Foto: Arquivo Pessoal
Com a pandemia do COVID-19, os crimes cibernéticos acabaram tomando o lugar dos crimes de furto e roubo nos dados estatísticos na Corregedoria Nacional de Justiça e das Secretarias de Segurança Pública.
O aumento significativo dessa modalidade delitiva decorreu de diversos fatores, especialmente da redução da circulação de pessoas nas ruas, da maior exposição da vida pessoal em redes sociais e do uso mais intenso da internet, de dispositivos eletrônicos e do consumo via e-commerce. De fato, junto a uma reinvenção social quanto à forma de trabalhar, se relacionar e comprar num contexto pandêmico, apareceram, com muita intensidade, as fraudes eletrônicas.
No âmbito cível, as discussões sobre a responsabilidade do fornecedor, principalmente no caso de marketplaces – plataformas digitais para intermediação de compra e venda (como Booking, OLX, Mercado Livre, etc.) – tornaram latente a preocupação das empresas com a sua postura perante o fornecedor que venha a ser vítima de uma fraude.
Nesse aspecto, é possível encontrar na jurisprudência precedentes no sentido da responsabilidade da empresa, em face da não checagem da autenticidade do anúncio autorizado pelo site, da validação do anúncio (pela teoria da aparência) ou da própria atividade lucrativa desenvolvida (na forma da teoria do risco). Da mesma forma, vão existir diversos julgados no sentido da ausência de responsabilidade do provedor online, especialmente nos casos em que ele funciona como mera vitrine e não realiza nenhum ato de intermediação entre vendedor e comprador.
No âmbito penal, o fato social culminou num “direito penal de emergência”. No último dia 27 de maio, entrou em vigor a Lei nº 14.155/21, através da qual foram aumentadas significativamente as penas do crime de invasão de dispositivo informático e estabelecida a chamada criminalização da “fraude eletrônica”, com supressão da possibilidade de aplicação de acordo de não persecução penal e de mecanismos de justiça penal negocial.
A Lei nº 14.155/21, que já ficou conhecida como “Lei das Fraudes Eletrônicas”, promoveu importantes alterações no Código Penal e Processual Penal, que atingem basicamente três crimes: invasão de dispositivo informático (154-A), furto (155) e estelionato (171). Nesse sentido, concedeu-se mais intensidade à criminalização dos delitos informáticos, discutidos e inseridos por meio da Lei nº 12.737/12, chamada “Lei Carolina Dieckmann”, que representou mais um retrato do Direito penal de emergência em face do caso da invasão do dispositivo e divulgação de conversas íntimas, além de fotos da atriz em cenas de nudez.
No crime de invasão de dispositivo informático (art. 154-A, CP), a nova lei corrigiu um erro da redação anterior, substituindo os termos “alheio” e “titular” por “uso alheio” e “usuário”, de modo a abarcar a frequente situação em que a vítima que tinha sua privacidade violada não era a proprietária do equipamento invadido, como no caso de computadores do trabalho ou de pessoas que convivem na mesma residência.
Ainda concedendo maior amplitude ao tipo penal incriminador, a Lei das Fraudes Eletrônicas suprimiu a expressão “mediante violação indevida de mecanismo de segurança”, passando a dispensar o desnecessário requisito de existência de aparatos de segurança no dispositivo invadido – a exemplo de firewall, antivírus, anti-malware, antispyware ou de senha para acesso – para a caraterização do crime previsto no art. 154-A do Código Penal.
Dessa forma, a Lei nº 14.155/21 atendeu a questionamentos doutrinários sobre os termos utilizados pelo legislador e estabeleceu uma “novatio legis in pejus”, que ficou à maior evidência nas mudanças promovidas nas penas abstratas.
Se antes as penas eram de 3 meses a 1 ano (forma simples) e 6 meses a 2 anos (forma qualificada), com causa de aumento de 1/6 a 1/3 no caso de prejuízo econômico resultante da invasão do dispositivo e previsão expressa de subsidiariedade das penas (“se a conduta não constitui crime mais grave”); hoje as penas aumentaram significativamente: 1 a 4 anos (forma simples), 2 a 5 anos (forma qualificada) e aumento de 1/3 a 2/3 no caso de prejuízo econômico causado à vítima.
Com a mudança, o art. 154-A do CP (na sua forma simples e qualificada) deixa de ser crime de menor potencial ofensivo, não estando mais sujeito à competência do Juizado Especial Criminal e passa a ser cabível suspensão condicional do processo (art. 89 da Lei nº 9.099/95) apenas na modalidade do caput; ou seja, quando o agente não obtém conteúdo de comunicações eletrônicas privadas (a exemplo de e-mails e diálogo de programas de troca de mensagens), segredos comerciais ou industriais, informações sigilosas (assim definidas em lei) ou o controle remoto do dispositivo invadido.
No crime de furto (art. 155, CP), por sua vez, foram inseridos os §§4º-B e 4º-C, com previsão específica do furto qualificado mediante fraude eletrônica, com pena abstrata de 4 a 8 anos de reclusão, que poderá ser aumentada nos casos de utilização de servidor estrangeiro (1/3 a 2/3) ou de vítima idosa ou vulnerável (1/3 ao dobro), entendido, esse último, como aquele menor de 14 anos ou que, por enfermidade, deficiência mental ou outra causa, não tiver o necessário discernimento.
Trata-se, portanto, de mais uma “novatio legis in pejus”, pois antes se o autor invadisse o computador da vítima, instalasse um malware, identificasse sua senha e subtraísse valores de conta bancária, estaria cometendo crime de furto mediante fraude (art. 155, § 4º, II, do CP), com pena de 2 a 8 anos. Depois da Lei nº 14.155/21, a conduta passou a ser enquadrada no §4º-B, na forma da nova redação, com pena abstrata de 4 a 8 anos.
A mudança na pena, além de gerar sérios questionamentos quanto à proporcionalidade (já que pode culminar penas de até 16 anos, bem maiores do que aquelas previstas para alguns delitos praticados com violência ou grave ameaça) é de extrema relevância. Isso porque, na contramão da tendência normativa de ampliação do direito penal negocial, foi inviabilizado o acordo de não persecução penal, que, dentre os seus requisitos objetivos, exige pena mínima abstrata inferior a quatro anos (art. 28-A, CPP).
Tal situação não difere muito do que ocorreu com o crime de estelionato (art. 171, CP), no qual foi introduzida a previsão da “fraude eletrônica”, que preferimos chamar de “estelionato eletrônico”, como uma forma qualificada de fraude “cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo”. Para o estelionato eletrônico, em outro reflexo de desproporcionalidade da norma, foi prevista a mesma pena do furto mediante fraude eletrônica (4 a 8 anos de reclusão), com causa de aumento no caso de utilização de servidor estrangeiro (1/3 a 2/3) e de vítima idosa ou vulnerável (1/3 ao dobro).
Aqui encontra-se a única alteração promovida em benefício do réu (novatio legis in melius): nos casos de vítima idosa a causa de aumento deixa de ser fixa (“aplica-se a pena em dobro”) e passa a ser variável (“a pena aumenta-se de 1/3 ao dobro”), podendo, portanto, apenas nesse ponto, retroagir para fatos cometidos antes da sua vigência.
As mudanças promovidas pela Lei nº 14.155/21 foram significativas, inclusive no âmbito do processo penal, já que, com o acréscimo do §4º ao art. 70 foi estabelecida a competência ratio loci pelo domicílio da vítima (ou por prevenção, no caso de pluralidade de vítimas) para os crimes “praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores”. Com isso, ficam sem efeito as antigas Súmulas 244 do STJ e 521 do STF, que, há muito, previam a competência do local do banco sacado para o processamento e julgamento de estelionatos praticados por emissão de cheque sem fundos.
Entre avanço e retrocesso legislativo, observa-se que ainda há muito a evoluir no âmbito da criminalização das fraudes eletrônicas, seja para fins de evitar uma confusão entre o furto mediante fraude eletrônica (caso em que a fraude é utilizada para burlar a vigilância da vítima, p.ex. instalação de Cavalo de Tróia para identificar senhas e subtrair dinheiro em conta corrente) e a fraude eletrônica, que pode ser melhor denominada de estelionato eletrônico (caso em que a fraude é utilizada como meio para obter o consentimento da vítima, que entrega voluntariamente o que o agente deseja, p.ex. clonagem de conta das redes sociais para pedir dinheiro a conhecidos da vítima); seja para conceder proporcionalidade às penas de um crime praticado sem violência ou grave ameaça ou simplesmente para garantir acordos de não persecução penal, de forma coerente ao espírito legislativo empregado nas últimas reformas.
Ademais, é importante registrar que o simples fato de criminalizar não resolve o problema social e a estipulação de penas desproporcionais parece mais descreditar a lei do que lhe conceder o ideal caráter coator para fins de intimidação geral.
Rafaela Alban
Advogada; Doutora e Mestra em Direito Público, na linha de Direito Penal (UFBA); Especialista em Ciências Criminais (UFBA), em Direito Penal Econômico (Coimbra) e em Teoria Jurídica do Delito (Salamanca); Professora de Direito Penal e Processo Penal do Centro Universitário Jorge Amado. (UNIJORGE).
