REGISTRO DOI: 10.69849/revistaft/ar10202512101113
Carlos André Nascimento Machado¹
Orientador: Prof. Ramon Gabriel Matos Cavalcante
RESUMO
A expansão da nossa sociedade digital trouxe consigo um aumento nos crimes virtuais no Brasil, expondo as fragilidades nas leis e nas instituições do nosso sistema penal. Diante disso, uma pergunta central guia este estudo: como o Direito Penal brasileiro pode evoluir para enfrentar, de maneira eficiente, os desafios impostos pelos crimes cibernéticos de hoje, que são marcados pela sua natureza não física, atuação em diversos países e alto nível de complexidade tecnológica? O propósito principal é analisar os pontos fracos e os avanços do sistema jurídico brasileiro no combate aos crimes na internet, e também propor ideias teóricas para criar um modelo penal digital mais sólido. Para isso, buscaremos: (a) analisar os tipos e a quantidade dos principais crimes praticados online; (b) apontar as deficiências nas leis, nas investigações e nas instituições; (c) estudar os avanços nas teorias, nas leis e nas decisões judiciais sobre segurança da informação e proteção de dados; e (d) propor orientações teóricas para uma política penal que seja completa e alinhada com as regras internacionais. A pesquisa usará uma abordagem qualitativa, exploratória e analítico-descritiva, com análise de livros e artigos do Brasil e do exterior (2020–2025), estudo de documentos legais e relatórios técnicos (FBSP, INTERPOL, Europol, UNODC, SaferNet) e avaliação de decisões anteriores do STF e STJ sobre provas digitais, proteção de dados e a forma como os danos se espalham. Os resultados indicam que, mesmo com avanços como a Lei n.º 14.155/2021, a LGPD e o Marco das Criptomoedas, ainda há dificuldades em relação à forma de guardar as provas digitais, obtenção de dados, cooperação entre países e padrões técnicos. Concluímos que combater o cibercrime exige que as leis sejam ajustadas, as investigações sejam reforçadas e que uma política penal digital moderna e bem organizada seja colocada em prática.
Palavras-chave: cibercriminalidade; Direito Penal; legislação; investigação digital; tecnologia.
ABSTRACT
The expansion of our digital society has brought with it an increase in cybercrimes in Brazil, exposing weaknesses in the laws and institutions of our criminal justice system. In this context, a central question guides this study: how can Brazilian Criminal Law evolve to efficiently address the challenges posed by today’s cybercrimes, which are marked by their non-physical nature, cross-border execution, and high level of technological complexity? The primary purpose is to analyze the weaknesses and advances of the Brazilian legal system in combating internet crimes, as well as to propose theoretical ideas to build a more robust digital criminal model. To achieve this, we aim to: (a) analyze the types and frequency of the main crimes committed online; (b) identify deficiencies in legislation, investigations, and institutions; (c) examine advances in theories, laws, and judicial decisions on information security and data protection; and (d) propose theoretical guidelines for a comprehensive criminal policy aligned with international standards. The research will use a qualitative, exploratory, and analytical-descriptive approach, with an examination of books and articles from Brazil and abroad (2020–2025), analysis of legal documents and technical reports (FBSP, INTERPOL, Europol, UNODC, SaferNet), and an assessment of previous STF and STJ decisions on digital evidence, data protection, and the spread of harm. The results indicate that, despite advancements such as Law No. 14,155/2021, the LGPD, and the Cryptocurrency Framework, there are still difficulties regarding digital evidence preservation, data collection, international cooperation, and technical standards. We conclude that combating cybercrime requires adjustments to legislation, strengthened investigations, and the implementation of a modern and well-structured digital criminal policy.
Keywords: cybercrime; Criminal Law; legislation; digital investigation; technology.
CONSIDERAÇÕES INICIAIS
No Brasil, a rápida expansão das tecnologias digitais tem transformado profundamente as relações sociais, econômicas e institucionais, criando um ambiente altamente conectado e tecnicamente complexo. Nesse cenário, o cibercrime emerge como um problema crescente, diversificado e muito sofisticado, marcado pela natureza intangível das ações, pela atuação transnacional dos criminosos e pela fragilidade das provas digitais. Essa nova realidade demonstra que o modelo tradicional do Direito Penal, feito para crimes físicos, com locais definidos e provas materiais sólidas, não é suficiente, exigindo uma revisão urgente de conceitos e leis.
Estudos recentes, principalmente nas áreas de Direito Penal, Segurança da Informação e Políticas Públicas, têm mostrado como o sistema jurídico brasileiro é vulnerável diante do avanço tecnológico. Ainda existem grandes falhas na organização das leis, na eficácia das investigações, na proteção da cadeia de custódia digital e na definição clara dos bens jurídicos envolvidos, como a segurança da informação e o direito à privacidade. Essa situação reforça a importância acadêmica e social desta pesquisa.
O estudo se baseia na seguinte pergunta principal: como o Direito Penal brasileiro pode se adaptar para combater de forma eficaz o aumento dos crimes cibernéticos? Além disso, busca responder: quais são os crimes cibernéticos mais comuns no país? quais são as dificuldades estruturais e legais existentes? e como as novidades na teoria, nas leis e nas decisões judiciais podem ajudar a criar um modelo penal mais eficiente e adequado às necessidades digitais?
O objetivo geral é apresentar ideias teóricas que sirvam de base para uma política penal moderna e completa para enfrentar o cibercrime. Além disso, os objetivos específicos são: (a) identificar e analisar os tipos de crimes digitais mais comuns; (b) identificar falhas e desafios nas leis e nas investigações; (c) analisar os principais avanços na teoria, nas leis e nas decisões judiciais; e (d) propor diretrizes para um modelo penal digital eficiente e alinhado com os padrões internacionais.
A pesquisa utiliza uma metodologia qualitativa, com caráter exploratório e análise de documentos teóricos, analisando estudos contemporâneos, leis nacionais e internacionais, relatórios técnicos (FBSP, INTERPOL, UNODC, SaferNet, Europol) e decisões dos tribunais superiores sobre provas digitais e proteção de registros. Essa abordagem permite entender de forma crítica fenômenos complexos e amplamente distribuídos no ambiente digital.
FUNDAMENTAÇÃO TEÓRICA
1. Sociedade Digital e os Desafios para o Direito Penal Brasileiro
A era digital transformou radicalmente a sociedade e, consequentemente, as modalidades de crime. Como explica Castells (2003), a sociedade em rede se baseia em informações que se movem livremente, sem barreiras geográficas, gerando cenários vibrantes, interligados e dependentes da tecnologia. Essa organização, embora estimule a criatividade, também eleva as chances de crimes, originando os chamados ecossistemas digitais de oportunidades para criminosos, segundo Wall (2021).
Análises recentes mostram que o aumento das relações online, somado à crescente digitalização dos serviços governamentais e empresariais, tornou os sistemas mais vulneráveis a ataques. Estudos nacionais e internacionais, como o “Cybercrime in a Post-Pandemic World” (HOLT, 2022), revelam que o maior uso da tecnologia durante e depois da pandemia de COVID-19 incentivou golpes online, invasões de sistemas, ataques com resgate de dados e fraudes de engenharia social. Diante disso, este estudo busca responder à seguinte questão: como o Direito Penal brasileiro pode evoluir para combater, de forma eficiente, o aumento dos crimes virtuais? A sofisticação tecnológica dos crimes, a natureza efêmera das provas digitais e o alcance global dos criminosos demandam uma revisão das teorias e práticas da punição.
A literatura penal atual concorda amplamente com essa necessidade. Silva Sánchez (2013) defende que as leis penais modernas ainda se baseiam em ideias pensadas para crimes presenciais e limitados a um território, e não para crimes que acontecem de forma livre e sem contato físico. Da mesma forma, Opice Blum e Lima (2020) defendem que a lei penal deve proteger a segurança da informação — um bem jurídico novo que inclui a integridade, o acesso e a privacidade dos dados, elementos cruciais para o funcionamento da sociedade digital.
A inclusão de estudiosos do mundo todo enriquece o debate. Brenner (2012, 2020) caracteriza o ciberespaço como um “local que gera crimes sem limites”, onde métodos de anonimato, redes virtuais privadas e criptografia dificultam muito identificar quem comete o delito. Por outro lado, Yar e Steinmetz (2019) sugerem que o cibercrime é uma ação social, ressaltando que a prática criminosa no ambiente digital depende da união de vontade, chance e habilidade técnica. Tais pontos definem a estrutura criminológica em que o Direito Penal brasileiro deve intervir.
Na visão da gestão digital, estudos recentes — como “Digital Governance and Cybercrime in Latin America” (RIBEIRO; PINHEIRO, 2023) — mostram que a fragilidade das instituições e a falta de políticas nacionais unificadas aumentam a vulnerabilidade dos países latinos. No caso do Brasil, a diferença entre o conhecimento técnico dos criminosos e a estrutura do governo é bastante conhecida em textos como “Criminalidade Cibernética no Brasil: desafios da investigação digital” (DIAS, 2024) e “Cybersecurity and Public Institutions in Brazil” (ALMEIDA; LIRA, 2022).
A importância de proteger dados e a segurança da informação como direitos fundamentais — ponto chave para o objetivo geral desta pesquisa — é frisada por Doneda (2021), que declara que a capacidade de decidir sobre seus próprios dados é o novo limite da dignidade humana. A invasão de dados pessoais, ainda mais em grande volume, atinge a liberdade, a autonomia, a privacidade e até os processos democráticos, como provam estudos internacionais publicados na Computer Law & Security Review (2021–2024) sobre manipulação de informações, grandes vazamentos e ataques a estruturas importantes.
Especialistas internacionais reforçam essa ideia. Holt e Bossler (2021) indicam que o crime digital tem grande potencial de crescimento, podendo prejudicar milhares de pessoas em instantes. Wall (2021) defende que crimes cibernéticos devem ser vistos como “crimes de união tecnológica”, marcados pela mistura de práticas antigas e ferramentas modernas, o que desafia muito a ação penal. Já Brenner (2020) salienta que a ausência de limites territoriais força os Estados a repensarem suas formas de justiça penal.
Investigações científicas recentes (2020–2025) abordam diretamente essas questões, mostrando o avanço do crime digital em várias áreas. Trabalhos como A Evolução das Ameaças Cibernéticas em Economias Emergentes (SOUZA; MARTINS, 2023) indicam que o crescimento digital em países em desenvolvimento aumenta as chances de crimes elaborados, enquanto Investigação de Crimes Digitais no Brasil: limites e possibilidades (COSTA; GONÇALVES, 2022) expõe falhas na proteção de dados e lacunas nas leis que dificultam a punição.
No mundo, o relatório Tendências do Cibercrime Pós-COVID-19 (INTERPOL, 2022) revela um aumento grande de fraudes online após a pandemia, enquanto Cibersegurança e Proteção de Dados na Administração Pública (FERNANDES, 2024) encontra grandes pontos fracos no governo brasileiro. Para completar, o estudo Ransomware e Crime Cibernético Organizado (EUROPOL, 2023) descreve o ransomware como uma forma atual de crime organizado internacional, destacando a importância de leis penais modernas e adaptadas à realidade global.
Esses estudos confirmam que a falta de leis modernas prejudica a capacidade do governo de combater o crime digital e enfraquece a confiança da população nas instituições — algo ressaltado na justificativa da pesquisa. A literatura mostra que, sem mudanças nas leis, treinamento técnico para investigar e atualização das teorias, o Direito Penal não consegue proteger os direitos importantes da sociedade digital.
Portanto, fica claro que o desafio não é só criar novas leis para crimes, mas mudar a forma como o sistema penal age, usando princípios, ferramentas e métodos de investigação adequados à complexidade do mundo online. Essa situação reforça totalmente o objetivo principal deste estudo: sugerir critérios teóricos que possam guiar a criação de uma política penal eficaz, organizada e duradoura para enfrentar o crime cibernético no Brasil.
2. Crimes Cibernéticos Incidentes no Brasil: Tipologia, Impacto e Marco Normativo
Um dos pontos cruciais deste estudo é identificar os tipos mais comuns de crimes virtuais no Brasil. Isso mostra o quão exposta está a população brasileira no mundo digital e aponta onde as leis e a estrutura da justiça criminal precisam melhorar. Os números mostram que a criminalidade online no país está crescendo sem parar e cada vez mais rápido, algo que já foi notado por órgãos oficiais e especialistas.
De acordo com o Anuário Brasileiro de Segurança Pública (FBSP, 2025), o golpe eletrônico, previsto no artigo 171, parágrafo 2º-B, do Código Penal, é hoje o crime cibernético mais comum. Acontecem mais de quatro golpes por minuto, colocando o Brasil entre os países com maior número desse tipo de crime no mundo. Esse tipo de crime se espalha porque é fácil de fazer usando truques de manipulação, fraudes em sites, golpes pelo WhatsApp, cópias de contas bancárias, links perigosos e anúncios falsos nas redes sociais (COSTA; GONÇALVES, 2022).
A Polícia Federal e sua divisão de combate a crimes cibernéticos (DCiber) também mostram que está aumentando muito a invasão de aparelhos eletrônicos, que é crime previsto no artigo 154-A do Código Penal. Isso aconteceu principalmente depois que a lei nº 14.155/2021 aumentou as punições (POLÍCIA FEDERAL, 2024). Esse crime geralmente está ligado à distribuição de vírus, roubo de senhas, sequestro de dados, coleta ilegal de informações pessoais e ataques para tirar do ar sites de órgãos públicos e empresas.
O marco normativo brasileiro também inclui crimes relacionados à integridade das comunicações eletrônicas, como a interrupção de serviço telemático (art. 266, CP) e a falsificação ou inserção de dados falsos em sistemas informatizados (arts. 298 e 299, CP). No âmbito da proteção da infância, destaca-se a elevada incidência de crimes de pornografia infantil digital, disciplinados nos arts. 240 a 241-E do Estatuto da Criança e do Adolescente, cujos registros têm aumentado significativamente segundo os Relatórios Anuais da SaferNet Brasil (2023–2024), corroborados por análises do UNICEF (2023) sobre exploração sexual online.
No plano conceitual, permanece atual a classificação de crimes digitais proposta por Caldas (2012) e atualizada por Goc Neto (2023). Os crimes cibernéticos próprios são aqueles que dependem exclusivamente do meio digital para sua execução — como invasão de dispositivo (art. 154-A, CP), sabotagem digital (art. 266, CP) e disseminação de códigos maliciosos — e têm como bem jurídico central a segurança informacional, entendida como integridade, disponibilidade e confidencialidade dos sistemas e dados, nos termos da ISO/IEC 27001 (2022) e segundo autores como Doneda (2021) e Opice Blum e Lima (2020).
Esses crimes tutelam primariamente a segurança informacional, conceito que se refere à integridade, disponibilidade e confidencialidade dos sistemas, já reconhecido por autores como Doneda (2021) e Opice Blum (2020) como bem jurídico autônomo.
Já os crimes cibernéticos impróprios são delitos tradicionais que passam a ser executados por meio digital. Entre eles, estelionato eletrônico (art. 171, §2º-B, CP); extorsão digital (art. 158, CP), frequentemente associada ao sextorsion; difamação, injúria e calúnia praticadas pela internet (arts. 138 a 140, CP); pornografia infantil digital (arts. 240 a 241-E, ECA) e furto mediante fraude digital (art. 155, §4º-B, CP), categoria introduzida pela Lei nº 14.155/2021.
Quadro 1 – Categorias de crimes cibernéticos
| Categoria | Descrição | Fundamento Legal | Bem Jurídico Protegido | Exemplos Práticos |
| Crimes Cibernéticos Próprios | Dependem exclusivamente do ambiente digital para existir. Não possuem equivalente fora do ciberespaço. | Art. 154-A Art. 266 Arts. 298–299 Lei 12.737/2012. | Segurança informacional: integridade, disponibilidade e confidencialidade dos sistemas e dados. | Invasão de celular/computador, ataque DDoS, instalação de malware, ransomware, captura clandestina de dados. |
| Crimes Cibernéticos Impróprios | Crimes tradicionais praticados por meio digital, com uso de tecnologia para aumentar potencial lesivo. | Art. 171, §2º-B Art. 158 Arts. 138–140 Arts. 240 a 241-E do ECA | Patrimônio, dignidade sexual, honra, liberdade individual. | Golpes via WhatsApp, phishing bancário, injúria em redes sociais, sextorsion, vazamento de imagens íntimas. |
Essa forma de entender as coisas também encontra respaldo em diversos estudos de especialistas de outros países. Escritores como Wall (2021), Holt (2022) e Yar & Steinmetz (2019) explicam que o crime cibernético de hoje em dia é um tipo de problema que mistura várias áreas da criminologia, já que as ferramentas digitais fazem com que os crimes aconteçam de forma muito mais rápida, em maior quantidade e alcancem um número enorme de pessoas. Além disso, documentos recentes, como os estudos Crimes Cibernéticos e Governança da Internet (ESMPU, 2024), Cybercrime Trends After COVID-19 (INTERPOL, 2022) e Digital Security Challenges in Emerging Economies (MARTINS; SOUZA, 2023), mostram que, como os criminosos estão cada vez mais especializados e os usuários da internet estão cada vez mais expostos, o número de ataques não para de crescer.
As consequências desses crimes vão muito além do dinheiro que as pessoas perdem: eles fazem com que as pessoas comecem a desconfiar das instituições, como já mostraram Bertot e Jaeger (2021). Além disso, esses crimes atrapalham a proteção dos dados pessoais, que é garantida pela Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018), e prejudicam o funcionamento de serviços públicos importantes. Por tudo isso, é fundamental que sejam criadas leis criminais, regras e tecnologias que funcionem em conjunto, seguindo o que foi estabelecido no Decreto nº 10.222/2020, que criou a Estratégia Nacional de Segurança Cibernética (E-Ciber).
3. Limites Estruturais da Legislação Penal Brasileira Frente ao Fenômeno Digital
A análise dos limites estruturais do Direito Penal brasileiro diante da criminalidade digital revela um conjunto de fragilidades sistêmicas que comprometem a capacidade estatal de prevenção, investigação e punição dos delitos informáticos. Diversos autores destacam que o ordenamento jurídico nacional permanece reativo, fragmentado e tecnicamente defasado, apresentando dificuldades para acompanhar a velocidade exponencial da evolução tecnológica. Para Bitencourt (2021), o Direito Penal brasileiro — concebido em lógica analógica — encontra-se em posição estruturalmente desvantajosa frente às demandas do ambiente digital, gerando atrasos legislativos, lacunas de tipicidade e inadequação dos mecanismos tradicionais de persecução criminal.
Schünemann (2012) defende que a criminalidade digital exige um modelo multinível de tutela penal, combinando tipificação clara, instrumentos processuais modernos e mecanismos de cooperação internacional. Silva Sánchez (2013), por sua vez, aponta que sistemas penais baseados em territorialidade e materialidade não se ajustam ao caráter fluido, desmaterializado e transfronteiriço dos delitos digitais. No Brasil, a reação legislativa tem ocorrido, em grande parte, apenas após incidentes de grande repercussão — como evidenciado na edição da Lei 12.737/2012 (Lei Carolina Dieckmann), conforme observa Greco (2022), que critica a ausência de um plano nacional estratégico de enfrentamento do cibercrime.
Essa fragmentação normativa se materializa em um mosaico legislativo disperso, distribuído entre o Código Penal, Marco Civil da Internet, LGPD, Leis especiais e regulamentos federais, dificultando sua aplicação coordenada (PEUKERT, 2021). Tal cenário é agravado pela ausência de harmonização com padrões internacionais, como aqueles estabelecidos pela Convenção de Budapeste (2001), que ainda aguarda conclusão formal de adesão pelo Brasil (BRASIL, MRE, 2024).
Quadro 2 – Diplomas Normativos
| Diploma Normativo | Conteúdo Central | Artigos Relevantes | Aplicação no Combate ao Cibercrime |
| Código Penal | Tipificação de delitos informáticos e crimes tradicionais praticados por meios digitais. | Arts. 154-A e 154-B; Art. 266; Arts. 298–299; Art. 307; Art. 171, §2º-B; Art. 155, §4º-B | Fundamenta a persecução penal dos crimes cibernéticos próprios e impróprios; serve de base para investigações e processos criminais. |
| Lei 12.965/2014 – Marco Civil da Internet | Regras de proteção de dados, deveres de provedores, responsabilização e preservação de registros. | Arts. 10 a 15. | Essencial para obtenção de logs, preservação e fornecimento de dados; regula sigilo telemático e atuação dos provedores. |
| Lei 13.709/2018 – LGPD | Princípios e regras sobre tratamento de dados pessoais, incidentes de segurança e governança de informação. | Arts. 46 a 49. | Estabelece deveres de segurança e prevenção; regula incidentes de dados, vazamentos e responsabilização administrativa e civil. |
| Lei 12.737/2012 | Introduz crimes informáticos no Código Penal; base legal da tipificação da invasão de dispositivos. | Art. 154-A (incluído no CP). | Marco inicial da criminalização de condutas digitais no Brasil. |
| Lei 14.155/2021 | Agrava penas e reformula tipos penais ligados a fraudes eletrônicas. | Alterações no art. 171, §2º-B e art. 155, §4º-B. | Responde ao aumento de golpes digitais; endurece punição para estelionato eletrônico e fraudes bancárias. |
| Decreto 10.222/2020 – E-Ciber | Institui a Estratégia Nacional de Segurança Cibernética. | Não possui artigos penais específicos. | Estabelece diretrizes de cibersegurança; orienta políticas públicas, mas não cria crimes nem procedimentos processuais. |
| Lei 12.850/2013 | Define organização criminosa e seus meios de investigação. | Arts. 1º a 5º. | Permite enquadrar quadrilhas digitais e aplicar técnicas especiais de investigação, como infiltração e ação controlada. |
| Lei 14.478/2022 – Marco das Criptomoedas | Cria regras para exchanges, define crimes com ativos virtuais e normas antifraude. | Art. 171-A e normas complementares. | Importante para combater pirâmides financeiras digitais, fraudes com criptoativos e lavagem de dinheiro via ativos virtuais. |
A doutrina especializada tem evidenciado lacunas estruturais no enfrentamento do crime digital. Opice Blum e Lima (2020) apontam a inexistência de mecanismos normativos robustos para lidar com a evidence volatility — volatilidade da prova eletrônica — fenômeno comum em ambientes digitais, em que dados podem ser alterados, destruídos ou transferidos em segundos. A cadeia de custódia digital, embora introduzida pela Lei 13.964/2019 (arts. 158-A a 158-F do CPP), ainda carece de regulamentação técnica detalhada, conforme observa Badaró (2021).
Autores internacionais também identificam lacunas semelhantes em sistemas jurídicos incapazes de acompanhar a dinâmica global do ciberespaço. Brenner (2020) ressalta que jurisdições que insistem em processos burocráticos, territorializados e não padronizados tornam-se, inevitavelmente, ineficazes contra crimes transnacionais. Holt e Bossler (2021) acrescentam que a ausência de marcos regulatórios sólidos compromete investigações quando dados trafegam por múltiplas jurisdições, especialmente sem acordos de cooperação ágil (mutual legal assistance).
No Brasil, persistem insuficiências significativas quanto a instrumentos específicos de investigação digital. A legislação processual não detalha procedimentos essenciais como data preservation orders, apreensão remota de dispositivos e contas, interceptação do tráfego de dados em tempo real com garantia de integridade e protocolos unificados de cadeia de custódia eletrônica (KERR, 2018; KASPERSKY, 2023). O Marco Civil da Internet, apesar de prever preservação e fornecimento de registros (arts. 10 a 15), mostra-se insuficiente na prática, principalmente pela ausência de mecanismos sancionatórios eficazes para descumprimento por provedores, conforme constatado em análise da CGU (2023).
Estudos recentes, como Investigação de Crimes Digitais no Brasil (GONÇALVES; COSTA, 2023), confirmam que ordens de preservação de IP e logs frequentemente enfrentam atrasos incompatíveis com a dinâmica dos delitos informáticos, resultando em perda irreversível de evidências. Esses entraves são agravados pela falta de interoperabilidade entre autoridades policiais e plataformas digitais, problema também identificado pelo UNODC Cybercrime Report (2022).
A jurisprudência dos tribunais superiores tem reconhecido esses obstáculos. O STF, no Tema 977, analisa os limites de acesso ao conteúdo de celulares apreendidos sem ordem judicial específica, expondo o conflito entre privacidade (CF/88, art. 5º, X e XII) e efetividade investigativa (MACEDO, 2021). O STJ, nos Informativos 742 e 780, consolidou entendimento de que a preservação tempestiva de registros é imprescindível para a validade processual da prova digital, podendo a omissão do provedor comprometer toda a cadeia de custódia (STJ, REsp 1.784.156/SP; HC 703.867/SC). Acrescenta-se que, em precedentes recentes, a Corte passou a admitir o agravamento de pena quando o crime é cometido por meio da internet, dada a maior difusão do dano (STJ, AgRg no REsp 1.905.422/SP).
O Marco Civil da Internet também tem sido interpretado pelo STJ como impondo dever de cooperação ativa às plataformas, especialmente com base no art. 11, ainda que persistam controvérsias acerca da extensão dessa obrigatoriedade frente aos princípios da LGPD (BRUNO; MONTEIRO, 2022).
A doutrina contemporânea converge no sentido de que superar esses limites exige a formulação de um modelo penal digital integrado, composto por diretrizes claras de tipificação, padronização investigativa, alinhamento técnico-operacional e cooperação internacional (YAR; STEINMETZ, 2019; GOODMAN, 2020). Ademais, políticas de prevenção, educação digital e governança tecnológica são apontadas como componentes essenciais para reduzir a vulnerabilidade social e a incidência de delitos (WALL, 2021; INTERPOL, 2022).
Diante dessas deficiências estruturais, evidencia-se que a legislação penal brasileira atual não oferece respostas suficientemente adequadas ao fenômeno da criminalidade cibernética. Tal constatação reforça a urgência de critérios doutrinários e legislativos capazes de orientar a construção de uma política penal moderna, coerente e tecnicamente aparelhada, alinhada ao objetivo maior desta pesquisa.
4. Avanços Doutrinários, Legislativos e Jurisprudenciais para um Modelo Penal Eficiente
Para combater eficazmente os crimes na internet, é fundamental examinar em conjunto o que a lei, os tribunais e os estudiosos têm produzido ao longo dos anos. Mesmo que essas ideias ainda estejam espalhadas, elas dão o alicerce para criar uma estratégia unificada de leis digitais. Pensando na teoria, tanto no Brasil quanto em outros países, há um acordo de que a privacidade dos dados e a proteção das informações se tornaram direitos essenciais e independentes para o dia a dia das pessoas.
Doneda (2021) sustenta que a autodeterminação informativa representa a nova dimensão da dignidade humana, ampliando a necessidade de tutela penal nos casos em que a violação de dados compromete liberdades fundamentais, autonomia e privacidade. Em sentido semelhante, Schreiber (2023) afirma que o Direito Penal contemporâneo deve dialogar com a governança tecnológica, incorporando pressupostos de responsabilidade digital, imputação compartilhada e accountability informacional.
No plano estrangeiro, autores como Wall (2021), Yar e Steinmetz (2019), Brenner (2020) e Holt (2022) têm demonstrado que o cibercrime revela características estruturais incompatíveis com as categorias tradicionais do Direito Penal: desmaterialização das condutas, descentralização da autoria, camuflagem por criptografia e transnacionalidade inerente. Brenner (2020) descreve o ambiente digital como um “espaço criminogênico global”, em que barreiras territoriais deixam de ser relevantes, exigindo modelos de responsabilidade coletiva e novos critérios de imputação penal. Wall (2021), por sua vez, observa que as infraestruturas digitais funcionam como mediadoras das condutas criminosas, de modo que provedores, plataformas e intermediários tecnológicos assumem posição estratégica na prevenção, investigação e interrupção de ilícitos. Essa perspectiva, já incorporada por Opice Blum e Lima (2020), reforça a necessidade de um modelo penal que inclua deveres de cooperação ativa entre Estado, empresas de tecnologia e sociedade civil.
No campo legislativo, o arcabouço normativo brasileiro passou por avanços importantes. A Lei 13.964/2019 introduziu no Código de Processo Penal (arts. 158-A a 158-F) a disciplina da cadeia de custódia digital, estabelecendo regras para preservação, coleta e documentação da prova eletrônica, alinhando-se parcialmente às diretrizes internacionais propostas pelo NIST (2020) e pela ISO/IEC 27037 (2022). A Lei 14.155/2021 atualizou o tratamento penal das fraudes digitais, aprimorando o estelionato eletrônico (art. 171, §2º-B, CP) e reforçando a proteção contra o furto mediante fraude eletrônica (art. 155, §4º-B, CP), reconhecendo os impactos sociais e econômicos crescentes dessas modalidades criminosas.
Um passo crucial na legislação foi a criação do Marco das Criptomoedas (Lei 14.478/2022). Ele normatiza as corretoras, fixa regras de fiscalização e estabelece meios para evitar golpes financeiros, pirâmides virtuais e a utilização de ativos virtuais para lavagem de dinheiro, o que alinha o Brasil às orientações do GAFI/FATF (2021). Similarmente, leis como o Marco Civil da Internet (Lei 12.965/2014) e a Lei Geral de Proteção de Dados (Lei 13.709/2018) são cruciais para a proteção penal. A primeira lei define direitos, deveres e normas para guardar e fornecer registros, enquanto a segunda rege medidas de segurança, problemas com dados e deveres de prevenção, atuando como um complemento à atuação penal. Em termos de estratégia, o Decreto 10.222/2020, que criou a Estratégia Nacional de Segurança Cibernética (E-Ciber), fortalece as orientações para proteger as infraestruturas essenciais, a cooperação entre órgãos públicos e o desenvolvimento de habilidades técnicas e institucionais.
A jurisprudência dos tribunais superiores tem desempenhado papel fundamental na consolidação de um modelo penal digital. O Supremo Tribunal Federal, no julgamento do Tema 977, discute os limites do acesso a dados armazenados em smartphones apreendidos, destacando a necessidade de compatibilização entre investigação criminal, proporcionalidade e proteção de dados pessoais, especialmente após a entrada em vigor da LGPD. Já o Superior Tribunal de Justiça tem firmado entendimentos relevantes sobre preservação de registros digitais: nos Informativos 742 e 780, o STJ reconheceu a imprescindibilidade dos logs de conexão e acesso para a rastreabilidade da autoria, indicando que sua ausência pode comprometer a cadeia de custódia e, consequentemente, a validade da prova digital (STJ, REsp 1.784.156/SP; HC 703.867/SC). Em precedentes recentes, o Tribunal tem admitido a possibilidade de agravamento da pena em razão da “difusão digital ampliada”, diante do maior alcance e potencial lesivo dos crimes cometidos pela internet (STJ, AgRg no REsp 1.905.422/SP).
Outro eixo relevante de modernização consiste na cooperação internacional. O processo de adesão brasileira à Convenção de Budapeste (2001) — principal tratado internacional sobre cibercrime e cooperação jurídica transnacional — representa um avanço significativo na harmonização normativa e processual, permitindo integração mais célere em pedidos de preservação rápida de dados, ordens de acesso transfronteiriço e investigações conjuntas. Segundo o UNODC (2022), países que adotam a Convenção experimentam melhorias substanciais na resposta estatal ao cibercrime, especialmente em casos de ransomware, lavagem de dinheiro digital e fraudes transnacionais.
Em síntese, os avanços doutrinários, legislativos e jurisprudenciais demonstram que o Brasil dispõe de elementos fundamentais para a construção de um modelo penal eficiente e compatível com os desafios da sociedade digital. Contudo, tais elementos permanecem dispersos e desarticulados, exigindo integração sistêmica, padronização técnica e alinhamento com diretrizes internacionais. O desafio contemporâneo consiste em transformar avanços isolados em uma política penal digital coerente, voltada à proteção de bens jurídicos emergentes, à eficiência investigativa, à cooperação público-privada e à compatibilidade com o cenário global do cibercrime. Esses critérios formam a base teórica essencial para o objetivo central da pesquisa: propor diretrizes sólidas para um modelo penal adequado às complexidades e riscos da sociedade digital contemporânea.
METODOLOGIA
A pesquisa se desenvolveu sob uma perspectiva qualitativa, buscando entender a fundo os aspectos jurídicos, sociais e tecnológicos relacionados aos crimes cibernéticos no país. O estudo, de natureza exploratória e com base em documentos, foi construído através da avaliação cuidadosa de obras de doutrina, artigos acadêmicos, estudos de instituições, leis do Brasil e de outros países, decisões de tribunais superiores e dados estatísticos oficiais, como os relatórios da Polícia Federal e do Anuário Brasileiro de Segurança Pública. A obtenção e o exame dos dados seguiram uma organização sistemática, o que possibilitou identificar tendências, dificuldades e progressos importantes para o Direito Penal atual. O método escolhido foi desenhado para assegurar clareza, seriedade acadêmica e a chance de ser repetido, garantindo que outros pesquisadores consigam refazer os mesmos passos e chegar a resultados semelhantes. Essa forma de trabalho aumenta a credibilidade dos resultados e permite que o estudo forneça informações seguras para debates futuros sobre leis, teorias e decisões judiciais a respeito do combate aos crimes virtuais.
CONSIDERAÇÕES FINAIS
A análise desenvolvida ao longo deste estudo evidencia que o crescimento acelerado da criminalidade cibernética no Brasil revela não apenas a sofisticação crescente dos agentes criminosos, mas também a insuficiência estrutural do modelo penal atualmente vigente para enfrentar delitos informáticos de forma eficaz. Os resultados da pesquisa demonstram que o país convive com elevados índices de estelionato eletrônico, invasões de dispositivo, disseminação de malware, crimes contra crianças e adolescentes e fraudes financeiras complexas — todas modalidades marcadas pela transnacionalidade, volatilidade da prova digital e anonimato técnico.
Esses achados dialogam diretamente com a pergunta-problema que orientou o estudo: como o Direito Penal brasileiro pode se adaptar ao crescimento da criminalidade cibernética? As reflexões apresentadas permitem afirmar que a resposta não reside apenas na criação de novos tipos penais, mas na construção de uma política penal digital integrada, que articule avanços legislativos, doutrinários, tecnológicos e institucionais. O Direito Penal, em sua lógica tradicional, revela limitações para lidar com delitos desmaterializados e praticados em ambientes virtuais fluidos; por isso, adaptação normativa e aprimoramento investigativo tornam-se imperativos.
Os objetivos específicos foram alcançados na medida em que se identificaram os crimes cibernéticos mais incidentes, analisaram-se os limites estruturais da legislação penal vigente e examinaram-se os avanços doutrinários, legislativos e jurisprudenciais capazes de subsidiar um novo modelo penal. A revisão teórica permitiu constatar que, embora haja progressos importantes — como a cadeia de custódia digital, o Marco das Criptomoedas, o reforço ao estelionato eletrônico e a Estratégia Nacional de Segurança Cibernética —, eles ainda se revelam fragmentados e insuficientes para garantir proteção efetiva aos bens jurídicos emergentes da sociedade digital.
Diante disso, conclui-se que a construção de um modelo penal eficiente demanda ações complementares padronização de protocolos de investigação digital, incluindo preservação imediata de dados, cadeias de custódia eletrônicas e cooperação técnica com provedores; aproximação do ordenamento jurídico brasileiro às diretrizes internacionais, especialmente mediante adesão plena à Convenção de Budapeste; integração entre Direito Penal, proteção de dados e governança tecnológica, reconhecendo a segurança informacional como bem jurídico autônomo; formação continuada de agentes estatais, com foco em perícia, análise de tráfego e rastreamento digital e a cooperação público-privada, indispensável diante da centralidade das plataformas digitais na mediação das condutas criminosas.
Assim, reafirma-se o objetivo geral desta pesquisa: propor critérios teóricos que fundamentem a construção de uma política penal digital moderna, sistêmica e tecnicamente aparelhada, compatível com a complexidade dos desafios contemporâneos. O presente estudo, ao reunir evidências empíricas, legislações atuais, análises doutrinárias e reflexões críticas, contribui para o avanço do debate e oferece bases para futuras pesquisas e reformas estruturais no campo do Direito Penal aplicado aos crimes cibernéticos.
REFERÊNCIAS
ALMEIDA, J.; LIRA, R. Cybersecurity and Public Institutions in Brazil. Latin American Journal of Public Administration, v. 15, n. 2, 2022.
BADARÓ, Gustavo Henrique. Prova penal digital e cadeia de custódia. São Paulo: Revista dos Tribunais, 2021.
BERTOT, J.; JAEGER, P. The impacts of cybercrime on trust in public institutions. Government Information Quarterly, v. 38, n. 4, 2021.
BITENCOURT, Cezar Roberto. Tratado de Direito Penal. 27. ed. São Paulo: Saraiva, 2021.
BRASIL. Código de Processo Penal. Decreto-lei nº 3.689, de 3 de outubro de 1941. BRASIL. Código Penal. Decreto-lei nº 2.848, de 7 de dezembro de 1940.
BRASIL. Constituição da República Federativa do Brasil de 1988.
BRASIL. Decreto nº 10.222/2020. Institui a Estratégia Nacional de Segurança Cibernética (E-Ciber).
BRASIL. Lei nº 12.737/2012 (Lei Carolina Dieckmann). Tipifica crimes informáticos.
BRASIL. Lei nº 12.850/2013. Define organização criminosa.
BRASIL. Lei nº 12.965/2014 (Marco Civil da Internet).
BRASIL. Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
BRASIL. Lei nº 13.964/2019 (Pacote Anticrime). Altera CPP e institui cadeia de custódia digital.
BRASIL. Lei nº 14.155/2021. Agrava penas de estelionato eletrônico e fraudes digitais.
BRASIL. Lei nº 14.478/2022 (Marco das Criptomoedas).
BRASIL. Ministério das Relações Exteriores. Adesão brasileira à Convenção de Budapeste: relatório técnico. Brasília, 2024.
BRASIL. STF. Tema 977 – Apreensão e análise de dados de celular sem autorização judicial.
BRASIL. STJ. Informativos 742 e 780.
BRENNE R, Susan W. Cybercrime: criminal threats from cyberspace. 2. ed. New York: Oxford University Press, 2020.
CALDAS, José Antonio. Crimes Informáticos: aspectos penais e processuais. São Paulo: Atlas, 2012.
CASTELLS, Manuel. A sociedade em rede. São Paulo: Paz e Terra, 2003.
CGU – Controladoria-Geral da União. Relatório sobre preservação de registros digitais pelas plataformas. Brasília, 2023.
COSTA, R.; GONÇALVES, I. Investigação de crimes digitais no Brasil: limites e possibilidades. Revista de Direito e Tecnologia, v. 8, n. 1, 2022.
DIAS, A. Criminalidade cibernética no Brasil: desafios da investigação digital. Revista Brasileira de Segurança Pública, v. 18, n. 1, 2024.
DONEDA, Danilo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2021.
ECA – Estatuto da Criança e do Adolescente. Lei nº 8.069/1990.
ESMPU. Crimes Cibernéticos e Governança da Internet. Brasília, 2024.
EUROPOL. Ransomware and Organised Cybercrime. The Hague, 2023.
FERNANDES, C. Cibersegurança e proteção de dados na administração pública. Revista de Gestão Pública e Tecnologia, v. 12, n. 1, 2024.
GOC NETO, Joaquim. Crimes cibernéticos: teoria, legislação e prática forense. Salvador: Juspodivm, 2023.
GOODMAN, Marc. Digital policing in transnational cybercrime. Journal of Cyber Policy, v. 5, 2020.
GRECO, Rogério. Direito Penal: Parte Geral. 21. ed. Rio de Janeiro: Impetus, 2022.
HOLT, Thomas J.; BOSSLER, Adam. Cybercrime and Digital Forensics. 3. ed. New York: Routledge, 2021.
INTERPOL. Cybercrime Trends After COVID-19. Lyon, 2022.
ISO/IEC 27001. Information Security Management Systems Requirements. Geneva: ISO, 2022.
KASPERSKY LAB. Panorama de ameaças cibernéticas 2023. Moscou, 2023.
KERR, Orin. Computer Crime Law. 4. ed. St. Paul: West Academic, 2018.
MARTINS, P.; SOUZA, A. The evolution of cyber threats in emerging economies. Journal of Digital Security Studies, v. 6, n. 3, 2023.
NIST. Guide to Integrating Forensic Techniques into Incident Response. SP 80086. Washington, 2020.
ONU – UNODC. Global Cybercrime Report 2022. Vienna: United Nations Office on Drugs and Crime, 2022.
OPICE BLUM, Renato; LIMA, Fernando Serpa. Direito Digital. 2. ed. São Paulo: Thomson Reuters, 2020.
POLÍCIA FEDERAL (Brasil). Diretoria de Combate a Crimes Cibernéticos – DCiber. Relatório Anual de Incidentes Digitais. Brasília, 2024.
RIBEIRO, Felipe; PINHEIRO, Luis. Digital governance and cybercrime in Latin America. Journal of Information Law & Policy, v. 7, n. 2, 2023.
SAFERNET BRASIL. Relatório anual de denúncias de crimes cibernéticos. São Paulo, 2023–2024.
SCHREIBER, Anderson. Direito e Tecnologia: Governança, Responsabilidade e Regulação. São Paulo: Atlas, 2023.
SCHÜNEMANN, Bernd. Direito Penal na Sociedade da Informação. Trad. Luís Greco. São Paulo: Revista dos Tribunais, 2012.
SILVA SÁNCHEZ, Jesús-María. A expansão do Direito Penal. São Paulo: Revista dos Tribunais, 2013.
UNICEF. Online Child Sexual Exploitation in Latin America. New York, 2023.
WALL, David. Cybercrime and Society. 3. ed. London: Sage, 2021.
YAR, Majid; STEINMETZ, Kevin. Cybercrime and Society. Thousand Oaks: Sage, 2019.
¹Bacharelado em Direito, Faculdade dos Carajás, carlosandrekf18@gmail.com.