Finalmente, lei que tipifica crime informático de invasão

A tipificação específica de crimes cibernéticos no Código Penal brasileiro vem sendo debatida e proposta há mais de dez anos, sempre com polêmica e, até então, sem resultar em lei. No passado, o senador Eduardo Azeredo (PSDB-MG) foi relator de projeto de lei que tipificava vários crimes cibernéticos e ficou conhecido como “Lei Azeredo”. Eu ja havia abordado o assunto aqui no blog em 2007.

Mas como tudo no Brasil só gira em torno de celebridades e manchetes, o tema só decolou após o roubo de 36 fotos íntimas da atriz Carolina Dieckmann, que foram parar na internet. A polícia identificou quatro suspeitos de terem roubado as fotos do computador da atriz. Como ainda não há definição no Código Penal de crimes cibernéticos, os envolvidos foram indiciados por crimes convencionais como furto, extorsão e difamação.

Agora, a proposta apresentada em 2011 pelos deputados Paulo Teixeira (PT-SP), Luiza Erundina (PSB-SP), Manuela D’Ávila (PC do B-RS), João Arruda (PMDB-PR), além do suplente Emiliano José (PT-BA) e do atual ministro do Trabalho Brizola Neto (PDT-RJ), com o objetivo de substituir o projeto de Azeredo, foi aprovada e sancionada sem vetos pela Presidente Dilma Rousseff em 30 de novembro, como a Lei nº 12.737, publicada no D.O.U. de 03/12/2012 e conhecida como Lei “Carolina Dieckmann”.

A nova lei acrescenta artigos ao Código Penal (Decreto-Lei nº 2.848, de 7 de dezembro de 1940), tipificando como crime: Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.”

Pelo parágrafo primeiro, “na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.”

Outro artigo acrescido define, porém, que só se procede com ação penal nesse tipo de crime mediante representação do ofendido, salvo se o crime for cometido contra a administração pública, qualquer dos Poderes da República e empresas concessionárias de serviços públicos. Ou seja, se o ofendido (particular) não denunciar o crime, nada acontece.

A lei define também condições de agravamento dos crimes, e faz outras duas tipificações criminais. Primeiro, inclui no Art. 266 do Código Penal (Interrupção ou perturbação de serviço telegráfico ou telefônico, informático, telemático ou de informação de utilidade pública) quem “interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento”.

E, no Art. 298 do Código Penal (Falsificação de documento particular), tipifica a falsificação de cartão, acrescentando parágrafo que define “Para fins do disposto no caput, equipara-se a documento particular o cartão de crédito ou débito.”

Em matéria no portal de notícias G1 da Globo.com, advogados especializados em crimes digitais ressaltam um ponto importante da nova lei. Como deve haver “violação de mecanismo de segurança”, invadir um computador sem antivírus nem firewall ativos, ou uma rede sem fio aberta sem ao menos uma senha definida, pode não caracterizar violação. Ou seja, se seu computador/tablet/smartfone/etc. é uma porta aberta sem nenhuma segurança ou proteção, nem essa lei dará amparo. Por isso, como sempre digo, proteja-se!

Para saber mais: