Resumo: O presente artigo aborda as tipificações penais decorrentes do avanço tecnológico, especificamente na modificação e evolução das práticas criminosas, bem como a necessidade de a lei acompanhar as transformações sociais, a fim de conferir a segurança jurídica esperada do ordenamento jurídico.
Palavras-chave: Crimes cibernéticos. Tecnologia. Ataques virtuais. Direito Digital. Cybercrimes.
INTRODUÇÃO
A Era Digital caracteriza-se pela evolução tecnológica que transformou o modo como as pessoas se comunicam, se informam, adquirem bens e trabalham. É inegável que as tecnologias digitais se tornaram parte do cotidiano da sociedade contemporânea, e a conexão online é hoje indispensável tanto para pessoas físicas quanto para grandes empresas. No entanto, essa mesma expansão digital, repleta de benefícios, viabilizou novas formas de atividades criminosas, conhecidas como crimes cibernéticos. Tais atos representam um desafio crescente para a segurança de todos os usuários da rede mundial de computadores e para o sistema jurídico brasileiro, que precisa se adaptar às novas realidades digitais a fim de garantir proteção em um ambiente em constante transformação.
Em virtude disso, surgiu o Direito Digital, ramo do Direito que regula temas relacionados à tecnologia, sendo uma de suas áreas de estudo, especificamente, os crimes cibernéticos.
CRIMES CIBERNÉTICOS
Os crimes cibernéticos, também denominados cybercrimes, e-crimes, crimes digitais ou crimes eletrônicos, correspondem a qualquer delito praticado por meio da internet ou com o uso de tecnologia da informação. Importa ressaltar que esses delitos, também chamados de “crimes de plástico”, envolvem diversas atividades ilícitas, como fraudes financeiras, ataques à privacidade e à intimidade sexual, exposição indevida de dados pessoais, entre outras. Podem ser classificados em dois grupos principais: próprios ou impróprios.
Os delitos eletrônicos próprios dizem respeito às condutas criminosas que são necessariamente praticadas no meio digital, isto é, tutelam bens jurídicos que surgiram com a evolução tecnológica. A título de exemplo, pode-se citar o crime de invasão de dispositivo informático, previsto no artigo 154-A do Código Penal (CP).
Por sua vez, os impróprios, embora possam ser realizados pelo meio digital, não dependem deste para existir, sendo a internet apenas uma das formas possíveis de execução. Em outras palavras, são crimes naturais que ocorrem no “mundo real”, mas que, com a revolução tecnológica, passaram a ser praticados também no ambiente digital. Podem ser apresentados como exemplo os crimes contra a honra, como a calúnia, praticados em redes sociais.
Nesse viés, para melhor compreendermos o que são os referidos delitos virtuais e suas implicações, passaremos a abordar condutas cibernéticas criminosas que já são penalizadas pelo ordenamento jurídico brasileiro.
Um dos marcos na criminalização dos delitos eletrônicos foi a Lei nº 12.737/2012, conhecida como “Lei Carolina Dieckmann”, que introduziu o artigo 154-A ao CP, criando o crime de invasão de dispositivo informático. Esse tipo penal pune o ato de invadir dispositivo de uso alheio, conectado ou não à rede de computadores, com a finalidade de obter, alterar ou destruir dados, bem como instalar vulnerabilidades para obter alguma vantagem ilícita. A atual redação do referido artigo, dada pela Lei nº 14.155/2021, incluiu o termo “uso alheio”, o que permitiu interpretar que a invasão não precisa recair necessariamente sobre o dispositivo do proprietário, mas daquele usuário cuja privacidade foi violada. O objetivo é proteger o sigilo dos dispositivos e dados informáticos, garantindo, assim, o direito constitucional à privacidade e à intimidade.
Além disso, a referida lei alterou o artigo 298 do Código Penal, prevendo a falsificação de cartão de débito ou crédito como forma de falsificação de documento particular. Infelizmente, as facilidades proporcionadas pelas tecnologias — como máquinas de aproximação e cartões virtuais —, que auxiliam o cotidiano, podem também ser utilizadas de forma criminosa para tais falsificações.
Outro meio amplamente utilizado para atingir a inviolabilidade patrimonial das pessoas são os ataques virtuais voltados à obtenção de dados pessoais das vítimas. Exemplo disso é o “phishing”, modalidade de ataque cibernético em que e-mails, mensagens de texto, ligações ou sites falsos são utilizados para induzir a vítima a divulgar informações pessoais. A palavra “phishing”, derivada de fishing em inglês, constitui analogia às mensagens enganosas que funcionam como “iscas” para “fisgar” dados dos usuários, configurando fraude eletrônica. A partir disso, os “crackers” — indivíduos que utilizam seu alto conhecimento tecnológico para práticas ilícitas — realizam diversas condutas criminosas, como a clonagem de dados bancários.
Assim, pode restar caracterizado o crime de “estelionato virtual” ou fraude eletrônica, previsto no artigo 171, §§ 2º-A e 2º-B, do Código Penal, quando o agente utiliza informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou e-mails fraudulentos.
Há, também, o ransomware, que consiste em ataque realizado por meio de malware que criptografa arquivos ou bloqueia o acesso a um sistema, exigindo resgate (ransom), geralmente em dinheiro ou criptomoedas, para a liberação. Trata-se de ciberextorsão, enquadrada no tipo penal de extorsão (art. 158 do CP), por violar o patrimônio alheio.
No tocante aos crimes contra a liberdade individual, merece destaque a recente tipificação do bullying, introduzida no CP pela Lei nº 14.811/2024, com a criação do artigo 146-A. O dispositivo descreve a conduta de intimidação sistemática contra alguém, sem motivação evidente, por meio de atos como humilhação, discriminação ou ações verbais, psicológicas e virtuais, dentre outras.
O bullying é punido apenas com multa, mas possui qualificadora prevista no parágrafo único: o cyberbullying ou intimidação sistemática virtual, que prevê pena de dois a quatro anos de reclusão, além de multa, para quem praticar o bullying por meio de rede de computadores, rede social, aplicativos, jogos on-line ou qualquer outro meio digital transmitido em tempo real.
Isso demonstra a gravidade não só da intimidação, mas também da forma como é realizada, pois, na internet, a humilhação atinge escala muito maior, permitindo a exposição da vítima a toda e qualquer pessoa que nela navegue.
Noutro giro, o cyberstalking caracteriza-se como perseguição obsessiva (art. 147-A do CP), com o objetivo de intimidar a vítima e invadir sua esfera de privacidade por meios eletrônicos. O chamado “stalker” promove grande perturbação, enviando inúmeras mensagens agressivas em redes sociais, chats ou aplicativos de mensagens, fazendo com que o temor ultrapasse as telas e afete a vida da vítima.
Na seara dos crimes contra a vida, ressalta-se a majorante do crime de induzimento, instigação ou auxílio a suicídio ou a automutilação, introduzida pelo § 4º do artigo 122 do CP, que aumenta a pena até o dobro quando a conduta é praticada por meio da rede de computadores, rede social ou transmitida em tempo real.
Dessa forma, a modalidade virtual de instigação ao suicídio é considerada crime hediondo, pois foi incluída no rol do artigo 1º, inciso X, da Lei nº 8.072/90, o que reflete sua extrema gravidade.
Ainda quanto aos crimes impróprios, nota-se a crescente prática de calúnia, difamação e injúria nas redes sociais e aplicativos de mensagens. A difamação ocorre, por exemplo, quando se atribui atitude ofensiva à reputação de alguém em meio público digital, como distorções sobre sua vida sexual; a injúria, quando a vítima é ofendida de forma privada em aplicativos de mensagens; e a calúnia, quando se imputa falsamente crime à vítima de forma pública na internet.
Entre os crimes sexuais praticados no ambiente virtual, destaca-se a “sextorsão”, caracterizada pela ameaça de expor fotos, vídeos ou mensagens íntimas para forçar a vítima a realizar atos de cunho sexual, como enviar mais imagens, pagar determinada quantia ou encontrar-se pessoalmente com o agressor. Esse tipo de conduta criminosa tem aumentado no ambiente digital, aproveitando-se, sobretudo, do anonimato na internet.
No Brasil, tal prática pode configurar extorsão, caso haja intuito de obter vantagem pecuniária, ou estupro virtual, se o objetivo for a satisfação sexual do criminoso ou de terceiro, conforme entendimento jurisprudencial de que não é necessário contato físico para a configuração do crime de estupro.
Ademais, a pornografia infantil na internet representa um dos mais graves crimes cibernéticos. Por isso, a Lei nº 8.069/90 (Estatuto da Criança e do Adolescente) prevê punição para todas as condutas que envolvam fotos, vídeos ou qualquer registro de cenas sexuais ou pornográficas com crianças e adolescentes, incluindo filmar, participar, armazenar, distribuir, publicar ou comercializar tais materiais ilícitos.
A conduta descrita no artigo 240, § 1º, do Estatuto da Criança e do Adolescente — que tipifica a transmissão ou a facilitação da transmissão, em tempo real, pela internet, por aplicativos, dispositivos eletrônicos ou qualquer outro ambiente digital, de cena de sexo explícito ou pornográfico envolvendo crianças ou adolescentes — passou a ser classificada como crime hediondo (Lei nº 8.072/90). Essa mudança reforça que, além da gravidade inerente à produção de conteúdo pornográfico infantil, a transmissão desse material no ambiente digital amplia seu alcance e impacto devastador.
Nos atos criminosos eletrônicos praticados contra a Administração Pública, destacam-se os crimes de Inserção de Dados Falsos em Sistema de Informações (art. 313-A do CP) e de Modificação ou Alteração Não Autorizada de Sistema de Informações (art. 313-B do CP). Ambos visam proteger a integridade das informações e a segurança dos sistemas informáticos públicos.
Outra atualização de infração penal que antes ocorria apenas no mundo real é a chamada “pirataria”. Antes praticada com cópias indevidas de CDs, DVDs ou obras impressas, hoje ocorre corriqueiramente na internet, por meio de downloads e compartilhamento de materiais sem autorização de seus criadores. Tal conduta atinge o direito à propriedade imaterial e configura crime de violação de direito autoral (art. 184 do CP).
Todos esses exemplos evidenciam que o crime vem se desenvolvendo em uma realidade distinta: a virtual. Assim, para enfrentar essa nova fronteira dos delitos digitais, é necessário um olhar mais atualizado para a aplicação das leis e para a atuação do sistema judiciário e da segurança pública.
No âmbito internacional, a Convenção das Nações Unidas sobre o Crime Cibernético, firmada pelo Brasil em Budapeste em 2001 e ratificada em 2023, reconhece a importância da cooperação entre os Estados e a indústria para combater crimes eletrônicos e assegurar a integridade e confidencialidade dos sistemas informáticos.
A referida Convenção dispõe sobre medidas que os Estados devem adotar, como a tipificação de condutas de acesso ilegal a sistemas de computador, a interceptação ilícita, a violação de dados, a interferência indevida em sistemas, o uso indevido de aparelhagem, falsificação e fraude informáticas, pornografia infantil, violação de direitos autorais, entre outros.
É importante mencionar que muitos ataques cibernéticos podem ser evitados com medidas de proteção de dados, como atenção a e-mails e ofertas suspeitas, adoção de senhas fortes, não compartilhamento de informações pessoais com terceiros e uso de autenticação em duas etapas. No ambiente de trabalho, órgãos públicos e empresas devem investir em equipes de TI (tecnologia da informação) e em sistemas de segurança cibernética.
Além disso, se o crime virtual já tiver ocorrido, é fundamental que a vítima guarde as provas digitais possíveis, como capturas de tela de mensagens de cyberstalking ou cyberbullying, links de sites fraudulentos ou postagens ofensivas, e registros de usernames utilizados por criminosos em redes sociais. Dessa forma, não se pode afirmar que “a internet é terra sem lei”; o mais importante é denunciar a ocorrência de um delito eletrônico vivido ou presenciado.
Nesse sentido, é certo que o Brasil tem avançado na criminalização de condutas criminosas cibernéticas. Destaca-se, inclusive, a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), que representa marco importante para a proteção de dados e da privacidade na internet, embora ainda apresente lacunas a serem preenchidas.
Entretanto, o caminho a ser trilhado permanece longo, pois a legislação ainda é deficiente e não acompanha plenamente as inovações tecnológicas, o surgimento de novos casos e a constante adaptação dos ataques digitais. Uma das maiores dificuldades no combate aos crimes cibernéticos reside no fato de que as leis se tornam obsoletas em curto período de tempo e de que muitos cibercriminosos atuam anonimamente e em nível internacional. Para enfrentar esses obstáculos, é essencial elaborar e sancionar leis mais específicas sobre temas digitais, investir em segurança da informação, fomentar a cooperação internacional, garantir a capacitação de policiais e demais profissionais da Justiça, além de prover recursos tecnológicos avançados para as investigações.
CONSIDERAÇÕES FINAIS
As rápidas transformações tecnológicas impactam a sociedade, e o Direito precisa acompanhar tais mudanças. Todavia, o avanço digital costuma ser mais veloz do que a aprovação das leis, já que os crackers continuamente desenvolvem novas formas de praticar crimes no submundo da internet, atingindo a privacidade, as finanças e a vida de suas vítimas. Por isso, as normas que tratam de temas digitais devem ser mais dinâmicas, de modo a abranger as diversas nuances que esses casos podem apresentar. Nesse contexto, o Direito Digital e o Direito Penal enfrentam o desafio de compreender esses novos fatos jurídicos e de responder com agilidade e eficiência às inovações no ambiente virtual.
REFERÊNCIAS BIBLIOGRÁFICAS:
Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal).
Decreto nº 11.491, de 12 de abril de 2023 (Promulga a Convenção sobre o Crime Cibernético).
Lei nº 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente).
Lei nº 8.072, de 25 de julho de 1990 (Lei de Crimes Hediondos).
Lei nº 12.737, de 30 de novembro de 2012 (Lei de Crimes Cibernéticos).
Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados)
BEZERRA, Clayton da Silva; AGNOLETTO, Giovani Celso. Combate ao Crime Cibernético (Doutrina e Prática – A visão do delegado de polícia). 1. ed. Rio de Janeiro: Mallet, 2020.
PINHEIRO, Patricia Peck. Direito Digital. 6. Ed. rev., atual. e ampl. São Paulo: Saraiva, 2016.
FREITAS, Camila Cristina Gonzaga de; GONÇALVES, Jonas Rodrigo; TORRES, Mateus Guimarães. A evolução do direito penal brasileiro relacionado aos crimes cibernéticos. Revista JRG de Estudos Acadêmicos, Ano 6, Vol. VI, n.12, jan.-jul., 2023.
Crimes Cibernéticos: Crimes de Alta Tecnologia. Disponível em: https://www.jusbrasil.com.br/artigos/crimes-ciberneticos-crimes-de-alta-tecnologia/686479261.
Delitos praticados por meios eletrônicos. Disponível em: <https://www.policiacivil.sp.gov.br/portal/imagens/CRIMES%20CIBERN%C3%89TICOS%20-%20PERGUNTAS%20E%20RESPOSTAS%20V2.pdf>
Extorsão cibernética, estupro virtual e sextorsão: a chantagem na era digital. Disponível em: <https://www.conjur.com.br/2023-dez-16/extorsao-cibernetica-estupro-virtual-e-sextorsao-a-chantagem-na-era-digital/>
Phishing x Ransomware: qual a diferença entre esses ataques cibernéticos?. Disponível em: <https://blog-pt.lac.tdsynnex.com/phishing-x-ransomware-qual-a-diferenca-entre-esses-ataques-ciberneticos>
Abstract: This article addresses the criminal classifications arising from technological advances, specifically regarding the modification and evolution of criminal practices, as well as the need for the law to keep pace with social transformations in order to provide the legal certainty expected from the legal system.
Keywords: Cybercrimes. Technology. Virtual attacks. Digital Law. Cyber offenses.
