segunda-feira, 18 de outubro de 2021

MIGALHAS DE PESO

fechar

Cadastre-se para receber o informativo gratuitamente

  1. Home >
  2. De Peso >
  3. A nova lei de combate às fraudes eletrônicas

A nova lei de combate às fraudes eletrônicas

No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.

quinta-feira, 24 de junho de 2021

(Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

Na esteira do empenho de muitos profissionais atuantes em diversos ramos do direito e que militam por um ambiente digital legalmente robusto, finalmente no último dia 27 de maio, após sanção do presidente Jair Bolsonaro, foi publicada a lei 14.155/21 de combate às fraudes eletrônicas. 

Convertida do PL 4554/20, de autoria do senador Izalci Lucas (PSDB/DF), a nova lei, que tem como um de seus escopos qualificar ilícitos praticados mediante fraude eletrônica, aumentando as penas aplicáveis, traz alterações ao Código Penal (decreto lei 2.848/40) e ao Código de Processo Penal (decreto lei 3.689/41), dispositivos antigos, defasados, e que carecem de constantes ajustes à realidade fática do nosso sistema legal. 

As alterações da nova lei repousam em parte sobre o art. 154-A do Código Penal, que qualifica como ato ilícito a invasão de dispositivo informático, que havia sido inserido por ocasião da lei 12.737/12, à época apelidada de "Lei Carolina Dieckmann", em razão da atriz brasileira, vítima de ato equivalente que robusteceu a discussão sobre o tema e levou à aprovação do texto de lei. 

A nova lei cuida de agravar os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, e traz uma nova perspectiva no combate a uma modalidade de crime que vem crescendo substancialmente, em especial por encontrar novos caminhos para serem cometidos. 

Importante destacar que a mudança da gravidade é fundamental para este tipo de crime visto que o poder danoso do crime digital é muito maior, além da necessidade, em muitos casos, de realizar uma investigação para identificação dos infratores que pode depender da realização de algum tipo de escuta, o que pela legislação de interceptação, lei 9.296/96, artigo 2º só é possível ser obtido para crimes puníveis com pena de reclusão, não sendo aplicável aos crimes de menor poder ofensivo que seriam aqueles com pena de detenção. 

Para melhorar a compreensão das mudanças trazidas pela lei 14.155/21, segue quadro comparativo abaixo, apresentando também uma análise assertiva sobre cada dispositivo, de forma a tornar claro o entendimento a respeito da aplicação da nova lei. 

TEXTO ANTERIOR 

TEXTO ATUAL 

ANÁLISE 

Código Penal 

Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: 

Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: 

Houve uma simplificação do texto, para privilegiar o entendimento de que a violação será sempre indevida se não for permitida pelo usuário do dispositivo. A violação indevida de mecanismo de segurança deixa de ser assim um pressuposto necessário para configuração do tipo penal. 

A nova redação deixa assim de exigir que o dispositivo informático seja de propriedade do usuário do dispositivo e faz menção à falta de autorização expressa ou tácita do usuário (titular, na redação anterior). 

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa 

Pena - reclusão, de 1 (um) a 4 (quatro) anos, e multa. 

Deixa de ser um crime de menor potencial ofensivo, passando a ser apenado com pena máxima superior a 2 (dois) anos. Benefícios como a suspensão condicional do processo  e o acordo de não persecução penal, contudo e seguindo as diretrizes e limitações legais, podem ser aplicáveis. 

§ 2º  Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.  

 

§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. 

Revisão da causa de aumento passa a possibilitar a aplicação de pena superior a 4 (quatro) anos, sendo assim passível a aplicação de prisão preventiva do acusado (nos termos do inciso I do art. 313 do Código de Processo Penal). 

§ 3º  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: 

Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. 

§ 3º  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei1, ou o controle remoto não autorizado do dispositivo invadido: 

 

Pena - reclusão, de 2 (dois) a 5 (cinco) anos, e multa. 

Verifica-se o aumento da pena na forma qualificada, também tornando passível a aplicação da prisão preventiva, e supressão da subsidiariedade da infração penal, no tocante à conduta não constituir crime mais grave. 

Art. 155  

(...) 

Art. 155 

(...) 

§ 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo. 

 

§ 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso: 

 

I - aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional; 

 

II - aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável. 

Cria a figura do furto qualificado mediante fraude eletrônica no § 4º-B e apresenta casos em que a pena da qualificadora é majorada. 

Ainda, a majoração da pena no § 4º-C pressupõe ciência das circunstâncias referidas no parágrafo.  

Art. 171 (...) 

Art. 171 (...) 

 

Fraude eletrônica 

 

§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. 

 

§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional. 

Cria a figura da fraude eletrônica, novo tipo penal e nova qualificadora com pena elevada, podendo ultrapassar 13 anos de condenação nos casos de aumento de pena. 

Diferente da qualificadora inserida no crime de furto, aqui não há menção específica a dispositivo eletrônico ou informático. É a invasão que possibilita o cometimento da fraude, sem que a vítima conheça esta situação. 

 

Além disso, incidirá a majorante do § 2º-B para o crime quando praticado mediante utilização de servidor mantido fora do território nacional.  

Estelionato contra idoso 

 

 

§ 4º Aplica-se a pena em dobro se o crime for cometido contra idoso.  

Estelionato contra idoso ou vulnerável 

 

§ 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso.  

Amplia o espectro de gradação da pena para alcançar também a hipótese de cometimento do crime contra vulnerável, podendo, com a variável de 1/3, gerar punição mais branda do que a redação anterior.  

Código de Processo Penal 

Art. 70.  

(...) 

Art. 70.  

(...) 

§ 4º Nos crimes previstos no art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), quando praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores, a competência será definida pelo local do domicílio da vítima, e, em caso de pluralidade de vítimas, a competência firmar-se-á pela prevenção.  

Define a competência para os crimes de estelionato. 

É importante frisar que desde a lei 12.737/12, até os dias de hoje, quase dez anos se passaram e o tema das fraudes eletrônicas alcançou maiores proporções em razão das evoluções tecnológicas e cibernéticas: novas redes sociais, reconhecimento facial, bancos digitais, moedas virtuais, dentre tantas outras. Nos dias atuais, em especial com o cenário de pandemia global de covid-19, a atenção com estes temas deve ser ainda maior, uma vez que o momento tem levado a um aumento substancial da quantidade de operações realizadas em ambiente virtual.  

Parcela considerável da população que não possuía qualquer intimidade com o ferramental digital, por conseguinte, não fazia uso de equipamentos e plataformas para realizar transações de rotina, como comprar, vender, receber e pagar, viram-se forçosamente inseridas em um novo contexto. A resposta deste contingente, contudo, tem sido positiva, o que indica uma situação de permanência pós-pandemia.  

O surgimento de novos modelos de pagamento e transações instantâneas, como o PIX, e mais recentemente o WhatsApp, também referendou aspectos de facilitação das operações em ambiente virtual, servindo igualmente de cenário para a prática de novas fraudes. 

Nesta conjuntura, as instituições financeiras, em especial os bancos, como guardiões práticos do ambiente financeiro, têm na nova lei 14.155/21 um reforço no combate às fraudes, posto que a regulamentação do setor, sem o vigor da legislação penal, mostra-se bem menos eficiente. 

No momento torna-se forçoso compreender a nova lei e torná-la aliada na melhora dos procedimentos de segurança da informação e cibernética voltados a mitigar a ocorrência de fraudes eletrônicas e seu impacto às organizações.  

Atualizado em: 24/6/2021 11:46

Patricia Peck Pinheiro

Patricia Peck Pinheiro

Doutora pela USP e sócia do PG Advogados

Pires & Gonçalves - Advogados Associados
Genival Silva Souza Filho

Genival Silva Souza Filho

Advogado especialista em Direito Digital do PG Advogados.

Pires & Gonçalves - Advogados Associados
Luciane Shinohara

Luciane Shinohara

Advogada especialista em Direito Digital do PG Advogados.

Pires & Gonçalves - Advogados Associados
Rafaella Avanço

Rafaella Avanço

Advogada especialista em Direito Digital do PG Advogados.

Pires & Gonçalves - Advogados Associados