Crimes Cibernéticos: Tipos Mais Comuns e Como Denunciar
Os crimes cibernéticos cresceram em escala e sofisticação no Brasil, atingindo desde fraudes bancárias instantâneas até a difusão de imagens íntimas sem consentimento. A legislação evoluiu para tipificar essas condutas, mas a efetividade da resposta penal depende, em larga medida, da denúncia tempestiva e da preservação correta das provas digitais pela vítima.
O cenário normativo dos delitos digitais
O ordenamento jurídico brasileiro tratou o tema de forma fragmentada até a edição da Lei 12.737/2012, conhecida como Lei Carolina Dieckmann, que introduziu no Código Penal o artigo 154-A para tipificar a invasão de dispositivo informático. A regulação ganhou densidade com a Lei 12.965/2014, o Marco Civil da Internet, e foi reforçada pela Lei 14.155/2021, que agravou as penas para furto mediante fraude eletrônica e para estelionato praticado em ambiente digital, especialmente quando há uso de servidor mantido fora do território nacional.
O quadro normativo se completa com a Lei 13.718/2018, que tipificou a divulgação de cena de estupro, de sexo ou de pornografia sem consentimento, e com a Lei 14.132/2021, que inseriu o crime de perseguição (stalking) no Código Penal, alcançando condutas reiteradas praticadas por meios telemáticos. A Lei Geral de Proteção de Dados, embora de natureza predominantemente administrativa, dialoga com a esfera penal ao fornecer parâmetros para a caracterização do tratamento ilícito de informações pessoais.
Esse mosaico legislativo demonstra que o Brasil optou por inserir as condutas digitais em diplomas existentes, em vez de consolidar um código próprio. A consequência prática é a necessidade de cruzar dispositivos do Código Penal com legislação extravagante para enquadrar corretamente cada conduta, tarefa que se torna mais complexa quando a infração combina elementos patrimoniais, morais e de proteção de dados.
Tipos mais recorrentes na prática forense
O estelionato eletrônico, previsto no artigo 171, parágrafo 2º-A, do Código Penal, lidera as estatísticas e abrange golpes do falso boleto, falso parente em aplicativos de mensagem, anúncios fraudulentos em marketplaces e clonagem de perfis em redes sociais. A pena, que pode chegar a oito anos de reclusão, é majorada quando a fraude envolve dispositivo eletrônico conectado em rede ou servidor no exterior.
A invasão de dispositivo informático, do artigo 154-A, alcança o acesso não autorizado a celulares, computadores e contas em nuvem, com pena majorada quando há obtenção de comunicações privadas, segredos comerciais ou conteúdo íntimo. Já o furto mediante fraude eletrônica, do artigo 155, parágrafo 4º-B, distingue-se do estelionato pela ausência de indução a erro: o agente subtrai valores diretamente da conta da vítima após obter credenciais por phishing ou aplicativos espiões.
A preservação técnica da prova digital, no instante imediatamente posterior ao crime, frequentemente decide o êxito da persecução penal.
Completam o rol mais frequente a divulgação não consentida de imagens íntimas, do artigo 218-C, o stalking digital, do artigo 147-A, os crimes contra a honra praticados em redes sociais, com causa de aumento prevista no artigo 141, inciso III, e os delitos relacionados a ransomware e ataques a sistemas corporativos, geralmente capitulados como extorsão qualificada combinada com invasão informática.
O caminho da denúncia e a preservação da prova
A denúncia pode ser formalizada em qualquer delegacia comum, mas a apuração tende a ser mais ágil nas delegacias especializadas em crimes cibernéticos, presentes nas capitais e em algumas regiões metropolitanas. Para infrações praticadas inteiramente em ambiente virtual, sem desdobramentos físicos, recomenda-se o registro eletrônico de boletim de ocorrência pelo portal da Polícia Civil do respectivo estado, ferramenta que reduz tempo e formaliza o marco temporal da notícia-crime.
Antes do registro, a vítima deve preservar os elementos probatórios: capturas de tela datadas, exportação de conversas pelos próprios aplicativos, anotação de identificadores como números de telefone, e-mails, perfis e endereços de páginas, além de extratos bancários quando houver prejuízo patrimonial. A ata notarial, lavrada em cartório, confere fé pública ao conteúdo digital e tem se firmado como instrumento técnico capaz de resistir a questionamentos sobre adulteração.
Canais complementares ampliam o alcance da resposta institucional. A SaferNet recebe denúncias de conteúdo ilícito envolvendo crianças e adolescentes, racismo, intolerância religiosa e apologia a crimes. O Ministério Público dispõe de núcleos especializados em alguns estados, e a Autoridade Nacional de Proteção de Dados é o foro adequado para incidentes que envolvam vazamento ou tratamento abusivo de informações pessoais, ainda que sem repercussão criminal direta.
Perguntas Frequentes
Qual o prazo para denunciar um crime cibernético?
Não existe prazo para registrar boletim de ocorrência, mas há prazos de prescrição que variam conforme a pena máxima do delito e prazos decadenciais de seis meses para crimes de ação penal privada, como certas modalidades de injúria. A recomendação técnica é registrar a ocorrência nas primeiras 48 horas, período em que provedores ainda costumam manter registros de conexão e dados de acesso aptos a viabilizar a identificação do autor.
Quem responde quando o autor usa identidade falsa ou perfil clonado?
A apuração começa com a quebra de sigilo de dados cadastrais e de registros de conexão junto a provedores de aplicação e de internet, autorizada judicialmente nos termos do Marco Civil da Internet. Identificado o IP e o titular da linha, segue-se a investigação para confirmar a autoria material, etapa em que o uso de redes públicas, VPNs e contas laranjas pode dificultar, mas raramente impede, o desfecho da persecução penal.
Como recuperar valores subtraídos em golpes via Pix?
O Banco Central instituiu o Mecanismo Especial de Devolução, que permite à instituição financeira da vítima solicitar o estorno em até 80 dias, desde que haja indícios robustos de fraude e que recursos ainda estejam disponíveis na conta destinatária. Paralelamente, cabe ação cível indenizatória contra os responsáveis identificados e, quando demonstrada falha de segurança, contra a própria instituição financeira, com base na responsabilidade objetiva do fornecedor de serviços.
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.
