A nova lei de combate às fraudes eletrônicas
No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.
quinta-feira, 24 de junho de 2021
Atualizado às 11:46
Na esteira do empenho de muitos profissionais atuantes em diversos ramos do direito e que militam por um ambiente digital legalmente robusto, finalmente no último dia 27 de maio, após sanção do presidente Jair Bolsonaro, foi publicada a lei 14.155/21 de combate às fraudes eletrônicas.
Convertida do PL 4554/20, de autoria do senador Izalci Lucas (PSDB/DF), a nova lei, que tem como um de seus escopos qualificar ilícitos praticados mediante fraude eletrônica, aumentando as penas aplicáveis, traz alterações ao Código Penal (decreto lei 2.848/40) e ao Código de Processo Penal (decreto lei 3.689/41), dispositivos antigos, defasados, e que carecem de constantes ajustes à realidade fática do nosso sistema legal.
As alterações da nova lei repousam em parte sobre o art. 154-A do Código Penal, que qualifica como ato ilícito a invasão de dispositivo informático, que havia sido inserido por ocasião da lei 12.737/12, à época apelidada de "Lei Carolina Dieckmann", em razão da atriz brasileira, vítima de ato equivalente que robusteceu a discussão sobre o tema e levou à aprovação do texto de lei.
A nova lei cuida de agravar os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, e traz uma nova perspectiva no combate a uma modalidade de crime que vem crescendo substancialmente, em especial por encontrar novos caminhos para serem cometidos.
Importante destacar que a mudança da gravidade é fundamental para este tipo de crime visto que o poder danoso do crime digital é muito maior, além da necessidade, em muitos casos, de realizar uma investigação para identificação dos infratores que pode depender da realização de algum tipo de escuta, o que pela legislação de interceptação, lei 9.296/96, artigo 2º só é possível ser obtido para crimes puníveis com pena de reclusão, não sendo aplicável aos crimes de menor poder ofensivo que seriam aqueles com pena de detenção.
Para melhorar a compreensão das mudanças trazidas pela lei 14.155/21, segue quadro comparativo abaixo, apresentando também uma análise assertiva sobre cada dispositivo, de forma a tornar claro o entendimento a respeito da aplicação da nova lei.
TEXTO ANTERIOR |
TEXTO ATUAL |
ANÁLISE |
Código Penal |
||
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: |
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: |
Houve uma simplificação do texto, para privilegiar o entendimento de que a violação será sempre indevida se não for permitida pelo usuário do dispositivo. A violação indevida de mecanismo de segurança deixa de ser assim um pressuposto necessário para configuração do tipo penal. A nova redação deixa assim de exigir que o dispositivo informático seja de propriedade do usuário do dispositivo e faz menção à falta de autorização expressa ou tácita do usuário (titular, na redação anterior). |
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa |
Pena - reclusão, de 1 (um) a 4 (quatro) anos, e multa. |
Deixa de ser um crime de menor potencial ofensivo, passando a ser apenado com pena máxima superior a 2 (dois) anos. Benefícios como a suspensão condicional do processo e o acordo de não persecução penal, contudo e seguindo as diretrizes e limitações legais, podem ser aplicáveis. |
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
|
§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. |
Revisão da causa de aumento passa a possibilitar a aplicação de pena superior a 4 (quatro) anos, sendo assim passível a aplicação de prisão preventiva do acusado (nos termos do inciso I do art. 313 do Código de Processo Penal). |
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. |
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei1, ou o controle remoto não autorizado do dispositivo invadido:
Pena - reclusão, de 2 (dois) a 5 (cinco) anos, e multa. |
Verifica-se o aumento da pena na forma qualificada, também tornando passível a aplicação da prisão preventiva, e supressão da subsidiariedade da infração penal, no tocante à conduta não constituir crime mais grave. |
Art. 155 (...) |
Art. 155 (...) § 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.
§ 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:
I - aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;
II - aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável. |
Cria a figura do furto qualificado mediante fraude eletrônica no § 4º-B e apresenta casos em que a pena da qualificadora é majorada. Ainda, a majoração da pena no § 4º-C pressupõe ciência das circunstâncias referidas no parágrafo. |
Art. 171 (...) |
Art. 171 (...)
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.
§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional. |
Cria a figura da fraude eletrônica, novo tipo penal e nova qualificadora com pena elevada, podendo ultrapassar 13 anos de condenação nos casos de aumento de pena. Diferente da qualificadora inserida no crime de furto, aqui não há menção específica a dispositivo eletrônico ou informático. É a invasão que possibilita o cometimento da fraude, sem que a vítima conheça esta situação.
Além disso, incidirá a majorante do § 2º-B para o crime quando praticado mediante utilização de servidor mantido fora do território nacional. |
Estelionato contra idoso
§ 4º Aplica-se a pena em dobro se o crime for cometido contra idoso. |
Estelionato contra idoso ou vulnerável
§ 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso. |
Amplia o espectro de gradação da pena para alcançar também a hipótese de cometimento do crime contra vulnerável, podendo, com a variável de 1/3, gerar punição mais branda do que a redação anterior. |
Código de Processo Penal |
||
Art. 70. (...) |
Art. 70. (...) § 4º Nos crimes previstos no art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), quando praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores, a competência será definida pelo local do domicílio da vítima, e, em caso de pluralidade de vítimas, a competência firmar-se-á pela prevenção. |
Define a competência para os crimes de estelionato. |
É importante frisar que desde a lei 12.737/12, até os dias de hoje, quase dez anos se passaram e o tema das fraudes eletrônicas alcançou maiores proporções em razão das evoluções tecnológicas e cibernéticas: novas redes sociais, reconhecimento facial, bancos digitais, moedas virtuais, dentre tantas outras. Nos dias atuais, em especial com o cenário de pandemia global de covid-19, a atenção com estes temas deve ser ainda maior, uma vez que o momento tem levado a um aumento substancial da quantidade de operações realizadas em ambiente virtual.
Parcela considerável da população que não possuía qualquer intimidade com o ferramental digital, por conseguinte, não fazia uso de equipamentos e plataformas para realizar transações de rotina, como comprar, vender, receber e pagar, viram-se forçosamente inseridas em um novo contexto. A resposta deste contingente, contudo, tem sido positiva, o que indica uma situação de permanência pós-pandemia.
O surgimento de novos modelos de pagamento e transações instantâneas, como o PIX, e mais recentemente o WhatsApp, também referendou aspectos de facilitação das operações em ambiente virtual, servindo igualmente de cenário para a prática de novas fraudes.
Nesta conjuntura, as instituições financeiras, em especial os bancos, como guardiões práticos do ambiente financeiro, têm na nova lei 14.155/21 um reforço no combate às fraudes, posto que a regulamentação do setor, sem o vigor da legislação penal, mostra-se bem menos eficiente.
No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.
Patricia Peck Pinheiro
Doutora pela USP e sócia do PG Advogados
Genival Silva Souza Filho
Advogado especialista em Direito Digital do PG Advogados.
Luciane Shinoraha
Advogada especialista em Direito Digital do PG Advogados.
Rafaella Avanço
Advogada especialista em Direito Digital do PG Advogados.