordo com o Senado, a falta de consenso para aprovação do PL na Casa teve mais a ver com forma do que com conteúdo. Os senadores reconheciam a importância de se criar, no CP, a figura do crime cibernético, mas alguns parlamentares defendiam que a mudança na lei deveria fazer parte do projeto de revisão do CP (PL 236/12), em análise na Casa, e não constar de uma proposta específica.
A preocupação dos membros da comissão especial que analisa a proposta de novo CP era de que, com a votação de projetos isolados, a proposta de reforma ficasse esvaziada. O argumento para dar aos crimes cibernéticos tratamento distinto das demais mudanças a serem feitas no Código é de que, neste caso, há grande urgência. A população, segundo os senadores favoráveis ao projeto, não pode mais continuar desprotegida devido a uma lacuna na legislação.