Crimes Cibernéticos: Invasão de Dispositivo e Fraudes
Crimes cibernéticos crescem exponencialmente no Brasil e incluem invasão de dispositivos, fraudes online e roubo de dados. Saiba como a lei tipifica e pune essas condutas.
Crimes cibernéticos na legislação brasileira
Os crimes cibernéticos, também chamados de crimes digitais ou informáticos, são condutas ilícitas praticadas por meio de dispositivos eletrônicos conectados à internet. No Brasil, a tipificação penal dessas condutas evoluiu significativamente nos últimos anos, especialmente com a Lei 12.737 de 2012 (Lei Carolina Dieckmann), que inseriu os artigos 154-A e 154-B no Código Penal, e com a Lei 14.155 de 2021, que endureceu as penas para fraudes eletrônicas e invasão de dispositivos.
A crescente digitalização das relações sociais e financeiras ampliou drasticamente o campo de atuação dos criminosos virtuais. Transações bancárias, compras online, comunicações privadas e armazenamento de dados pessoais em nuvem tornaram cada pessoa um alvo potencial. O desafio para o sistema de justiça criminal reside não apenas na tipificação das condutas, mas também na produção de provas em ambiente digital, que exige conhecimento técnico especializado e preservação adequada da cadeia de custódia.
Invasão de dispositivo informático
O crime de invasão de dispositivo informático está previsto no artigo 154-A do Código Penal, introduzido pela Lei 12.737 de 2012 e posteriormente alterado pela Lei 14.155 de 2021. A conduta consiste em invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário, ou com o fim de instalar vulnerabilidades para obter vantagem ilícita.
Com a alteração promovida pela Lei 14.155 de 2021, a pena passou de detenção de três meses a um ano para reclusão de um a quatro anos, além de multa, representando um aumento significativo. Se da invasão resultar obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas ou o controle remoto não autorizado do dispositivo invadido, a pena é de reclusão de dois a cinco anos, além de multa.
A lei também pune quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a invasão, conforme o parágrafo 1º do artigo 154-A. Essa previsão é importante para combater o mercado de ferramentas de hacking e malware, que alimenta a cadeia criminosa mesmo quando quem desenvolve a ferramenta não pratica diretamente a invasão.
Fraudes eletrônicas e estelionato digital
O estelionato praticado por meio eletrônico ganhou tratamento específico com a Lei 14.155 de 2021, que criou o parágrafo 2º-A do artigo 171 do Código Penal. A fraude eletrônica consiste em obter vantagem ilícita com a utilização de informações fornecidas pela própria vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos, correio eletrônico fraudulento ou qualquer outro meio análogo. A pena é de reclusão de quatro a oito anos, além de multa.
Entre as modalidades mais comuns de fraude eletrônica estão o phishing (envio de e-mails ou mensagens que simulam instituições legítimas para capturar dados pessoais e bancários), a clonagem de sites de comércio eletrônico, a criação de perfis falsos em redes sociais para aplicar golpes, o ransomware (sequestro de dados com pedido de resgate) e as fraudes envolvendo criptomoedas e investimentos fictícios.
A mesma lei estabeleceu que a pena é aumentada de um terço a dois terços quando o crime é praticado mediante uso de servidor localizado fora do território nacional. Essa previsão busca combater a prática comum de criminosos que utilizam infraestrutura digital em outros países para dificultar a investigação e o rastreamento. A cooperação internacional se torna essencial nesses casos, o que pode tornar a apuração mais complexa e demorada.
Como se proteger e buscar reparação
A prevenção é a primeira linha de defesa contra crimes cibernéticos. Medidas como autenticação em dois fatores, senhas fortes e únicas para cada serviço, desconfiança de links e anexos em mensagens não solicitadas, verificação da autenticidade de sites antes de inserir dados pessoais e atualização constante de sistemas operacionais e aplicativos reduzem significativamente o risco de se tornar vítima.
Quando o crime já ocorreu, a preservação de provas é fundamental. Capturas de tela, registros de conversas, e-mails recebidos, extratos bancários e qualquer outro registro digital devem ser preservados antes de qualquer outra providência. O registro de boletim de ocorrência, preferencialmente em delegacia especializada em crimes cibernéticos, é o passo seguinte. Muitos estados contam com delegacias especializadas que possuem estrutura técnica para investigar esse tipo de crime.
Na esfera bancária, a comunicação imediata à instituição financeira pode viabilizar o bloqueio de valores transferidos fraudulentamente. O Mecanismo Especial de Devolução (MED), criado pelo Banco Central para transações PIX, permite a tentativa de recuperação de valores em casos de fraude, desde que a comunicação seja feita rapidamente. Para orientação jurídica completa sobre crimes cibernéticos, consulte um advogado especializado ou entre em contato conosco.
Perguntas Frequentes
Clonar WhatsApp é crime? Qual a pena?
Sim. A clonagem de WhatsApp pode configurar o crime de invasão de dispositivo informático (artigo 154-A do Código Penal), com pena de reclusão de um a quatro anos, além de multa. Se o acesso indevido resultar na obtenção de comunicações privadas, a pena sobe para reclusão de dois a cinco anos. Quando a clonagem é utilizada para aplicar golpes financeiros, configura-se também o estelionato por fraude eletrônica, com pena adicional de reclusão de quatro a oito anos.
Como denunciar um crime cibernético?
O primeiro passo é preservar todas as provas digitais: capturas de tela, e-mails, mensagens, extratos e comprovantes. Em seguida, registre boletim de ocorrência, preferencialmente em delegacia especializada em crimes cibernéticos. Caso não exista delegacia especializada na sua cidade, qualquer delegacia pode receber a ocorrência. Em caso de fraude bancária, comunique imediatamente o banco para solicitar bloqueio de valores e acionamento do Mecanismo Especial de Devolução do PIX.
A empresa é responsável quando dados de clientes são vazados?
Sim. A Lei Geral de Proteção de Dados (Lei 13.709 de 2018) estabelece que a empresa controladora ou operadora dos dados responde pelos danos causados em caso de vazamento, podendo ser condenada a indenizar os titulares afetados. A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções administrativas que incluem multa de até 2% do faturamento da empresa. Na esfera criminal, se o vazamento decorrer de invasão de dispositivo, o invasor responde pelo artigo 154-A do Código Penal.
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.
