Reflexões sobre o crime de invasão de dispositivo informático e o PL 879/22

O senador Carlos Viana (PL-MG) apresentou, em dia 7/4/2022, o Projeto de Lei nº 879 que objetiva a criação do tipo penal "sequestro de dados informáticos" segundo descreve a ementa: "Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 — Código Penal, para qualificar o crime de invasão de dispositivo informático quando houver a obtenção de dados pessoais e criar o crime de sequestro de dados informáticos". Contudo, apesar de louvável a iniciativa, o presente artigo demonstrará a ineficiência no âmbito do Direito Penal do possível novo delito. O projeto se encontra em tramitação no Senado.

A figura típica "invasão de dispositivo informático" insere-se no contexto dos crimes contra liberdade individual, bem jurídico mediato a ser tutelado. Porém de forma imediata, ingressou, com propriedade, no campo dos crimes contra a inviolabilidade dos segredos, cuja proteção se volta à intimidade, à vida privada, à honra e a inviolabilidade de comunicação (Seção IV do Código Penal brasileiro).

A nova redação do artigo 154-A, dada pela Lei nº 14.155/2021, incluiu o termo "uso alheio" que permitiu a interpretação de que a invasão ao dispositivo informático não seja necessariamente do proprietário, mas daquele usuário que teve a privacidade violada. A obtenção de (qualquer) "vantagem ilícita" é a finalidade do agente. Nesse sentido, pode-se dizer, também, que este delito se constitui como crime informático impróprio, pois lesiona o bem jurídico patrimônio por meio da tecnologia da informação.

Expressa o artigo 154-A:

"Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: (Redação dada pela Lei nº 14.155, de 2021).
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa."

Analisando o núcleo do tipo, temos o primeiro verbo invadir — que significa violar, transgredir, entrar à força em algum lugar, o objeto da conduta é o dispositivo informático (qualquer mecanismo apto a concentrar informação por meio de computador ou similar).

Para Helena Regina Lobo da Costa, obter dados ou informações significa simplesmente ter acesso a eles — mesmo que não sejam efetivamente utilizados para algo. Já a adulteração significa a alteração indevida, ao passo que a destruição deve ser a eliminação dos dados ou das informações, de modo que não sejam passíveis de recuperação por meio de procedimentos ordinários. O segundo fim previsto é o de instalar vulnerabilidades para obter vantagem ilícita, por exemplo por meio de instalação de malwares — softwares utilizados para causar danos ou permitir o acesso indevido a informações em dispositivos informáticos.

No que se refere a alteração pretendida pelo PL 879/2022, nos seus termos, não demonstra que a criação do tipo penal "sequestro de dados informáticos" seja distinto da matéria outrora positivada pelo art. 154-A do Código Penal. Por outro lado, expõe a problemática da "Sociedade do risco" e a influência (negativa), que esse sistema exerce no Direito Penal.

Vejamos, agora, a redação do possível artigo 154-C: "Tornar inutilizáveis ou inacessíveis, por qualquer meio, e com o fim de causar constrangimento, transtorno ou dano, sistemas ou dados informáticos alheios". Percebe-se a semelhança entre os textos normativos e por consequência a mesma finalidade, qual seja, a de punir aqueles que objetivam, através da invasão de dispositivo informático de uso alheio exercer condutas (do núcleo do tipo) para a obtenção de (qualquer) vantagem ilícita.

O parágrafo primeiro do artigo 154-C, reproduz a mesma redação do §1º do artigo 154-A, com exceção de que não se utilizou o termo "produz" e, ao invés de "difunde dispositivo ou programa de computador", optou por "dissemina códigos maliciosos ou programas de computador".

A forma qualificada do §2º, revela-se como tema central da referida proposta legislativa, que é a obtenção para si ou para outrem, qualquer vantagem como condição ou preço do resgate. Aqui, coincide ao delito de extorsão, estabelecido no artigo 158 do Código Penal que é a de constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa.

Outra alteração pretendida pelo projeto de lei, segundo a justificação, é no tipo penal que trata da invasão de dispositivo informático, uma vez que o atual artigo 154-A, § 3º, não qualifica o crime quando da invasão resultar a obtenção de dados pessoais. No entanto, a abrangência conquistada através da Lei 14.155/2021, ao introduzir o termo ‘uso alheio’, foi justamente que os dados obtidos pela invasão sejam do usuário do dispositivo informático ou de quem esteja utilizando, aqui, os dados — devem ser compreendidos por informações de caráter privado e íntimo, o que significa dizer que já são protegidos conforme caput do artigo 154-A.

Ainda sobre a justificação do projeto , de que "a obtenção de dados pessoais invade a esfera da privacidade e segurança da vítima, deve ser punida de forma diferenciada", é uma retórica contraproducente sobre a finalidade do Direito Penal, mas vai de encontro com o "Direito Penal do risco" e o "Direito Penal simbólico".

Sociedade de Risco é uma expressão desenvolvida por Ulrich Beck , para explicar o novo modelo social após a Revolução Industrial. Os avanços tecnológicos (informáticos) transformaram a sociedade nas últimas décadas, porém, não podemos ignorar suas consequências negativas, que geram desafios constantes para o Direito Penal, entre eles a cibercrminalidade.

O Direito Penal na Sociedade de Risco se apresenta pelo ideal de segurança , tornando-se um conceito simbólico para o controle do risco produzido pela própria sociedade. A ilusória efetivação desse "ideal", é notada através das respostas um tanto questionáveis dos poderes Legislativo e Judiciário.

Sobre isso, Rodrigo Fuziger  argumenta que é insuflado na população a ideia de que com a promulgação de uma lei penal, determinada conduta será desencorajada. Da mesma forma, explica que a criação deliberada de leis é incapaz de representar uma mudança na realidade social, sobretudo, em razão de seu conteúdo. O autor, em sua obra intitulada "Direito Penal simbólico" adverte que, em vista das deturpações rotineiras que ocorrem na legislação brasileira, há que se usar o Direito Penal com atenção redobrada, mesmo que novas demandas sociais exijam tutela.

Portanto, a perspectiva apresentada em síntese neste artigo, indica a desnecessidade do Projeto de Lei nº 879/2022 que busca a criação do tipo penal "sequestro de dados informáticos". Vimos que, se inserido o art. 154-C ao Código Penal, será uma prolixidade normativa do legislador, uma vez que já existe previsão legal para a tutela dos bens jurídicos individuais propostas no referido delito.

Por fim, levanto duas hipóteses que podem nortear a comunidade jurídica para uma pesquisa profunda neste tema e de igual modo, possibilitar a melhor forma de enfrentamento dos crimes digitais: 1) A problemática da cibercriminalidade não está elaboração de normas penais, a contenção dos respectivos delitos deve ser absorvida por outros sistemas, facultando a responsabilidade exclusiva do Direito Penal; 2) Para entender melhor a evolução do cibercrime como fenômeno criminológico, é necessário, primeiramente, analisar como a vítima interage com o evento delituoso e qual é seu papel diante do resultado. No ambiente virtual, nota-se uma expressiva imprudência dessas vítimas em colocarem em risco seus bens jurídicos protegidos pela norma penal.