Os crimes cibernéticos é um tema que embora tenha mais popularidade e conhecimento da população atual, já vem acontecendo a muitos anos. Mas, quando e como foi criada a lei que pune essa prática?
O caso de grande relevância nacional aconteceu em 2012, em que a atriz Carolina Dieckmann teve seu computador invadido por hackers. Os criminosos subtraíram os arquivos e fotos íntimas do aparelho da atriz e ainda a chantagearam cobrando o valor de R$10.000 para que as fotos não fossem publicadas na internet.
As fotos acabaram sendo publicadas nas redes e a atriz abriu boletim de ocorrência na Polícia, dando ênfase a uma discussão mais aprofundada sobre crimes cibernéticos no Brasil.
No fim do mesmo ano, a lei 12.737 entrou em vigor e acabou apelidada com o nome de Carolina. Vejamos o que a lei nos traz sobre esse assunto:
Invasão de dispositivo informático
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.
§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput .
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:
Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.
§ 4º Na hipótese do § 3º , aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.
§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra:
I – Presidente da República, governadores e prefeitos;
II – Presidente do Supremo Tribunal Federal;
III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou
IV – dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.”
Ação penal
Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.”
Art. 3º Os arts. 266 e 298 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 – Código Penal, passam a vigorar com a seguinte redação:
Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública
Art. 266. § 1º Incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento.
§ 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública.”
Falsificação de cartão
Parágrafo único. Para fins do disposto no caput, equipara-se a documento particular o cartão de crédito ou débito.”
Perceba como a legislação faz menção a vários tipos de atitudes que configura um crime cibernético. Um dos maiores direitos que são violados é a intimidade de quem está sendo lesado. Cumpre esclarecer que embora esta lei seja um verdadeiro marco na história para tratar do assunto, a legislação brasileira trata casos de crimes e ilícitos cibernéticos em diversos dispositivos: a Lei Carolina Dieckmann, o Marco Civil da Internet e a recente Lei Geral de Proteção de Dados (LGPD).
Quanto à lei do Marco Civil da Internet, foi sancionada em 2014, prevendo a proteção da privacidade, proteção dos dados pessoais, inviolabilidade da intimidade e da vida privada, entre outros pontos da vida on-line. Apesar disso, essa lei não prevê punições para quem violar os direitos dos usuários da internet.
Outra legislação que busca reforçar a segurança contra crimes na internet é a Lei Geral de Proteção de Dados (LGDP), que entrou em vigência em agosto de 2020 com o objetivo de aumentar a segurança para dados pessoais. Agora todas as empresas devem estar em consonância com ela, seguindo suas orientações para proteger os dados dos usuários.
Não podemos deixar de lembrar também, que o Código Penal também tipifica diversas condutas (artigos 154-A e 298), dentre eles temos:
- Violação de sistema de segurança para obter, adulterar ou destruir dados e informações ou para instalar vírus e vulnerabilidades;
- Obtenção de conteúdo de comunicações eletrônicas privadas, como senhas, e-mails, mensagens e fotos, segredos comerciais ou industriais, informações sigilosas ou controle remoto não autorizado do dispositivo invadido;
- Divulgação, venda ou transmissão de dados ou informações obtidas por meio da realização dos delitos acima;
- Produção, oferta, distribuição, venda ou difusão de dispositivo ou programa de computador que sirva para cometer o crime anterior;
- Falsificação de cartão de crédito.
Se você é uma vítima de um desses crimes, ou ainda, é um empresário e quer atuar em sua atividade respeitando as regras da lei, principalmente saber o que mudou com a Lei Geral de Proteção de Dados, buscar a orientação de um advogado é sempre o melhor caminho.
Precisa de ajuda? Fale conosco agora mesmo e entenda mais sobre esse assunto.