Rua Riachuelo, 115 - 7 andar - sala 730 - So Paulo - CEP 01007-000 tel. 3119-9922 caocrim@mp.sp.gov.br
NOVA LEI DE CRIMES CIBERNTICOS ENTRA EM VIGOR
Apelidada de Lei Carolina Dieckmann, a Lei n 12.737, de 30 de
novembro de 2012, entrou em pleno vigor no ltimo dia 3 de abril de 2013, alterando o Cdigo Penal para tipificar os crimes cibernticos propriamente ditos (invaso de dispositivo telemtico e ataque de denegao de servio telemtico ou de informao), ou seja, aqueles voltados contra dispositivos ou sistemas de informao e no os crimes comuns praticados por meio do computador. Colateralmente equiparou o carto de crdito ou dbito como documento particular passvel de falsificao. A lei fruto de projeto apresentado pelo Deputado Federal Paulo Teixeira (PT-SP), cujo trmite foi acelerado depois da invaso, subtrao e exposio na internet de fotografias ntimas da referida atriz. Cuidando-se de nova lei incriminadora, a Lei n 12.737/2012 que, em seu art. 4 estabelece uma vacatio legis de 120 (cento e vinte) dias, no poder retroagir para alcanar condutas pretritas. Assim, a nova lei incrimina as condutas de: Invaso de dispositivo informtico Invadir dispositivo informtico alheio de qualquer espcie, conectados ou no em rede, desde que violado mecanismo de segurana (senha, firewall etc.), desde que a finalidade do criminoso seja obter, adulterar ou destruir dados ou informaes. Instalar no dispositivo informtico qualquer vulnerabilidade com o fim de obter uma vantagem ilcita (patrimonial ou no).
CENTRO DE APOIO OPERACIONAL CRIMINAL
Rua Riachuelo, 115 - 7 andar - sala 730 - So Paulo - CEP 01007-000 tel. 3119-9922 caocrim@mp.sp.gov.br
Produzir, oferecer, distribuir, vender ou difundir dispositivo ou programa
de computador com o intuito de permitir a invaso de dispositivo informtico ou a instalao de vulnerabilidades. O objeto jurdico tutelado pela norma a liberdade individual do usurio do dispositivo informtico. As penas para esses delitos so de recluso de 3 (trs) meses a 1 (um) ano de deteno, e multa. As penas aumentam de 1/6 a 1/3 se a invaso resulta prejuzo econmico.
O crime qualificado, com penas que vo de 6 (seis) meses a 2 (dois)
anos de recluso e multa, caso a conduta no configure outro crime mais grave, quando a invaso resultar a obteno de contedo de comunicaes eletrnicas privadas, segredos comerciais ou industriais, informaes definidas em lei como sigilosas.
Se houver divulgao,
comercializao ou transmisso a terceiro, a qualquer ttulo, dos dados
ou informaes obtidos, a pena do crime qualificado ser tambm aumentada de 1/3 a 2/3. As penas, conforme o caso (tipo simples ou qualificado) sero aumentadas de 1/3 at a metade, se o crime for praticado contra Presidente da Repblica, Governadores e Prefeitos, Presidente do Supremo Tribunal Federal, da Cmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Cmara Legislativa do Distrito Federal ou de Cmara Municipal, ou dirigente mximo da administrao direta e indireta federal, estadual, municipal ou do Distrito Federal. Importante: se a conduta for mais grave que a simples invaso com a finalidade de obteno, adulterao ou destruio dos dados ou informaes, ou a instalao de vulnerabilidades, como por exemplo, fraudes em netbanking (furto qualificado), estelionato ou extorso,
CENTRO DE APOIO OPERACIONAL CRIMINAL
Rua Riachuelo, 115 - 7 andar - sala 730 - So Paulo - CEP 01007-000 tel. 3119-9922 caocrim@mp.sp.gov.br
interceptao de comunicao telemtica, o crime de invaso de
dispositivo informtico ser desconsiderado, porque constituir somente um meio para o cometimento daquelas condutas. Para que o criminoso possa ser investigado pela Polcia e processado pelo Ministrio Pblico, preciso que a vtima autorize, oferecendo a representao. O Ministrio Pblico pode processar diretamente o criminoso somente quando o crime praticado contra a administrao pblica direta ou indireta de qualquer dos Poderes da Unio, Estados, Distrito Federal ou Municpios ou contra empresas concessionrias de servios pblicos. Interrupo de Interrupo ou perturbao de servio telegrfico, telefnico, informtico, telemtico ou de informao ou utilidade pblica (ataque de denegao de servio DOS/DDOS). O artigo 266 do Cdigo Penal pune a conduta de interromper ou perturbar servio telegrfico, radiotelegrfico ou telefnico, impedir ou dificultar-lhe o restabelecimento, estabelecendo penas que variam de 1 (um) a 3 (trs) anos de recluso e multa, que so aplicadas em dobro em caso de calamidade pblica.
A Lei n 12.327 alterou a denominao do crime do art. 266 do Cdigo
Penal, acrescentando que a interrupo de servio telemtico ou de informao de utilidade pblica, bem como impedir ou dificultar-lhe o restabelecimento tambm crime.
Essa interrupo ou impedimento pode ser realizada de vrias formas
(crime de forma livre), por exemplo, a destruio fsica de uma determinada rede. Mas tambm pode ser feita mediante um ataque virtual, o qual tambm est contemplado pela alterao legislativa. Portanto, hoje, no Brasil, crime a conduta denominada ataque de denegao de servio (DOS/DDOS). O DOS (denial of service) no constitui geralmente uma invaso de sistema alvo, mas uma sobrecarga
CENTRO DE APOIO OPERACIONAL CRIMINAL
Rua Riachuelo, 115 - 7 andar - sala 730 - So Paulo - CEP 01007-000 tel. 3119-9922 caocrim@mp.sp.gov.br
de acessos que fazem com que o fluxo de dados da rede seja
interrompido. chamado de ataque de denegao de servio difundido ou DDOS (distributed denial of service) quando o criminoso infunde por meio de seu computador (mestre) vulnerabilidades ou programas maliciosos em vrios computadores (zumbis), fazendo com que contra a vontade ou mesmo sem que os usurios afetados percebam, acessem simultaneamente ou sequencialmente o servio que pretende ser travado. Equiparao do carto de crdito e dbito com documento particular
A nova Lei tambm equiparou o carto de crdito ou dbito com o
documento particular, transformando-os em objetos materiais do crime de falsidade documental.
Para a configurao do crime basta que exista a insero de dados
impregnados na tarja magntica (parte juridicamente relevante do documento), que permite o acesso a sistemas bancrios ou de crdito pertencentes a determinado correntista, no emitidos pela instituio correspondente.
Todavia, somente a conduta de falsificar no todo ou em parte o
carto ser considerada crime, o que no ocorre com a simples posse de um carto clonado por quem no foi responsvel pela falsificao.
Se utilizado o carto e alcanado o dano patrimonial, em regra,
tratar-se- de crime de furto qualificado pela fraude e a falsidade ser absorvida.
Como visto, a Lei n 12.737/2012, embora represente certo avano ao
tipificar crimes cibernticos propriamente ditos, contm inmeras deficincias e
CENTRO DE APOIO OPERACIONAL CRIMINAL
Rua Riachuelo, 115 - 7 andar - sala 730 - So Paulo - CEP 01007-000 tel. 3119-9922 caocrim@mp.sp.gov.br
confrontos com o sistema penal e processual penal vigente, o que deve
merecer a ateno dos aplicadores. Os crimes cibernticos propriamente ditos so a porta de entrada para outras condutas criminosas, facilitando a utilizao do computador como instrumento para cometer delitos. O legislador no contemplou a invaso de sistemas, como os de clouding computing, optando por restringir o objeto material quilo que denominou dispositivo informtico, sem, contudo, defini-lo. Atividades de comercializao de cracking codes e de engenharia reversa de software tambm no foram objeto da norma. Alm das imperfeies na redao dos tipos, as penas cominadas na nova lei so nfimas se considerada a potencial gravidade das condutas incriminadas, bastando dizer que um ataque de denegao de servio pode colocar em risco vidas de uma populao inteira. Implicam, por outro lado, a competncia do Juizado Especial Criminal, cujo procedimento sumarssimo incompatvel com a complexidade da investigao e da produo da prova de crimes de alta tecnologia (percia no dispositivo informtico afetado, por exemplo). Numa sntese, os tipos e penas da Lei n 12.737/2012 no conseguem dar as respostas esperadas pela Sociedade para desestimular aqueles que abusam das facilidades tecnolgicas. Centro de Apoio Operacional Criminal Para acessar a Lei n 12.737/2012 clique aqui