Os crimes cibernéticos se consolidam como uma das maiores ameaças jurídicas do século XXI, afetando indivíduos, empresas e instituições públicas em escala global.
São práticas criminosas que desafiam o Direito tradicional e exigem que os profissionais da advocacia estejam preparados para compreender meandros técnicos que até pouco tempo não faziam parte do seu dia a dia.
Um cenário que exige não apenas domínio das normas jurídicas, mas também familiaridade com a linguagem da tecnologia e com mecanismos de investigação e prevenção desses delitos.
Por isso, neste artigo, vamos explorar o conceito de crime cibernético; o panorama brasileiro sobre o tema; a origem internacional da legislação voltada ao combate dessas práticas; além dos principais tipos de infrações digitais.
O que é crime cibernético
Crimes cibernéticos são infrações penais praticadas por meio da tecnologia digital, em especial através da internet. Eles envolvem o uso de computadores, dispositivos móveis, redes e sistemas informáticos como instrumentos ou alvos de condutas ilícitas.
Eles vão desde simples invasões a redes sociais e e-mails até ataques sofisticados a grandes sistemas bancários, governamentais, e bancos de dados.
A Lei Nº 12.965/2014, chamada de Marco Civil da Internet, estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
Já a Lei Nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais.
Nós temos aqui no Jusblog um artigo específico sobre a Lei Geral de Proteção de Dados. Confira:
Princípios da LGPD: entenda os desafios nos escritórios de advocacia
Ainda assim, no Brasil, muitos crimes digitais são combatidos com base no Código Penal.
Crimes cibernéticos no Brasil
A preocupação da legislação brasileira com crimes cibernéticos, de forma mais contundente, teve início a partir dos anos 2000, impulsionada por alguns casos midiáticos.
O principal deles foi um vazamento de fotos que deu origem à Lei Nº 12.737/2012, conhecida como Lei Carolina Dieckmann.
A lei foi a primeira no Brasil a tipificar a invasão de dispositivos eletrônicos com o objetivo de obter, adulterar ou destruir dados sem autorização:
Art. 154-A. “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Pena: detenção, de três meses a um ano, e multa.”
Mais recentemente, a Lei Nº 14.155/2021 trouxe agravantes e penas mais duras para crimes de furto e estelionato cometidos por meio digital. A alteração foi feita no Art. 155 do Código Penal:
§ 4º-B. “A pena é de reclusão de quatro a oito anos e multa, se o crime é cometido mediante fraude, com o uso de informação fornecida pela vítima ou por terceiro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.”
Além disso, o Código Penal prevê punições para crimes como estelionato, falsidade ideológica e crimes contra a honra, quando cometidos por meio digital.
Primeiros países a legislar sobre crimes cibernéticos
O surgimento dos crimes cibernéticos está diretamente ligado à popularização da internet e à crescente digitalização das atividades humanas.
Mas foi já no início dos anos 80 que os governos perceberam a necessidade de atualizar seus sistemas legais para lidar com práticas criminosas em ambientes digitais.
Um dos primeiros países a tratar formalmente de crimes cibernéticos foi os Estados Unidos, ao promulgar, em 1986, o “Computer Fraud and Abuse Act” (CFAA), que criminalizou o acesso não autorizado a sistemas computacionais federais e protegidos.
Em 1990, foi a vez do Reino Unido com o “Computer Misuse Act”, que passou a tratar da invasão de computadores, modificação não autorizada de dados e uso indevido de sistemas.
O Japão e a Alemanha foram os próximos, com legislações semelhantes nos anos seguintes.
Em 2001, a Convenção de Budapeste sobre o Crime Cibernético, liderada pelo Conselho da Europa, tornou-se o principal tratado internacional sobre o tema. O Brasil ainda não é signatário, mas há discussões em andamento sobre a adesão.
Hoje, países como Estônia, Israel, Coreia do Sul e Suíça são referências globais na prevenção e combate aos crimes cibernéticos, tanto pela sofisticação de suas legislações quanto pela infraestrutura de cibersegurança que mantêm.
Tipos de crimes cibernéticos
Os crimes cibernéticos podem ser classificados em diferentes categorias, de acordo com o alvo, o método utilizado e a natureza da conduta. Confira os principais:
Invasão de dispositivos
É o acesso não autorizado a computadores, celulares, contas de e-mail ou redes sociais. Pode ter como finalidade o furto de dados, a vigilância ilícita ou a destruição de informações.
Estelionato eletrônico
É a obtenção de vantagem indevida mediante fraude eletrônica. Inclui clonagem de WhatsApp, phishing, golpes em plataformas de e-commerce e fraudes bancárias.
A prática tem previsão no Art. 171 do Código Penal, e com a Lei Nº 14.155/2021, teve a pena aumentada quando cometido por meio eletrônico.
Extorsão virtual (sextorsão)
Quando o criminoso obtém fotos íntimas ou dados comprometedores da vítima e a chantageia exigindo dinheiro ou favores. Dependendo da gravidade, pode ser enquadrado como extorsão (Art. 158 do Código Penal) ou até estupro mediante extorsão.
Difamação, calúnia e injúria online
São crimes contra a honra cometidos via redes sociais, blogs ou e-mails. A pena pode ser agravada pelo amplo alcance do dano causado, conforme previsto nos artigos 138 a 140 do Código Penal.
Divulgação de fake news
Pode configurar crime contra a honra, apologia ao crime ou até mesmo perigo para a saúde pública, dependendo do conteúdo e do contexto. No período da pandemia, por exemplo, a divulgação de notícias falsas sobre vacinas levou a processos judiciais.
Crimes contra sistemas
Incluem ataques de negação de serviço (DDoS), uso de malwares, ransomwares (sequestro de dados) e destruição de infraestruturas digitais. Podem ser tipificados como sabotagem, dano, ou crime contra serviços essenciais.
Crimes contra dados pessoais
Violam a LGPD ao coletar, compartilhar ou armazenar informações pessoais sem consentimento ou em desacordo com os princípios legais. A lei prevê sanções administrativas, como multa de até 2% do faturamento, além de responsabilização cível e penal.
Ação penal em crime cibernético
A definição sobre qual tipo de ação penal se aplica a um crime cibernético depende do tipo penal envolvido.
Muitos desses crimes são de ação penal pública incondicionada, ou seja, não dependem de representação da vítima para serem investigados.
Crimes como estelionato eletrônico, invasão de dispositivo informático e crimes contra sistemas de informação geralmente seguem esse regime.
Por outro lado, crimes contra a honra online exigem representação da parte ofendida para que a ação penal tenha início.
Os prazos para representação, via de regra, são curtos: normalmente seis meses a partir do conhecimento do fato e da autoria.
Outro ponto crucial é a coleta e preservação de provas. Prints de tela, cópias de mensagens, câmeras de monitoramento digital, IPs e logins são fundamentais.
Além disso, os crimes transnacionais, ou seja, cometidos a partir de outro país, podem exigir cooperação internacional, uso de tratados e ações coordenadas entre polícias e ministérios públicos de diferentes nações.
Apesar de não fazer parte da Convenção de Budapeste sobre o Crime Cibernético, o Brasil possui acordos de cooperação com a Interpol e também com os países que fazem parte do Mercosul.
A Lei Nº 12.965/2014 também impõe deveres aos provedores de conexão e aplicação:
Art. 15. “O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente.”
Gostou do conteúdo?
Saiba que toda semana são três artigos como esse aqui no JusBlog. E se você quer ter acesso a outros conteúdos do universo jurídico, siga a Jusfy no Instagram e LinkedIn, em @jusfy.
A atuação do advogado é estratégica tanto na esfera criminal quanto cível, administrativa e internacional. Seja para resguardar direitos, reparar danos ou enfrentar acusações, a especialização em Direito Digital não é mais um diferencial, mas uma necessidade.
Profissionais atentos à legislação, jurisprudência e às inovações tecnológicas estarão melhor preparados para proteger seus clientes em um mundo cada vez mais conectado.
