A Lei nº 14.155, de 27 de maio de 2021, alterou o Código Penal brasileiro para agravar a punibilidade dos crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet e, para definir a competência em modalidades de estelionato através do Código de Processo Penal.
Diante dessa tendência punitivista do Estado, característica do direito penal simbólico, o presente artigo pretende analisar essa interface do Estado mediante os crimes na era digital e, trazer uma análise comparativa com o direito penal espanhol, de forma breve, sintetizar a resposta penal de ambos em relação a cibercriminalidade.
A tecnologia vem ao longo dos anos ditando as novas formas de interação da sociedade e transformando as relações interpessoais. O desenvolvimento de inteligências artificiais emerge os seres humanos em um universo cada vez mais interconectado onde os países estão cada vez mais próximos. As ferramentas tecnológicas superaram as barreiras de espaço e tempo e não há como dissociar o homem do século XXI sem o acesso à informação.
Apesar das profundas mudanças trazidas com a informática, a contramão deste avanço é o uso do benefício para a comissão de delitos. Urge então a necessidade de formas de proteção e segurança das informações transmitidas via web, pois os delitos cometidos com artifícios virtuais têm se tornado cada vez mais frequentes a nível mundial.
O legislador penal vem a passos lentos tentando acompanhar o ritmo em que a criminalidade cibernética se desenvolve, e através da prevenção geral negativa, falha ao tornar mais graves os crimes mencionados na ementa legislativa da Lei nº14.155, assim como o fez no pacote anticrime.
De acordo com Cláudio do Prado Amaral[1], o legislador, “equivoca-se ao abraçar, práticas de criminologia e segurança pública comprovadamente falidas, como nos casos de aumento de penas in abstracto e de elevação das frações para obtenção de progressão de regime prisional na execução. São políticas criminais que revelam claramente a acolhida da prevenção geral negativa ou da intimidação psicológica”.
A fraude eletrônica apresentada no artigo 171, §2º-A, em sua redação, traz uma pena de reclusão de 4 a 8 anos, se a conduta fraudulenta do agente for cometida por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou qualquer outro meio fraudulento análogo.
Não se trata de nova modalidade de estelionato, infere-se que o legislador somente delimitou o meio/espaço do cometimento da fraude, trazendo um grau maior de reprovabilidade, aumentando dessa forma, a pena da conduta.
Art. 171 - Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento:
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. (Incluído pela Lei nº 14.155, de 2021).
A redação da fraude eletrônica se assemelha ao disposto no caput do artigo 171 do CP, pois repetem a utilização do termo “qualquer outro meio fraudulento”, que anteriormente abrangia a todas as formas de comissão do delito. A fraude, portanto, é o ato que por potencialidade leva a vítima ao engano[2], independe de qual espaço (físico ou virtual) será realizado, bastando a configuração dos elementos essenciais do tipo penal: fraude, erro, vantagem ilícita e prejuízo alheio, e dolo.
Em 2013 o ex-deputado Eduardo Azeredo ofereceu uma proposta legislativa na tentativa de viabilizar a tipificação criminal do crime de estelionato informático, baseado pela técnica fraudulenta mundialmente conhecida como Phishing[3][4], e se atentou à ausência de campanhas esclarecedoras dos meios de comunicação sobre esses ataques que se encontram em expansão no país.
O estelionato informático seria incorporado ao parágrafo 2º do artigo 171, como inciso VII e teria a seguinte redação: nas mesmas penas incorre quem “envia mensagens digitais de qualquer espécie, fazendo-se passar por empresas, instituições ou pessoas a fim de induzir outrem a revelar informações pessoais, de identidade, ou senhas de acesso”.
É possível notar aspectos correspondentes entre a alteração da Lei nº 14.155 e o projeto do ex-deputado Eduardo Azeredo, embora as duas proposituras, sendo a última sancionada, abordaram os elementos da engenharia social conhecida como Phishing, que seria uma espécie do gênero do estelionato informático.
Nota-se, portanto, dois extremos constantes na legislação penal: de um lado se encontra em uma fase embrionária em relação à adequação em torno da multiplicidade de condutas que a criminalidade cibernética apresenta; e por outro lado se consolida cada vez mais como um Estado severo e repressivo através de suas penas.
O direito penal espanhol prevê a manipulação informática como modalidade de fraude, prevista no artigo 248.2 do Código Penal espanhol:
“Artigo 248[5] – Código Penal espanhol
1. Quem comete fraude, com ânimo de lucro, usa de engano suficiente para causar erro no outro, induzindo-o a praticar um ato de disposição em seu próprio prejuízo ou em prejuízo de outrem.
2. Os seguintes também são previsões de fraude:
- Aqueles que, com ânimo de lucro se valendo de alguma manipulação informática ou artifício semelhante, obtenham a transferência não consensual de qualquer ativo patrimonial em detrimento de outro.
(...)” (tradução livre).
Antes da vigência do Código Penal de 1995, os delitos nesta esfera resultavam atípicos e os tribunais não estavam de acordo em aplicá-los ou adequá-los à norma já existente[6]. Então, houve a necessidade de se criar um tipo penal capaz de incorporar este ilícito moderno que não podia ser sustentado pela fraude comum, pelo furto, ou pela apropriação indébita.
O legislador espanhol estabeleceu a fraude informática, tendo em conta as novas tecnologias e o seu rápido avanço e o elevado número de formas de comissão ou sua constante transformação à medida que a tecnologia avança.
Para esclarecer, vamos analisar os elementos essenciais da fraude nas legislações brasileira e espanhola. Inicialmente, verifica-se que ambas estão dispostas no capítulo de crimes contra o patrimônio, consequentemente o bem jurídico protegido é o patrimônio individual.
Análise do estelionato – artigo 171 Código Penal brasileiro.
Art. 171 - Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento.
Pena - reclusão, de um a cinco anos, e multa, de quinhentos mil réis a dez contos de réis.
Nucci[7] (2017), ao analisar o crime de estelionato, diz que “a conduta é sempre composta, obter vantagem indevida induzindo ou mantendo alguém em erro. Significa conseguir um benefício ou um lucro ilícito em razão do engano provocado na vítima. Esta colabora com o agente sem perceber que está se despojando de seus pertences. Induzir quer dizer incutir ou persuadir e manter significa fazer permanecer ou conservar. Portanto, a obtenção da vantagem indevida deve-se ao fato de o agente conduzir o ofendido ao engano ou quando deixa que a vítima permaneça na situação de erro na qual se envolveu sozinha”.
Nessa dinâmica consequencial entre fraude, erro, disposição patrimonial e obtenção de vantagem, o primeiro elemento a ser analisado é a fraude, expressada pelo legislador como artifício ardil ou qualquer outro meio fraudulento. Nota-se no texto legal, mais uma vez preferiu se utilizar do expediente da enumeração exemplificativa (artifício e ardil) seguido da generalização (qualquer outro meio fraudulento). Em termos semânticos artifício e ardil são praticamente sinonímias, consistindo na artimanha, no subterfúgio, no truque[8].
Portanto, o termo qualquer outro meio fraudulento fica a cargo da interpretação analógica do julgador, isto é, após estabelecer duas modalidades de meios enganosos, o tipo penal faz referência a qualquer outro meio compatível ao artifício e ao ardil, que possa de igual modo enganar a vítima.
O estelionato não admite a forma culposa, pois o emprego do dolo por meio da fraude (elemento subjetivo) é o componente substancial para a configuração do delito.
A estafa[9] genérica – artigo 248 CP espanhol
O texto legal do artigo 248.1 do Código Penal espanhol determina que cometem fraude aqueles que, com ânimo de lucro, usam de engano suficiente para causar erro no outro, induzindo-o a realizar um ato de disposição em seu próprio prejuízo ou prejuízo de outrem. Sendo assim, temos que os elementos essenciais que configuram a fraude genérica no modelo espanhol são: engano (núcleo do tipo), o erro, ato de disposição patrimonial e prejuízo, todos esses deverão abarcados pelo dolo, o ânimo de lucro como elemento subjetivo do tipo.
O engano deverá ser bastante, causante e suficiente capaz de induzir a vítima a erro, e que este ocasione o ato disposição patrimonial. É imprescindível que o engano seja prévio, pois ele é o elemento essencial que desencadeia toda a estrutura do ilícito penal, sem o caráter prévio do engano, não estaremos diante de um delito de estafa.
O erro é a representação distorcida ou falsa da realidade, que condiciona o sujeito ao ato de disposição patrimonial, que se configura pela transferência do patrimônio de forma consentida pela vítima, ocasionando prejuízo próprio ou de um terceiro. O prejuízo por fim é a lesão a elementos integrantes do patrimônio.
Em síntese, é preciso comprovar a existência da relação de causalidade entre todos os elementos essenciais descritos no tipo.
Estafa informática – art. 248.2 CP espanhol
Para adentramos neste tema, tivemos que analisar os elementos que constitui o crime de estafa genérica (artigo 248.1 CP espanhol), e o estelionato (art. 171 CP brasileiro). A estafa informática espanhola em sua estrutura se assemelha em alguns aspectos ao tipo genérico, por conter o ânimo de lucro, o ato de disposição e o prejuízo como elementos essenciais do tipo.
Assim temos aqueles que, com ânimo de lucro se valendo de alguma manipulação informática ou artifício semelhante, obtenham a transferência não consensual de qualquer ativo patrimonial em detrimento de outro. Neste delito não temos a presença do engano nem do erro, porque não se pode enganar ou induzir a erro um equipamento ou sistema informático.
Para Núñez Castaño[10] (2019), se observa um comportamento fraudulento que determine o prejuízo através da transferência do ativo patrimonial, caracterizado pelo emprego de alguma manipulação informática ou artifício semelhante realizado com intenção de lucro, pelo sujeito ativo do delito.
O comportamento fraudulento neste caso é o emprego da manipulação informática ou de artifício semelhante capaz de subvencionar a consumação do feito. Para autora, entende-se como manipulação informática “é uma alteração ou modificação de um procedimento de processamento automático de dados que pode ser efetuado através da supressão ou modificação dos dados já contidos no computador ou no sistema, ou através da introdução de novos dados, em qualquer um dos seus processamentos ou fases de tratamento, desde que seja com ânimo de lucro e cause prejuízo econômico”.
Também, “por artifício semelhante deve ser entendido qualquer manipulação operada em arquivos ou suportes informáticos, eletrônicos ou telemáticos, que se assemelhe à manipulação informática, embora não seja necessário que seja operado em um computador ou sistema informático”.
Assim, por exemplo, “seria classificado como fraude informática, a utilização de aplicativos ou programas de informática para infectar computadores ou espionar a linha de acesso à internet dos lesados, que é aquela que transporta os dados durante a comunicação do computador com o ciberespaço ou com as redes da internet, a fim de realizar a captura ilegal do dados confidenciais das vítimas para o controle de contas online (chave de acesso e senha), utilizando técnicas de engenharia social como o PHISHING, que a partir de um SCAM consiste no envio massivo e indiscriminado (SPAM) de e-mails (EMAIL) com um engano para atrair a atenção da vítima e posteriormente utilizar esses dados para realizar uma transferência de bens que determine um dano patrimonial na vítima[11]”.
O legislador impôs pena de reclusão de seis meses a três anos para os delitos de estafa (estafa comum e estafa informática). Para a determinação da pena, o valor do fraudado, o prejuízo financeiro causado à parte lesada, as relações entre a vítima e o fraudador, os meios utilizados pelo fraudador e quaisquer outras circunstâncias que sirvam para avaliar a gravidade da infracção será levado em consideração.
Se o valor do defraudado não ultrapassar 400 euros, será aplicada a pena de multa de um a três meses[12].
A fraude eletrônica à luz da Lei nº 14.155
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. (Incluído pela Lei nº 14.155, de 2021).
Após entender como funciona a fraude genérica e a fraude informática no ordenamento jurídico espanhol, vemos que o legislador brasileiro se equivoca ao empregar “erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo” como um conjunto de ações sem fazer a distinção dos termos.
O emprego do termo por meio de redes sociais (delimita o espaço onde será punido o comportamento delitivo com a pena agravada), contatos telefônicos ou envio de correio eletrônico fraudulento é uma das formas de engenharia social utilizada para cometimento do ilícito, uma espécie do gênero, nesse caso o Phishing. E por qualquer outro meio fraudulento ou análogo retorna a mesma redação utilizada pelo caput do artigo 171 sem promover a inovação pretendida com implementação da fraude eletrônica, que seria incorporar a manipulação informática ou da rede como núcleo do tipo, que ampliaria o rol de condutas utilizadas pelos fraudadores digitais.
Percebe-se, com isso, o despreparo do legislador em se adequar às novas tendências criminosas presentes no ciberespaço. A analogia continuará sendo o respaldo dos julgadores ao se depararem com a nova forma de criminalidade do mundo moderno.
Mais uma vez exsurge a retórica do direito penal simbólico como resposta do Estado para as demandas que são cada vez mais estruturais, - contribuindo para o inchaço do sistema prisional e para hiperinflação legislativa – ao se escorar em uma criminologia retrograda e pela super repressão.
Satura-se, portanto, o Direito penal com demandas com as quais ele nunca esteve apto a lidar. Há questões que fomentam a criminalidade que vão muito mais além da capacidade do Direito penal em contorná-las, seja por meio de suas finalidades preventivas ou pela mera atribuição da pena como retribuição[13].
Por fim, Navarrete[14] sustenta que a função simbólica[15] não justifica, não fundamenta e, não legitima, conjunta ou separadamente a intervenção do Estado mediante o Direito penal.
A evolução manifestada pela Lei nº 14.155 é tão somente um upgrade das penas, que praticamente dobrou em relação ao estelionato comum (reclusão de 1 a 5 anos), para a fraude eletrônica (reclusão de 4 a 8 anos). Em relação ao direito penal espanhol, nota-se, contudo, um aprimoramento legislativo maior para adequação da lei em relação a cibercriminalidade na medida em que equipara os dois delitos, tanto o estelionato comum, quanto a estafa informática no mesmo quantum de pena, ressalvados alguns critérios de agravantes.
[1] Do Prado Amaral, Cláudio - Pacote Anticrime – Comentários à Lei nº 13.964/2019, Almedina, 2020, p. 8.
[2] https://jus.com.br/artigos/69115/saiba-o-que-e-o-crime-de-estelionato
[3] Phishing: Fisching, do inglês pescar, as letras ph são usadas por hackers para substituir f, como a raiz de outra forma anterior de hackeamento conhecida como phone phreaking. Devia González, E.A. (2017). El delito informático: Estafa informática del artículo 248.2 del código penal. (Tesis Doctoral Inédita). Universidad de Sevilla, Sevilla
[4] “Phishing é uma forma de engenharia social na qual um invasor tenta obter informações confidenciais de uma vítima de maneira fraudulenta, fazendo-se passar por um terceiro confiável. Atualmente, os ataques de phishing geralmente empregam “iscas” generalizadas. Por exemplo, um phisher que se apresenta erroneamente como uma grande empresa bancária ou site de leilão online popular...” Social Phishing: Tom Jagatic, Nathaniel Johnson, Markus Jakobsson, and Filippo MenczerSchool of InformaticsIndiana University, BloomingtonDecember 12, 2005.
[5] Artículo 248.1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa: a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. Disponível em: https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444.
[6] Devia González, E.A. (2017). El delito informático: Estafa informática del artículo 248.2 del código penal. (Tesis Doctoral Inédita). Universidad de Sevilla, Sevilla.
[7] NUCCI, Guilherme de Souza. Código Penal comentado. 17. ed. Rio de Janeiro: Forense, págs. 1045-1046.
[8] Código Penal comentado – Alamiro Velludo Salvador Netto... [et al]; organizado por Miguel Reale Júnior. – São Paulo: Saraiva, 2017, p. 544 e ss.
[9] A palavra estafa possui a mesma semântica da fraude ao nos referirmos em português.
[10] Núñez Castaño, Elena. Manual de derecho económico y de la empresa, Valencia: Tirant lo Blanch; 2019, p. 59 e ss.
[11] Núñez Castaño, Elena. Manual de derecho económico y de la empresa, Valencia: Tirant lo Blanch; 2019, p. 64.
[12] Artículo 249. Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción.
Si la cuantía de lo defraudado no excediere de 400 euros, se impondrá la pena de multa de uno a tres meses. Disponível em: https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444.
[13] Fuziger, Rodrigo. Direito penal simbólico, Curitiba: Juruá, 2015, p.74.
[14] Polaino Navarrete, Miguel. Lecciones de Derecho penal parte general, Tomo I, Ed. Tecnos, Madrid: 2019.
[15] O simbolismo do Direito penal produz um efeito psicológico nos cidadãos de proteção aos bens jurídicos. (Polaino Navarrete, Miguel. Lecciones de Derecho penal parte general, Tomo I, Ed. Tecnos, Madrid: 2019, p. 81). A noção do uso simbólico do Direito penal é compreendida como forma de atendimento aos anseios populares e, por conseguinte de obtenção de prestígio político. (Fuziger, Rodrigo. Direito penal simbólico, Curitiba: Juruá, 2015, p. 76).
