No artigo de hoje, continuo tratando dos crimes cibernéticos, analiso o Art. 254-A do Código Penal, que trata da invasão do dispositivo informático. No caso, dispositivo é genérico, então não se trata exclusivamente de um computador, mas sim de telefone celular, tablet, um servidor, podendo estar ou não conectado à internet.
Antes de ingressar nos pontos específicos do tema, importante conhecer o texto legal, que vem assim redigido.
Invasão de dispositivo informático (Incluído pela Lei nº 12.737, de 2012) Vigência
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: (Redação dada pela Lei nº 14.155, de 2021)
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Redação dada pela Lei nº 14.155, de 2021)
- 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. (Incluído pela Lei nº 12.737, de 2012) Vigência
- 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. (Redação dada pela Lei nº 14.155, de 2021)
- 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: (Incluído pela Lei nº 12.737, de 2012) Vigência
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa. (Redação dada pela Lei nº 14.155, de 2021)
- 4o Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos. (Incluído pela Lei nº 12.737, de 2012) Vigência
- 5o Aumenta-se a pena de um terço à metade se o crime for praticado contra: (Incluído pela Lei nº 12.737, de 2012) Vigência
I – Presidente da República, governadores e prefeitos; (Incluído pela Lei nº 12.737, de 2012) Vigência
II – Presidente do Supremo Tribunal Federal; (Incluído pela Lei nº 12.737, de 2012) Vigência
III – Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou (Incluído pela Lei nº 12.737, de 2012) Vigência
IV – dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. (Incluído pela Lei nº 12.737, de 2012) Vigência
Ação penal (Incluído pela Lei nº 12.737, de 2012) Vigência
Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos. (Incluído pela Lei nº 12.737, de 2012) Vigência
A invasão de dispositivos informáticos é um problema que se tornou cada vez mais comum com o aumento da utilização de tecnologias e da internet. A prática consiste em acessar, sem autorização, um dispositivo alheio com o objetivo de obter, adulterar ou destruir dados ou informações, bem como instalar vulnerabilidades para obter vantagem ilícita. Essa conduta é considerada crime no Brasil desde 2012, com a inclusão do artigo 154-A no Código Penal pela Lei nº 12.737.
A pena para quem comete esse tipo de crime é de reclusão, de 1 a 4 anos, e multa. Além disso, quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da invasão também incorre na mesma pena.
Cabe destacar que a Lei nº 14.155, de 2021, trouxe algumas alterações importantes para o artigo 154-A. Uma delas foi a previsão de aumento de pena de 1/3 a 2/3 se da invasão resultar prejuízo econômico. Outra mudança significativa foi a previsão de pena mais grave (reclusão, de 2 a 5 anos, e multa) se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido.
A invasão de dispositivos informáticos pode trazer consequências graves para as vítimas, que podem ter suas informações pessoais, financeiras e profissionais comprometidas. Além disso, a invasão pode ser utilizada para a prática de outros crimes, como roubo de identidade e o estelionato.
A jurisprudência brasileira tem se deparado com diversas situações de invasão de dispositivos informáticos. Um exemplo foi o caso de um homem que invadiu o computador de sua ex-namorada para obter informações pessoais e profissionais dela. Ele foi condenado pela Justiça a 1 ano e 4 meses de prisão em regime aberto e ao pagamento de multa.
Outro exemplo é o caso de um hacker que invadiu o sistema de uma empresa de telecomunicações e roubou informações pessoais de milhares de clientes. Ele foi condenado a 5 anos e 10 meses de prisão em regime fechado e ao pagamento de multa.
Um exemplo de invasão de dispositivo informático ocorreu em 2017, quando um grupo de hackers invadiu o sistema de uma empresa de transporte e logística brasileira, roubando informações de mais de 200 milhões de brasileiros. O ataque é considerado um dos maiores vazamentos de dados da história do país e gerou prejuízos financeiros e emocionais para milhares de pessoas.
O caso foi investigado pelas autoridades competentes e os responsáveis foram presos e processados pelo crime de invasão de dispositivo informático. A empresa também foi multada e teve que arcar com os prejuízos causados aos seus clientes.
Esse exemplo ilustra a importância da proteção das informações pessoais e empresariais e a responsabilização dos infratores de invasão de dispositivos informáticos.
Para entender melhor a aplicação do Art. 154-A do Código Penal Brasileiro, podemos citar algumas decisões judiciais recentes que trataram de casos de invasão de dispositivos informáticos.
Em um caso julgado em 2020 pelo Tribunal Regional Federal da 3ª Região, um indivíduo foi condenado por invadir o sistema de uma empresa de telefonia, causando prejuízos financeiros e danos à imagem da empresa. A decisão destacou que a invasão foi realizada sem autorização do usuário e que o réu agiu com dolo ao obter informações confidenciais da empresa. O réu foi condenado à pena de dois anos e quatro meses de reclusão, além de multa.
Outro caso de destaque ocorreu em 2018, quando um grupo de hackers invadiu o sistema do Tribunal Superior Eleitoral durante as eleições. Os responsáveis foram identificados e presos, sendo condenados a penas que variaram de quatro a seis anos de prisão, além de multa. A decisão destacou que a invasão do sistema eleitoral colocou em risco a integridade das eleições e a confiança dos cidadãos no processo democrático.
Esses casos ilustram a seriedade com que a justiça brasileira trata os crimes de invasão de dispositivos informáticos, principalmente quando há prejuízos financeiros ou risco à segurança pública.
Além disso, existem exemplos de empresas que foram responsabilizadas por não tomarem medidas adequadas para proteger os dados de seus usuários. Em 2020, o Ministério Público do Distrito Federal e Territórios aplicou uma multa milionária em uma empresa de tecnologia por não proteger adequadamente os dados de seus clientes. A empresa foi acusada de falhas na segurança que permitiram a exposição de informações pessoais de milhões de usuários.
Diante desses exemplos e da gravidade do crime de invasão de dispositivos informáticos, é fundamental que os usuários de tecnologia tomem medidas para proteger seus dispositivos e informações, como a utilização de senhas fortes e a instalação de softwares de segurança. Além disso, é importante denunciar casos de invasão às autoridades competentes, para que os criminosos possam ser punidos e a segurança de todos possa ser garantida.