skip to Main Content

No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.

Na esteira do empenho de muitos profissionais atuantes em diversos ramos do direito e que militam por um ambiente digital legalmente robusto, finalmente no último dia 27 de maio, após sanção do presidente Jair Bolsonaro, foi publicada a lei 14.155/21 de combate às fraudes eletrônicas. 

Convertida do PL 4554/20, de autoria do senador Izalci Lucas (PSDB/DF), a nova lei, que tem como um de seus escopos qualificar ilícitos praticados mediante fraude eletrônica, aumentando as penas aplicáveis, traz alterações ao Código Penal (decreto lei 2.848/40) e ao Código de Processo Penal (decreto lei 3.689/41), dispositivos antigos, defasados, e que carecem de constantes ajustes à realidade fática do nosso sistema legal. 

As alterações da nova lei repousam em parte sobre o art. 154-A do Código Penal, que qualifica como ato ilícito a invasão de dispositivo informático, que havia sido inserido por ocasião da lei 12.737/12, à época apelidada de “Lei Carolina Dieckmann”, em razão da atriz brasileira, vítima de ato equivalente que robusteceu a discussão sobre o tema e levou à aprovação do texto de lei. 

A nova lei cuida de agravar os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, e traz uma nova perspectiva no combate a uma modalidade de crime que vem crescendo substancialmente, em especial por encontrar novos caminhos para serem cometidos. 

Importante destacar que a mudança da gravidade é fundamental para este tipo de crime visto que o poder danoso do crime digital é muito maior, além da necessidade, em muitos casos, de realizar uma investigação para identificação dos infratores que pode depender da realização de algum tipo de escuta, o que pela legislação de interceptação, lei 9.296/96, artigo 2º só é possível ser obtido para crimes puníveis com pena de reclusão, não sendo aplicável aos crimes de menor poder ofensivo que seriam aqueles com pena de detenção. 

Para melhorar a compreensão das mudanças trazidas pela lei 14.155/21, segue quadro comparativo abaixo, apresentando também uma análise assertiva sobre cada dispositivo, de forma a tornar claro o entendimento a respeito da aplicação da nova lei. 

TEXTO ANTERIOR TEXTO ATUAL ANÁLISE 
Código Penal 
Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: Houve uma simplificação do texto, para privilegiar o entendimento de que a violação será sempre indevida se não for permitida pelo usuário do dispositivo. A violação indevida de mecanismo de segurança deixa de ser assim um pressuposto necessário para configuração do tipo penal.  A nova redação deixa assim de exigir que o dispositivo informático seja de propriedade do usuário do dispositivo e faz menção à falta de autorização expressa ou tácita do usuário (titular, na redação anterior). 
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. Deixa de ser um crime de menor potencial ofensivo, passando a ser apenado com pena máxima superior a 2 (dois) anos. Benefícios como a suspensão condicional do processo  e o acordo de não persecução penal, contudo e seguindo as diretrizes e limitações legais, podem ser aplicáveis. 
§ 2º  Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.    § 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. Revisão da causa de aumento passa a possibilitar a aplicação de pena superior a 4 (quatro) anos, sendo assim passível a aplicação de prisão preventiva do acusado (nos termos do inciso I do art. 313 do Código de Processo Penal). 
§ 3º  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:  Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. § 3º  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei1, ou o controle remoto não autorizado do dispositivo invadido:    Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa. Verifica-se o aumento da pena na forma qualificada, também tornando passível a aplicação da prisão preventiva, e supressão da subsidiariedade da infração penal, no tocante à conduta não constituir crime mais grave. 
Art. 155   (…) Art. 155  (…)  § 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.    § 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:    I – aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;    II – aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável. Cria a figura do furto qualificado mediante fraude eletrônica no § 4º-B e apresenta casos em que a pena da qualificadora é majorada.  Ainda, a majoração da pena no § 4º-C pressupõe ciência das circunstâncias referidas no parágrafo.  
Art. 171 (…) Art. 171 (…)    Fraude eletrônica    § 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.    § 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional. Cria a figura da fraude eletrônica, novo tipo penal e nova qualificadora com pena elevada, podendo ultrapassar 13 anos de condenação nos casos de aumento de pena.  Diferente da qualificadora inserida no crime de furto, aqui não há menção específica a dispositivo eletrônico ou informático. É a invasão que possibilita o cometimento da fraude, sem que a vítima conheça esta situação.    Além disso, incidirá a majorante do § 2º-B para o crime quando praticado mediante utilização de servidor mantido fora do território nacional.  
Estelionato contra idoso      § 4º Aplica-se a pena em dobro se o crime for cometido contra idoso.  Estelionato contra idoso ou vulnerável    § 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso.  Amplia o espectro de gradação da pena para alcançar também a hipótese de cometimento do crime contra vulnerável, podendo, com a variável de 1/3, gerar punição mais branda do que a redação anterior.  
Código de Processo Penal 
Art. 70.   (…) Art. 70.   (…)  § 4º Nos crimes previstos no art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), quando praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores, a competência será definida pelo local do domicílio da vítima, e, em caso de pluralidade de vítimas, a competência firmar-se-á pela prevenção.  Define a competência para os crimes de estelionato. 

É importante frisar que desde a lei 12.737/12, até os dias de hoje, quase dez anos se passaram e o tema das fraudes eletrônicas alcançou maiores proporções em razão das evoluções tecnológicas e cibernéticas: novas redes sociais, reconhecimento facial, bancos digitais, moedas virtuais, dentre tantas outras. Nos dias atuais, em especial com o cenário de pandemia global de covid-19, a atenção com estes temas deve ser ainda maior, uma vez que o momento tem levado a um aumento substancial da quantidade de operações realizadas em ambiente virtual.  

Parcela considerável da população que não possuía qualquer intimidade com o ferramental digital, por conseguinte, não fazia uso de equipamentos e plataformas para realizar transações de rotina, como comprar, vender, receber e pagar, viram-se forçosamente inseridas em um novo contexto. A resposta deste contingente, contudo, tem sido positiva, o que indica uma situação de permanência pós-pandemia.  

O surgimento de novos modelos de pagamento e transações instantâneas, como o PIX, e mais recentemente o WhatsApp, também referendou aspectos de facilitação das operações em ambiente virtual, servindo igualmente de cenário para a prática de novas fraudes. 

Nesta conjuntura, as instituições financeiras, em especial os bancos, como guardiões práticos do ambiente financeiro, têm na nova lei 14.155/21 um reforço no combate às fraudes, posto que a regulamentação do setor, sem o vigor da legislação penal, mostra-se bem menos eficiente. 

No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.  

Fonte: Migalhas

Back To Top