Foi publicada nesta sexta-feira (28/5) a Lei 14.155/21, com vigência imediata, para alterar dispositivos no Código Penal e Código de Processo Penal, recrudescendo a punição de crimes eletrônicos e informáticos, bem como definindo hipótese de competência criminal.
Crime de invasão de dispositivo informático
A redação do tipo penal de invasão de dispositivo informático foi assim modificada no CP:
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
Agora o crime se configura ainda que o dispositivo informático invadido não seja alheio, mas esteja sob uso de outra pessoa. Não é mais necessária que a invasão se dê por meio de violação indevida de dispositivo de segurança (como senha, antivírus e firewall). Continua o delito se perfazendo esteja o dispositivo conectado ou não à rede de computadores. Persiste a finalidade especial de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita, porém não mais do titular do dispositivo, e sim do seu usuário. Permanece como fim especial, alternativamente, instalar vulnerabilidades para obter vantagem ilícita.
Caso a invasão seja feita à distância e incida somente sobre o aplicativo informático (como WhatsApp), sem a violação do dispositivo (ex: aparelho celular), o fato é atípico; a não ser que, em vez de apenas obter, adulterar ou destruir dados, o agente empregue fraude para subtrair coisa alheia móvel (art. 155, § 4º-B do CP) ou obter vantagem ilícita (art. 171, §2º-A do CP).
A pena da figura simples passou de detenção de 3 meses a 1 ano para reclusão de 1 a 4 anos, e, com isso, agora:
a) deixa de ser infração de menor potencial ofensivo, não cabendo transação penal e termo circunstanciado de ocorrência, e sim prisão em flagrante e instauração de inquérito policial (arts. 69 e 76 da Lei 9.099/95)
b) cabe acordo de não persecução penal (art. 28-A do CPP)
c) cabe suspensão condicional do processo (art. 89 da Lei 9.099/95)
d) cabe interceptação telefônica (que exige pena de reclusão – art. 2º, III da Lei 9.296/96), mas não captação ambiental (que demanda pena máxima superior a 4 anos – art. 8-A, II da Lei 9.296/96)
O patamar da majorante, aplicada quando da invasão resultar prejuízo econômico, deixou de ser de 1/6 a 1/3, passando a ser de 1/3 a 2/3:
Art. 154-A (…)
§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico.
A invasão de dispositivo informático majorada agora não pode mais ser absorvida pelo delito de estelionato, quando praticadas no mesmo contexto fático. Apesar de o art. 154-A, §2º ter previsto só um dos pilares do crime do art. 171 (prejuízo da vítima), deixando de lado o auferimento de vantagem pelo autor, ainda assim parece que o caminho mais lógico seja o de não permitir a concomitância de incidências das 2 infrações penais.
A pena da qualificadora deixou de ser de reclusão de 6 meses a 2 anos, sendo incrementada para reclusão de 2 a 5 anos:
Art. 154-A (…)
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.
A qualificadora não faz mais expressa menção à subsidiariedade, o que não impede a aplicação da subsidiariedade tácita quando a conduta integrar a descrição típica de crime mais amplo.
A ação penal continua sendo pública condicionada, em regra (art. 154-B do CP).
Crime de furto
Foram inseridas novas qualificadora e majorantes no delito de furto.
Quanto à qualificadora, o patamar de pena (4 a 8 anos) é ligeiramente maior do que a qualificadora já existente de furto mediante fraude (2 a 8 anos – art. 155, §4º, II do CP).
Art. 155 (…)
§ 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.
A intenção do legislador foi punir mais severamente o furto mediante fraude quando praticado por intermédio de dispositivo eletrônico ou informático (ex: celular, notebook e tablet), ainda que não conectado à internet e sem usar programa malicioso, já que são cada vez mais comuns os crimes praticados por hackers, causando grande dano à sociedade.
Já a causa de aumento de pena possui 2 patamares distintos de percentual, da seguinte forma:
Art. 155 (…)
§ 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:
I – aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;
II – aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável.
Os intervalos de aumento de pena incidindo sobre sanção penal já considerável (que podem gerar penas de até 16 anos) é de duvidosa proporcionalidade, sendo bem maior do que delitos praticados com violência ou grave ameaça (como o roubo simples – 4 a 10 anos)
O fato de o furto mediante fraude em dispositivo eletrônico ser cometido com uso de servidor no estrangeiro não acarreta automaticamente a competência da Justiça Federal, conforme se verá em seguida.
O conceito de idoso pode ser extraído do art. 1º da Lei 10.741/03 (idade igual ou superior a 60 anos). Já o conceito de vulnerável pode ser obtido no art. 217-A do CP, que abrange o menor de 14 anos, ou que por enfermidade ou deficiência mental não tem o necessário discernimento, a afetar sua capacidade de livremente celebrar um negócio jurídico patrimonial.
Antes de indicar os percentuais de aumento, a lei usou a expressão “considerada a relevância do resultado gravoso”. A melhor interpretação parece ser a que utiliza a gravidade do resultado como parâmetro de navegação entre o patamar mínimo e máximo de aumento, e não como condição de incidência da majorante. Isso significa que o tão só fato de se tratar de vítima idosa ou vulnerável implica na aplicação do aumento, que será mínimo ou máximo conforme o prejuízo efetivamente causado. Essa é a leitura feita em outras causas de aumento e qualificadoras semelhantes (ex: crime de perseguição – art. 147-A, §1º, I do CP).
Evidentemente, essas circunstâncias gravosas devem ser de conhecimento do autor, sob pena de responsabilidade penal objetiva; devendo-se considerar ainda que, na internet, nem sempre o criminoso sabe as características pessoais da vítima.
Crime de estelionato
Foram inseridas novas qualificadora e majorante no crime de estelionato, e alterada uma causa de aumento.
Os dispositivos foram assim redigidos:
Art. 171 (…)
Fraude eletrônica
§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.
Por mais que essa qualificadora do estelionato, diferentemente do furto, não tenha indicado numa primeira leitura que a fraude seja cometida por meio de dispositivo eletrônico ou informático, também é praticada dessa forma pelo fato de as redes sociais, telefone, email ou outro meio análogo só poderem ser manejados justamente por dispositivos eletrônicos ou informáticos. O estelionato eletrônico, assim como o furto mediante fraude eletrônica, não exige que o engodo seja praticado pela internet, ou tampouco que haja violação de mecanismo de segurança ou a utilização de programa malicioso. Aplica-se esse dispositivo ao estelionatário que induz a vítima ou terceiro em erro nas redes sociais (ex: envia mensagem no facebook simulando ser um parente e pedindo dinheiro), por telefone (ex: faz ligação dizendo ser da loteria e pedindo antecipação de percentual do valor de fictício bilhete de loteria premiado, ou manda mensagem de whatsapp fingindo ser um amigo e pedindo um suposto empréstimo) ou email (remete mensagem com link malicioso que simula o site do banco – phishing – para que a vítima forneça os dados de acesso à conta corrente), obtendo vantagem.
Curioso notar que as informações obtidas da vítima podem ter sido coletadas pessoalmente (ex: fornecidas por empregada doméstica comparsa), desde que o estelionatário aja posteriormente pelas redes sociais, telefone ou email para enganar o ofendido.
Art. 171 (…)
§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional.
§ 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso.
Em relação à causa de aumento pelo uso de servidor no estrangeiro, bem como à nova majorante de estelionato contra idoso ou vulnerável (que substitui a antiga majorante de estelionato contra idoso), valem as mesmas observações das semelhantes causas de aumento estampadas no crime de furto mediante fraude por dispositivo eletrônico.
Com o detalhe adicional que o patamar de aumento de pena, que antes era necessariamente o dobro, agora passa a ser entre 1/3 e o dobro.
Vale lembrar que, em regra, a ação penal continua sendo pública condicionada (art. 171, §5º do CP).
Por fim, não custa relembrar a diferença entre o furto mediante fraude e o estelionato: no furto, a fraude é utilizada para burlar a vigilância da vítima, possibilitando ao agente a subtração, enquanto, no estelionato, a fraude é usada como meio de obter o consentimento da vítima, que entrega voluntariamente o que o agente deseja.
Aspectos processuais comuns às novas qualificadoras e majorantes da invasão de dispositivo, furto e estelionato
As novas qualificadoras e majorantes da invasão de dispositivo, furto e estelionato possuem patamar de pena compatível com a prisão preventiva (art. 313, I do CPP).
Cabe interceptação telefônica e captação ambiental (art. 2º, III e art. 8-A, II da Lei 9.296/96).
É possível a quebra de sigilo de dados de localização para identificar o perseguidor ou comprovar sua importunação, seja por dados de operadoras de telefonia[1] ou de provedores de internet.[2]
No que concerne à competência material do Judiciário, e atribuição material da Polícia Judiciária, a competência e atribuição continuam sendo, em regra, da Justiça Estadual e Polícia Civil, respectivamente. No entanto, poderá atrair a competência da Justiça Federal e a atribuição da Polícia Federal quando: (a) o crime for praticado pela internet, desde que configurada a transnacionalidade (arts. 109, V e 144, §1º, I da CF e STJ, CC 125.237); (b) o delito atingir bem da União, autarquia ou empresa pública federal (art. 109, IV e 144, §1º, I da CF).
Em adição, o delito será investigado pela Polícia Federal (embora sem atrair necessariamente a competência para a Justiça Federal) quando gerar repercussão interestadual ou internacional e exigir repressão uniforme (art. 1º, parágrafo único da Lei 10.446/02 e art. 144, §1º, I da CF).
Competência territorial no crime de estelionato
Foi inserido no CPP dispositivo que trata da competência territorial para processar e julgar crime de estelionato praticado em determinadas circunstâncias.
Sabe-se que a competência será, de regra, determinada pelo lugar em que se consumar a infração, ou, no caso de tentativa, pelo lugar em que for praticado o último ato de execução (art. 70 do CPP).
As polêmicas surgem porque a conduta típica do estelionato menciona tanto o prejuízo alheio como a vantagem ilícita, e frequentemente autor e vítima do crime se encontram em locais distintos, ocorrendo a vantagem do criminoso e o prejuízo do ofendido em lugares e tempo diferentes. Daí decorre a dúvida sobre quando o estelionato plurilocal se consumou e qual o juízo territorialmente competente. A divergência é alimentada também por razões de política criminal, de modo a sopesar a forma mais eficiente de coletar as provas e a maneira de colher a declaração da vítima sem revitimização.
Agora passa a dispor a Lei Processual Penal:
Art. 70 (…)
§ 4º Nos crimes previstos no art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), quando praticados mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores, a competência será definida pelo local do domicílio da vítima, e, em caso de pluralidade de vítimas, a competência firmar-se-á pela prevenção.
Em relação ao estelionato por cheque sem fundos, a súmula 521 do STF e a súmula 244 do STJ afirmam que a consumação ocorre (fixando a competência) no local da recusa do pagamento, ou seja, onde está a agência bancária da vítima. Como o ofendido na maioria das vezes mantém sua conta no local onde mora, o CPP acabou não divergindo muito da posição dos Tribunais (deixou de ser o local da agência da vítima e passou a ser lugar do seu domicílio).
Já no que tange ao estelionato mediante transação bancária, a jurisprudência do STJ vinha entendendo ser competente o juízo do local da agência do autor (agência beneficiária), em que o valor entra na esfera de disponibilidade do criminoso, seja por meio de depósito em dinheiro[3], transferência[4] pagamento de boleto falso[5] ou por cartão de crédito[6]. Agora, o juízo competente passa a ser o lugar de domicílio da vítima por força da regra processual, que representa o entendimento anterior do Tribunal[7].
Essas hipóteses não se confundem com o estelionato com cheque falsificado, que gera competência do local da agência da vítima, onde o cheque é descontado pelo banco sacado (súmula 48 do STJ)[8] – como o ofendido geralmente mantém sua conta no local onde mora, também nessa situação a competência será do juízo do local de domicílio da vítima.
Outro cenário diferente ocorre quando o autor envia falsa confirmação de pagamento e recebe a mercadoria da vítima enganada, sendo competente o juízo do local da retirada do produto pelo estelionatário.[9] Distinta situação, que se encaixa na hipótese anteriormente explicada de estelionato por transação bancária, existe quando a vítima é induzida a transferir para a conta do agente o valor de mercadoria que jamais o estelionatário remete, sendo a competência do local do domicílio da vítima (art. 70, §4º do CPP).
Por fim, relevante não confundir com o delito de furto mediante fraude em que o criminoso saca o dinheiro, sendo competente o juízo do local da inversão da posse (teoria da amotio), ou seja, da agência bancária em que ocorrer o saque.[10]
Direito intertemporal (lei penal e processual penal no tempo)
A Lei 14.155/21, na parte penal em que estabelece novas qualificadoras e majorantes, inclusive aumentando penas, consiste em novatio legis in pejus, e por isso não retroage a fatos anteriores (art. 5º, XL da CF e art. 2º do CP). À exceção da majorante do estelionato contra vítima idosa (art. 171, §4º do CP), em que o patamar de aumento deixou de ser unicamente o dobro, passando a ser entre 1/3 e o dobro, podendo assim retroagir para beneficiar.
Ademais, aplica-se a súmula 711 do STF se o delito de invasão de dispositivo informático for praticado como crime permanente (ex: invasão de notebook que se prolonga ininterruptamente no tempo por vários dias, para que o hacker continue obtendo dados e prejudicando a vítima) ou como crime continuado.
Já no trecho processual penal, em que define competência territorial, a lei aplica-se imediatamente — tempus regit actum (art. 2º do CPP).
[1] STJ, HC 247.331. Rel. Min. Ribeiro Dantas, DJ 17/12/2019.
[2] STJ, RMS 60.698, Rel. Min. Rogério Schietti Cruz, DJ 26/08/2020.
[3] STJ, CC 169.960, Rel. Min. Joel Ilan Paciornik, DJ 11/03/2020.
[4] STJ, AgRg no CC 171.632, Rel. Min. Joel Ilan Paciornik, DJ 09/12/2020.
[5] STJ, CC 171.455, Rel. Min, Joel Ilan Paciornik, DJ 09/12/2020.
[6] STJ, CC 160.053, Rel. Min. Reynaldo Soares da Fonseca, DJ 22/08/2018.
[7] STJ, CC 168.077, Rel. Min, Joel Ilan Paciornik, DJ 23/10/2019; CC 163.854, Rel. Min. Joel Ilan Paciornik, DJ 28/08/2019.
[8] STJ, AgRg no CC 171.632, Rel. Min. Joel Ilan Paciornik, DJ 09/12/2020.
[9] STJ, CC 160.053, Rel. Min. Reynaldo Soares da Fonseca, DJ 22/08/2018.
[10] STJ, CC 167.440, Rel. Min. Reynaldo Soares da Fonseca, DJ 11/12/2019.