Reforma do Código Penal trata de crime cibernético


A nova proposta do Código Penal, que tramita no Senado, traz um capítulo sobre crimes cibernéticos, propondo tipos penais como o acesso indevido a sistema informático e a sabotagem informática que pode somar até cinco anos de prisãoo. Além disso, traz novo tipo penal: o dano aos dados informáticos. Na mesma linha, propõe-se uma figura específica de estelionato: a fraude informática. Também é prevista a figura do estelionato massivo, quando envolve número expressivo de vítimas. Os conceitos usados são os adotados na Convenção de Budapeste, que o Brasil nunca aderiu e que é amplamente criticada por especialistas do setor.

 

O relatório do senador Pedro Taques (PDT-MT) foi apresentado nesta terça-feira (10), mas o texto deve ser votado somente no próximo dia 17, porque o presidente da comissão especial que analisa o tema, Eunício Oliveira (PMDB-CE), concedeu vista coletiva aos demais parlamentares. O relatório tem como base o PLS 236/2012, resultado do trabalho do grupo de juristas formado no Senado para atualizar o Código.

 
Em seu texto, Pedro Taques defende o aumento da pena mínima para o crime de homicídio dos atuais seis anos para oito anos e impõe mais rigor para os prazos de progressão de pena. Para os condenados primários, por exemplo, a progressão para um regime menos severo, que hoje exige o cumprimento de ao menos 1/6 da pena, passaria a exigir 1/4.

PUBLICIDADE

Conceitos

O substitutivo do relator traz conceitos básicos sobre crimes praticados por meio da internet, de modo a orientar a posterior interpretação. De acordo com a explicação do senador, a opção por usar os mesmos conceitos da Convenção de Budapeste, de 2004, facilita eventuais pedidos de cooperação internacional.  Mas sustenta que inclui outros termos e conceitos mais modernos, suprindo lacunas já percebidas e criticadas em países que aderiram à Convenção.

O artigo 208 diz que “sistema informatizado” são computador ou qualquer dispositivo ou conjunto de dispositivos, interligados ou associados, em que um ou mais de um entre eles desenvolve o tratamento automatizado de dados informatizados através da execução de programas de computador, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informatizados armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos. Enquanto “dados informatizados” são qualquer representação de fatos, informações ou conceitos sob forma suscetível de processamento num sistema informatizado, incluindo programas de computador.

 

No mesmo artigo vem a definição de “provedor de serviços”, como qualquer entidade, pública ou privada, que faculte aos utilizadores de seus serviços a capacidade de comunicação por meio de seu sistema informatizado, bem como qualquer outra entidade que trate ou armazene dados informatizados em nome desse serviço de comunicação ou de seus utentes. Já “dados de tráfego” são dados informatizados relacionados com uma comunicação efetuada por meio de um sistema informatizado, gerados por este sistema como elemento de uma cadeia de comunicação, indicando a origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente.

No artigo ainda são conceituados “artefato malicioso” (sistema informatizado, programa ou endereço localizador de acesso a sistema informatizado destinados a permitir acessos não autorizados, fraudes, sabotagens, exploração de vulnerabilidades ou a propagação de si próprio ou de outro artefato malicioso) e “credencial de acesso” (dados informatizados, informações ou características individuais que autorizam o acesso de uma pessoa a um sistema informatizado).

Já o artigo 209 tipifica o acesso indevido, com previsão de pena de prisão de um a dois anos, que pode aumentar para quatro anos quando o crime resultar, por exemplo, em prejuízo econômico; obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, arquivos, senhas, informações ou outros documentos ou dados privados; e controle remoto não autorizado do dispositivo acessado. Ou ainda se o crime é cometido contra a Administração Pública Direta ou Indireta, qualquer um dos Poderes da União, Estado, Distrito Federal ou Município, ou contra empresa concessionária ou permissionária de serviços públicos.

O artigo 210 tipifica a “sabotagem informática”, que resulta da interferência sem autorização do titular ou sem permissão legal, de qualquer forma, na funcionalidade de sistema informatizado ou de comunicação de dados informatizados, causando-lhes entrave, impedimento, interrupção ou perturbação grave, ainda, que parcial. A pena varia de um a quatro anos de prisão.  Mas pode ser aumentada de um a dois terços se o crime é cometido contra a Administração Pública Direta ou Indireta, qualquer um dos Poderes da União, Estado, Distrito Federal ou Município, ou contra empresa concessionária ou permissionária de serviços públicos.

“Dano a dados informatizados” estão previstos no artigo 211 da proposta e resulta no ato de destruir, danificar, deteriorar, inutilizar, apagar, modificar, suprimir ou, de qualquer outra forma, interferir, sem autorização do titular ou sem permissão legal, dados informatizados, ainda que parcialmente. A pena prevista é de um a três anos de prisão, podendo ser aumentada em dois terços se o crime é cometido contra administração pública ou concessionárias e permissionárias de serviços públicos.

O artigo 212 trata da “fraude informatizada”, que é resultado da obtenção, para si ou para outrem, em prejuízo alheio, vantagem ilícita, mediante a introdução, alteração ou supressão de dados informatizados, ou interferência indevida, por qualquer outra forma, no funcionamento de sistema informatizado. A pena prevista é de um a cinco anos de prisão, que pode ser aumentada de um terço se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime.

“Obtenção indevida de credenciais de acesso”, tipificado no artigo 213, trata-se da aquisição, obtenção ou recebimento, indevidamente, por qualquer forma, credenciais de acesso a sistema informatizado. A pena vai até três anos de prisão e pode ser aumentada em até dois terços  se o crime é cometido contra a Administração Pública Direta ou Indireta, qualquer um dos Poderes da União, Estado, Distrito Federal ou Município, ou contra empresa concessionária ou permissionária de serviços públicos.

“Artefato malicioso” é descrito no artigo 214. De acordo com o texto, constitui crime produzir, adquirir, obter, vender, manter, possuir ou por qualquer forma distribuir, sem autorização, artefatos maliciosos destinados à prática de crimes previstos neste título, cuja pena será a prevista para o crime fim, sem prejuízo da aplicação das regras do concurso material. Mas exclui de punição quando as condutas descritas são para fins de investigação por agentes públicos no exercício de suas funções;  pesquisa acadêmica; testes e verificações autorizadas de vulnerabilidades de sistemas; ou desenvolvimento, manutenção e investigação visando o aperfeiçoamento de sistemas de segurança.

Comissão

Em funcionamento desde agosto do ano passado, a Comissão Especial de Reforma do Código Penal é formada por 11 integrantes. O senador Pedro Taques (PDT-MT) é o relator da proposta que pretende atualizar o Código Penal, editado em 1940. Depois de ser votado pela comissão, o projeto seguirá para deliberação da Comissão de Constituição, Justiça e Cidadania (CCJ).

O processo de revisão do Código Penal começou em outubro de 2011. Na ocasião, foi instalada a comissão especial de juristas que apresentou anteprojeto com 543 artigos em junho de 2012. O documentou resultou no PLS 236/2012, subscrito pelo então presidente do Senado, José Sarney (PMDB-AP).(Com Agência Senado)

Anterior Telefônica Chile implementa rede WDM de 400G com Huawei
Próximos Cisco entra para lista de parceiros de tecnologia dos Jogos Olímpicos 2016