CRIMES CIBERNÉTICOS: UMA ANÁLISE DA EFETIVIDADE DA LEGISLAÇÃO VIGENTE NO DIREITO PENAL E PROCESSUAL BRASILEIRO

REGISTRO DOI: 10.5281/zenodo.7275218


Isadora Cristina de Santana Lima1
Wagner Luiz Fernandes Júnior2
Rosyvania Araújo Mendes³


Resumo: Ao passo que a tecnológia avança, os crimes cibernéticos vêm se tornando um desafio recorrente para o estado ao que tange o combate destes. Nesta esteira, nasce a relevância da discussão do aprimoramento estatal frente a este problema social, cujo objetivo é coibir o alastramento de mais recorrências. O presente estudo, tem por finalidade analisar a efetividade da legislação do direito penal e processual penal diante dos crimes cibernéticos. Quanto à metodologia utilizada pelo presente estudo se deu por meio de pesquisa bibliográfica, Constituição Federal de 1988, doutrina, sites informativos e legislações vigentes à respeito do tema. Em suma, objetiva-se demonstrar a urgência na efetividade da aplicação penal das legislações vigentes frente ao combate dos crimes cibernéticos.

Palavras-chave: Efetividade; Legislação vigente; Direito Penal; Processo pena;. Crimes cibernéticos

Abstract: As technology advances, cybercrimes have become a recurring challenge for the state when it comes to combating them. In this wake, the relevance of the discussion of state improvement in the face of this social problem is born, whose objective is to curb the spread of more recurrences. The present study aims to analyze the effectiveness of criminal law and criminal procedural law in the face of cybercrimes. As for the methodology used by the present study, it was done through bibliographic research, the Federal Constitution of 1988, doctrine, informative websites, and current legislation on the subject. In short, the objective is to demonstrate the urgency in the effectiveness of the criminal application of current legislation in the fight against cybercrimes.

Keywords: Effectiveness; Current legislation; Criminal Law; Criminal proceedings; Cyber crimes

1 INTRODUÇÃO

O presente artigo tem como escopo abordar a relevância de analisar a efetividade da legislação penal vigente em torno dos crimes cibernéticos, contextualizando sobre como o ordenamento jurídico brasileiro tem se voltado para promover uma legislação penal efetiva diante dos cibercrimes que se elevam drásticamente ao longo do anos, causando, assim, insegurança social e jurídica.

Dessa forma, o eixo discutivo relativo aos cibercrimes assenta-se no príncipio basilar do direito, a saber: legalidade. Assim sendo, surge uma indagação: A legislação penal brasileira atual tem sido efetiva na punição dos ciber criminosos? É sob essa perspectiva que discute-se acerca das condutas e punição desse agentes delituosos.

O objetivo do presente trabalho é analisar a aplicabilidade das sanções penais, com a finalidade de punir efetivamente os agentes criminosos, atenuando e evitando o ingresso e reincidência dos indivíduos no crime, o referencial teórico utilizado foi a a doutrina, Códigos e leis.

Busca estudar a evolução do direito penal brasileiro; Destacar a legislação vigente que trata sobre os crimes cibernéticos; Analisar as penas brandas e a reincidência dos cibercriminosos; Conhecer a Lei Geral de Proteção de Dados (LGPD) e Discutir sobre o enfrentamento da temática no Brasil.

Quanto à metodologia usada no presente artigo, se deu por meio de pesquisa bibliográfica, sites informativos, Constituição Federal de 1988, bem como outra legislações vigentes que tratam sobre os crimes cibernéticos.

Diante disso, voltando ao epicentro em discussão, salienta-se que há uma necessidade de se estudar e conhecer sobre os crimes cibernéticos já existentes, os quais com o avanço tecnológico vem se aprimorando e sendo criados em diversas outras modalidades, e com isso promover de maneira efetiva à aplicação da legislação penal no combate aos cibercrimes.

2. A EVOLUÇÃO DO DIREITO PENAL NO BRASIL

A priori as organizações Afonsinas e Manuelinas vigoraram durante o período colonial em solo brasileiro. Todavia, em 1603 tais organizações foram substituídas pelo Código de Dom Sebastião, ocorrendo, posteriormente as organizações Filipinas, estas foram responsáveis por refletir o direito penal da mediedade (CARVALHO, 1992).

Conforme Nascimento (2012) O Código Filipino, inculpava, tipicamente, que os crimes tratavam-se de pecados e afrontas em face da moral, e por meio disso os ocasionadores deveriam ser punidos rigorosamente, assim como os hereges, feiticeiros, apostátas e benzedores.

Segundo Capez (2006) era corriqueiro a pratica de execuções efetivadas por meio de força, fogo, tortura, da completa descomposição do cadáver e exposição até seu recolhimento, entre outros.

Afirma Teles (2001) que as penas aplicadas davam-se de forma desproporcionais ao crimes praticados, tendo como finalidade apenas espalhar o temor para a não reincidência dos agentes.

A Constituição de 1824 fora responsável pela elaboração de uma nova legislação penal. Todavia, apenas em dezembro de 1830 foi sancionado o Código do Império por Dom Pedro, tal código inspirava-se no Código Francês e Napolitano, cuja finalidade era de individualizar a penalidade, ou seja, as quais cabiam a aplicação de atenuantes e agravantes em face de menores de 14 anos de idade. Já em relação a aprovação da pena de morte efetivada pela força, foi acatada posteriormente decorrente de exaustivas discussões entre grupos conservadores e liberais, para controlar a prática de ações crimonosas pelos escravos. No entanto, o Código do Império era oposto à religião, tendo em vista que continha delitos que ofendiam a religião do estado (NORONHA, 2003).

O Código Criminal Republicano fora instituído em 1890. Todavia, fora alvo de inúmeras desaprovações oriundas de falhas na literalidade constitucional quando da sua elaboração às pressas. Dessa forma, a nova Consituição de 1891 trouxe em sua redação a abolição da pena de morte, o banimento, tanto judicial, quanto o de galés (BATISTA, 2001).

Nessa senda, mesmo diante de inúmeras desaprovações o Código consolidou-se, tendo um significativo avanço ao que tange à legislação pertencente a época, abolindo a pena de morte e visando a aplicação do regime penitenciário com característica correcional.

No ano de 1932 fora instituído o Decreto nº 22.213 (Consolidação das Leis de Piragibe), com autoria do desembargador Vicente Piragibe, cuja a finalidade era de solidificar as leis extravagantes. Tal decreto foi reputado como uma referência precária do Estatuto Penal Brasileiro, o qual vigorou até o ano de 1940 (GOMES, 2006).

Nesse sentido, o Código Penal brasileiro foi deliberado em 1940, vigorando, somente em 1942, oriundo do projeto Alcântara Machado, o qual embasava-se em uma legislação eclética (NORONHA, 2003).

Outrossim, o Código Penal de 1940 vigora até a atualidade, recebendo complementações como por exemplo, a Lei de Contravenções Penais de 1941, Código Penal Militar, e a Lei de Execução Penal em 1984, todas em vigor.

Pelo exposto, o Direito Penal brasileiro, é efetivado em decorrência dos princípios constitucionais que visam salva-guardar, tanto os direitos fundamentais, quanto os bens jurídicos, tutelando, o seu devido cumprimento em todas as fases em que evoluiu.

2.1 Dos princípios e características que regem a legislação penal

Conceitualmente, entende-se como princípio aquele que está atrelado a um sistema ideológico, normativo ou de concepções que visam a centralização de um elemento, para a disseminação de mais ideias, pensamentos e normas, os quais subordinam-se ao elemento centralizado.

Ao ingressar no Direito Penal, tais princípios detêm características ao que tange à limitação do jus puniendi (Direito de punir do estado). Dessa forma, esses princípios coadunam-se, interativamente, com os direito da sociedade, enquanto opositores da decisão que o estado estipulou, ao exercer sua função de agente punitivo.

Tais princípios são respaldados pela Constituição Federal de 1988 e orientam o modo pelo qual as normas penais devem ser estimuladas, e diante de um desacordo de uma norma com relação aos princípios constitucionais, a mesma deve ser banida do ordenamento jurídico (LOPES, 1999, p. 310).

Nessa senda, para que haja a vigência das normas penais, estas devem estar em consonância com os princípios basilares constituicionais, para a efetiva e justa aplicação do direito de punir estatal.

Conforme Capez (2006) o alicerce para a confecção de todos os princípios penais, ao que tange a orientação e limitação do direito de punir, é a dignidade da pessoa humana, logo, é de extrema relevância a observância dos princípios expressos.

Nessa senda, ao tratar sobre os princípios cumpre ressaltar sobre o princípio da reserva legal, o qual é considerado um dos basilares. Dessa forma, à respeito desse princípio significa dizer que o Estado não pode punir o indíviduo sem que a conduta esteja tipificada como crime. Ademais, diante de tal necessidade de reserva legal, derivou-se o princípio da taxatividade cujo dispõe que a conduta deve ser descrita com exatidão na norma penal, sendo eliminado quaisquer resquícios de dúvidas ou fatores indeterminados.

Semelhantemente, é relevante frisar que o princípio da anterioridade dispõe que condutas passadas à vigência de uma lei penal só serão punidas quando estas forem cometidas na data que tal lei esteja vigorando. Logo, é importante frisar que crimes cibernéticos anteriores que violassem a intimidade em meados de 2011 não foram alcançados pelo jus puniendi, pois não havia legislação tipificando tal crime nesse período, sendo tipificado pela Lei n° 12.737 no ano de 2012.

Outrossim, dever ser observado o princípio da pessoalidade, o qual determina que será punido apenas o autor do delito, conforme disposto no artigo Art. 5º, inciso XLV, da CF

Nenhuma pena passará da pessoa do condenado, podendo a obrigação de reparar o dano e a decretação do perdimento de bens ser, nos termos da lei, estendidas aos sucessores e contra eles executadas, até o limite do valor do patrimônio transferido. (BRASIL, 1988)

Similarmente, o princípio da individualização da pena previsto no art. 5º, XLVI, da CRFB/88 determina que a lei regulará como será individualizada a pena e demais medidas cabíveis.

Ademais, destaca-se ainda o princípio da proporcionalidade das penas, que dispõe que as penas devem ser quantificadas proporcionalmente à gravidade do delito, objetivando alcançar sua finalidade constitucional qual seja: retribuir e prevenir novos delitos.

Segundo Luiz Regis Prado, “é necessário a existência de uma medida de justo equilíbrio entre legislador e juiz – para a averiguação da gravidade do fato praticado e a sanção que será imposta.”. Além disso, as pessoas detêm o direito de não serem penalizadas em excesso.

Em suma, assim como os demais princípios elencados acima, é mister enfatizar outros princípios que visam promover a aplicação justa e que atinja a finalidade constitucional objetivada de retribuir aplicando a penalidade e prevenindo novos delitos, quais sejam: Princípios da irretroatividade da lei penal mais maléfica e da retroatividade da lei penal mais benéfica; princípio da culpabilidade; princípio da Dignidade da Pessoa Humana; princípio da Humanização das penas e princípio da Intervenção Mínima.

3. DOS DISPOSITIVOS LEGAIS QUE VERSAM SOBRE OS CRIMES CIBERNÉTICOS

Em meados de 2010 não havia tipificação para os crimes cibernéticos, logo o agente delituoso que cometesse determinada conduta informática ante a ausência de legislação específica respondia por outros tipos de crimes, como por exemplo: furto, extorsão, roubo, entre outros delitos.

Nesse sentido, com a evolução e disseminação de tais condutas delituosas que não eram tipificadas outrora no Código Penal, tendo em vista ser este anterior aos episódios que ensejaram a normatização dessas condutas, surgiu a necessidade de regulá-las.

Em suma, ressalta-se que a Lei nº 12.737/12 (Lei Carolina Dieckmann) foi o início para a tipificação de crimes de cunho informático, razão pela qual, ao passo que novos delitos foram surgindo, houve a necessidade de novas atualizações na letra da lei do Código Penal. Dessa forma, com a caracterização de novas práticas criminosas, foram inclusas no Código Penal novas alterações nas espécies criminais já existentes. Por conseguinte, destaca-se ainda, a criação da Lei nº 14.155/21 cuja visa agravar os crimes decorrentes da violação de dispositivo informático, furto e estelionato cometidos eletrônicamente ou pela internet.

3.1. Lei n ° 12.737/2012 ( Lei Carolina Dieckmann)

A Lei n° 12.737/2012 mais conhecida como Lei Carolina Dieckmann refere-se ao episódio de grande repercussão envolvendo a atriz Carolina Dieckman que teve 36 (trinta e seis) fotos íntimas vazadas por um hacker que lhe chantageou com ameaças para obter vantagem financeira em troca de não disseminar tal conteúdo íntimo.

Nesse sentido, a referida lei trata-se do primeiro texto de lei que alterou o Código Penal Brasileiro acrescentando os artigos 154-A e 154-B, alterando, também a redação dos artigos 266 e 298, os quais tipificam os crimes virtuais e informáticos com enfoque nas invasões de dispostivos. Dessa forma, com a evolução tecnólogica e o acesso facilitado das redes sociais, surgiu a necessidade de regular tais delitos gerados de forma virtual para atenuá-los.

O projeto de lei fora apresentado no dia 29/12/2011 tendo sido aprovado em 2 de dezembro de 2012 pela ex-presidenta Dilma Rousseff. Além disso, é relevante salientar que no Brasil as leis levam anos para serem sancionadas, fato este que não ocorreu no dito episódio devido a grande pressão midiática por tratar-se da figura de uma celebridade, levando o tempo recorde de 1 (um) ano para sua sanção.

A Lei 12.737/2012 estabelece que a pena para o delito de invasão de dispositivos é de detenção pelo prazo de 3 (três) meses e 1 (ano) mais multa, podendo resultar em um aumento de 1/6 da pena, quando originar prejuízos econômicos a pessoa que fora lesada. Assim sendo, quando o crime tem por resultado o alcance de conteúdo cuja comunicação é privada, a pena incorrerá em reclusão de 6 (seis) meses a 2 (dois) anos mais multa, caso não constitua crime mais danoso. Por conseguinte, a pena pode ser acrescida de 1/3 a metade quando praticada em face de autoridades.

Em suma, ao passo que tal lei é vista como o ponta-pé para a tipificação dos crimes informáticos, essa ainda possui muitas lacunas e a abstinência de pareceres técnicos, carecendo, assim, de um amadurecimento para uma efetiva e rígida aplicação das penas.

3.2 Código penal

O crime de invasão de dispositivo informático passou a ser tipificado no Código Penal Brasileiro mediante a vigência da Lei 12.737/12 ( Lei Carolina Dieckmann) tal lei foi responsavel pelo acréscimo de alguns dispositivos que tratam sobre os crimes no meio informático, a saber: artigos 154-A e 154-B do Código Penal. Ademais, foram alterados ainda os artigos 266 e 298 do Código Penal.

Nesse sentido, os artigos 154-A e 154-B dispõe respectivamente:

Art. 154-A. “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:”

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa

§ 1° Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. 

§ 2° Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico. 

§ 3° Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: 

Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. 

§ 4° Na hipótese do § 3°, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidas.

§ 5° Aumenta-se a pena de um terço à metade se o crime for praticado contra: 

I – Presidente da República, governadores e prefeitos; 

II – Presidente do Supremo Tribunal Federal; 

III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou 

IV – Dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. 

Ação penal 

Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.  (BRASIL, 1940)

Nesse sentido, destaca-se ainda a alteração dos artigos 266 e 298 do Código Penal pela Lei 12.737/12, respectivamente:

Art. 266 – Interromper ou perturbar serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento:”

Pena – detenção, de um a três anos, e multa.

§ 1° Incorre na mesma pena quem interrompe serviço telemático ou de informação de utilidade pública, ou impede ou dificulta-lhe o restabelecimento.

§ 2° Aplicam-se as penas em dobro se o crime é cometido por ocasião de calamidade pública. 

Art. 298 – Falsificar, no todo ou em parte, documento particular ou alterar documento particular verdadeiro:

Pena – reclusão, de um a cinco anos, e multa.

Falsificação de cartão 

Parágrafo único. Para fins do disposto no caput, equipara-se a documento particular o cartão de crédito ou débito.  (BRASIL, 1940)

Em suma os artigos tratam sobre a segurança no ambiente virtual, ou seja, em sua redação há previsão expressa dos crimes oriundos do uso inapropriado de conteúdos informativos e materiais de cunho pessoal ao que diz respeito à intimidade do individuo na internet, como por exemplo como fotografias e vídeos. Todavia, ao que tange os dispositivos supracitados revela-se a existência de lacunas e pareceres técnicos tratando de forma efetiva sobre como esses delitos podem ser atenuados, embora hajam penalidades, há também a reincidência na prática de condutas no meio cibernético, tendo em vista que as sanções ainda não são aplicadas efetivamente.

3.3 Lei 14.155/21

A Lei 14.155/21 promulgada em 27 de maio de 2021, trata-se de outra lei que alterou o Código Penal tornando mais gravosos os crimes de invasão de dispositivo pelo meio informático, praticados pela internet ou eletronicamente, nos crimes de furto e estelionato, sendo alterado também o Decreto-Lei n° 3.689/41 (Código de Processo Penal) no crime de estelionato visando a definição da competência nas modalidades desse crime.

Dessa maneira, a Lei 14.155/2021 alterou alguns dispositivos do Código Penal e do Código de Processo Penal, a saber: Arts.154-A, 155 e 171 (Código Penal) e Art. 70 (Código Processo Penal), tendo este último incluído o §4º. Assim sendo, é importante frisar os principais pontos modificados na redação dos artigos supramencionados, conforme observa-se a seguir.

Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:

Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.

§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico.

§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:

Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.

§ 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidas.

§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: I – Presidente da República, governadores e prefeitos; II – Presidente do Supremo Tribunal Federal; III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou IV – dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. (BRASIL, 1940).

Nesse sentido, houve mudanças no artigo 154-A nos seguintes aspectos: alteração de parte da redação expressa no caput; agravou o crime para pena de reclusão aumentando-a de 1 (um) a 4 (quatro) anos, e multa; agravou os fracionamentos das causas que incidem o aumento da pena, conforme estabelecido no §2º e agravou a pena que decreta à qualificadora disposta no §3º do Código Penal.

Já em relação o art. 155 do Código Penal (crime de furto) foram incluídos os §4º-B e 4º-C, estes versam respectivamente sobre a descrição de uma nova qualificadora e a previsão de duas hipóteses de aumento ao §4º-B. Ademais, também houve alteração no art. 171 (crime de estelionato) tendo este incluído o §2º-A que estabelece uma nova qualificadora; incluído o §2º-B que dispõe sobre a previsão de causa de aumento no §2º-A, além de alterar os fracionamentos e ampliação da causa de agravamento da pena disposta no artigo §4º.

Em outro plano, no Código de Processo Penal especificamente no artigo 70 que trata da competência em razão do lugar da infração penal, fora inserido o §4º, que dispõe sobre as regras em razão da competência para as modalidades do crime de estelionato.

Em suma, a Lei 14.155/21 trouxe alterações e inclusões nos dispositivos supramencionados, visando, incrementar e agravar as penas para as tipificações penais descritas. Dessa forma, não há dúvidas que tal lei enrijeceu a punição para os criminosos que agem pela internet ou eletronicamente. Todavia, é necessário um aprimoramento quanto aos pareceres técnicos de especialistas que lidam com crimes por tais meios cibernéticos, para que haja uma atenuação de tamanha reincidência não só nesses tipos penais, diga-se os mais corriqueiros, mas em outros tipos que tais delitos podem originar-se.

4. PENAS BRANDAS E CRIMINOSOS REINCIDENTES

Hodiernamente, a invasão de dados privados pode ocasionar danos superior ao de invadir uma residência, isso ocorre porque a penalidade para crimes cibernéticos é bem mais branda que a de um roubo pela via comum.

Segundo o especialista em direito digital Solano de Camargo, a origem desse problema são as leis brasileiras. Logo, por exemplo, se o criminoso que age pelo meio cibernético é condenado, este cumprirá uma pena mais branda no Brasil do que em outros países.

Nesse sentido, como já estudado anteriormente, a Lei Carolina Dickmann é resultado de um episódio que envolve crime de invasão de dispositivo. Dessa forma, tal lei aplica uma punição de 03 (três) meses a 1 (um) ano, configurando, assim, um crime de menor potencial ofensivo que pode ser substituído por multa ou pena restritiva de direitos, o que possibilita ao criminoso não ser encarcerado e cumprir a pena.

Ainda nesse sentido, é perceptivel que enquanto no Brasil ainda há resistência em aplicações punitivas mais rígidas ao que tange aos crimes cibernéticos, em outros países tais crimes representam um risco coletivo, logo as penas aplicadas são endurecidas para punir o criminoso que age de forma digital.

Dessa forma, em outros países os crimes cibernéticos, possuem um endurecimento maior, como por exemplo: Estados Unidos que aplicam penas que podem alcançar 20 (vinte) anos de prisão; Coreia do Sul 10 (dez) anos e Reino Unido 5 (cinco) anos. Assim sendo, destaca-se que até mesmo os países da Europa promovem menos encarceramento, devido a aplicação rígida das penalidades, fato este que ainda precisa ser superado no Brasil, pois as penas ainda são brandas e nem sempre efetivas, e por vezes acabam ensejando a reincidência dos criminosos.

Outrossim, cabe ressaltar que o Brasil aderiu recentemente à Convenção de Budapeste que trata sobre os crimes cibernéticos, por meio do Decreto Legislativo n° 37/21. Todavia, destaca-se que a demora para tal adesão, teve como problema principal as puniçoes brandas dispostas na legislação brasileira. Dessa forma ao aderir à Convenção de Budapeste o Brasil encontra-se em constante evolução para remodelar a legislaçao penal e processual penal ao que tange aos cibercrimes.

Em suma, as leis que vigoram no atual cenário penal e processual penal ainda possuem punições e por vezes não são efetivas, isso ocorre desde a falta de tipificação de alguns crimes ao atraso do país na aplicação penal, fator este que dever ser remodelado o quanto antes, tendo em vista que a tendência dos cibercrimes é aumentar devido a esse pontos frágeis ainda persistentes na legislação penal.

4.1 Brasil é o 2º país no ranking com mais casos de crimes cibernéticos

O Brasil foi alvo de mais de 439.000 ataques cibernéticos no período de 1º de janeiro a 3 de agosto de 2021 assumindo a segunda posição entre os maiores alvos do mundo, ficando atrás somente dos Estados Unidos, que atualmente lidera tal ranking com 21,7%, ou seja, 1,33 milhão de ataques cibercriminosos.

Segundo Geraldo Guazzelli diretor da Netscout Arbor, embora o Brasil não lidere o ranking dos países com mais ascensão em ataques por meio do Serviço Distribuído (DDoS, sigla em inglês), existe uma preocupante oscilação deste como integrante de maiores emissores no mundo, e isso ocorre por meio dos botnets (rede de robôs).

Nesse sentido, o Brasil tornou-se uma presa fácil ao que tange os cibercrimes, tendo em vista ser um país com grande visibilidade mundial. Todavia, vale salientar que o Brasil também vem proporcionando muitos ataques desse cunho.

Dessa forma, em 2021 conforme dados coletados pela Netscout, houve um viés extensivo no número de ataques oriundos do cenário pandêmico da Covid-19, tornando essencial o isolamento da sociedade, revolucionando ainda mais o uso da internet no mundo todo, e consequentemente aumentando possíveis cibercrimes.

Em meados de 2020 houve uma elevação de 50% ao que tange os ataques DDoS no continente Latino-americano e de 36% no Brasil, totalizando 10.089.687 de casos no mundo, superando em 20% o que fora registrado em 2019 pela companhia Netscout.

Segundo Guazzeli, o aumento e consequentemente a vulnerabilidade das empresas em face dos cibercrimes, ocorreu devido a repentinidade da nova sistematização de trabalho à distância. Dessa forma, as empresas diante da urgência não dispuserem de tempo hábil para a produção de um sistema protetivo.

Outrossim, segundo Rodrigo Schemann, um dos principais setores industriais que mais cresceram no decorrer da pandemia a saber, o e-commerce, foi um dos principais alvos de ataques e fraudes.

Antes da pandemia, o e-commerce no Brasil representava entre 4% e 5% do total de transações de crédito e débito. Em 2020, tivemos um montante de R$ 1,5 trilhão em volumes de transações de cartões e 30% delas correspondiam à web. Hoje, a internet representa cerca de 30% do total de vendas com cartões de crédito e débito. (EFE, Agência. 2021).

Segundo Schemann (2021), no Brasil as tentativas de fraude perfazem 2% do volume de transações, e do volume que é evitado por métodos antifraude perfaz 1,5%. Dessa forma, entre as modalidades de golpe mais corriqueiras, enquadra-se a clonagem de cartões por meio da captação ilícita de dados e a fraude pelo próprio comprador que efetiva a compra e acusa o não recebimento do produto.

É evidente a grande relevância que as ferramentas digitais têm para o mundo globalizado em que vivemos hoje. Todavia, embora seja um mecanismo que proporciona muitas benesses, há também os malefícios ocasionados por pessoas más intencionadas que ao passo que a tecnologia avança estes buscam acompanhá-la praticando ilicitudes que lesam a sociedade. Dessa forma, é imprescindível que haja sanções penais mais rígidas com o intuito de atenuar os cibercrimes.

5. O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) ?

A Lei 13.709/18 (LGPD) entrou em vigência em 18 de setembro de 2020, tornando-se um marco relevante para o Brasil. Por meio disso, o Brasil integrou-se a um grupo de países que possuem legislação específica tratando sobre a segurança de dados da sociedade. Dessa forma, em face do uso inapropriado, comercialização e exposição de dados, há uma regulamentação que visa garantir a intimidade dos brasileiros, evitando, impasses com os demais países.

Nesse sentido, a LGPD tem como principais fins: 1- Garantir o direito à intimidade protegendo os dados pessoais de seus usuários; 2- Determinar regras nítidas sobre o procedimento relativo aos dados privados; 3- Consolidar a proteção das interações jurídicas e a credibilidade do usuário no uso dos dados pessoais, assegurando os princípios da livre iniciativa e concorrência, a tutela das interações de comercio e consumo, e ainda, propiciar a livre iniciativa e concorrência, incluindo a portabilidade de dados.

Diante disso, tal lei tem como princípio resguardar os direitos fundamentais relativos à liberdade, privacidade e autonomia da pessoa natural. Ademais, a LGPD também possui como prisma a produção de um ambiente que promova a segurança jurídica, por meio da padronização regulamentar de práticas que visam proteger os dados pessoais daqueles que localizam-se no Brasil, obedecendo, os parâmetros internacionais vigentes.

5.1 LGPD e os crimes cibernéticos

Os cibercrimes tiveram grande impacto no mercado financeiro das empresas, tendo tido uma notoriedade maior com a nova fase em que se encontra a LGPD. Dessa forma, as empresas que não se enquadram nos artigos 52, 53 e 54 serão punidas no termos da lei.

Nesse sentido, como houve um elevado aumento de ciberataques, a LGPD dispôs que é necessário que as companhias tenham uma fiscalização para a segurança de dados e que posteriormente devem prestar contas à Autoridade Nacional de Proteção de dados (ANPD). Assim sendo, caso haja vazão de dados privados, as companhias poderão arcar com uma multa de até R$50 milhões, e consequentemente, a má reputação e retenção de dados.

Outrossim, destaca-se que houve uma elevação dos ataques por meio do ransomware (espécie de malware que sequestra dados), desencadeando ameaças para a não vazão destes em face das empresas e até mesmo de seus fornecedores. Com isso, é perceptível que os criminosos vem proferido ameaças não somente contra as empresas, mas também em face dos clientes e filiados.

O principal objetivo dos ataques cibernéticos são as receitas requeridas pelos criminosos, ou seja, como a grande maioria das empresas não dispõem de planejamento para recuperar-se após o efeito incidental referente à segurança, estas submetem-se às imposições dos cibercriminosos.

Diante disso, desde 2021 percebe-se que os criminosos estão aprimorando as práticas dos cibercrimes, e um dos principais fatores de aperfeiçoamento para a execução de tais condutas é por meio do ransomware mesmo com a fortificação da aplicabilidade da LGPD. Com isso, os hackers utilizam mecanismos que lhes permitem realizar um ataque em tempo real. Por conseguinte, é necessário dar uma resposta efetiva aos danos causados em face das vítimas, por meio de uma parâmetro que promova leis ainda mais rigorosas e efetivas, visando, assim, a minimização dos cibercrimes.

6. COMO O PAÍS PODE ENFRENTAR OS CRIMES CIBERNÉTICOS?

A Lei 12.737/12 (Lei Carolina Dieckmann), foi instituída dentro do ordenamento jurídico como o marco inicial, sob a pespectiva de prevenção, para repelir ataques invasivos realizados pelo meio informático, agindo, por meio da apuração e penalização dos chamados crimes cibernéticos. Ademais, ao passo que tecnólogia evoluiu surgiu a necessidade da criação de leis mais rigorosas que combatessem esses crimes.

Nesse sentido, parte da doutrina acredita no avanço gradativo da legislação brasileira ao que tange a temática, tendo em vista que há um conjunto de normas existentes. Assim sendo, salienta-se que a prevenção representa um grande aliado para combater os crimes cibernéticos. Dessa forma, versa a doutrina sobre a temática:

E no mesmo caminho no meio social, seriam válidas as medias preventivas de inclusão digital, com a conscientização das pessoas quanto ao uso racional e seguro dos meios informáticos. Isso sem falar no aspecto criminal que deverá ser obviamente aperfeiçoado para tratar das novas realidades sociais, mas sempre deixando claro que é necessária a observância, por parte do Estado, da ideia de proporcionalidade, que nas palavras de Ingo Wolfgang Sartet, se traduz em dupla dimensão, ou seja, proibição de excesso estatal na aplicação da pena, mas também proibição de insuficiência de punição (MACHADO; SILVA, 2013, p. 15)

Diante do exposto, é perceptível que ainda há uma ausência de efetividade no combate as práticas dos delitos cibernéticos, tanto pela falta de tipificação de determinadas condutas e de penas efetivas em sua integralidade, quanto pela ausência de políticas públicas de instrução realizados pelo o Estado para com a população.

7. CONSIDERAÇÕES FINAIS

Consoante ao que foi abordado no presente trabalho, verifica-se que a tecnológia vem avançando gradativamente e sendo utilizada por cibercriminosos, causando danos por muitas vezes irreparáveis ao lesado. O presente artigo teve por finalidade analisar a efetividade da legislação penal e processual penal vigente diante dos crimes cibernéticos.

Quanto aos efeitos do estudo, percebe-se que há uma limitação quanto a efetividade da aplicação penal, e isso decorre por várias fatores, como por exemplo: ausência de tipificação, políticas públicas na idealização de eventos para a prevenção da sociedade referente à temática.

Pelo exposto, verifica-se que com o avanço gradativo tecnológico, o Estado tem problemas que impedem que os ciber criminosos sejam localizados, sendo este elemento fundamental para a aplicação da pena. Assim sendo, é necessário que hajam ferramentas estatais na busca por localizar os criminosos e quanto à aplicação penal a promoção da efetividade diante das leis que estão vigentes.

Em suma, há urgência na atuação judiciária quanto à efetividade da aplicação da legislação, além de políticas públicas que instruam a sociedade a se prevenirem, por meio de informativos, palestras, com a finalidade de atenuar os casos que crescem assombrosamente.

REFERÊNCIAS

COMPLIANCE, Dropreal Cybersecurity e. O impacto dos crimes cibernéticos em tempos de LGPD. Disponível em: https://www.dropreal.com/br/o-impacto-dos-crimes-ciberneticos-em-tempos-de-lgpd/. Acesso em: 24 out. 2022.

CONCURSOS, Alfa. PRINCÍPIOS E CARACTERÍSTICAS DO DIREITO PENAL. Disponível em: https://caching.alfaconcursos.com.br/alfacon-production/previews/items/000/000/247/original/Amostra.pdf. Acesso em: 24 out. 2022.

CRIMINAL, Centro de Apoio da Seção de Direito. AGRAVAMENTO DOS CRIMES COMETIDOS DE FORMA ELETRÔNICA OU PELA INTERNET E COMPETÊNCIA EM MODALIDADES DE ESTELIONATO. Disponível em: https://www.tjsp.jus.br/Download/SecaoDireitoCriminal/Cadicrim/AgravamentoCrimesInternet.pdf. Acesso em: 24 out. 2022.

EFE, Agência. Brasil é 2º maior alvo mundial de ciberataques, revela estudo. 04/08/2021. Disponível em: https://noticias.r7.com/tecnologia-e-ciencia/brasil-e-2-maior-alvo-mundial-de-ciberataques-revela-estudo-27062022. Acesso em: 24 out. 2022.

FEDERAL, Ministério Público. LEI GERAL DE PROTEÇÃO DE DADOS. Disponível em: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd. Acesso em: 24 out. 2022.

GLOBO, Agência O. Penas brandas e falhas na lei dificultam a punição de delitos digitais como vazar dados. 16/02/2021. Disponível em: https://sampi.net.br/sao-jose/noticias/760497/o-vale/2021/02/penas-brandas-e-falhas-na-lei-dificultam-a-punic-o-de-delitos-digitais-como-vazar-dados. Acesso em: 24 out. 2022.

 INFOCREDI360, Redação. Crimes cibernéticos devem avançar mesmo com a LGPD. Disponível em: https://infocredi360.com.br/exclusivos/crimes-ciberneticos-devem-avancar-mesmo-com-a-lgpd. Acesso em: 24 out. 2022.

LUIZ, Yuri Saramago Sahione de Araújo e José Henrique Ballini. Adesão à Convenção de Budapeste sobre o crime cibernético é importante, mas também impõe desafhttps://www.migalhas.com.br/depeso/357721/adesao-a-convencao-de-budapeste-sobre-o-crime-cibernetico-e-desafios. 11/01/2022. Disponível em: https://www.migalhas.com.br/depeso/357721/adesao-a-convencao-de-budapeste-sobre-o-crime-cibernetico-e-desafios. Acesso em: 24 out. 2022.

PÚBLICO, Fundação Escola Superior do Ministério. LEI CAROLINA DIECKMANN: VOCÊ SABE O QUE ESSA LEI REPRESENTA? Disponível em: https://fmp.edu.br/lei-carolina-dieckmann-voce-sabe-o-que-essa-lei-representa/. Acesso em: 24 out. 2022.

SEBRAE. LEI GERAL DE PROTEÇÃO DE DADOS. Disponível em: https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd. Acesso em: 24 out. 2022.

SILVA, Hugo Hayran Bezerra. Crimes Cibernéticos: uma análise sobre a eficácia da lei brasileira em face das políticas de segurança pública e política criminal. Disponível em: https://conteudojuridico.com.br/consulta/Artigos/55020/crimes-cibernticos-uma-anlise-sobre-a-eficcia-da-lei-brasileira-em-face-das-polticas-de-segurana-pblica-e-poltica-criminal. Acesso em: 24 out. 2022.

VAZ, Franciana. Características e evolução histórica do direito penal brasileiro. Disponível em: https://francianavaz.jusbrasil.com.br/artigos/514173876/caracteristicas-e-evolucao-historica-do-direito-penal-brasileiro. Acesso em: 24 out. 2022.


1 Isadora Cristina de Santana Lima, acadêmica do 10º período do curso de Direito da Faculdade de Imperatriz – FACIMP, isadoracslima99@gmail.com

2 Wagner Luiz Fernandes Júnior, Mestre em Ciências Jurídicas pela Universidade de Coimbra Portugal, Especialização em Docência do Ensino Superior pela Universidade Serrana do Espírito Santo, Conciliador do TJMA, Procurador Municipal, Professor do curso Direito da Faculdade de Imperatriz – FACIMP, juniordireitouc@gmail.com

³ Rosyvania Araújo Mendes, Mestre em Gestão e Desenvolvimento Regional – UNITAU; Especialista em Docência do Ensino Superior e Direito Administrativo – FACIBRA; Professora do curso de Direito da Faculdade de Imperatriz – FACIMP, E-mail: rosyvnia@gmail.com